In the 1980s, in communist Eastern Germany, if you owned a typewriter, you had to register it with the government. You had to register a sample sheet of text out of the typewriter. And this was done so the government could track where the text was coming from. If they found a paper which had the wrong kind of thought, they could track down who created that thought. And we in the West couldn't understand how anybody would do this, how much this would restrict freedom of speech. We would never do that in our own countries.
Az 1980-as években a kommunista Kelet-Németországban, ha birtokoltál egy írógépet, azt be kellett jelentsed a kormánynál. Le kellett adjál az írógépeden nyomtatott egy oldalt, mint mintát. És ezt azért tették, hogy a hatalom le tudja követni honnan származik egy szöveg. Ha találtak egy papírt amin nem megfelelő gondolat volt, akkor le tudták nyomozni kitől származott az a gondolat. És mi itt Nyugaton nem tudtuk megérteni, hogy tehetett valaki ilyesmit, mennyire korlátozta volna ez a szólásszabadságot. Mi nem tennénk soha ilyet a saját országainkban.
But today, in 2011, if you go and buy a color laser printer from any major laser printer manufacturer and print a page, that page will end up having slight yellow dots printed on every single page, in a pattern which makes the page unique to you and to your printer. This is happening to us today. And nobody seems to be making a fuss about it. And this is an example of the ways our own governments are using technology against us, the citizens. And this is one of the main three sources of online problems today.
De ma, 2011-ben, ha vesznek egy színes lézernyomtatót bármely nagyobb gyártótól és nyomtatnak egy oldalt, azon az oldalon világos sárga pontok lesznek nyomtatva minden egyes oldalra, egyedi mintában, a felhasználót és a nyomtatót azonosítva. Ez történik ma velünk. És senki sem csap hűhót miatta. És ez egy példa azokra a módokra, ahogy a kormányaink használják a technológiát a polgárok, mi ellenünk. És ma ez egyike az online problémák három forrásának.
If we look at what's really happening in the online world, we can group the attacks based on the attackers. We have three main groups. We have online criminals. Like here, we have Mr. Dmitry Golubov, from the city of Kiev in Ukraine. And the motives of online criminals are very easy to understand. These guys make money. They use online attacks to make lots of money -- and lots and lots of it. We actually have several cases of millionaires online, multimillionaires, who made money with their attacks. Here's Vladimir Tsastsin, from Tartu in Estonia. This is [Albert] Gonzalez. This is Stephen Watt. This is Bjorn Sundin. This is Matthew Anderson, Tariq Al-Daour and so on and so on.
Ha megvizsgáljuk mi is történik igazán az online világban, a támadásokat a támadók szerint csoportosíthatjuk. Három fő csoportunk van. Az online bűnözők. Például itt van Dimitry Golubov úr az ukrajnai Kijevből. És az online bűnözők indítékát nagyon könnyű megérteni. Ezek a pasik a pénzért teszik. Az online támadásokból egy csomó pénzt nyernek, méghozzá rengeteg pénzt. Több valós esetben ezek az online milliomosok, multimilliomosok, a támadásaikkal szerezték a pénzt. Itt van Vladimir Tsastsin az észtországi Tartuból. Ez pedig Alfred Gonzalez. Ez meg Stephen Watt. Ez meg Bjorn Sundin. Ez pedig Matthew Anderson, Tariq Al-Daour és még sokan mások.
These guys make their fortunes online, but they make it through the illegal means of using things like banking Trojans to steal money from our bank accounts while we do online banking, or with keyloggers to collect our credit card information while we are doing online shopping from an infected computer. The US Secret Service, two months ago, froze the Swiss bank account of Mr. Sam Jain right here, and that bank account had 14.9 million US dollars in it when it was frozen. Mr. Jain himself is on the loose; nobody knows where he is. And I claim it's already today that it's more likely for any of us to become the victim of a crime online than here in the real world. And it's very obvious that this is only going to get worse. In the future, the majority of crime will be happening online.
Ezek a pasik online szerzik a vagyonukat, de teszik ezt illegális módon, bankos trójai programokat használva a bankszámlákon lévő pénz ellopásásra az online tranzakciók alatt, vagy pedig kémprogramokkal gyűjtve össze a hitelkártyánk adatait, miközben egy megfertőzött számítógépről intézzük az online vásárlásainkat. Az U.S Secret Service, két hónapja, befagyasztott egy svájci bankszámlát, ami ezé a Sam Jain nevű úré volt, és azon a számlán 14,9 millió amerikai dollár volt amikor befagyasztották. Maga Jain úr szabadon jár-kel; senki nem tudja hol van. És állítom, hogy ma már bármelyikünknek nagyobb esélye van, hogy bűnözés áldozata legyen a virtuális világban, mint itt a valós világban. És ez nyilvánvalóan csak rosszabbodni fog. A jövőben a bűnözés többsége online fog történni.
The second major group of attackers that we are watching today are not motivated by money. They're motivated by something else -- motivated by protests, motivated by an opinion, motivated by the laughs. Groups like Anonymous have risen up over the last 12 months and have become a major player in the field of online attacks.
A mai támadók második nagy csoportját nem a pénz motiválja. Őket valami más ösztönzi -- a tiltakozás motiválja, a vélemények motiválják és a nevetségessé tevés motiválja. Az Anonymous-szerű csoportok az elmúlt év alatt jelentek meg és váltak fontos szereplővé az online támadások területén.
So those are the three main attackers: criminals who do it for the money, hacktivists like Anonymous doing it for the protest, but then the last group are nation states -- governments doing the attacks. And then we look at cases like what happened in DigiNotar. This is a prime example of what happens when governments attack against their own citizens. DigiNotar is a certificate authority from the Netherlands -- or actually, it was. It was running into bankruptcy last fall, because they were hacked into. Somebody broke in and they hacked it thoroughly. And I asked last week, in a meeting with Dutch government representatives, I asked one of the leaders of the team whether he found plausible that people died because of the DigiNotar hack. And his answer was: yes.
Tehát ez a három fő támadó típus van: a pénzért cselekvő bűnözők, az Anonymous féle hacktivisták akik tiltakozásból teszik, de az utolsó csoport a nemzeti államokból áll és kormányok állnak a támadások mögött. És vannak a DigiNotarhoz hasonló esetek. Ez egy kiváló példa arra, hogy mi történik amikor a kormányok a saját polgáraikat támadják meg. A DigiNotar egy hollandiai tanúsítványkiadó központ (C. A.) -- valójában csak volt. Az ősszel ment csődbe, miután a hackerek betörtek hozzájuk. Valaki betört és alaposan feltörte. A múlt héten találkoztam a holland kormány képviselőivel, és megkérdeztem a csapat vezetőjét, hogy hihetőnek tartja-e, hogy emberek haltak meg a DigiNotar feltörése miatt. És a válasza igen volt.
So how do people die as the result of a hack like this? Well, DigiNotar is a CA. They sell certificates. What do you do with certificates? Well, you need a certificate if you have a website that has https, SSL encrypted services, services like Gmail. Now we all, or a big part of us, use Gmail or one of their competitors, but these services are especially popular in totalitarian states like Iran, where dissidents use foreign services like Gmail because they know they are more trustworthy than the local services and they are encrypted over SSL connections, so the local government can't snoop on their discussions. Except they can, if they hack into a foreign CA and issue rogue certificates. And this is exactly what happened with the case of DigiNotar.
Tehát, hogyan halhatnak meg emberek egy ilyen feltörés miatt? Nos, a DigiNotar egy C. A. Tanúsítványokat adnak el. Mire használják a tanúsítványokat? Szükséged van tanúsítványra ha van egy weboldalad amelyik SSL-el titkosított (https) szolgáltatást nyújt, olyanokat mint a Gmail. Nos, mi vagy legalábbis többségünk, használja a Gmailt vagy valamelyik versenytársát, de ezek a szolgáltatások különösen népszerűek a diktatórikus államokban mint például Irán, ahol a disszidensek a Gmail-szerű idegen szolgáltatásokat használják, mert megbízhatóbbak mint a helyi szolgáltatások és SSL-el titkosított kapcsolatokat használnak, vagyis a helyi kormány nem tudja beleütni az orrát a beszélgetéseikbe. Kivéve ha be tudnak törni egy idegen C. A.-ba és hamis tanúsítványokat adnak ki. És pont ez történt a DigiNotar esetében.
What about Arab Spring and things that have been happening, for example, in Egypt? Well, in Egypt, the rioters looted the headquarters of the Egyptian secret police in April 2011, and when they were looting the building, they found lots of papers. Among those papers was this binder entitled, "FinFisher." And within that binder were notes from a company based in Germany, which had sold to the Egyptian government a set of tools for intercepting, at a very large scale, all the communication of the citizens of the country. They had sold this tool for 280,000 euros to the Egyptian government. The company headquarters are right here.
És mi van az arab tavasszal és az Egyiptomban történtekkel? Nos, Egyiptomban a lázadók kifosztották az egyiptomi titkosrendőrség székházát 2011. áprilisában, és fosztogatás közben rengeteg dokumentumot találtak. Közöttük volt egy "FINFISHER" című dosszié. És abban a dossziéban jegyzetek voltak egy németországi cégtől, amelyik eladott az egyiptomi kormánynak egy eszközkészletet, amelyik az ország összes polgárának a nagyon széleskörű kommunikációját hallgatta le. Ezt az eszközt 280.000 euróért adták el az egyiptomi kormánynak. A cég székhelye pont itt van.
So Western governments are providing totalitarian governments with tools to do this against their own citizens. But Western governments are doing it to themselves as well. For example, in Germany, just a couple of weeks ago, the so-called "State Trojan" was found, which was a Trojan used by German government officials to investigate their own citizens. If you are a suspect in a criminal case, well, it's pretty obvious, your phone will be tapped. But today, it goes beyond that. They will tap your Internet connection. They will even use tools like State Trojan to infect your computer with a Trojan, which enables them to watch all your communication, to listen to your online discussions, to collect your passwords.
Tehát a nyugati kormányok ellátják a diktatórikus kormányokat eszközökkel, hogy ezt tegyék a saját polgáraik ellen. De a nyugati kormányok saját magukkal is megteszik ezt. Például Németországban alig pár hete találták meg az úgynevezett "állami trójait", egy olyan trójait amit a német kormány hivatalnokai használtak a saját polgáraik lenyomozására. Ha gyanúsított vagy egy bűnügyben, akkor eléggé világos, hogy a telefonod lehallgatják. De ma már ezen túlmennek. Az internetkapcsolatodat is lehallgatják. Ilyen "állami trójaikat" fognak használni a számítógéped megfertőzésére, és ez majd lehetővé teszi, hogy az összes kommunikációdat megfigyeljék, lehallgassák az online beszélgetéseidet, begyűjtsék a jelszavaidat.
Now, when we think deeper about things like these, the obvious response from people should be, "OK, well, that sounds bad, but that doesn't really affect me, because I'm a legal citizen. Why should I worry? Because I have nothing to hide." And this is an argument which doesn't make sense. Privacy is implied. Privacy is not up for discussion. This is not a question between privacy against security. It's a question of freedom against control. And while we might trust our governments right now, right here in 2011, any rights we give away will be given away for good. And do we trust, do we blindly trust, any future government, a government we might have 50 years from now? And these are the questions that we have to worry about for the next 50 years.
Ha jobban belegondolunk ezekbe a dolgokba, az emberek kézenfekvő válasza ez kellene legyen: "Rendben, ez rosszul hangzik, de ez engem nem érint, mert én törvénytisztelő polgár vagyok. Miért aggódnék? Nincs semmi titkolni valóm." És ez egy olyan érv, aminek nincs semmi értelme. A magánélet titkossága magától értetődő. A magánélet titkossága nem vita tárgya. Itt nem a magánélet titkossága áll szemben a biztonsággal. Itt a szabadság elvesztéséről van szó az ellenőrzés javára. És miközben megbízunk a kormányainkban itt és most 2011-ben, minden jogunk amiről lemondunk örökre elvész. És vajon vakon megbízunk-e bármelyik jövőbeli kormányban, talán az 50 év múlva leendő kormányban? És ezeken a kérdéseken kell aggódjunk a következő 50 évben.