In the 1980s, in communist Eastern Germany, if you owned a typewriter, you had to register it with the government. You had to register a sample sheet of text out of the typewriter. And this was done so the government could track where the text was coming from. If they found a paper which had the wrong kind of thought, they could track down who created that thought. And we in the West couldn't understand how anybody would do this, how much this would restrict freedom of speech. We would never do that in our own countries.
در دهه هشتاد میلادی در آلمان شرقی کمونیستی اگر صاحب یک دستگاه تایپ بودید، باید به دولت اطلاع می دادید شما مجبور بودید یک صفحه نمونه تایپ شده توسط دستگاه تایپ خودتان را به ثبت برسانید. و این به این خاطر انجام می شد تا دولت بتواند متن های تایپ شده را ردگیری کند. تا چنانچه آنها برگه ای پیدا کردند که در آن افکار نادرستی! مطرح شده بود بتوانند رد کسی را که آن متن را تایپ کرده بگیرند. و ما در غرب نمیتوانستیم درک کنیم چطور کسی میتواند چنین کاری بکند، و آزادی بیان را آنقدر محدود کند. ما هرگز در کشورهای خودمان چنان کاری را انجام نمیدادیم.
But today, in 2011, if you go and buy a color laser printer from any major laser printer manufacturer and print a page, that page will end up having slight yellow dots printed on every single page, in a pattern which makes the page unique to you and to your printer. This is happening to us today. And nobody seems to be making a fuss about it. And this is an example of the ways our own governments are using technology against us, the citizens. And this is one of the main three sources of online problems today.
ولی امروزه در سال 2011 اگر شما یک پرینتر لیزری بخرید از هر سازنده معروف پرینتر و چیزی پرینت کنید، آن متن نهایتا روی تمام صفحه ها دارای نقاط ریز زرد رنگی خواهد بود که مختص به پرینتر شما و شما است. این چیزی است که در حال رخ دادن است. و ظاهرا هم کسی اعتراضی ندارد. این فقط یک نمونه از راه هایی است که در آن، دولت های ما تکنولوژی را علیه شهروندان به کار می برند. و این یکی از سه منشا اصلی مشکلات آنلاین امروزی است.
If we look at what's really happening in the online world, we can group the attacks based on the attackers. We have three main groups. We have online criminals. Like here, we have Mr. Dmitry Golubov, from the city of Kiev in Ukraine. And the motives of online criminals are very easy to understand. These guys make money. They use online attacks to make lots of money -- and lots and lots of it. We actually have several cases of millionaires online, multimillionaires, who made money with their attacks. Here's Vladimir Tsastsin, from Tartu in Estonia. This is [Albert] Gonzalez. This is Stephen Watt. This is Bjorn Sundin. This is Matthew Anderson, Tariq Al-Daour and so on and so on.
اگر نگاهی به چیزی که واقعا در حال اتفاق افتادن در دنیای اینترنت است بیاندازیم. میتوانیم حملات انجام شده را بر اساس حمله کنندگان دسته بندی کنیم. ما سه دسته اصلی داریم. مجرمان آنلاین مثل آقای دیمیتری گلوبف از کیف در اکراین. و انگیزه های مجرمان آنلاین به سادگی قابل درک است . این افراد کسب درآمد میکنند. آنها از حملات آنلاین استفاده میکنند برای اینکه پول زیادی به دست بیاورند، پول بسیار بسیار زیاد. درواقع افراد متعددی از میلیونر های آنلاین، مولتی میلیونر ها (به دلار) وجود دارند که پولشان را از راه حمله هایشان به دست آورده اند. این ولادیمیر ساستین از تارو در استونی است. این آلفرد گونزالز است. این استفان وات است. این بیورن ساندین است. این متیو اندرسون است، طارق الدائور و ... و ... و
These guys make their fortunes online, but they make it through the illegal means of using things like banking Trojans to steal money from our bank accounts while we do online banking, or with keyloggers to collect our credit card information while we are doing online shopping from an infected computer. The US Secret Service, two months ago, froze the Swiss bank account of Mr. Sam Jain right here, and that bank account had 14.9 million US dollars in it when it was frozen. Mr. Jain himself is on the loose; nobody knows where he is. And I claim it's already today that it's more likely for any of us to become the victim of a crime online than here in the real world. And it's very obvious that this is only going to get worse. In the future, the majority of crime will be happening online.
این افراد تمام دارائیشان را آنلاین کسب میکنند ولی از راه های غیر قانونی مثل تروجان (بد افزار) های بانکی برای دزدیدن از حسابهای بانکی ما زمانی که مشغول استفاده از خدمات بانکی اینترنتی هستیم. یا با برنامه های ثبتواژه (کی-لاگر ها ) برای دزدیدن اطلاعات کارت اعتباری زمانی که مشغول خرید آنلاین توسط یک کامپیوتر آلوده هستیم سازمان سرویس مخفی آمریکا، دو ماه پیش حساب بانکی آقای سم جین در سویس را متوقف کرد. وموجودی این حساب بانکی در زمان توقف 14.9 میلیون دلار بود. آقای جین در حال حاضر فراری است، و کسی نمیداند کجاست. من ادعا میکنم همین الان احتمال اینکه هر کدام از ما تبدیل به قربانی یک جرم اینترنتی بشویم بسیار بیشتر از این است که قربانی یک جرم در دنیای واقعی باشیم. و خیلی واضح است که وضعیت بدتر هم خواهد شد. در آینده، اکثر جرمها آنلاین اتفاق خواهند افتاد.
The second major group of attackers that we are watching today are not motivated by money. They're motivated by something else -- motivated by protests, motivated by an opinion, motivated by the laughs. Groups like Anonymous have risen up over the last 12 months and have become a major player in the field of online attacks.
دسته دوم حمله کنندگان آنلاین که امروزه دیده میشوند به خاطر پول دست به این کار نمیزنند. آنها با چیز های دیگری انگیخته شده اند-- با اعتراضات، با عقاید، یا محض خنده. گروه هایی مثل انانیموس در طول 12 ماه گذشته پا گرفته اند و تبدیل به بازیگران اصلی حمله های آنلاین شده اند.
So those are the three main attackers: criminals who do it for the money, hacktivists like Anonymous doing it for the protest, but then the last group are nation states -- governments doing the attacks. And then we look at cases like what happened in DigiNotar. This is a prime example of what happens when governments attack against their own citizens. DigiNotar is a certificate authority from the Netherlands -- or actually, it was. It was running into bankruptcy last fall, because they were hacked into. Somebody broke in and they hacked it thoroughly. And I asked last week, in a meeting with Dutch government representatives, I asked one of the leaders of the team whether he found plausible that people died because of the DigiNotar hack. And his answer was: yes.
پس اینها سه گروه اصلی حمله کنندگان هستند: مجرمانی که به خاطر پول این کار را میکنند، هکتیویست هایی مثل انانیموس که برای اعتراض این کار را میکنند، ولی دسته سوم دولت ها هستند، حکومت ها هم جزء حمله کنندگانند. و در این دسته با مواردی مثل اتفاقی که برای دیجینوتار افتاد مواجهیم. این یک نمونه اساسی از اتفاقاتی است که وقتی دولت ها به شهروندان حمله میکنند ، رخ میدهد. دیجینوتار یک شرکت صادر کننده گواهی از هلند است-- یا در اصل ، یک شرکت بود. پاییز گذشته در حال وارد شدن به دوران ورشکستگی بود. برای اینکه هک شده بود، یک نفر وارد سیستم شده بود، و به صورت ماهرانه ای آنرا هک کرده بود من هفته پیش در یک جلسه با نماینده های دولت هلند از یکی از سرتیم های آنها سوال کردم که آیا امکان اینکه افرادی به دلیل هک شدن دیجینوتار کشته شده باشند وجود دارد؟ و جواب او مثبت بود.
So how do people die as the result of a hack like this? Well, DigiNotar is a CA. They sell certificates. What do you do with certificates? Well, you need a certificate if you have a website that has https, SSL encrypted services, services like Gmail. Now we all, or a big part of us, use Gmail or one of their competitors, but these services are especially popular in totalitarian states like Iran, where dissidents use foreign services like Gmail because they know they are more trustworthy than the local services and they are encrypted over SSL connections, so the local government can't snoop on their discussions. Except they can, if they hack into a foreign CA and issue rogue certificates. And this is exactly what happened with the case of DigiNotar.
خوب چطور امکان دارد افرادی در نتیجه چنین هکی کشته شوند؟ دیجینوتار یک صادرکننده گواهی نامه امنیتی است. آنها گواهی میفروشند. شما با گواهی چکار میکنید؟ خوب اگر شما وبسایتی دارید که https دارد، و خدمات رمزگذاری شده SSL ارائه میکند به یک گواهی نیاز دارید. مثل سرویس جی میل حالا همه ما، یا بسیاری از ما، از جیمیل یا یکی از رقبایش استفاده میکنیم، ولی این سرویسها بخصوص در کشورهایی با حکومت توتالیتر (تمامیت خواه) مثل ایران، طرفدار زیادی دارد، چرا که مخالفان حکومت میدانند که جیمیل و امثال آن نسبت به جایگزین های محلی بیشتر قابل اعتماد هستند و توسط پروتکل SSL رمزگذاری شده اند، بنابر این دولت محلی نمیتواند در ارتباطات آنها نظارت و دخالت کند. البته نمیتواند مگر اینکه یک شرکت صادر کننده گواهی نامه امنیتی خارجی را هک کند. و گواهی های جعلی صادر کند. و این دقیقا اتفاقی بود که برای دیجی نوتار افتاد.
What about Arab Spring and things that have been happening, for example, in Egypt? Well, in Egypt, the rioters looted the headquarters of the Egyptian secret police in April 2011, and when they were looting the building, they found lots of papers. Among those papers was this binder entitled, "FinFisher." And within that binder were notes from a company based in Germany, which had sold to the Egyptian government a set of tools for intercepting, at a very large scale, all the communication of the citizens of the country. They had sold this tool for 280,000 euros to the Egyptian government. The company headquarters are right here.
در مورد بهار عربی و اتفاقاتی که در حال رخ دادن هستند، برای مثال در مصر چطور؟ خوب در مصر، معترضین دفاتر مرکزی پلیس مخفی مصر را غارت کردند. در آوریل 2011، و مدارک زیادی به دست آوردند. بین این مدارک یک پوشه با نام فینفیشر بود و در آن پوشه یاد داشتهایی از یک شرکت در آلمان بود که یک سری ابزار برای ردگیری تمام ارتباطات شهروندان مصری -- در ابعاد بسیار گسترده به دولت مصر فروخته بود. فروخته بود. آنها یک ابزار به قیمت 280000 یورو به دولت مصر فروخته بودند. دفتر مرکزی این شرکت درست همینجا است.
So Western governments are providing totalitarian governments with tools to do this against their own citizens. But Western governments are doing it to themselves as well. For example, in Germany, just a couple of weeks ago, the so-called "State Trojan" was found, which was a Trojan used by German government officials to investigate their own citizens. If you are a suspect in a criminal case, well, it's pretty obvious, your phone will be tapped. But today, it goes beyond that. They will tap your Internet connection. They will even use tools like State Trojan to infect your computer with a Trojan, which enables them to watch all your communication, to listen to your online discussions, to collect your passwords.
پس دولت های غربی در حال تهیه ابزار برای حکومت های تمامیت خواه هستند تا این کارها را علیه شهروندان خودشان انجام دهند. ولی دولت های غربی در حال انجام این کار با شهروندان خودشان هم هستند. برای مثال در آلمان، چند روز پیش یک بدافزار دولتی پیدا شده، یک بد افزار به کار گرفته شده توسط مقامات دولت آلمان برای تحقیق در مورد شهروندان آلمانی. اگر شما یک مظنون در یک مورد کیفری باشید. خوب کاملا واضح است که تلفنتان شنود خواهد شد. ولی امروزه، مسئله فراتر از این است، آنها ارتباطات اینترنتی شما را شنود خواهند کرد. آنها حتی از ابزارهای مثل بدافزار دولتی برای آلوده کردن کامپیوتر شما استفاده خواهند کرد که آنها را قادر به نظارت بر تمام ارتباطات شما شنود گفت گو های آنلاین شما و به دست آوردن رمز های شما، میکند
Now, when we think deeper about things like these, the obvious response from people should be, "OK, well, that sounds bad, but that doesn't really affect me, because I'm a legal citizen. Why should I worry? Because I have nothing to hide." And this is an argument which doesn't make sense. Privacy is implied. Privacy is not up for discussion. This is not a question between privacy against security. It's a question of freedom against control. And while we might trust our governments right now, right here in 2011, any rights we give away will be given away for good. And do we trust, do we blindly trust, any future government, a government we might have 50 years from now? And these are the questions that we have to worry about for the next 50 years.
حالا وقتی کمی عمیقتر در مورد این مسائل فکر میکنیم جواب واضح از طرف مردم باید این باشد که "بسیار خوب این به نظر بد می رسد ولی تاثیری بر زندگی من ندارد چرا که من یک شهروند قانون مدار هستم. چرا من باید نگران باشم؟ من که چیزی برای پنهان کردن ندارم." و این نقطه نظر اصلا منطقی نیست حریم شخصی یک حق بدیهی است. حریم شخصی چیزی نیست که بخواهیم در مورد آن بحث کنیم. این یک مسئله در مورد حریم شخصی علیه امنیت نیست. این یک مسدله در مورد آزادی علیه کنترل است. و در حالی که شاید ما به دولت های خودمان الان در سال 2011 اعتماد داشته باشیم هر حقی که از دست بدهیم با نیت خیر از دست می دهیم. آیا ما به هر دولتی در آینده اعتماد میکنیم؟ کورکورانه اعتماد میکنیم؟ دولتی که شاید پنجاه سال بعد از این سر کار می آید؟ و اینها سوالاتی هستند که باید برای پنجاه سال آینده نگران آنها باشیم.