In the 1980s, in communist Eastern Germany, if you owned a typewriter, you had to register it with the government. You had to register a sample sheet of text out of the typewriter. And this was done so the government could track where the text was coming from. If they found a paper which had the wrong kind of thought, they could track down who created that thought. And we in the West couldn't understand how anybody would do this, how much this would restrict freedom of speech. We would never do that in our own countries.
בשנות ה-80 של המאה הקודמת בגרמניה המזרחית הקומוניסטית, אם הייתה ברשותך מכונת כתיבה היית צריך לרשום אותה מול מוסדות הממשל. היה עליך למסור דף עם טקסט לדוגמה מתוך אותה מכונת כתיבה. כל זה היה נדרש כדי שהממשל יוכל לזהות את מקור הטקסט. אם היו מוצאים דף מודפס עם מחשבות מהסוג הלא נכון, הייתה להם אפשרות לעקוב אחר המקור של המחשבה ההיא. אנחנו, במערב לא יכולנו להבין איך מישהו היה יכול לעשות את זה, עד כמה מעשה כזה היה מגביל את חופש הביטוי. אנחנו לעולם לא נעשה זאת במדינות שלנו.
But today, in 2011, if you go and buy a color laser printer from any major laser printer manufacturer and print a page, that page will end up having slight yellow dots printed on every single page, in a pattern which makes the page unique to you and to your printer. This is happening to us today. And nobody seems to be making a fuss about it. And this is an example of the ways our own governments are using technology against us, the citizens. And this is one of the main three sources of online problems today.
אך כיום, ב- 2011, אם קונים מדפסת לייזר צבעונית, ולא משנה מאיזה מהיצרנים הגדולים של מדפסות לייזר ואתה מדפיס דף, אותו דף יודפס כאשר עליו נקודות צהובות זהירות על כל דף ודף בתבנית אשר הופכת כל דף ליחיד במינו, לך ולמדפסת שלך. זה קורה אצלנו, היום. ואף אחד לא ממש נראה מוטרד מזה. זוהי דוגמה לדרכים בהן הממשלות שלנו משתמשות בטכנולוגיה נגדנו, האזרחים. זהו אחד משלושת המקורות העיקריים של בעיות בחיינו המקוונים כיום.
If we look at what's really happening in the online world, we can group the attacks based on the attackers. We have three main groups. We have online criminals. Like here, we have Mr. Dmitry Golubov, from the city of Kiev in Ukraine. And the motives of online criminals are very easy to understand. These guys make money. They use online attacks to make lots of money -- and lots and lots of it. We actually have several cases of millionaires online, multimillionaires, who made money with their attacks. Here's Vladimir Tsastsin, from Tartu in Estonia. This is [Albert] Gonzalez. This is Stephen Watt. This is Bjorn Sundin. This is Matthew Anderson, Tariq Al-Daour and so on and so on.
אם אנחנו נביט במה שבאמת קורה בעולם המקוון כיום, נוכל לקבץ את ההתקפות על בסיס התוקפים. יש לנו שלוש קבוצות עיקריות. יש לנו פושעים מקוונים. כמו זה, מר דימיטרי גולובוב מקייב, אוקראינה. את המניעים של פושעים מקוונים מאוד קל להבין. ככה הם מתעשרים הם משתמשים בהתקפות מקוונות כדי להתעשר, והרבה. האמת, שיש לנו כמה מקרים של מיליונרים מקוונים, מולטי-מיליונרים, שהתעשרו בעזרת התקפות מקוונות. הנה ולדימרי צצין מטארטו, אסטוניה. זהו אלפרד גונזאלס. זהו סטיבן וואט. זהו ביורן סונדין. זהו מטיו אנדרסון, טאריק אל-דאור וכך הלאה וכך הלאה.
These guys make their fortunes online, but they make it through the illegal means of using things like banking Trojans to steal money from our bank accounts while we do online banking, or with keyloggers to collect our credit card information while we are doing online shopping from an infected computer. The US Secret Service, two months ago, froze the Swiss bank account of Mr. Sam Jain right here, and that bank account had 14.9 million US dollars in it when it was frozen. Mr. Jain himself is on the loose; nobody knows where he is. And I claim it's already today that it's more likely for any of us to become the victim of a crime online than here in the real world. And it's very obvious that this is only going to get worse. In the future, the majority of crime will be happening online.
החבר'ה האלה משיגים את עושרם באופן מקוון, אך עושים זאת בשיטות בלתי-חוקיות ע"י שמוש בכלים כמו סוסים טרויאניים אשר גונבים כסף מהחשבונות שלנו בזמן שאנחנו מבצעים פעולות בנקאיות מקוונות, או בעזרת key-loggers אשר אוספים את הנתונים של כרטיסי האשראי שלנו בזמן שאנחנו מבצעים רכישות מקוונות ממחשב נגוע. השירות החשאי של ארה"ב, לפני חודשיים, הקפיא את חשבון הבנק בשוויץ של מר סאם ג'אין כאן, ובחשבון זה היו 14.9 מיליון דולר כשהוא הוקפא. מר ג'אין עצמו עדיין חופשי; אף אחד אינו יודע היכן הוא נמצא. אני טוען כבר כיום שיותר סביר שכל אחד מאיתנו ייפול קורבן לפשע מקוון מאשר כאן, בעולם האמיתי. וזה מאוד ברור שהמצב רק יילך ויחמיר. בעתיד, רוב הפשעים יבוצעו באופן מקוון.
The second major group of attackers that we are watching today are not motivated by money. They're motivated by something else -- motivated by protests, motivated by an opinion, motivated by the laughs. Groups like Anonymous have risen up over the last 12 months and have become a major player in the field of online attacks.
הקבוצה השניה הגדולה של תוקפים שאנחנו רואים כיום אינם תרים אחר הכסף. הם מונעים על ידי משהו אחר: מונעים על ידי מחאה, מונעים על ידי דעות, מונעים על ידי השעשוע. קבוצות כמו אנונימוס עלו לכותרות ב- 12 החודשים האחרונים והפכו להיות שחקן ראשי בתחום ההתקפות המקוונות.
So those are the three main attackers: criminals who do it for the money, hacktivists like Anonymous doing it for the protest, but then the last group are nation states -- governments doing the attacks. And then we look at cases like what happened in DigiNotar. This is a prime example of what happens when governments attack against their own citizens. DigiNotar is a certificate authority from the Netherlands -- or actually, it was. It was running into bankruptcy last fall, because they were hacked into. Somebody broke in and they hacked it thoroughly. And I asked last week, in a meeting with Dutch government representatives, I asked one of the leaders of the team whether he found plausible that people died because of the DigiNotar hack. And his answer was: yes.
אז הנה שלושת התוקפים העיקריים: פושעים שועשים את זה בשביל הכסף האקטיביסטים כמו אנונימוס שעושים את זה בשביל המחאה, אבל הקבוצה האחרונה הן מדינות, ממשלות אשר מבצעות את ההתקפות. אנחנו יכולים להסתכל על מקרים כמו מה שקרה לחברת DigiNotar. זוהי דוגמה מצוינת למשמעויות של של התקפות של ממשלות נגד האזרחים שלהן עצמן. DigiNotar היא חברה אשר מחלקת תעודות דיגיטליות הממוקמת בהולנד. או ליתר דיוק, הייתה. היא פשטה את הרגל בסתיו האחרון אחרי שפרצו למערכות שלהם. מישהו פרץ פנימה ועשה עבודה מצוינת. שאלתי לפני שבוע בפגישתי עם נציגי הממשלה ההולנדית, שאלתי את אחד מראשי הצוותים האם הוא חושב שאפשר להאמין שאנשים איבדו את חייהם בעקבות הפרצה ב- DigiNotar. ותשובתו הייתה "כן".
So how do people die as the result of a hack like this? Well, DigiNotar is a CA. They sell certificates. What do you do with certificates? Well, you need a certificate if you have a website that has https, SSL encrypted services, services like Gmail. Now we all, or a big part of us, use Gmail or one of their competitors, but these services are especially popular in totalitarian states like Iran, where dissidents use foreign services like Gmail because they know they are more trustworthy than the local services and they are encrypted over SSL connections, so the local government can't snoop on their discussions. Except they can, if they hack into a foreign CA and issue rogue certificates. And this is exactly what happened with the case of DigiNotar.
אז איך אנשים מתים כתוצאה מפרצה כזאת? ובכן, DigiNotar היא חברת תעודות דיגיטליות. הם מוכרים תעודות. מה עושים עם תעודות? ובכן, יש צורך בתעודות דיגיטליות כאשר ברשותך אתר שעובד ב- https, צורת תעבורה מוצפנת בעזרת אותן תעודות דיגיטליות, שירותים כמו Gmail. כולנו, או רובנו, משתמשים ב- Gmail או באחד המתחרים שלהם, אך שירותים אלה מאוד נפוצים במדינות טוטליטריות כמו איראן, בהן מתנגדי המשטר משתמשים בשירותים זרים כמו Gmail בגלל שהם יודעים שהם יותר אמינים מאשר השירותים המקומיים והם משתמשים בתעבורה מוצפנת בעזרת SSL, כך שהממשל המקומי אינו יכול לרחרח בשיחות שלהם. מלבד מקרה בו הם יכולים לפרוץ לתוך חברה זרה שמייצרת תעודות דיגטליות ולהפיץ תעודות מזוייפות. זה בדיוק מה שאירע במקרה של DigiNotar.
What about Arab Spring and things that have been happening, for example, in Egypt? Well, in Egypt, the rioters looted the headquarters of the Egyptian secret police in April 2011, and when they were looting the building, they found lots of papers. Among those papers was this binder entitled, "FinFisher." And within that binder were notes from a company based in Germany, which had sold to the Egyptian government a set of tools for intercepting, at a very large scale, all the communication of the citizens of the country. They had sold this tool for 280,000 euros to the Egyptian government. The company headquarters are right here.
מה לגבי האביב הערבי ודברים שאירעו, למשל, במצרים? ובכן, במצרים פרצו מפגינים למפקדה של המשטרה החשאית של מצרים באפריל 2011, ותוך כדי ביזה מצאו מסמכים רבים. בין היתר, מצאו תיק עם הכותרת FinFisher. בתוך התיק הזה הייתה תכתובת מחברה גרמנית אשר מכרה לממשלת מצרים אוסף של כלים בעזרתם יכלו ליירט במימדים עצומים את כל התקשרות של האזרחים במדינתם. הם מכרו את הכלים האלה תמורת 280,000 יורו לממשלה המצרית. המשרדים הראשיים של החברה הם ממש כאן.
So Western governments are providing totalitarian governments with tools to do this against their own citizens. But Western governments are doing it to themselves as well. For example, in Germany, just a couple of weeks ago, the so-called "State Trojan" was found, which was a Trojan used by German government officials to investigate their own citizens. If you are a suspect in a criminal case, well, it's pretty obvious, your phone will be tapped. But today, it goes beyond that. They will tap your Internet connection. They will even use tools like State Trojan to infect your computer with a Trojan, which enables them to watch all your communication, to listen to your online discussions, to collect your passwords.
לכן, ממשלות מערביות מספקות למשלות טוטליטריות כלים למעקב נגד אזרחיהן. אבל הממשלות המערביות עשות את זה בעצמן גם. למשל, בגרמניה, רק לפני כמה שבועות נמצא סוס טרויאני בשם Scuinst Trojan, סוס טרויאני אשר היה בשימוש נציגי ממשל גרמנים בחקירות נגד האזרחים שלהם. אם נמצאת חשוד במקרה של פשיעה, די ברור שיאזינו להטלפון שלך. אבל כיום זה הרבה מעבר לזה. הם יעקבו אחר חיבור האינטרנט שלך. הם ישתמשו אפילו בכלים כמו Scuinst Trojan כדי לזהם את המחשב שלך עם סוס טרויאני, מה שיאפשר להם לעקוב אחר כל התקשורת שלך, להאזין לשיחות המקוונות שלך, לאסוף את הסיסמאות שלך.
Now, when we think deeper about things like these, the obvious response from people should be, "OK, well, that sounds bad, but that doesn't really affect me, because I'm a legal citizen. Why should I worry? Because I have nothing to hide." And this is an argument which doesn't make sense. Privacy is implied. Privacy is not up for discussion. This is not a question between privacy against security. It's a question of freedom against control. And while we might trust our governments right now, right here in 2011, any rights we give away will be given away for good. And do we trust, do we blindly trust, any future government, a government we might have 50 years from now? And these are the questions that we have to worry about for the next 50 years.
אם נחשוב עמוק יותר על דברים מסוג זה, התשובה הברורה מאליה של האנשים הייתה אמרוה להיות "OK, זה נשמע רע", "אך זה לא ממש משפיע עליי, כי אני אזרח שומר חוק." "למה לי להיות מודאג?" "אין לי שום דבר להסתיר." זוהי טענה חסרת הגיון לחלוטין. יש כאן היבט של פרטיות. הפרטיות אינה נושא לדיון. לא מדובר בשאלה בין פרטיות לביטחון. מדובר בשאלה של חופש מול שליטה. בעוד אנחנו יכולים לסמוך על הממשלות שלנו כרגע, כאן, ב- 2011, כל וויתור על כל זכות שלנו יהיה לתמיד. האם אנחנו מאמינים, מאמינים באמונה עיוורת, בכל ממשלה עתידית שעשויה להיות לנו מתישהו ב- 50 השנים הקרובות? אלה הן השאלות שנצטרך לעסוק בהן ב- 50 השנים הקרובות.