In the 1980s, in communist Eastern Germany, if you owned a typewriter, you had to register it with the government. You had to register a sample sheet of text out of the typewriter. And this was done so the government could track where the text was coming from. If they found a paper which had the wrong kind of thought, they could track down who created that thought. And we in the West couldn't understand how anybody would do this, how much this would restrict freedom of speech. We would never do that in our own countries.
1980'lerde komünist Doğu Almanya'da bir daktilonuz varsa, onu hükümete kaydettirmeliydiniz. Daktiloda yazılmış bir metnin örneğini kaydettirmeliydiniz. Ve bu hükümetin yazının kaynağını bulmak için yaptığı birşeydi. Yanlış bir düşünce içeren bir kağıt bulduklarında, bu düşünceyi ortaya atanın izini sürerlerdi. Ve bizler Batı'da birinin bunu nasıl yapabileceğini, ifade özgürlüğünü ne kadar sınırlayacağını anlayamıyoruz. Bunu kendi ülkelerimizde asla yapmazdık.
But today, in 2011, if you go and buy a color laser printer from any major laser printer manufacturer and print a page, that page will end up having slight yellow dots printed on every single page, in a pattern which makes the page unique to you and to your printer. This is happening to us today. And nobody seems to be making a fuss about it. And this is an example of the ways our own governments are using technology against us, the citizens. And this is one of the main three sources of online problems today.
Ama bugün 2011'de, eğer herhangi bir önde gelen lazer yazıcı üreticisinden renkli lazer yazıcı satın aldığınızda ve bir sayfa yazdırdığınızda, bu sayfa üzerinde onun size ve yazıcınıza ait olduğunu gösteren belli bir şekil düzeni olan sarı renkte noktalar olacak. Bugün bize olan şey bu. Ve kimsenin bunu umursadığı yok gibi görünüyor. Ve bu hükümetlerimizin teknolojiyi bize, vatandaşlara karşı kullanma şekillerinden birini gösteren bir örnek. Ve bu günümüzde çevrimiçi sorunların üç ana kaynağından biri.
If we look at what's really happening in the online world, we can group the attacks based on the attackers. We have three main groups. We have online criminals. Like here, we have Mr. Dmitry Golubov, from the city of Kiev in Ukraine. And the motives of online criminals are very easy to understand. These guys make money. They use online attacks to make lots of money -- and lots and lots of it. We actually have several cases of millionaires online, multimillionaires, who made money with their attacks. Here's Vladimir Tsastsin, from Tartu in Estonia. This is [Albert] Gonzalez. This is Stephen Watt. This is Bjorn Sundin. This is Matthew Anderson, Tariq Al-Daour and so on and so on.
Eğer çevrimiçi dünyada gerçekten neler olduğuna bakarsak, saldırganları temel alarak saldırıları gruplandırabiliriz. Üç ana grubumuz var. Çevrimiçi suçlular var. Buradaki gibi, Ukrayna, Kiev şehrinden Bay Dimitry Golubov. Ve çevrimiçi suçluları suça iten nedenleri anlamak çok zor değil. Bu adamlar para kazanıyor. Çok fazla, gerçekten çok çok fazla para kazanmak için çevrimiçi saldırıları kullanıyorlar. Aslında çevrimiçi saldırılarıyla para kazanan milyonerlerin, multimilyonerlerin birçok davası var. İşte Estonya, Tartu'dan Vladimir Tsastsin. Bu Alfred Gonzalez. Bu Stephen Watt. Bu Bjorn Sundin. Bu Matthew Anderson, Tariq Al-Daour ve böyle devam ediyor.
These guys make their fortunes online, but they make it through the illegal means of using things like banking Trojans to steal money from our bank accounts while we do online banking, or with keyloggers to collect our credit card information while we are doing online shopping from an infected computer. The US Secret Service, two months ago, froze the Swiss bank account of Mr. Sam Jain right here, and that bank account had 14.9 million US dollars in it when it was frozen. Mr. Jain himself is on the loose; nobody knows where he is. And I claim it's already today that it's more likely for any of us to become the victim of a crime online than here in the real world. And it's very obvious that this is only going to get worse. In the future, the majority of crime will be happening online.
Bu adamlar servetlerini çevrimiçi kazanıyorlar, ama bunu yasa dışı yollarla yapıyorlar, biz çevrimiçi işlem yaparken banka hesaplarımızdan para çalmak için bankacılık virüsü gibi şeyler kullanıyorlar, ya da biz virüslü bir bilgisayardan çevrimiçi alışveriş yaparken kredi kartı bilgilerimizi almak için tuş kaydedici kullanıyorlar. A.B.D Gizli Servisi, iki ay önce, buradaki Bay Sam Jain'in İsviçre banka hesabını dondurdu. ve dondurulduğunda bu banka hesabında 14.9 milyon dolar vardı. Bay Jain bir kaçak; kimse nerde olduğunu bilmiyor. Ve iddia ediyorum bugün bile herhangi birimizin gerçek dünyadansa çevrimiçi ortamda bir suç kurbanı ihtimali daha yüksek. Ve açıkça görülüyor ki durum gittikçe kötüleşiyor. Gelecekte, suçların büyük kısmı çevrimiçi işlenecek.
The second major group of attackers that we are watching today are not motivated by money. They're motivated by something else -- motivated by protests, motivated by an opinion, motivated by the laughs. Groups like Anonymous have risen up over the last 12 months and have become a major player in the field of online attacks.
Hergün izlediğimiz ikinci büyük saldırgan grubunu suça iten neden para değil. Onların nedeni başka birşey -- nedenleri protesto, nedenleri bir fikir, nedenleri kahkahalar. Anonymous gibi gruplar geçtiğimiz 12 ayda çoğaldı ve çevrimiçi saldırılar arasında önemli bir yer edindi.
So those are the three main attackers: criminals who do it for the money, hacktivists like Anonymous doing it for the protest, but then the last group are nation states -- governments doing the attacks. And then we look at cases like what happened in DigiNotar. This is a prime example of what happens when governments attack against their own citizens. DigiNotar is a certificate authority from the Netherlands -- or actually, it was. It was running into bankruptcy last fall, because they were hacked into. Somebody broke in and they hacked it thoroughly. And I asked last week, in a meeting with Dutch government representatives, I asked one of the leaders of the team whether he found plausible that people died because of the DigiNotar hack. And his answer was: yes.
Yani bunlar üç ana saldırganlar: para için yapan suçlular, Anonymous gibi protesto için yapan internet korsanları, ama son grup ise bu saldırıları yapan ulus devletler, hükümetler. Ve DigiNotar'da gerçekleşene benzer davalara bakıyoruz. Bu hükümetin kendi vatandaşlarına saldırdığında ne olduğunun en iyi örneği. DigiNotar Hollanda'daki bir Sertifika Kurumu -- daha doğrusu, öyleydi. geçen sonbahar iflas ediyorlardı çünkü saldırıya uğramışlardı. Biri sistemlerine girip tamamen virüs bulaştırmıştı. Ve geçen hafta bir toplantıda Hollandalı hükümet temsilcilerine şunu sordum, takım liderlerinden birine DigiNotar'a yapılan saldırı yüzünden insanların ölmesini inandırıcı bulup bulmadığını sordum. Ve cevabı evetti.
So how do people die as the result of a hack like this? Well, DigiNotar is a CA. They sell certificates. What do you do with certificates? Well, you need a certificate if you have a website that has https, SSL encrypted services, services like Gmail. Now we all, or a big part of us, use Gmail or one of their competitors, but these services are especially popular in totalitarian states like Iran, where dissidents use foreign services like Gmail because they know they are more trustworthy than the local services and they are encrypted over SSL connections, so the local government can't snoop on their discussions. Except they can, if they hack into a foreign CA and issue rogue certificates. And this is exactly what happened with the case of DigiNotar.
Peki nasıl olurda insanlar bunun gibi bir saldırı sonucu ölür? DigiNotar bir Sertifika Kurumu. Sertifika satıyorlar. Sertifikalarla ne yaparsınız? Güvenli http erişimi olan bir websiteniz, Gmail gibi SSL şifreli sunucularınız varsa bir sertifikaya ihtiyaç duyarsınız. Şimdi hepimiz, ya da büyük kısmımız, Gmail ya da rakiplerinden birini kullanıyoruz ama bu sunucular özellikle İran gibi muhaliflerin Gmail gibi yabancı sunucuları kullandığı totaliter devletlerde de popüler çünkü yerel sunuculardan daha güvenilir olduklarını biliyorlar ve SSL bağlantıları üzerinden şifrelendiriliyorlar böylece yerel hükümet konuşmalarına burnunu sokamıyor. Ama eğer yabancı bir S.K.'na saldırırlarsa ve sahte sertifikalar basarlarsa, yapabilirler. Ve DigiNotar davasında olan şey tam da buydu.
What about Arab Spring and things that have been happening, for example, in Egypt? Well, in Egypt, the rioters looted the headquarters of the Egyptian secret police in April 2011, and when they were looting the building, they found lots of papers. Among those papers was this binder entitled, "FinFisher." And within that binder were notes from a company based in Germany, which had sold to the Egyptian government a set of tools for intercepting, at a very large scale, all the communication of the citizens of the country. They had sold this tool for 280,000 euros to the Egyptian government. The company headquarters are right here.
Peki ya Arap Baharı ve yaşanan olaylar, örneğin Mısır'da? Mısır'da, 2011 Nisan'ında isyancılar Mısır gizli polisinin merkezlerini yağmaladılar ve binayı yağmalarken birçok kağıt buldular. Bu kağıtların arasında, "FINFISHER" başlıklı bir dosya vardı. Ve bu dosyanın içinde Almanya menşeili bir şirketin notları vardı ve bunlar önleme için Mısır hükümetine satılan bir araç takımıydı -- ve büyük bir ölçüde -- ülkenin vatandaşlarının tüm iletişimiydi. Bu aracı Mısır Hükümetine 280,000 Avroya satmışlardı. Şirketin merkezleri tam burada.
So Western governments are providing totalitarian governments with tools to do this against their own citizens. But Western governments are doing it to themselves as well. For example, in Germany, just a couple of weeks ago, the so-called "State Trojan" was found, which was a Trojan used by German government officials to investigate their own citizens. If you are a suspect in a criminal case, well, it's pretty obvious, your phone will be tapped. But today, it goes beyond that. They will tap your Internet connection. They will even use tools like State Trojan to infect your computer with a Trojan, which enables them to watch all your communication, to listen to your online discussions, to collect your passwords.
Yani Batılı hükümetler kendi vatandaşlarına karşı kullanabilmeleri için totaliter devletlere bu araçları sağlıyorlar. Ama Batılı hükümetler bunu kendilerine de yapıyorlar. Örneğin, Almanya'da, birkaç hafta önce sözde Scuinst isimli truva atı virüsü bulundu, bu Alman hükümet yetkilileri tarafından kendi vatandaşlarını araştırmak için kullandığı bir virüstü. Eğer bir kamu davasında şüpheliyseniz, biliyoruz ki, telefonunuz dinlenecektir. Ama günümüzde, durum bunun ötesine geçti. İnternet bağlantınızı takip edecekler. Hatta bilgisayarınıza bulaştırmak için Scuinst Trojan adlı araçlar kullanacaklar, ki bu onlara tüm iletişimizi izleme, çevrimiçi sohbetlerinizi dinleme ve şifrelerinizi ele geçirme imkanı sunacak.
Now, when we think deeper about things like these, the obvious response from people should be, "OK, well, that sounds bad, but that doesn't really affect me, because I'm a legal citizen. Why should I worry? Because I have nothing to hide." And this is an argument which doesn't make sense. Privacy is implied. Privacy is not up for discussion. This is not a question between privacy against security. It's a question of freedom against control. And while we might trust our governments right now, right here in 2011, any rights we give away will be given away for good. And do we trust, do we blindly trust, any future government, a government we might have 50 years from now? And these are the questions that we have to worry about for the next 50 years.
Şimdi buna benzer şeyleri ciddi anlamda düşündüğümüzde, insanlardan almamız gereken bariz cevap şu olmalı: "Tamam kulağa kötü geliyor, ama bu beni etkilemez çünkü ben yasalara uyan bir vatandaşım. Neden endişeleneyim ki? Çünkü saklayacak birşeyim yok." Ve bu anlamsız bir sav. Mahremiyetten bahsediyoruz. Mahremiyet tartışmaya açık değildir. Bu güvenliğe karşı mahremiyet mi sorusu değil. Bu kontrole karşı özgürlük sorusu. Ve şu an, 2011'de hükümetlerimize güven duyabiliyorken feragat ettiğimiz her hak bizden sonsuza dek alınabilir. Ve gelecekteki bir hükümete, bundan 50 yıl sonra sahip olacağımız bir hükemete güveniyor muyuz, gözü kapalı güveniyor muyuz? İşte önümüzdeki 50 yıl bu sorular için endişelenmeliyiz.