In the 1980s, in communist Eastern Germany, if you owned a typewriter, you had to register it with the government. You had to register a sample sheet of text out of the typewriter. And this was done so the government could track where the text was coming from. If they found a paper which had the wrong kind of thought, they could track down who created that thought. And we in the West couldn't understand how anybody would do this, how much this would restrict freedom of speech. We would never do that in our own countries.
Pada tahun 1980-an di bahagian Timur negera Jerman komunis, sekiranya anda memiliki sebuah mesin taip anda perlu mendaftarkannya dengan kerajaan. Anda perlu mendaftar satu contoh teks dalam sekeping kertas daripada mesin taip tersebut. Dan ini telah dilakukan agar kerajaan boleh menjejaki dari mana teks tersebut datang. Sekiranya mereka menjumpai sehelai kertas yang mengandungi satu pemikiran yang dianggap salah mereka boleh menjejaki siapa yang mencipta pemikiran tersebut. Dan kita di Barat, tidak memahami bagaimana seseorang itu boleh melakukan perkara ini, bagaimana ia boleh mengekang kebebasan bersuara. Kita tidak akan lakukan perkara itu di dalam negara kita.
But today, in 2011, if you go and buy a color laser printer from any major laser printer manufacturer and print a page, that page will end up having slight yellow dots printed on every single page, in a pattern which makes the page unique to you and to your printer. This is happening to us today. And nobody seems to be making a fuss about it. And this is an example of the ways our own governments are using technology against us, the citizens. And this is one of the main three sources of online problems today.
Tapi hari ini, dalam tahun 2011, jika anda keluar dan membeli sebuah mesin pencetak warna laser daripada mana-mana pembuat mesin pencetak leser yang utama dan mencetak satu muka surat, muka surat tersebut akan mengandungi sedikit titik kuning tercetak pada setiap muka surat dalam satu corak yang menjadikan setiap muka surat tersebut unik bagi anda dan mesin pencetak anda. Ini sedang berlaku kepada kita, pada hari ini. Dan tiada sesiapa yang mengambil peduli tentang perkara ini. Dan ini ialah satu contoh daripada cara-cara Dan ini ialah satu contoh daripada cara-cara kerajaan kita menggunakan teknologi kerajaan kita menggunakan teknologi terhadap kita: Warganegara. Dan ini merupakan salah satu daripada 3 sumber penting masalah dalam talian pada hari ini.
If we look at what's really happening in the online world, we can group the attacks based on the attackers. We have three main groups. We have online criminals. Like here, we have Mr. Dmitry Golubov, from the city of Kiev in Ukraine. And the motives of online criminals are very easy to understand. These guys make money. They use online attacks to make lots of money -- and lots and lots of it. We actually have several cases of millionaires online, multimillionaires, who made money with their attacks. Here's Vladimir Tsastsin, from Tartu in Estonia. This is [Albert] Gonzalez. This is Stephen Watt. This is Bjorn Sundin. This is Matthew Anderson, Tariq Al-Daour and so on and so on.
Jika kira melihat apa sebenarnya yang berlaku dalam dunia dalam talian, kita boleh mengumpulkan serangan yang dibuat berdasarkan penyerang. Kita mempunyai 3 kumpulan utama. Kita mempunyai penjenayah dalam talian. Seperti di sini, kita ada En. Dimitry Golubov dari bandar Kiev di Ukrain. Dan motif penjenayah dalam talian sangat mudah difahami. Mereka ini membuat wang. Mereka menggunakan serangan dalam talian untuk membuat banyak wang, dan banyak wang daripadanya. Sebenarnya terdapat beberapa kes jutawan dalam talian, jutawan besar yang membuat wang melalui serangan mereka. Ini Vladimir Tsastsin dari Tartu, Estonia. Ini Alfred Gonzales. Ini Stephen Watt. Ini Bjorn Sundin. Ini Matthew Anderson, Tariq Al-Daour dan lain-lain.
These guys make their fortunes online, but they make it through the illegal means of using things like banking Trojans to steal money from our bank accounts while we do online banking, or with keyloggers to collect our credit card information while we are doing online shopping from an infected computer. The US Secret Service, two months ago, froze the Swiss bank account of Mr. Sam Jain right here, and that bank account had 14.9 million US dollars in it when it was frozen. Mr. Jain himself is on the loose; nobody knows where he is. And I claim it's already today that it's more likely for any of us to become the victim of a crime online than here in the real world. And it's very obvious that this is only going to get worse. In the future, the majority of crime will be happening online.
Mereka ini membuat kekayaan mereka secara dalam talian, tapi mereka melakukannya dengan cara yang tidak sah menggunakan alat seperti Trojan Perbankan untuk mencuri wang dari akaun bank kita semasa kita menggunakan perbankan dalam talian, atau dengan Keyloggers untuk mengumpulkan maklumat kad kredit kita semasa kita membeli-belah dalam talian menggunakan komputer yang terjangkit. Perkhidmatan Rahsia A.S, pada 2 bulan yang lalu, telah membekukan akaun bank di Switzerland milik En. Sam Jain, dan di dalam akaun bank tersebut terdapat USD14.9 juta semasa ia dibekukan. En. Jain masih bebas; tiada sesiapa yang tahu di mana dia berada. Dan saya boleh mengatakan bahawa, hari ini, terdapat kemungkinan besar sesiapa antara kita akan menjadi mangsa jenayah dalam talian berbanding dalam alam realiti. Dan ia amat jelas bahawa ini akan menjadi lebih dahsyat. Pada masa depan, kebanyakan jenayah akan berlaku secara dalam talian.
The second major group of attackers that we are watching today are not motivated by money. They're motivated by something else -- motivated by protests, motivated by an opinion, motivated by the laughs. Groups like Anonymous have risen up over the last 12 months and have become a major player in the field of online attacks.
Kumpulan kedua penyerang yang kita lihat pada hari ini tidak didorong oleh faktor wang. Mereka didorong oleh faktor lain -- didorong oleh bantahan, didorong oleh sesuatu pandangan, didorong oleh gelak ketawa. Kumpulan seperti Anonymous telah berkembang sejak 12 bulan yang lepas dan menjadi pemain utama dalam bidang serangan dalam talian.
So those are the three main attackers: criminals who do it for the money, hacktivists like Anonymous doing it for the protest, but then the last group are nation states -- governments doing the attacks. And then we look at cases like what happened in DigiNotar. This is a prime example of what happens when governments attack against their own citizens. DigiNotar is a certificate authority from the Netherlands -- or actually, it was. It was running into bankruptcy last fall, because they were hacked into. Somebody broke in and they hacked it thoroughly. And I asked last week, in a meeting with Dutch government representatives, I asked one of the leaders of the team whether he found plausible that people died because of the DigiNotar hack. And his answer was: yes.
Jadi, itulah 3 penyerang utama: penjenayah yang melakukannya demi wang, penggodam seperti Anonymous melakukannya demi bantahan, tapi kumpulan terakhir ialah negara: Kerajaan melakukan serangan. Kemudian, kita melihat kes-kes yang berlaku seperti apa yang telah terjadi di DigiNotar. Ini ialah contoh penting apa yang berlaku apabila kerajaan menyerang warganegara sendiri. DigiNotar ialah Pihak Berkuasa Sijil dari Negara Belanda pada masa dulu. Ia telah diisytiharkan bankrap pada musim luruh yang lepas kerana ia telah digodam. Seseorang telah memecah masuk dan mereka telah menggodamnya. Dan saya telah bertanya pada minggu lepas dalam satu mesyuarat dengan wakil kerajaan Belanda, saya telah menanya salah seorang ketua dalam kumpulan itu kalau-kalau dia percaya bahawa ada orang mati akibat daripada penggodaman DigiNotar. Dan jawapannya: Ya.
So how do people die as the result of a hack like this? Well, DigiNotar is a CA. They sell certificates. What do you do with certificates? Well, you need a certificate if you have a website that has https, SSL encrypted services, services like Gmail. Now we all, or a big part of us, use Gmail or one of their competitors, but these services are especially popular in totalitarian states like Iran, where dissidents use foreign services like Gmail because they know they are more trustworthy than the local services and they are encrypted over SSL connections, so the local government can't snoop on their discussions. Except they can, if they hack into a foreign CA and issue rogue certificates. And this is exactly what happened with the case of DigiNotar.
Jadi, bagaimanakah orang boleh mati akibat daripada penggodaman seperti ini? DigiNotar ialah Pihak Berkuasa Sijil. Mereka menjual sijil. Apa yang anda lakukan dengan sijil? Anda perlukan sijil jika ada mempunyai laman web yang memiliki https, perkhidmatan tersulit SSL, perkhidmatan seperti Gmail. Kita semua, atau sebahagian besar daripada kita, menggunakan Gmail atau salah satu daripada pesaingnya, tapi perkhidmatan ini adalah amat terkenal khususnya di negara-negara totalitarian seperti Iran, di mana penentang menggunakan perkhidmatan dari luar negara seperti Gmail kerana mereka tahu, perkhidmatan itu lebih dipercayai berbanding perkhidmatan tempatan, dan mereka tersulit melalui sambungan SSL, jadi kerajaan tempatan tidak boleh mengintip perbincangan mereka. jadi kerajaan tempatan tidak boleh mengintip perbincangan mereka. Mereka boleh, jika mereka menggodam Pihak Berkuasa Sijil luar negara dan keluarkan sijil palsu. Mereka boleh, jika mereka menggodam Pihak Berkuasa Sijil luar negara dan keluarkan sijil palsu. Dan inilah apa yang telah berlaku dalam kes DigiNotar.
What about Arab Spring and things that have been happening, for example, in Egypt? Well, in Egypt, the rioters looted the headquarters of the Egyptian secret police in April 2011, and when they were looting the building, they found lots of papers. Among those papers was this binder entitled, "FinFisher." And within that binder were notes from a company based in Germany, which had sold to the Egyptian government a set of tools for intercepting, at a very large scale, all the communication of the citizens of the country. They had sold this tool for 280,000 euros to the Egyptian government. The company headquarters are right here.
Bagaimana pula tentang Musim Bunga Arab dan semua perkara yang sedang berlaku, contohnya, di Mesir? Di Mesir, perusuh telah menduduki ibu pejabat polis rahsia Mesir perusuh telah menduduki ibu pejabat polis rahsia Mesir pada bulan April 2011, dan apabila mereka menduduki bangunan itu, mereka menemui banyak kertas. Antara kertas-kertas tersebut ialah ikatan ini yang bertajuk "FINFISHER". Dan dalam ikatan itu terdapat nota-nota daripada sebuah syarikat yang berpusat di Jerman yang telah menjual kepada kerajaan Mesir satu set alatan untuk tujuan menyekat, dan dalam skala yang besar, semua komunikasi penduduk negara itu. Mereka telah menjual alat ini untuk 280,000 Euro kepada kerajaan Mesir. Ibu pejabat syarikat itu ada di sini.
So Western governments are providing totalitarian governments with tools to do this against their own citizens. But Western governments are doing it to themselves as well. For example, in Germany, just a couple of weeks ago, the so-called "State Trojan" was found, which was a Trojan used by German government officials to investigate their own citizens. If you are a suspect in a criminal case, well, it's pretty obvious, your phone will be tapped. But today, it goes beyond that. They will tap your Internet connection. They will even use tools like State Trojan to infect your computer with a Trojan, which enables them to watch all your communication, to listen to your online discussions, to collect your passwords.
Jadi, kerajaan-kerajaan di Barat membekalkan alatan kepada kerajaan totalitarian untuk melakukannya terhadap penduduk mereka sendiri. Kerajaan-kerajaan Barat juga melakukan perkara ini kepada penduduk mereka. Contohnya, di Jerman, hanya beberapa minggu yang lepas apa yang dipanggil State Trojan telah ditemui. Ia merupakan Trojan yang digunakan oleh pegawai-pegawai kerajaan Jerman untuk menyiasat penduduk mereka sendiri. Jika anda ialah suspek dalam kes jenayah, ia amat jelas, telefon anda akan diintip. Tapi pada hari ini, mereka akan mengintip sambungan Internet anda, malah mereka akan menggunakan alat seperti State Trojan untuk menjangkiti komputer anda dengan Trojan yang akan membolehkan mereka mengintip semua komunikasi anda, mendengar perbincangan anda dalam talian, mengumpulkan kata laluan anda.
Now, when we think deeper about things like these, the obvious response from people should be, "OK, well, that sounds bad, but that doesn't really affect me, because I'm a legal citizen. Why should I worry? Because I have nothing to hide." And this is an argument which doesn't make sense. Privacy is implied. Privacy is not up for discussion. This is not a question between privacy against security. It's a question of freedom against control. And while we might trust our governments right now, right here in 2011, any rights we give away will be given away for good. And do we trust, do we blindly trust, any future government, a government we might have 50 years from now? And these are the questions that we have to worry about for the next 50 years.
Apabila kita berfikir dengan lebih mendalam tentang perkara seperti ini, Apabila kita berfikir dengan lebih mendalam tentang perkara seperti ini, maklum balas yang jelas daripada orang ramai ialah, "Okey, itu adalah teruk, tapi tidak berikan kesan kepada saya kerana saya tidak melakukan kesalahan. Kenapa saya perlu bimbang? Saya tidak sembunyikan apa-apa." Kenapa saya perlu bimbang? Saya tidak sembunyikan apa-apa." Ini ialah satu hujah yang tidak boleh diterima. Privasi adalah tersirat. Privasi bukan untuk dibincangkan. Ini bukanlah satu soalan antara "privasi" dengan "keselamatan". antara "privasi" dengan "keselamatan". Ia satu soalan antara "kebebasan" dengan "kawalan". Ia satu soalan antara "kebebasan" dengan "kawalan". Mungkin kita percayakan kerajaan kita pada masa sekarang, di sini, pada tahun 2011, sebarang hak yang kita serahkan akan diserahkan demi kebaikan. Adakah kita percaya secara membuta tuli, mana-mana kerajaan pada masa depan, sebuah kerajaan kita 50 tahun dari sekarang? Inilah soalan-soalan yang kita patut bimbang untuk 50 tahun akan datang.