अमेरिकी राष्ट्रीय सुरक्षा एजेंसी (एनएसए) ने पहले से अज्ञात 10-वर्षीय एन्क्रिप्शन कार्यक्रम के माध्यम से प्रत्येक इंटरनेट उपयोगकर्ता की सुरक्षा से बड़े पैमाने पर समझौता किया है, जिसने भारी मात्रा में शोषण योग्य डेटा एकत्र किया है। चौंकाने वाला रहस्योद्घाटन, जो गुरुवार को सामने आया, साथ ही एक जर्मन साप्ताहिक में रविवार की एक नई रिपोर्ट भी सामने आई डेर स्पीगेल उन्होंने हमारे व्यक्तिगत भय को बिल्कुल नया अर्थ दिया।
आईफोन, ब्लैकबेरी और एंड्रॉइड मालिकों का सबसे निजी डेटा खतरे में है क्योंकि यह बिल्कुल पहुंच योग्य है, क्योंकि एनएसए इन प्रणालियों के सुरक्षा उपायों को तोड़ने में सक्षम है, जिन्हें पहले अत्यधिक सुरक्षित माना जाता था। एनएसए व्हिसलब्लोअर एडवर्ड स्नोडेन द्वारा लीक किए गए शीर्ष-गुप्त दस्तावेजों के आधार पर, डेर स्पीगल लिखते हैं कि एजेंसी आपके डिवाइस से संपर्कों की एक सूची, टेक्स्ट संदेश, नोट्स और आप कहां हैं इसका एक सिंहावलोकन प्राप्त करने में सक्षम है।
ऐसा नहीं लगता कि हैकिंग उतनी व्यापक है जितना दस्तावेज़ों में इसका उल्लेख है, लेकिन इसके विपरीत, ये हैं: "स्मार्टफोन की जासूसी के व्यक्तिगत रूप से तैयार किए गए मामले, अक्सर इन स्मार्टफ़ोन का निर्माण करने वाली कंपनियों की जानकारी के बिना।
आंतरिक दस्तावेज़ों में, विशेषज्ञ आईफ़ोन में संग्रहीत जानकारी तक सफल पहुंच का दावा करते हैं, क्योंकि एनएसए उस स्थिति में कंप्यूटर में घुसपैठ करने में सक्षम है जब कोई व्यक्ति स्क्रिप्ट नामक एक मिनी-प्रोग्राम का उपयोग करके अपने आईफोन में डेटा को सिंक्रनाइज़ करने के लिए इसका उपयोग करता है, जो फिर iPhone के अन्य 48 कार्यों तक पहुंच की अनुमति देता है।
सीधे शब्दों में कहें तो, एनएसए एक बैकडोर नामक सिस्टम के साथ जासूसी कर रहा है, जो कंप्यूटर में दूरस्थ रूप से सेंध लगाने और हर बार आईफ़ोन को आईट्यून्स के माध्यम से सिंक करने पर बनाई गई बैकअप फ़ाइलों को डिक्रिप्ट करने का एक तरीका है।
एनएसए ने टास्क फोर्स की स्थापना की है जो व्यक्तिगत ऑपरेटिंग सिस्टम से निपटती है और उनका काम स्मार्टफोन चलाने वाले लोकप्रिय ऑपरेटिंग सिस्टम में संग्रहीत डेटा तक गुप्त पहुंच हासिल करना है। एजेंसी ने ब्लैकबेरी के अत्यधिक सुरक्षित ईमेल सिस्टम तक भी पहुंच हासिल कर ली, जो कंपनी के लिए एक बड़ी क्षति है, जिसने हमेशा कहा है कि उसका सिस्टम पूरी तरह से अभेद्य है।
ऐसा लगता है कि 2009 की बात है जब एनएसए के पास अस्थायी रूप से ब्लैकबेरी उपकरणों तक पहुंच नहीं थी। लेकिन उसी वर्ष कनाडाई कंपनी को किसी अन्य कंपनी द्वारा खरीदे जाने के बाद, ब्लैकबेरी में डेटा को संपीड़ित करने का तरीका बदल गया।
मार्च 2010 में, ब्रिटेन के जीसीएचक्यू ने एक शीर्ष-गुप्त दस्तावेज़ में घोषणा की कि उसने एक बार फिर से जश्न मनाने वाले शब्द "शैंपेन" के साथ ब्लैकबेरी उपकरणों पर डेटा तक पहुंच प्राप्त कर ली है।
2009 के दस्तावेज़ में विशेष रूप से कहा गया है कि एजेंसी एसएमएस संदेशों की गतिविधि को देख और पढ़ सकती है। एक सप्ताह पहले, यह पता चला था कि कैसे एनएसए व्यापक एन्क्रिप्शन तकनीकों के खिलाफ एक कार्यक्रम का समर्थन करने के लिए प्रति वर्ष $250 मिलियन खर्च करता है, और कैसे इसने 2010 में केबल वायरटैपिंग के माध्यम से भारी मात्रा में नए शोषण योग्य डेटा एकत्र करके एक बड़ी सफलता हासिल की।
ये संदेश एनएसए और सरकार के संचार मुख्यालय, जीसीएचक्यू (एनएसए का ब्रिटिश संस्करण) दोनों की शीर्ष-गुप्त फाइलों से आते हैं, जिन्हें एडवर्ड स्नोडेन द्वारा लीक किया गया था। एनएसए और जीसीएचक्यू न केवल अंतरराष्ट्रीय एन्क्रिप्शन मानकों को गुप्त रूप से प्रभावित करते हैं, बल्कि वे क्रूर बल के माध्यम से सिफर को तोड़ने के लिए सुपर-पावर्ड कंप्यूटर का भी उपयोग करते हैं। ये जासूसी एजेंसियां तकनीकी दिग्गजों और इंटरनेट प्रदाताओं के साथ भी काम करती हैं जिनके माध्यम से एन्क्रिप्टेड ट्रैफ़िक प्रवाहित होता है जिसका एनएसए शोषण और डिक्रिप्ट कर सकता है। विशेष रूप से बोल रहा हूँ हॉटमेल, गूगल, याहू a फेसबुक.
ऐसा करके, एनएसए ने उन आश्वासनों का उल्लंघन किया जो इंटरनेट कंपनियां अपने उपयोगकर्ताओं को तब देती हैं जब वे उन्हें आश्वासन देते हैं कि उनके संचार, ऑनलाइन बैंकिंग, या मेडिकल रिकॉर्ड को अपराधियों या सरकार द्वारा समझा नहीं जा सकता है। गार्जियन घोषित करता है: "इसे देखें, एनएसए ने इसका उपयोग करने के लिए वाणिज्यिक एन्क्रिप्शन सॉफ़्टवेयर और उपकरण को गुप्त रूप से संशोधित किया है और औद्योगिक संबंधों के माध्यम से वाणिज्यिक क्रिप्टोग्राफ़िक सूचना सुरक्षा प्रणालियों के क्रिप्टोग्राफ़िक विवरण प्राप्त करने में सक्षम है।"
2010 के जीसीएचक्यू पेपर साक्ष्य इस बात की पुष्टि करते हैं कि पहले से बेकार इंटरनेट डेटा की बड़ी मात्रा अब शोषण योग्य है।
इस कार्यक्रम की लागत PRISM पहल से दस गुना अधिक है और यह अमेरिकी और विदेशी आईटी उद्योगों को अपने वाणिज्यिक उत्पादों को गुप्त रूप से प्रभावित करने और सार्वजनिक रूप से उपयोग करने और वर्गीकृत दस्तावेजों को पढ़ने के लिए डिज़ाइन करने के लिए सक्रिय रूप से संलग्न करता है। एक अन्य शीर्ष-गुप्त एनएसए दस्तावेज़ एक प्रमुख संचार प्रदाता के केंद्र और इंटरनेट की अग्रणी आवाज और पाठ संचार प्रणाली के माध्यम से बहने वाली जानकारी तक पहुंच प्राप्त करने का दावा करता है।
सबसे भयावह बात यह है कि एनएसए बुनियादी और शायद ही कभी ताज़ा किए गए हार्डवेयर जैसे राउटर, स्विच और यहां तक कि उपयोगकर्ता उपकरणों में एन्क्रिप्टेड चिप्स और प्रोसेसर का शोषण करता है। हां, एक एजेंसी आपके कंप्यूटर में प्रवेश कर सकती है यदि ऐसा करना उनके लिए आवश्यक हो, हालांकि अंत में ऐसा करना उनके लिए बहुत अधिक जोखिम भरा और महंगा होगा, जैसा कि एक अन्य लेख में बताया गया है। अभिभावक.
[कार्रवाई करें=”उद्धरण”]एनएसए में जबरदस्त क्षमताएं हैं और यदि यह आपके कंप्यूटर पर रहना चाहता है, तो यह वहां होगा।[/do]
शुक्रवार को माइक्रोसॉफ्ट और याहू ने एनएसए के एन्क्रिप्शन तरीकों के बारे में चिंता व्यक्त की। माइक्रोसॉफ्ट ने कहा कि समाचार के आधार पर उसे गंभीर चिंताएँ हैं, और याहू ने कहा कि दुरुपयोग की बहुत अधिक संभावना है। एनएसए अपने डिक्रिप्शन प्रयास का बचाव अमेरिका के निर्बाध उपयोग और साइबरस्पेस तक पहुंच को संरक्षित करने की कीमत के रूप में करता है। इन कहानियों के प्रकाशन के जवाब में, एनएसए ने शुक्रवार को राष्ट्रीय खुफिया निदेशक के माध्यम से एक बयान जारी किया:
यह शायद ही आश्चर्य की बात हो कि हमारी ख़ुफ़िया सेवाएँ हमारे विरोधियों के लिए एन्क्रिप्शन का फायदा उठाने के तरीके तलाश रही हैं। पूरे इतिहास में, सभी देशों ने अपने रहस्यों को सुरक्षित रखने के लिए एन्क्रिप्शन का उपयोग किया है, और आज भी, आतंकवादी, साइबर चोर और मानव तस्कर अपनी गतिविधियों को छिपाने के लिए एन्क्रिप्शन का उपयोग करते हैं।
बड़ा भाई जीत गया.
वह अहसास जब एनएसए के पास लाखों उंगलियों के निशान के साथ टच आईडी डेटाबेस तक पहुंच होती है :)
वह अब इसे बायोमेट्रिक पासपोर्ट के माध्यम से प्राप्त कर सकता है ;-)
कोई टच आईडी डेटाबेस नहीं होगा...
ओह लोगों का भोलापन...
मेरा मानना है कि आधे साल के भीतर आईओएस का एक अद्यतन संस्करण होगा जो स्कैनर को पूरी तरह से बंद करना संभव बना देगा, और एक साल में इंटरनेट पर फिंगरप्रिंट के रिसाव के खिलाफ सुरक्षा पैच के बारे में लेख होंगे
मेरे लिए व्यक्तिगत रूप से, TouchID सुरक्षा से अधिक आलस्य का प्रश्न लगता है।
1. प्रिंट केवल भौतिक रूप से फोन पर है (मुझे लगता है कि यह बटन पर बचा हुआ है) और मुझे लगता है कि यह ठीक रहेगा
2. मैं पब में पेटू बनूंगा (भगवान का शुक्र है, मेरा मामला नहीं) और दोस्त मुझे गधा बना देंगे - स्टोर में ऐप्स खरीदना पासवर्ड से कहीं बेहतर होगा
3. चोर - मेरे सिर पर टैप करें, मेरा फोन लें और इसे मेरी उंगली से अनलॉक करें
बेशक, मैं अतिशयोक्ति कर रहा हूं, लेकिन जब फिंगरप्रिंट की बात आती है, तो इस तरह की सतह का उल्लेख नहीं करना (लैपटॉप पर सेंसर की तुलना में), आप सुरक्षा के बारे में बहुत अधिक बात नहीं कर सकते हैं।
लेकिन इससे कोई फर्क नहीं पड़ता, मैं वैसे भी उस तरह के पैसे के लिए वह फ़ोन नहीं खरीदने जा रहा हूँ।
रिका एक अमेरिकी कंपनी है, जो संविधान में निहित है कि जब आतंकवाद की बात आती है, तो सरकार को किसी भी अन्य अधिकार की परवाह किए बिना बिना किसी बकवास के वह सब कुछ मिलना चाहिए :-)।
मैं फिल्म "द स्किन आई वियर" की अनुशंसा करता हूं। फिल्म में, आदमी "थोड़ा" बहकावे में आ गया और उसने जो कुछ भी किया, उसके बावजूद उसने कैदी पर अपना भरोसा जताया। आप देखेंगे कि यह कैसे हुआ और मैं यह भी नहीं सोचता कि यह कैसे हो सकता था....
वह एहसास जब कोई यह नहीं समझ पाता कि उसका फिंगरप्रिंट कहीं भी संग्रहीत नहीं है और इसलिए टच आईडी डेटाबेस में बिल्कुल शून्य पंक्ति होगी।
वह एहसास जब बहुत से लोग अभी भी हैशिंग के सिद्धांत को नहीं समझते हैं।
ऐसा महसूस हो रहा है कि कोई अभी भी उपरोक्त जैसी टिप्पणियाँ पढ़ता है।
बहुत सारी तकनीकी अनुभूति है :)
वो एहसास जब कोई व्यंग्य नहीं समझ पाता :)
वह अहसास जब कोई व्यंग्य नहीं समझता :) मैं गलत हूं। लेकिन दुर्भाग्य से, मैंने यह राय पहले भी कई बार पढ़ी है, इसीलिए मैंने तुरंत प्रतिक्रिया व्यक्त की:/
दूसरी ओर, तमाम हैश एफसीई के बावजूद, अभी भी एक निश्चित व्यामोह है :)
तो अगर आज आईट्यून्स के माध्यम से भी मोबाइल फोन को नियंत्रित/कंट्रोल करने में सक्षम होना आवश्यक है, तो किसी चिप पर हमले को कौन रोक सकता है, जो निश्चित रूप से पेटेंट कराया गया है और इसलिए इसकी विशेषताओं और कार्यों को अमेरिका में कहीं पेटेंट में वर्णित किया गया है, जहां आपको बस यह कहना है और एनएसए को वही मिलेगा जो वह चाहता है ;-)।
मेरी राय में, यह उतना अवास्तविक नहीं है, और मैं शर्त लगाता हूँ कि यदि आप एक दिलचस्प व्यक्ति हैं, तो आपका 256-बिट आपके लिए काम करेगा। एक सुपरकंप्यूटर चलाएं जो बहुत तेजी से बलपूर्वक पासवर्ड को डिक्रिप्ट करता है, मुख्यतः क्योंकि वे सटीक रूप से ऐसी तकनीकों के लिए डिज़ाइन किए गए हैं (यह 1 सामान्य स्थानीय मशीन पर काम नहीं करेगा)।
लेकिन जैसे कोई वायरस/धोखाधड़ी काम कर सकती है, या शायद सरकारी नीति.... मूर्खता भी काम कर सकती है।
मैं आपको बता दूं, एंड्रॉइड आज हर औसत व्यक्ति के लिए बेकार है (यहां तक कि मूर्खतापूर्ण ढंग से आविष्कार किए गए पूरे सिस्टम की गलती के कारण, पारदर्शिता की कमी के कारण, यहां तक कि उपयोगकर्ता की त्रुटि के कारण भी)।
जो कुछ बचा है वह कम से कम आपके प्रश्न 1 के उत्तर की प्रतीक्षा करना है।
उन्होंने उन्हें न्यूनतम रूप से विभाजित किया, यदि कोई व्यक्ति देखता है कि उसका अनुसरण करना और फिर उसके अनुसार लोड करना संभव है, जब उसके पास बिल्कुल भी भाप नहीं है।
इस नोट के अलावा कि वे मेरे 256-बिट सिफर को क्रैक कर देंगे, मैं काफी हद तक सहमत हूं (2^250 दुनिया के सभी कंप्यूटरों के लिए भी थोड़ा बहुत अधिक है:))
समाज में हेरफेर का एक नया युग शुरू होता है। इसी तरह के तंत्र का उपयोग सभी उन्नत सरकारों द्वारा किया जाएगा और वे लोगों को समझाने के लिए प्राप्त जानकारी का उपयोग करेंगे। यह पेंशन, भोजन की कीमतें, स्कूल की फीस आदि निर्धारित करने के बारे में हो सकता है। राजनेताओं के पास अलग-अलग समूहों के वित्त का सटीक अवलोकन होगा और वे आसानी से उनसे पैसा निकाल लेंगे। यह सोचना मूर्खतापूर्ण है कि जब मैं इंटरनेट से दूर होता हूं, तो स्थिति की मुझे कोई चिंता नहीं होती।
लेखक के बारे में - मुझे कुछ बातें समझ नहीं आतीं।
1. शीर्षक कहता है कि एनएसए मेरे फ़ोन से मेरा डेटा खींच सकता है। लेकिन तब आप केवल आईट्यून्स के माध्यम से बैकअप पर हमला करने का उल्लेख करते हैं - जो, तार्किक रूप से, मैं नहीं करता हूं। इसके अलावा, आप आईट्यून्स के माध्यम से एन्क्रिप्टेड बैकअप बना सकते हैं - क्या वे एन्क्रिप्टेड या अनएन्क्रिप्टेड बैकअप हैं? साथ ही, उल्लिखित सभी हमले कंप्यूटर के माध्यम से होने चाहिए - और यदि मैं अपने iPhone को Mac से बिल्कुल भी कनेक्ट नहीं करता हूँ - तो क्या यह मुझ पर भी लागू होता है? मुझे और अधिक विवरणों में दिलचस्पी होगी - स्नोडेन ने सुरक्षा पर चर्चा को बढ़ावा दिया है (जो अच्छा है), लेकिन मुझे मौजूदा उन्माद पसंद नहीं है - क्योंकि यह इस पर आधारित नहीं है कि वास्तव में क्या खतरा है और क्या नहीं। यह सिर्फ इतना कहता है कि "उनके पास हर चीज तक पहुंच है" (जो मुझे लगता है कि बेवकूफी है) और यही इसका अंत है। हालाँकि, मेरे 256-बिट एन्क्रिप्शन के साथ, या तो उन्हें पासवर्ड प्रकट करने के लिए मुझे यातना देनी होगी - या वे इसे क्रूर बल से तोड़ने की कोशिश कर सकते हैं (जहां सर्वोत्तम एल्गोरिदम के साथ भी, लगभग 2^250 परीक्षणों की आवश्यकता होती है, जो कि है) आज पूरी तरह से असंभव है और सैकड़ों वर्षों तक रहेगा)। तो मैं बस सोच रहा हूं कि इसमें से कितना धोखा है और वर्तमान एन्क्रिप्शन एल्गोरिदम वास्तव में कितने जोखिम में हैं। मैंने जो कुछ भी पढ़ा है, उसके अनुसार, एनएसए डेटा का कुछ छोटा टुकड़ा प्राप्त करने के लिए सिस्टम में सोशल इंजीनियरिंग और कमजोर बिंदुओं का उपयोग करता है। वह है यदि कोई व्यक्ति एन्क्रिप्ट करता है (उदाहरण के लिए सभी iMessages), तो वास्तव में चिंता की कोई बात नहीं है।
2. दूसरी ओर, एनएसए का बचाव तार्किक है (जिसका मतलब यह नहीं है कि मैं उनके कार्यों से सहमत हूं)। जब आपको चुनना हो - आप सबसे पहले अपने सिस्टम की सुरक्षा किसे तोड़ना चाहते हैं? एक सरकारी सुरक्षा एजेंसी या एक चीन-रूसी हैकिंग समूह जो हमारे सभी बैंक खाते मिटा देगा? अगर मैं इसे एक परिप्रेक्ष्य से देखता हूं - मैं वास्तव में हमारी अपनी सीमाओं को खोजने की कोशिश के लिए एनएसए को दोषी नहीं ठहराता - क्योंकि लोग सुरक्षा के बारे में बिल्कुल भी परवाह नहीं करते हैं और जब तक आप उन्हें डरा नहीं देते, वे ऐसा नहीं करेंगे। उदाहरण के लिए, यदि किसी के पास कहीं पासवर्ड "पासवर्ड1234" है, लेकिन वह एनएसए की कसम खाता है, तो उसके लिए कोई मदद नहीं है।
मुझे उस किसी के लिए खुशी होगी जिसके पास एक बिंदु 1 है। vi vic। मुझे वास्तव में दिलचस्पी है, यह शर्म की बात होगी यदि उपयोगी जानकारी उन्माद के समूह में गायब हो जाए।
लेख से, मैं अभी भी इस तथ्य की भयावहता से उबर नहीं पाया हूं कि सरकारी एजेंसियां एफबी पर क्या, कहां, किस प्रकार के व्यक्ति ने लिखा है, या कौन कहां से पोर्न खरीदता है, इसे संग्रहीत करेगा और ध्यान से पढ़ेगा... यह उन्माद पूरी तरह से अनावश्यक लगता है मेरे लिए, सरकारों के पास हमेशा संचार प्रौद्योगिकी के माध्यम से अपने लक्ष्यों की गतिविधि पर नज़र रखने के तरीके होते हैं। मैं अब भी इसे मैड्रिड में उड़ने वाली ट्रेन से भी अधिक पसंद करता हूँ।