Mikko Hypponen: Tri typy on-line útokov

📅 Published 06.02.2012
🏷️ Slovak Language Posts
Môj preklad prednášky Mikko Hypponena, experta na počítačovú kriminalitu, o troch typoch on-line útokov na naše súkromie a údaje. Preklad je uverejnený na TED.com: http://www.ted.com/talks/mikko_hypponen_three_types_of_online_attack.html Alebo na Youtube: YouTube Video:...

Môj preklad prednášky Mikko Hypponena, experta na počítačovú kriminalitu, o troch typoch on-line útokov na naše súkromie a údaje.

Preklad je uverejnený na TED.com: http://www.ted.com/talks/mikko_hypponen_three_types_of_online_attack.html

Alebo na Youtube: YouTube Video:

Tu je SRT forma prekladu:

1 00:00:05,000 --> 00:00:08,000 V 80 tich rokoch

2 00:00:08,000 --> 00:00:11,000 v komunistickom Východnom Nemecku

3 00:00:11,000 --> 00:00:15,000 ak ste vlastnili písací stroj,

4 00:00:15,000 --> 00:00:17,000 museli ste si ho zaregistrovať u vlády.

5 00:00:17,000 --> 00:00:19,000 Museli ste si registrovať

6 00:00:19,000 --> 00:00:21,000 hárok papiera so vzorkov textu

7 00:00:21,000 --> 00:00:23,000 napisanou priamo na vašom písacom stroji.

8 00:00:23,000 --> 00:00:25,000 Toto bolo zriadené za účelom

9 00:00:25,000 --> 00:00:28,000 aby vláda mohla sledovať, odkiaľ daný text pochádza.

10 00:00:28,000 --> 00:00:31,000 Ak sa našiel papier

11 00:00:31,000 --> 00:00:34,000 ktorý bol zlého druhu myslenia,

12 00:00:34,000 --> 00:00:36,000 mohli sledovať

13 00:00:36,000 --> 00:00:38,000 kto si to myslel, a kto ho vytvoril.

14 00:00:38,000 --> 00:00:41,000 A my na západe

15 00:00:41,000 --> 00:00:44,000 sme nemohli pochopiť, ako niekto mohol takéto niečo urobiť,

16 00:00:44,000 --> 00:00:47,000 a ako to obmedzuje slobodu prejavu.

17 00:00:47,000 --> 00:00:49,000 Nikdy by sme to neurobili

18 00:00:49,000 --> 00:00:52,000 v našej vlastnej krajine.

19 00:00:52,000 --> 00:00:55,000 Ale dnes v roku 2011,

20 00:00:55,000 --> 00:00:59,000 Ak si kúpite farebnú laserovú tlačiareň

21 00:00:59,000 --> 00:01:02,000 od výrobcu akýchkoľvek významných laserových tlačiarňí

22 00:01:02,000 --> 00:01:04,000 a vytlačíte stránku,

23 00:01:04,000 --> 00:01:06,000 vysledná stránka

24 00:01:06,000 --> 00:01:09,000 bude pokrytá malými žltými bodkami

25 00:01:09,000 --> 00:01:11,000 vytlačenými na každej stránke

26 00:01:11,000 --> 00:01:14,000 v štruktúre, ktorá urobí stránku jedinečnou

27 00:01:14,000 --> 00:01:18,000 vám a vašej tlačiarni.

28 00:01:18,000 --> 00:01:20,000 Toto sa deje

29 00:01:20,000 --> 00:01:23,000 práve dnes.

30 00:01:23,000 --> 00:01:27,000 A nikto z nás si z toho nerobí veľkú hlavu.

31 00:01:27,000 --> 00:01:30,000 A to je príklad

32 00:01:30,000 --> 00:01:32,000 spôsobu

33 00:01:32,000 --> 00:01:35,000 akým naša vlastná vláda

34 00:01:35,000 --> 00:01:37,000 používa technológiu

35 00:01:37,000 --> 00:01:41,000 proti nám, jej vlastným občanom.

36 00:01:41,000 --> 00:01:44,000 A to je jeden z troch hlavných zdrojov

37 00:01:44,000 --> 00:01:46,000 on-line problémov dnes.

38 00:01:46,000 --> 00:01:49,000 Ak sme sa pozreli na to, čo sa naozaj deje v online svete,

39 00:01:49,000 --> 00:01:52,000 mohli by sme zoskupiť útoky podľa ich útočníkov.

40 00:01:52,000 --> 00:01:54,000 Máme tri hlavné skupiny.

41 00:01:54,000 --> 00:01:56,000 Máme on-line zločincov.

42 00:01:56,000 --> 00:01:58,000 Tu máme napríklad pána Dimitrija Golubova

43 00:01:58,000 --> 00:02:00,000 z mesta Kyjev na Ukrajine.

44 00:02:00,000 --> 00:02:03,000 A motívy online zločincov

45 00:02:03,000 --> 00:02:05,000 sú veľmi jednoduché pochopiť.

46 00:02:05,000 --> 00:02:07,000 Títo ľudia zarabaju veľké peniaze.

47 00:02:07,000 --> 00:02:09,000 Využívajú internetových útokov

48 00:02:09,000 --> 00:02:11,000 na to aby zarobili veľké peniaze

49 00:02:11,000 --> 00:02:13,000 a veľa, veľmi veľa peňazí.

50 00:02:13,000 --> 00:02:15,000 Máme niekoľko prípadov

51 00:02:15,000 --> 00:02:18,000 online milionárov, dokonca multimilionárov,

52 00:02:18,000 --> 00:02:20,000 ktorý zarobili peniaze z ich útokov.

53 00:02:20,000 --> 00:02:23,000 Tu máme napriklad Vladimíra Tsastsina z Tartu v Estónsku.

54 00:02:23,000 --> 00:02:25,000 Toto je Alfred Gonzalez.

55 00:02:25,000 --> 00:02:27,000 Toto je Stephen Watt.

56 00:02:27,000 --> 00:02:29,000 Toto je Bjorn Sundin.

57 00:02:29,000 --> 00:02:32,000 Toto je Matthew Anderson, Tariq Al-Daour

58 00:02:32,000 --> 00:02:34,000 a tak ďalej a tak ďalej.

59 00:02:34,000 --> 00:02:36,000 Títo ľudia

60 00:02:36,000 --> 00:02:38,000 zarobili hotové bohatstvá online,

61 00:02:38,000 --> 00:02:41,000 ale robia to prostredníctvom nelegálnej činnosti,

62 00:02:41,000 --> 00:02:43,000 pomocou vecí ako trebárs bankových trójskych koní

63 00:02:43,000 --> 00:02:45,000 kradnú peniaze z naších bankových účtov

64 00:02:45,000 --> 00:02:47,000 zatiaľ čo my robíme svoje on-line bankovníctvo,

65 00:02:47,000 --> 00:02:49,000 alebo pomocou nahrávania stlačených kláves

66 00:02:49,000 --> 00:02:52,000 zbierajú naše informácie o kreditných kartách

67 00:02:52,000 --> 00:02:55,000 zatiaľ čo on-line nakupujeme z infikovaného počítača.

68 00:02:55,000 --> 00:02:57,000 Americká tajná služba

69 00:02:57,000 --> 00:02:59,000 dva mesiace dozadu

70 00:02:59,000 --> 00:03:01,000 zmrazila švajčiarsky bankový účet

71 00:03:01,000 --> 00:03:03,000 pána Sam Jaina (na obrázku),

72 00:03:03,000 --> 00:03:06,000 a tento bankový účet mal na sebe 14,9 miliónov dolárov

73 00:03:06,000 --> 00:03:08,000 v momente keď bol zmrazený.

74 00:03:08,000 --> 00:03:10,000 Pán Jain je na úteku;

75 00:03:10,000 --> 00:03:13,000 nikto nevie, kde sa nachádza.

76 00:03:13,000 --> 00:03:16,000 Ja tvrdím, že už dnes

77 00:03:16,000 --> 00:03:19,000 je viac než pravdepodobné, že ktokoľvek z nás

78 00:03:19,000 --> 00:03:22,000 sa može stať obeťou trestného činu v on-line svete

79 00:03:22,000 --> 00:03:25,000 viac než tu, v reálnom svete.

80 00:03:25,000 --> 00:03:27,000 A je viac než jasné

81 00:03:27,000 --> 00:03:29,000 že sa situácia bude len zhoršovať.

82 00:03:29,000 --> 00:03:31,000 V budúcnosti sa väčšina trestnej činnosti

83 00:03:31,000 --> 00:03:34,000 bude odohrávať online.

84 00:03:35,000 --> 00:03:37,000 Druhá hlavná skupina útočníkov

85 00:03:37,000 --> 00:03:39,000 ktorú dnes sledujeme

86 00:03:39,000 --> 00:03:41,000 nie sú motivovaný peniazmi.

87 00:03:41,000 --> 00:03:43,000 Sú motivovaný niečím iným --

88 00:03:43,000 --> 00:03:45,000 motivovaný protestom,

89 00:03:45,000 --> 00:03:47,000 motivovaný názorom,

90 00:03:47,000 --> 00:03:50,000 motivovaný zábavou.

91 00:03:50,000 --> 00:03:52,000 Výskyt skupín, ako je napr. Anonymous (Anonymný)

92 00:03:52,000 --> 00:03:55,000 sa počas posledných 12 mesiacov zvýšil

93 00:03:55,000 --> 00:03:57,000 a stali sa hlavnými aktérmi

94 00:03:57,000 --> 00:04:00,000 na poli internetových útokov.

95 00:04:00,000 --> 00:04:02,000 Tak toto sú tri hlavné skupiny Útočníkov:

96 00:04:02,000 --> 00:04:04,000 zločinci, ktorí to robia pre peniaze,

97 00:04:04,000 --> 00:04:07,000 hack-tivisti ako Anonymous (Anonymný)

98 00:04:07,000 --> 00:04:09,000 ktorý to robia pre protest,

99 00:04:09,000 --> 00:04:12,000 a tou poslednou skupinou sú štáty,

100 00:04:12,000 --> 00:04:15,000 samotné vlády, ktoré používajú formu online útokov.

101 00:04:16,000 --> 00:04:18,000 A potom sa pozeráme tiež na prípady

102 00:04:18,000 --> 00:04:20,000 ako ten čo sa stal v DigiNotare.

103 00:04:20,000 --> 00:04:22,000 Ten je ukážkovým príkladom toho, čo sa stane

104 00:04:22,000 --> 00:04:24,000 keď vláda zaútočí

105 00:04:24,000 --> 00:04:26,000 proti svojim vlastným občanom.

106 00:04:26,000 --> 00:04:29,000 DigiNotar je Certifikačnou Autoritou

107 00:04:29,000 --> 00:04:31,000 z Holandska --

108 00:04:31,000 --> 00:04:33,000 alebo lepšie povedané, boli.

109 00:04:33,000 --> 00:04:35,000 Zkrachovali

110 00:04:35,000 --> 00:04:38,000 minulú jeseň

111 00:04:38,000 --> 00:04:40,000 pretože sa do nich niekto hackol.

112 00:04:40,000 --> 00:04:42,000 Niekto sa vlámal do ich systému

113 00:04:42,000 --> 00:04:45,000 a to veľmi dôkladným spôsobom.

114 00:04:45,000 --> 00:04:47,000 Minulý týždeň som mal

115 00:04:47,000 --> 00:04:51,000 stretnutie s predstaviteľmi Holandskej vlády,

116 00:04:51,000 --> 00:04:56,000 kde som sa spýtal jedného z lídrov ich tímu

117 00:04:56,000 --> 00:04:59,000 či si mysli, že je možné

118 00:04:59,000 --> 00:05:02,000 že niekto mohol umrieť

119 00:05:02,000 --> 00:05:05,000 ako výsledok útoku na DigiNotar.

120 00:05:05,000 --> 00:05:10,000 A jeho odpoveď bola Áno.

121 00:05:10,000 --> 00:05:12,000 Pýtate sa ako možu ľudia zomrieť

122 00:05:12,000 --> 00:05:15,000 v dôsledku takehoto útoku?

123 00:05:15,000 --> 00:05:17,000 DigiNotar je Certifikačnou Autoritou!

124 00:05:17,000 --> 00:05:19,000 Predajú certifikáty.

125 00:05:19,000 --> 00:05:21,000 Čo robite s certifikátmi?

126 00:05:21,000 --> 00:05:23,000 Certifikát potrebujete

127 00:05:23,000 --> 00:05:25,000 Ak máte webové stránky, ktoré použivajú https adresu,

128 00:05:25,000 --> 00:05:28,000 SSL šifrovanie služieb,

129 00:05:28,000 --> 00:05:31,000 služby, ako napríklad Gmail.

130 00:05:31,000 --> 00:05:33,000 Takmer všetci alebo veľká väčšina z nás,

131 00:05:33,000 --> 00:05:35,000 používame služby Gmail, alebo jedného z ich konkurentov,

132 00:05:35,000 --> 00:05:37,000 ale tieto služby sú obzvlášť populárne

133 00:05:37,000 --> 00:05:39,000 v totalitných štátoch,

134 00:05:39,000 --> 00:05:41,000 ako je Irán,

135 00:05:41,000 --> 00:05:43,000 kde disidenti

136 00:05:43,000 --> 00:05:46,000 použivajú zahraničných služieb, ako je Gmail

137 00:05:46,000 --> 00:05:49,000 pretože vedia, že tieto sú dôveryhodnejšie ako ich miestne služby

138 00:05:49,000 --> 00:05:52,000 a sú šifrované pomocou SSL spojenia,

139 00:05:52,000 --> 00:05:54,000 tak, že miestna samospráva nemôže špehovať

140 00:05:54,000 --> 00:05:56,000 na ich diskusie.

141 00:05:56,000 --> 00:05:59,000 Okrem situácií, keď sa im podarí preniknúť do zahraničných certifikačných autorít

142 00:05:59,000 --> 00:06:01,000 a začnú vydávať falošne certifikáty.

143 00:06:01,000 --> 00:06:03,000 A to je presne to, čo sa stalo

144 00:06:03,000 --> 00:06:06,000 v prípade DigiNotaru.

145 00:06:09,000 --> 00:06:11,000 A čo taká Arabská jar

146 00:06:11,000 --> 00:06:14,000 a veci, ktoré sa dejú, napríklad v Egypte?

147 00:06:14,000 --> 00:06:16,000 V Egypte,

148 00:06:16,000 --> 00:06:18,000 výtržníci plienili ústredie

149 00:06:18,000 --> 00:06:20,000 Egyptskej tajnej polície

150 00:06:20,000 --> 00:06:22,000 v Apríli 2011,

151 00:06:22,000 --> 00:06:25,000 a pri drancovaní budovy našli veľa dokumentov.

152 00:06:25,000 --> 00:06:27,000 Medzi dokumentami,

153 00:06:27,000 --> 00:06:29,000 bolo viazanie s názvom: "FINFISHER."

154 00:06:29,000 --> 00:06:32,000 A v tom boli poznámky

155 00:06:32,000 --> 00:06:34,000 od spoločnosti so sídlom v Nemecku

156 00:06:34,000 --> 00:06:37,000 ktorá predala Egyptskej vláde

157 00:06:37,000 --> 00:06:39,000 sadu nástrojov

158 00:06:39,000 --> 00:06:41,000 na zachytávanie informacií --

159 00:06:41,000 --> 00:06:43,000 vo veľmi rozsiahlej mierke --

160 00:06:43,000 --> 00:06:45,000 komunikácie všetkých občanov krajiny.

161 00:06:45,000 --> 00:06:47,000 Predali tento nástroj

162 00:06:47,000 --> 00:06:50,000 Egyptskej vláde za 280,000 Euro.

163 00:06:50,000 --> 00:06:53,000 Centrála tejto spoločnosti je priamo tu.

164 00:06:53,000 --> 00:06:55,000 Takže západné vlády

165 00:06:55,000 --> 00:06:58,000 poskytujú totalitným vládam nástroje

166 00:06:58,000 --> 00:07:01,000 ktoré sú použité proti ich vlastným občanom.

167 00:07:01,000 --> 00:07:04,000 Ale západné vlády robia toto isté aj sami sebe.

168 00:07:04,000 --> 00:07:06,000 Napríklad v Nemecku,

169 00:07:06,000 --> 00:07:08,000 len pred pár týždňami

170 00:07:08,000 --> 00:07:11,000 bol zistený, takzvaný Scuinstký Trojan,

171 00:07:11,000 --> 00:07:13,000 trójsky kôň

172 00:07:13,000 --> 00:07:15,000 použitý nemeckými vládnymi úradníkmi

173 00:07:15,000 --> 00:07:17,000 na preskúmavanie svojich vlastných občanov.

174 00:07:17,000 --> 00:07:21,000 Ak ste podozrivý v trestnej veci,

175 00:07:21,000 --> 00:07:23,000 je docela zrejmé, že vaša telefónna linka bude napichnutá.

176 00:07:23,000 --> 00:07:25,000 Ale dnes, to presahuje niečo také.

177 00:07:25,000 --> 00:07:27,000 Napichnú sa aj na vaše pripojenie na Internet.

178 00:07:27,000 --> 00:07:30,000 Použijú nástroje ako napríklad trójsky kôň Scuinst

179 00:07:30,000 --> 00:07:33,000 aby infikovali Váš počítač trojanom,

180 00:07:33,000 --> 00:07:35,000 ktorý im dovolí

181 00:07:35,000 --> 00:07:37,000 sledovať všetku vašu komunikáciu,

182 00:07:37,000 --> 00:07:40,000 počúvať vaše on-line diskusie,

183 00:07:40,000 --> 00:07:43,000 či zhromažďovať vaše heslá.

184 00:07:46,000 --> 00:07:48,000 A keď sa zamyslíme hlbšie

185 00:07:48,000 --> 00:07:51,000 nad takýmito vecami

186 00:07:51,000 --> 00:07:56,000 normálnou reakciou ľudí, by malo byť

187 00:07:56,000 --> 00:07:59,000 to, že povedia "Okej, to znie naozaj zle,

188 00:07:59,000 --> 00:08:02,000 ale mňa sa to netýka, pretože som právnym občanom.

189 00:08:02,000 --> 00:08:04,000 Prečo by som mal mať strach?

190 00:08:04,000 --> 00:08:07,000 Nemám čo skrývať."

191 00:08:07,000 --> 00:08:09,000 A to je argument,

192 00:08:09,000 --> 00:08:11,000 ktorý nedáva zmysel.

193 00:08:11,000 --> 00:08:14,000 Súkromie je implicitné.

194 00:08:14,000 --> 00:08:19,000 Ochrana osobných údajov nie je niečo otvorené diskusii.

195 00:08:19,000 --> 00:08:21,000 Nie je to otázka

196 00:08:21,000 --> 00:08:25,000 súkromia

197 00:08:25,000 --> 00:08:28,000 a bezpečnosti.

198 00:08:28,000 --> 00:08:31,000 Je to otázka slobody

199 00:08:31,000 --> 00:08:34,000 a jej kontroly.

200 00:08:34,000 --> 00:08:38,000 A zaťiaľ čo môžeme dôverovať našej vláde

201 00:08:38,000 --> 00:08:41,000 práve teraz, priamo tu v roku 2011,

202 00:08:41,000 --> 00:08:44,000 akékoľvek právo si dovolime zobrať preč, nám bude zobrané raz a navždy.

203 00:08:44,000 --> 00:08:47,000 A môžeme veriť, slepo dôverovať,

204 00:08:47,000 --> 00:08:49,000 akákoľvek budúcej vláde,

205 00:08:49,000 --> 00:08:51,000 vláde čo príde trebárs

206 00:08:51,000 --> 00:08:53,000 za 50 rokov odo dneška?

207 00:08:55,000 --> 00:08:58,000 A toto sú otázky

208 00:08:58,000 --> 00:09:01,000 o ktoré sa musíme zaujímať nasledujúcich 50 rokov.

A len text: V 80 tich rokoch v komunistickom Východnom Nemecku ak ste vlastnili písací stroj, museli ste si ho zaregistrovať u vlády. Museli ste si registrovať hárok papiera so vzorkov textu napisanou priamo na vašom písacom stroji. Toto bolo zriadené za účelom aby vláda mohla sledovať, odkiaľ daný text pochádza. Ak sa našiel papier ktorý bol zlého druhu myslenia, mohli sledovať kto si to myslel, a kto ho vytvoril. A my na západe sme nemohli pochopiť, ako niekto mohol takéto niečo urobiť, a ako to obmedzuje slobodu prejavu. Nikdy by sme to neurobili v našej vlastnej krajine. Ale dnes v roku 2011, ak si kúpite farebnú laserovú tlačiareň od výrobcu akýchkoľvek významných laserových tlačiarňí a vytlačíte stránku, vysledná stránka bude pokrytá malými žltými bodkami vytlačenými na každej stránke v štruktúre, ktorá urobí stránku jedinečnou vám a vašej tlačiarni. Toto sa deje práve dnes. A nikto z nás si z toho nerobí veľkú hlavu. A to je príklad spôsobu akým naša vlastná vláda používa technológiu proti nám, jej vlastným občanom. A to je jeden z troch hlavných zdrojov on-line problémov dnes. Ak sme sa pozreli na to, čo sa naozaj deje v online svete, mohli by sme zoskupiť útoky podľa ich útočníkov. Máme tri hlavné skupiny. Máme on-line zločincov. Tu máme napríklad pána Dimitrija Golubova z mesta Kyjev na Ukrajine. A motívy online zločincov sú veľmi jednoduché pochopiť. Títo ľudia zarabaju veľké peniaze. Využívajú internetových útokov na to aby zarobili veľké peniaze a veľa, veľmi veľa peňazí. Máme niekoľko prípadov online milionárov, dokonca multimilionárov, ktorý zarobili peniaze z ich útokov. Tu máme napriklad Vladimíra Tsastsina z Tartu v Estónsku. Toto je Alfred Gonzalez. Toto je Stephen Watt. Toto je Bjorn Sundin. Toto je Matthew Anderson, Tariq Al-Daour a tak ďalej a tak ďalej. Títo ľudia zarobili hotové bohatstvá online, ale robia to prostredníctvom nelegálnej činnosti, pomocou vecí ako trebárs bankových trójskych koní kradnú peniaze z naších bankových účtov zatiaľ čo my robíme svoje on-line bankovníctvo, alebo pomocou nahrávania stlačených kláves zbierajú naše informácie o kreditných kartách zatiaľ čo on-line nakupujeme z infikovaného počítača. Americká tajná služba dva mesiace dozadu zmrazila švajčiarsky bankový účet pána Sam Jaina (na obrázku), a tento bankový účet mal na sebe 14,9 miliónov dolárov v momente keď bol zmrazený. Pán Jain je na úteku; nikto nevie, kde sa nachádza. Ja tvrdím, že už dnes je viac než pravdepodobné, že ktokoľvek z nás sa može stať obeťou trestného činu v on-line svete viac než tu, v reálnom svete. A je viac než jasné že sa situácia bude len zhoršovať. V budúcnosti sa väčšina trestnej činnosti bude odohrávať online. Druhá hlavná skupina útočníkov ktorú dnes sledujeme nie sú motivovaný peniazmi. Sú motivovaný niečím iným -- motivovaný protestom, motivovaný názorom, motivovaný zábavou. Výskyt skupín, ako je napr. Anonymous (Anonymný) sa počas posledných 12 mesiacov zvýšil a stali sa hlavnými aktérmi na poli internetových útokov. Tak toto sú tri hlavné skupiny Útočníkov: zločinci, ktorí to robia pre peniaze, hack-tivisti ako Anonymous (Anonymný) ktorý to robia pre protest, a tou poslednou skupinou sú štáty, samotné vlády, ktoré používajú formu online útokov. A potom sa pozeráme tiež na prípady ako ten čo sa stal v DigiNotare. Ten je ukážkovým príkladom toho, čo sa stane keď vláda zaútočí proti svojim vlastným občanom. DigiNotar je Certifikačnou Autoritou z Holandska -- alebo lepšie povedané, boli. Zkrachovali minulú jeseň pretože sa do nich niekto hackol. Niekto sa vlámal do ich systému a to veľmi dôkladným spôsobom. Minulý týždeň som mal stretnutie s predstaviteľmi Holandskej vlády, kde som sa spýtal jedného z lídrov ich tímu či si mysli, že je možné že niekto mohol umrieť ako výsledok útoku na DigiNotar. A jeho odpoveď bola Áno. Pýtate sa ako možu ľudia zomrieť v dôsledku takehoto útoku? DigiNotar je Certifikačnou Autoritou! Predajú certifikáty. Čo robite s certifikátmi? Certifikát potrebujete ak máte webové stránky, ktoré použivajú https adresu, SSL šifrovanie služieb, služby, ako napríklad Gmail. Takmer všetci alebo veľká väčšina z nás, používame služby Gmail, alebo jedného z ich konkurentov, ale tieto služby sú obzvlášť populárne v totalitných štátoch, ako je Irán, kde disidenti použivajú zahraničných služieb, ako je Gmail pretože vedia, že tieto sú dôveryhodnejšie ako ich miestne služby a sú šifrované pomocou SSL spojenia, tak, že miestna samospráva nemôže špehovať na ich diskusie. Okrem situácií, keď sa im podarí preniknúť do zahraničných certifikačných autorít a začnú vydávať falošne certifikáty. A to je presne to, čo sa stalo v prípade DigiNotaru. A čo taká Arabská jar a veci, ktoré sa dejú, napríklad v Egypte? V Egypte, výtržníci plienili ústredie Egyptskej tajnej polície v Apríli 2011, a pri drancovaní budovy našli veľa dokumentov. Medzi dokumentami, bolo viazanie s názvom: "FINFISHER." A v tom boli poznámky od spoločnosti so sídlom v Nemecku ktorá predala Egyptskej vláde sadu nástrojov na zachytávanie informacií -- vo veľmi rozsiahlej mierke -- komunikácie všetkých občanov krajiny. Predali tento nástroj Egyptskej vláde za 280,000 Euro. Centrála tejto spoločnosti je priamo tu. Takže západné vlády poskytujú totalitným vládam nástroje ktoré sú použité proti ich vlastným občanom. Ale západné vlády robia toto isté aj sami sebe. Napríklad v Nemecku, len pred pár týždňami bol zistený, takzvaný Scuinstký Trojan, trójsky kôň použitý nemeckými vládnymi úradníkmi na preskúmavanie svojich vlastných občanov. Ak ste podozrivý v trestnej veci, je docela zrejmé, že vaša telefónna linka bude napichnutá. Ale dnes, to presahuje niečo také. Napichnú sa aj na vaše pripojenie na Internet. Použijú nástroje ako napríklad trójsky kôň Scuinst aby infikovali Váš počítač trojanom, ktorý im dovolí sledovať všetku vašu komunikáciu, počúvať vaše on-line diskusie, či zhromažďovať vaše heslá. A keď sa zamyslíme hlbšie nad takýmito vecami normálnou reakciou ľudí, by malo byť to, že povedia "Okej, to znie naozaj zle, ale mňa sa to netýka, pretože som právnym občanom. Prečo by som mal mať strach? Nemám čo skrývať." A to je argument, ktorý nedáva zmysel. Súkromie je implicitné. Ochrana osobných údajov nie je niečo otvorené diskusii. Nie je to otázka súkromia a bezpečnosti. Je to otázka slobody a jej kontroly. A zaťiaľ čo môžeme dôverovať našej vláde práve teraz, priamo tu v roku 2011, akékoľvek právo si dovolime zobrať preč, nám bude zobrané raz a navždy. A môžeme veriť, slepo dôverovať, akákoľvek budúcej vláde, vláde čo príde trebárs za 50 rokov odo dneška? A toto sú otázky o ktoré sa musíme zaujímať nasledujúcich 50 rokov.