In the 1980s, in communist Eastern Germany, if you owned a typewriter, you had to register it with the government. You had to register a sample sheet of text out of the typewriter. And this was done so the government could track where the text was coming from. If they found a paper which had the wrong kind of thought, they could track down who created that thought. And we in the West couldn't understand how anybody would do this, how much this would restrict freedom of speech. We would never do that in our own countries.
V 80 tich rokoch v komunistickom Východnom Nemecku ak ste vlastnili písací stroj, museli ste si ho zaregistrovať u vlády. Museli ste si registrovať hárok papiera so vzorkov textu napísanou priamo na vašom písacom stroji. Toto bolo zriadené za účelom aby vláda mohla sledovať, odkiaľ daný text pochádza. Ak sa našiel papier ktorý bol zlého druhu myslenia, mohli sledovať kto si to myslel, a kto ho vytvoril. A my na západe sme nemohli pochopiť, ako niekto mohol takéto niečo urobiť, a ako to obmedzuje slobodu prejavu. Nikdy by sme to neurobili v našej vlastnej krajine.
But today, in 2011, if you go and buy a color laser printer from any major laser printer manufacturer and print a page, that page will end up having slight yellow dots printed on every single page, in a pattern which makes the page unique to you and to your printer. This is happening to us today. And nobody seems to be making a fuss about it. And this is an example of the ways our own governments are using technology against us, the citizens. And this is one of the main three sources of online problems today.
Ale dnes v roku 2011, Ak si kúpite farebnú laserovú tlačiareň od výrobcu akýchkoľvek významných laserových tlačiarňí a vytlačíte stránku, vysledná stránka bude pokrytá malými žltými bodkami vytlačenými na každej stránke v štruktúre, ktorá urobí stránku jedinečnou vám a vašej tlačiarni. Toto sa deje práve dnes. A nikto z nás si z toho nerobí veľkú hlavu. A to je príklad spôsobu akým naša vlastná vláda používa technológiu proti nám, jej vlastným občanom. A to je jeden z troch hlavných zdrojov dnešných on-line problémov.
If we look at what's really happening in the online world, we can group the attacks based on the attackers. We have three main groups. We have online criminals. Like here, we have Mr. Dmitry Golubov, from the city of Kiev in Ukraine. And the motives of online criminals are very easy to understand. These guys make money. They use online attacks to make lots of money -- and lots and lots of it. We actually have several cases of millionaires online, multimillionaires, who made money with their attacks. Here's Vladimir Tsastsin, from Tartu in Estonia. This is [Albert] Gonzalez. This is Stephen Watt. This is Bjorn Sundin. This is Matthew Anderson, Tariq Al-Daour and so on and so on.
Ak sa pozrieme na to, čo sa naozaj deje v online svete, mohli by sme zoskupiť útoky podľa ich útočníkov. Máme tri hlavné skupiny. Máme on-line zločincov. Sem patrí napríklad pán Dimitrij Golubov z mesta Kyjev na Ukrajine. Motívy online zločincov je veľmi jednoduché pochopiť. Títo ľudia zarabaju veľké peniaze. Využívajú internetové útokoy na to aby zarobili veľké peniaze a veľa, veľmi veľa peňazí. Máme niekoľko prípadov online milionárov, dokonca multimilionárov, ktorí zarobili peniaze zo svojich útokov. Tu máme napriklad Vladimíra Tsastsina z Tartu v Estónsku. Toto je Alfred Gonzalez. Toto je Stephen Watt. Toto je Bjorn Sundin. Toto je Matthew Anderson, Tariq Al-Daour a tak ďalej a tak ďalej.
These guys make their fortunes online, but they make it through the illegal means of using things like banking Trojans to steal money from our bank accounts while we do online banking, or with keyloggers to collect our credit card information while we are doing online shopping from an infected computer. The US Secret Service, two months ago, froze the Swiss bank account of Mr. Sam Jain right here, and that bank account had 14.9 million US dollars in it when it was frozen. Mr. Jain himself is on the loose; nobody knows where he is. And I claim it's already today that it's more likely for any of us to become the victim of a crime online than here in the real world. And it's very obvious that this is only going to get worse. In the future, the majority of crime will be happening online.
Títo ľudia zarobili hotové bohatstvá online, ale robia to prostredníctvom nelegálnej činnosti, pomocou vecí ako trebárs bankové trójske kone ktoré kradnú peniaze z naších bankových účtov zatiaľ čo my robíme svoje on-line bankovníctvo; alebo pomocou nahrávania stlačených kláves zbierajú naše informácie o kreditných kartách zatiaľ čo my on-line nakupujeme z infikovaného počítača. Americká tajná služba pred dvoma mesiacmi zmrazila švajčiarsky bankový účet pána Sam Jaina (na obrázku), a tento bankový účet mal hodnotu 14,9 miliónov dolárov v momente keď bol zmrazený. Pán Jain je na úteku; nikto nevie, kde sa nachádza. Ja tvrdím, že už dnes je viac než pravdepodobné, že ktokoľvek z nás sa može stať obeťou trestného činu v on-line svete viac než tu, v reálnom svete. A je viac než jasné že sa situácia bude len zhoršovať. V budúcnosti sa väčšina trestnej činnosti bude odohrávať online.
The second major group of attackers that we are watching today are not motivated by money. They're motivated by something else -- motivated by protests, motivated by an opinion, motivated by the laughs. Groups like Anonymous have risen up over the last 12 months and have become a major player in the field of online attacks.
Druhá hlavná skupina útočníkov ktorú dnes sledujeme nie sú motivovaní peniazmi. Sú motivovaní niečím iným -- motivovaný protestom, motivovaný názorom, motivovaný zábavou. Výskyt skupín, ako je napr. Anonymous (Anonymný) sa počas posledných 12 mesiacov zvýšil a stali sa hlavnými aktérmi na poli internetových útokov.
So those are the three main attackers: criminals who do it for the money, hacktivists like Anonymous doing it for the protest, but then the last group are nation states -- governments doing the attacks. And then we look at cases like what happened in DigiNotar. This is a prime example of what happens when governments attack against their own citizens. DigiNotar is a certificate authority from the Netherlands -- or actually, it was. It was running into bankruptcy last fall, because they were hacked into. Somebody broke in and they hacked it thoroughly. And I asked last week, in a meeting with Dutch government representatives, I asked one of the leaders of the team whether he found plausible that people died because of the DigiNotar hack. And his answer was: yes.
Tak toto sú tri hlavné skupiny Útočníkov: zločinci, ktorí to robia pre peniaze, hack-tivisti ako Anonymous (Anonymný) ktorý to robia pre protest, a tou poslednou skupinou sú štáty, samotné vlády, ktoré používajú formu online útokov. A potom sa pozeráme tiež na prípady ako ten čo sa stal v DigiNotare. Ten je ukážkovým príkladom toho, čo sa stane keď vláda zaútočí proti svojim vlastným občanom. DigiNotar je Certifikačnou Autoritou z Holandska -- alebo lepšie povedané, boli. Zkrachovali minulú jeseň pretože ich niekto hackol. Niekto sa vlámal do ich systému a to veľmi dôkladným spôsobom. Minulý týždeň som mal stretnutie s predstaviteľmi Holandskej vlády, kde som sa spýtal jedného z lídrov ich tímu či si myslí, že je možné že niekto mohol umrieť ako výsledok útoku na DigiNotar. Jeho odpoveď bola áno.
So how do people die as the result of a hack like this? Well, DigiNotar is a CA. They sell certificates. What do you do with certificates? Well, you need a certificate if you have a website that has https, SSL encrypted services, services like Gmail. Now we all, or a big part of us, use Gmail or one of their competitors, but these services are especially popular in totalitarian states like Iran, where dissidents use foreign services like Gmail because they know they are more trustworthy than the local services and they are encrypted over SSL connections, so the local government can't snoop on their discussions. Except they can, if they hack into a foreign CA and issue rogue certificates. And this is exactly what happened with the case of DigiNotar.
Pýtate sa ako možu ľudia zomrieť v dôsledku takehoto útoku? DigiNotar je Certifikačnou Autoritou! Predajú certifikáty. Čo vy robíte s certifikátmi? Nuž, vy ich potrebujete, ak máte webové stránky, ktoré použivajú https adresu, SSL šifrovanie služieb, či iné služby, ako napríklad Gmail. Takmer všetci alebo veľká väčšina z nás, používame služby Gmail, alebo jedného z ich konkurentov, ale tieto služby sú obzvlášť populárne v totalitných štátoch, ako je Irán, kde disidenti používajú zahraničné služby, ako Gmail, pretože vedia, že tieto sú dôveryhodnejšie ako ich miestne služby a sú šifrované pomocou SSL spojenia, tak, že miestna samospráva nemôže špehovať ich diskusie. Okrem situácií, keď sa im podarí preniknúť do zahraničných certifikačných autorít a začnú vydávať falošne certifikáty. A to je presne to, čo sa stalo v prípade DigiNotaru.
What about Arab Spring and things that have been happening, for example, in Egypt? Well, in Egypt, the rioters looted the headquarters of the Egyptian secret police in April 2011, and when they were looting the building, they found lots of papers. Among those papers was this binder entitled, "FinFisher." And within that binder were notes from a company based in Germany, which had sold to the Egyptian government a set of tools for intercepting, at a very large scale, all the communication of the citizens of the country. They had sold this tool for 280,000 euros to the Egyptian government. The company headquarters are right here.
A čo taká Arabská jar a veci, ktoré sa dejú, napríklad v Egypte? V Egypte, výtržníci plienili ústredie Egyptskej tajnej polície v Apríli 2011, a pri drancovaní budovy našli veľa dokumentov. Medzi dokumentami bolo viazanie s názvom: "FINFISHER." V tom boli poznámky od spoločnosti so sídlom v Nemecku ktorá predala Egyptskej vláde sadu nástrojov na zachytávanie informacií -- vo veľmi rozsiahlej mierke -- komunikácie všetkých občanov krajiny. Predali tento nástroj Egyptskej vláde za 280,000 Euro. Centrála tejto spoločnosti je priamo tu.
So Western governments are providing totalitarian governments with tools to do this against their own citizens. But Western governments are doing it to themselves as well. For example, in Germany, just a couple of weeks ago, the so-called "State Trojan" was found, which was a Trojan used by German government officials to investigate their own citizens. If you are a suspect in a criminal case, well, it's pretty obvious, your phone will be tapped. But today, it goes beyond that. They will tap your Internet connection. They will even use tools like State Trojan to infect your computer with a Trojan, which enables them to watch all your communication, to listen to your online discussions, to collect your passwords.
Takže západné vlády poskytujú totalitným vládam nástroje ktoré sú použité proti ich vlastným občanom. Ale západné vlády robia toto isté aj sami sebe. Napríklad v Nemecku, len pred pár týždňami bol zistený, takzvaný Scuinstký Trojan, trójsky kôň použitý nemeckými vládnymi úradníkmi na preskúmavanie svojich vlastných občanov. Ak ste podozrivý v trestnej veci, je docela zrejmé, že vaša telefónna linka bude napichnutá. Ale dnes to presahuje niečo také. Napichnú sa aj na vaše pripojenie na Internet. Použijú nástroje ako napríklad trójsky kôň Scuinst aby infikovali Váš počítač trojanom, ktorý im dovolí sledovať všetku vašu komunikáciu, počúvať vaše on-line diskusie, či zhromažďovať vaše heslá.
Now, when we think deeper about things like these, the obvious response from people should be, "OK, well, that sounds bad, but that doesn't really affect me, because I'm a legal citizen. Why should I worry? Because I have nothing to hide." And this is an argument which doesn't make sense. Privacy is implied. Privacy is not up for discussion. This is not a question between privacy against security. It's a question of freedom against control. And while we might trust our governments right now, right here in 2011, any rights we give away will be given away for good. And do we trust, do we blindly trust, any future government, a government we might have 50 years from now? And these are the questions that we have to worry about for the next 50 years.
A keď sa zamyslíme hlbšie nad takýmito vecami, normálnou reakciou ľudí by malo byť to, že povedia "Okej, to znie naozaj zle, ale mňa sa to netýka, pretože som právnym občanom. Prečo by som mal mať strach? Nemám čo skrývať." A to je argument, ktorý nedáva zmysel. Súkromie je implicitné. Ochrana osobných údajov nie je niečo otvorené diskusii. Nie je to otázka súkromia a bezpečnosti. Je to otázka slobody a jej kontroly. A zaťiaľ čo môžeme dôverovať našej vláde práve teraz, priamo tu v roku 2011, akékoľvek právo si dovolime zobrať preč, nám bude zobrané raz a navždy. A môžeme veriť -- slepo dôverovať -- akejkoľvek budúcej vláde? Vláde čo príde trebárs za 50 rokov odo dneška? A toto sú otázky o ktoré sa musíme zaujímať nasledujúcich 50 rokov.