ABOUT THE SPEAKER
Mikko Hypponen - Cybersecurity expert
As computer access expands, Mikko Hypponen asks: What's the next killer virus, and will the world be able to cope with it? And also: How can we protect digital privacy in the age of government surveillance?

Why you should listen

The chief research officer at F-Secure Corporation in Finland, Mikko Hypponen has led his team through some of the largest computer virus outbreaks in history. His team took down the world-wide network used by the Sobig.F worm. He was the first to warn the world about the Sasser outbreak, and he has done classified briefings on the operation of the Stuxnet worm -- a hugely complex worm designed to sabotage Iranian nuclear enrichment facilities.

As a few hundred million more Internet users join the web from India and China and elsewhere, and as governments and corporations become more sophisticated at using viruses as weapons, Hypponen asks, what's next? Who will be at the front defending the world’s networks from malicious software? He says: "It's more than unsettling to realize there are large companies out there developing backdoors, exploits and trojans."

Even more unsettling: revelations this year that the United States' NSA is conducting widespread digital surveillance of both US citizens and anyone whose data passes through a US entity, and that it has actively sabotaged encryption algorithms. Hypponen has become one of the most outspoken critics of the agency's programs and asks us all: Why are we so willing to hand over digital privacy?

 

 

Read his open-season Q&A on Reddit:"My TED Talk was just posted. Ask me anything.

See the full documentary on the search for the Brain virus

More profile about the speaker
Mikko Hypponen | Speaker | TED.com
TEDxBrussels

Mikko Hypponen: Three types of online attack

Mikko Hypponen: Tri llojet e sulmit në internet

Filmed:
1,057,532 views

Eksperti i krimit të internetit, Mikoo Hypponen, flet rreth tri llojeve të sulmeve të internetit në privatësinë e të dhënave tuaja -- dhe vetëm dy konsiderohen si krime. "A i besojmë ndonjë qeverie të së ardhmes? Sepse çdo gjë të mirë që e japim, e japim përgjithmonë."
- Cybersecurity expert
As computer access expands, Mikko Hypponen asks: What's the next killer virus, and will the world be able to cope with it? And also: How can we protect digital privacy in the age of government surveillance? Full bio

Double-click the English transcript below to play the video.

00:20
In the 1980s
0
5000
3000
Në vitin 1980
00:23
in the communist Eastern Germany,
1
8000
3000
në Gjermaninë kumuniste,
00:26
if you owned a typewriter,
2
11000
4000
nëse e posedonit një makinë shkrimi,
00:30
you had to register it with the government.
3
15000
2000
është dashur ta regjistronit në qeveri.
00:32
You had to register
4
17000
2000
Ju është dashur ta regjistroni
00:34
a sample sheet of text
5
19000
2000
një fletë-shembull të tekstit
00:36
out of the typewriter.
6
21000
2000
që doli nga makina e shkrimit.
00:38
And this was done
7
23000
2000
Dhe kjo bëhej në mënyrë që
00:40
so the government could track where text was coming from.
8
25000
3000
qeveria të kishte mundësinë të përcillte nga po vinte teksti.
00:43
If they found a paper
9
28000
3000
Nëse e gjenin një letër
00:46
which had the wrong kind of thought,
10
31000
3000
e cila kishte një mendim të gabuar,
00:49
they could track down
11
34000
2000
ata mund të gjenin
00:51
who created that thought.
12
36000
2000
njeriun që e shkroi.
00:53
And we in the West
13
38000
3000
Ne, në Perëndim
00:56
couldn't understand how anybody could do this,
14
41000
3000
nuk mund ta kuptonim se si dikush mund ta bente këtë,
00:59
how much this would restrict freedom of speech.
15
44000
3000
se sa kjo do të pengonte të drejtën e fjalës.
01:02
We would never do that
16
47000
2000
Ne kurr nuk do ta benim atë
01:04
in our own countries.
17
49000
3000
në shtetin tonë.
01:07
But today in 2011,
18
52000
3000
Mirëpo sot në 2011,
01:10
if you go and buy a color laser printer
19
55000
4000
nëse e bleni një printer llaserik me ngjyra
01:14
from any major laser printer manufacturer
20
59000
3000
nga ndonje prodhues i printerëve me ngjyra
01:17
and print a page,
21
62000
2000
dhe e printoni një faqe,
01:19
that page will end up
22
64000
2000
ajo faqe do të ketë
01:21
having slight yellow dots
23
66000
3000
disa pika të verdha
01:24
printed on every single page
24
69000
2000
të printuar në secilën faqe
01:26
in a pattern which makes the page unique
25
71000
3000
në një mënyrë që e bën faqen të veqantë
01:29
to you and to your printer.
26
74000
4000
për ty dhe printerin tuaj.
01:33
This is happening
27
78000
2000
Kjo na ndodh
01:35
to us today.
28
80000
3000
neve sot.
01:38
And nobody seems to be making a fuss about it.
29
83000
4000
Dhe asush nuk bëjë ndonjë rrëmuj rreth kësaj.
01:42
And this is an example
30
87000
3000
Ky është një shembull
01:45
of the ways
31
90000
2000
se si
01:47
that our own governments
32
92000
3000
qeveritë tona
01:50
are using technology
33
95000
2000
janë duke e përdorur teknologjinë
01:52
against us, the citizens.
34
97000
4000
kundër nesh, qytetarëve.
01:56
And this is one of the main three sources
35
101000
3000
Ky është njëri nga tri burimet
01:59
of online problems today.
36
104000
2000
e problemeve të internetit sot.
02:01
If we take a look at what's really happening in the online world,
37
106000
3000
Po të hedhim një shiqim tek ajo që ndodhë në boten e internetit,
02:04
we can group the attacks based on the attackers.
38
109000
3000
ne mund të grupojmë sulmet në tri sulmues.
02:07
We have three main groups.
39
112000
2000
Ne kemi tri grupe kryesore.
02:09
We have online criminals.
40
114000
2000
Kemi kriminelet e internetit.
02:11
Like here, we have Mr. Dimitry Golubov
41
116000
2000
Sikurse këtu, ne kemi Zt. Dimitry Golubov
02:13
from the city of Kiev in Ukraine.
42
118000
2000
nga qyteti i Kievës në Ukrainë.
02:15
And the motives of online criminals
43
120000
3000
Motivimet e krimit të internetit
02:18
are very easy to understand.
44
123000
2000
janë shumë të thjeshta për tu kuptuar.
02:20
These guys make money.
45
125000
2000
Këta djema bëjnë para.
02:22
They use online attacks
46
127000
2000
Ata përdorin sulmet e internetit
02:24
to make lots of money,
47
129000
2000
për të fituar shumë para,
02:26
and lots and lots of it.
48
131000
2000
shumë, shumë para.
02:28
We actually have several cases
49
133000
2000
Ne kemi disa raste
02:30
of millionaires online, multimillionaires,
50
135000
3000
të miljonerëve të internetit, multimiljonerëve,
02:33
who made money with their attacks.
51
138000
2000
të cilët bënë para me sulmet e tyre.
02:35
Here's Vladimir Tsastsin form Tartu in Estonia.
52
140000
3000
Këtu është Vladimir Tsastsin nga Tartu në Estoni.
02:38
This is Alfred Gonzalez.
53
143000
2000
Ky është Alfred Gonzales.
02:40
This is Stephen Watt.
54
145000
2000
Ky ësthë Stephen Watt.
02:42
This is Bjorn Sundin.
55
147000
2000
Ky është Bjorn Sundin.
02:44
This is Matthew Anderson, Tariq Al-Daour
56
149000
3000
Ky është Matthew Anderson, Tariq Al-Daour
02:47
and so on and so on.
57
152000
2000
dhe kështu me radhë.
02:49
These guys
58
154000
2000
Këta djema
02:51
make their fortunes online,
59
156000
2000
bëjnë pasuri prej internetit,
02:53
but they make it through the illegal means
60
158000
3000
mirëpo bëjnë para përmes përdorimit ilegal
02:56
of using things like banking trojans
61
161000
2000
të trojanëve bankarë që i lejojnë
02:58
to steal money from our bank accounts
62
163000
2000
të vjedhin para nga llogaritë bankare
03:00
while we do online banking,
63
165000
2000
gjersa ne bejmë shërbime bankare përmes internetit,
03:02
or with keyloggers
64
167000
2000
apo me çelsa llogues
03:04
to collect our credit card information
65
169000
3000
për të mbledhur informata të kredit kartave tona
03:07
while we are doing online shopping from an infected computer.
66
172000
3000
gjersa jemi duke blerë prej internetit prej ndonjë kompjuteri të infektuar.
03:10
The U.S. Secret Service,
67
175000
2000
Shërbimi sekret i SH.B.A-ve
03:12
two months ago,
68
177000
2000
para dy muajsh,
03:14
froze the Swiss bank account
69
179000
2000
bllokoi llogarinë bankare në Zvicerr
03:16
of Mr. Sam Jain right here,
70
181000
2000
të zotit Sam Jain mu këtu,
03:18
and that bank account had 14.9 million U.S. dollars on it
71
183000
3000
dhe kur u bllokua, kjo llogari bankare kishte 14.9 milionë dollarë
03:21
when it was frozen.
72
186000
2000
Amerikanë në të.
03:23
Mr. Jain himself is on the loose;
73
188000
2000
Zotri Jain ka ikur;
03:25
nobody knows where he is.
74
190000
3000
askush nuk e di se ku është.
03:28
And I claim it's already today
75
193000
3000
Unë them që ka shumë gjasa
03:31
that it's more likely for any of us
76
196000
3000
që shume prej nesh që jetojmë sot
03:34
to become the victim of a crime online
77
199000
3000
do të bëhemi viktima të krimit të internetit,
03:37
than here in the real world.
78
202000
3000
sesa viktima të krimit në botën reale.
03:40
And it's very obvious
79
205000
2000
Është e dukshme që
03:42
that this is only going to get worse.
80
207000
2000
kjo situatë vetëm do përkeqësohet.
03:44
In the future, the majority of crime
81
209000
2000
Në të ardhmen, shumica e krimeve
03:46
will be happening online.
82
211000
3000
do të ndodhin përmes internetit.
03:50
The second major group of attackers
83
215000
2000
Grupi i dytë kryesor i sulmuesve
03:52
that we are watching today
84
217000
2000
të cilët jemi duke i parë sot
03:54
are not motivated by money.
85
219000
2000
nuk janë të motivuar nga paratë.
03:56
They're motivated by something else --
86
221000
2000
Ata janë të motivuar nga diçka tjetër --
03:58
motivated by protests,
87
223000
2000
të motivuar nga protestat,
04:00
motivated by an opinion,
88
225000
2000
nga opinionet,
04:02
motivated by the laughs.
89
227000
3000
nga të qeshurat.
04:05
Groups like Anonymous
90
230000
2000
Grupet si Anonymous
04:07
have risen up over the last 12 months
91
232000
3000
janë formuar gjatë 12 muajve të fundit
04:10
and have become a major player
92
235000
2000
dhe janë bërë lojtarët krysorë
04:12
in the field of online attacks.
93
237000
3000
në fushen e krimit të internetit.
04:15
So those are the three main attackers:
94
240000
2000
Pra këta janë tre sulmuesit kryesorë:
04:17
criminals who do it for the money,
95
242000
2000
kriminelet të cilët e bëjnë për para,
04:19
hacktivists like Anonymous
96
244000
3000
haktivitstat sikurse Anonymous
04:22
doing it for the protest,
97
247000
2000
që punojnë për protestë,
04:24
but then the last group are nation states,
98
249000
3000
mirëpo grupi i fundit janë shtetet komb,
04:27
governments doing the attacks.
99
252000
3000
qeveritë i bëjnë sulmet.
04:31
And then we look at cases
100
256000
2000
Pastaj i shiqojmë rastet
04:33
like what happened in DigiNotar.
101
258000
2000
sikruse ajo që ndodhi në DigiNotar.
04:35
This is a prime example of what happens
102
260000
2000
Ky është një shembull e asaj që ndodhë
04:37
when governments attack
103
262000
2000
kur qeveritë sulmojnë
04:39
against their own citizens.
104
264000
2000
kundër qytetarëve të tyre.
04:41
DigiNotar is a Certificate Authority
105
266000
3000
DigiNotar është një certifikatë e autoritetit
04:44
from The Netherlands --
106
269000
2000
nga Hollanda --
04:46
or actually, it was.
107
271000
2000
apo në të vërtetë, ishte.
04:48
It was running into bankruptcy
108
273000
2000
Ishte duke falimentuar
04:50
last fall
109
275000
3000
vjeshtën e kaluar
04:53
because they were hacked into.
110
278000
2000
sepse dikush kishte hyrë tak informatat e tyre.
04:55
Somebody broke in
111
280000
2000
Dikush e theu
04:57
and they hacked it thoroughly.
112
282000
3000
dhe depërtuan nëpër të.
05:00
And I asked last week
113
285000
2000
Unë pyeta javën e kaluar
05:02
in a meeting with Dutch government representatives,
114
287000
4000
në një takim me reprezentatuesit e qeverisë Gjermane,
05:06
I asked one of the leaders of the team
115
291000
5000
pyeta njërin prej udhëheqësve të ekipit
05:11
whether he found plausible
116
296000
3000
nëse ai mendonte që është e mundur që
05:14
that people died
117
299000
3000
njerëzit të vdesin
05:17
because of the DigiNotar hack.
118
302000
3000
për shkak të sulmit të DigiNotar.
05:20
And his answer was yes.
119
305000
5000
Dhe përgjigjja ishte po.
05:25
So how do people die
120
310000
2000
Pra si vdesin njerëzit
05:27
as the result of a hack like this?
121
312000
3000
si rezultat i një sulmi të këtillë?
05:30
Well DigiNotar is a C.A.
122
315000
2000
Mirë DigiNotar është një C.A
05:32
They sell certificates.
123
317000
2000
Ata shesin certifikata
05:34
What do you do with certificates?
124
319000
2000
Çfar bën me këto certifikata?
05:36
Well you need a certificate
125
321000
2000
Ju nevoitet një certifikatë
05:38
if you have a website that has https,
126
323000
2000
nëse e keni një web faqe që fillon me https,
05:40
SSL encrypted services,
127
325000
3000
shërbim i enkriptuar sipas SSL,
05:43
services like Gmail.
128
328000
3000
shërbimet sikurse Gmail.
05:46
Now we all, or a big part of us,
129
331000
2000
Tani të gjithë ne, apo një pjesë e madhe prej nesh,
05:48
use Gmail or one of their competitors,
130
333000
2000
përdorim Gmail apo njërën nga konkurentet e tyre,
05:50
but these services are especially popular
131
335000
2000
mirëpo këto shërbime veqanërisht janë të kërkuara
05:52
in totalitarian states
132
337000
2000
në shtetet totalitare
05:54
like Iran,
133
339000
2000
sikruse Irani,
05:56
where dissidents
134
341000
2000
ku disidentët
05:58
use foreign services like Gmail
135
343000
3000
përdorin shërbime të huaja sikurse Gmail-i
06:01
because they know they are more trustworthy than the local services
136
346000
3000
sepse e dijnë që janë më të besueshme se shëbimet lokale
06:04
and they are encrypted over SSL connections,
137
349000
3000
dhe janë të enkriptuar mbi lidhjet SLL,
06:07
so the local government can't snoop
138
352000
2000
kështu që qeveria lokale nuk mund ti monitorojë
06:09
on their discussions.
139
354000
2000
bisedat e tyre.
06:11
Except they can if they hack into a foreign C.A.
140
356000
3000
Përveq nëse ata e sulmojnë një kompani të huaj,
06:14
and issue rogue certificates.
141
359000
2000
dhe lëshojnë certifikata mashtruese.
06:16
And this is exactly what happened
142
361000
2000
Kjo është saktësisht ajo që ndodhi
06:18
with the case of DigiNotar.
143
363000
3000
me rastin e DigiNotar-it.
06:24
What about Arab Spring
144
369000
2000
Po rasti i Pranverës Arabe
06:26
and things that have been happening, for example, in Egypt?
145
371000
3000
dhe gjërave të cilat po ndodhin në Egjipt, për shembull?
06:29
Well in Egypt,
146
374000
2000
Epo, në Egjipt,
06:31
the rioters looted the headquarters
147
376000
2000
protestuesit sulmuan qendrën
06:33
of the Egyptian secret police
148
378000
2000
e policisë sekrete të Egjiptit
06:35
in April 2011,
149
380000
2000
në Prill të 2011-tës,
06:37
and when they were looting the building they found lots of papers.
150
382000
3000
dhe gjërsa po grabisnin ndërtesën ata gjetën shumë letra.
06:40
Among those papers,
151
385000
2000
Në mesin e këtyre letrave,
06:42
was this binder entitled "FINFISHER."
152
387000
2000
ishte kjo dosje e quajtur "Përfundimtari."
06:44
And within that binder were notes
153
389000
3000
Në këtë dosje kishte shënime
06:47
from a company based in Germany
154
392000
2000
nga një kompani me bazë në Gjermani
06:49
which had sold the Egyptian government
155
394000
3000
e cila i kishte shitur qeverisë Egjiptjane
06:52
a set of tools
156
397000
2000
një set me paisje
06:54
for intercepting --
157
399000
2000
që lejojnë ndërprerjen --
06:56
and in very large scale --
158
401000
2000
në një sasi shumë të madhe --
06:58
all the communication of the citizens of the country.
159
403000
2000
të të gjitha komunikimet të qytetarve të shtetit.
07:00
They had sold this tool
160
405000
2000
Ata ia shitën qeverisë së Egjiptit këtë vegël
07:02
for 280,000 Euros to the Egyptian government.
161
407000
3000
për 280,000 euro.
07:05
The company headquarters are right here.
162
410000
3000
Qendra e kompanisë është mu këtu.
07:08
So Western governments
163
413000
2000
Pra qeveritë e Perëndimit
07:10
are providing totalitarian governments with tools
164
415000
3000
janë duke i furnizuar qeveritë totalitare me vegla
07:13
to do this against their own citizens.
165
418000
3000
që i lejojnë të bëjnë këtë kundër qytetarëve të tyre.
07:16
But Western governments are doing it to themselves as well.
166
421000
3000
Mirëpo qeveritë e Perëndimit po e bëjnë këtë për veten gjithashtu.
07:19
For example, in Germany,
167
424000
2000
Për shembull, në Gjermani,
07:21
just a couple of weeks ago
168
426000
2000
vetëm para disa jave
07:23
the so-called State Trojan was found,
169
428000
3000
u gjet i ashtuquajturi Scunis Trojan,
07:26
which was a trojan
170
431000
2000
i cili ishte një trojan
07:28
used by German government officials
171
433000
2000
i përdorur nga zyrtarët e qeverisë Gjermane
07:30
to investigate their own citizens.
172
435000
2000
për të heturar qytetaret e vetë.
07:32
If you are a suspect in a criminal case,
173
437000
4000
Nëse je i dyshimtë në një rast krimi,
07:36
well it's pretty obvious, your phone will be tapped.
174
441000
2000
është shumë e qartë që telefoni juaj do të përgjohet.
07:38
But today, it goes beyond that.
175
443000
2000
Mirëpo sotë, shkon përtej kësaj.
07:40
They will tap your Internet connection.
176
445000
2000
Ata do të ndalojnë lidhjen tuaj të internetit.
07:42
They will even use tools like State Trojan
177
447000
3000
Madje ata do të përdorin vegla sikurse Scuinst Trojan
07:45
to infect your computer with a trojan,
178
450000
3000
për të infektuar kompjuterin tuaj me një trojanë,
07:48
which enables them
179
453000
2000
i cili u lejon atyre
07:50
to watch all your communication,
180
455000
2000
të shiqojnë të gjitha komunikimet tuaja,
07:52
to listen to your online discussions,
181
457000
3000
për të dëgjuar bisedat në internet,
07:55
to collect your passwords.
182
460000
3000
për ti mbledhur fjalëkalimet tuaja.
08:01
Now when we think deeper
183
466000
2000
Tani kur mendojmë më thellë
08:03
about things like these,
184
468000
3000
rreth gjërave të tilla,
08:06
the obvious response from people should be
185
471000
5000
përgjigjëja e dukshme e njerëzve duhet të jetë
08:11
that, "Okay, that sounds bad,
186
476000
3000
"Mirë, kjo tingëllon keq,
08:14
but that doesn't really affect me because I'm a legal citizen.
187
479000
3000
mirëpo kjo nuk më ndikon mua sepse unë jam një qytetar legal.
08:17
Why should I worry?
188
482000
2000
Përse duhet të brengosem unë?
08:19
Because I have nothing to hide."
189
484000
3000
Sepse unë nuk kam asgjë për të fshehur."
08:22
And this is an argument,
190
487000
2000
Dhe ky është një argument,
08:24
which doesn't make sense.
191
489000
2000
i cili nuk ka ka kuptim.
08:26
Privacy is implied.
192
491000
3000
Privatësia është e nënkuptuar.
08:29
Privacy is not up for discussion.
193
494000
5000
Privatësia nuk është për diskutim.
08:34
This is not a question
194
499000
2000
Kjo nuk është një pyetje
08:36
between privacy
195
501000
4000
në mes të privatësis
08:40
against security.
196
505000
3000
kundër sigurisë.
08:43
It's a question of freedom
197
508000
3000
Është një pyëtje e lirisë
08:46
against control.
198
511000
3000
kundër kontrollit.
08:49
And while we might trust our governments
199
514000
4000
Dhe gjërsa ne mund ti besojmë qeverisë sonë
08:53
right now, right here in 2011,
200
518000
3000
tani, këtu në 2011,
08:56
any right we give away will be given away for good.
201
521000
3000
secilën të drejtë që e falim, e falim përgjithmonë.
08:59
And do we trust, do we blindly trust,
202
524000
3000
A ju besojmë, a ju besojmë verbërisht,
09:02
any future government,
203
527000
2000
ndonjë qeverije të ardhme,
09:04
a government we might have
204
529000
2000
një qeverije që mund ta kemi
09:06
50 years from now?
205
531000
2000
50 vjetë nga tani?
09:10
And these are the questions
206
535000
3000
Këto janë pyetjet
09:13
that we have to worry about for the next 50 years.
207
538000
3000
për të cilat duhet të brengosemi në 50 vitet e ardhëshme.
Translated by Liridon Shala
Reviewed by Kaltrina Kusari

▲Back to top

ABOUT THE SPEAKER
Mikko Hypponen - Cybersecurity expert
As computer access expands, Mikko Hypponen asks: What's the next killer virus, and will the world be able to cope with it? And also: How can we protect digital privacy in the age of government surveillance?

Why you should listen

The chief research officer at F-Secure Corporation in Finland, Mikko Hypponen has led his team through some of the largest computer virus outbreaks in history. His team took down the world-wide network used by the Sobig.F worm. He was the first to warn the world about the Sasser outbreak, and he has done classified briefings on the operation of the Stuxnet worm -- a hugely complex worm designed to sabotage Iranian nuclear enrichment facilities.

As a few hundred million more Internet users join the web from India and China and elsewhere, and as governments and corporations become more sophisticated at using viruses as weapons, Hypponen asks, what's next? Who will be at the front defending the world’s networks from malicious software? He says: "It's more than unsettling to realize there are large companies out there developing backdoors, exploits and trojans."

Even more unsettling: revelations this year that the United States' NSA is conducting widespread digital surveillance of both US citizens and anyone whose data passes through a US entity, and that it has actively sabotaged encryption algorithms. Hypponen has become one of the most outspoken critics of the agency's programs and asks us all: Why are we so willing to hand over digital privacy?

 

 

Read his open-season Q&A on Reddit:"My TED Talk was just posted. Ask me anything.

See the full documentary on the search for the Brain virus

More profile about the speaker
Mikko Hypponen | Speaker | TED.com