विज्ञापन बंद करें
ज़प्रावी

एनएसए हमारे फोन से संवेदनशील डेटा खींच सकता है

सेब बीनने वाला
17

अमेरिकी राष्ट्रीय सुरक्षा एजेंसी (एनएसए) ने पहले से अज्ञात 10-वर्षीय एन्क्रिप्शन कार्यक्रम के माध्यम से प्रत्येक इंटरनेट उपयोगकर्ता की सुरक्षा से बड़े पैमाने पर समझौता किया है, जिसने भारी मात्रा में शोषण योग्य डेटा एकत्र किया है। चौंकाने वाला रहस्योद्घाटन, जो गुरुवार को सामने आया, साथ ही एक जर्मन साप्ताहिक में रविवार की एक नई रिपोर्ट भी सामने आई डेर स्पीगेल उन्होंने हमारे व्यक्तिगत भय को बिल्कुल नया अर्थ दिया।

आईफोन, ब्लैकबेरी और एंड्रॉइड मालिकों का सबसे निजी डेटा खतरे में है क्योंकि यह बिल्कुल पहुंच योग्य है, क्योंकि एनएसए इन प्रणालियों के सुरक्षा उपायों को तोड़ने में सक्षम है, जिन्हें पहले अत्यधिक सुरक्षित माना जाता था। एनएसए व्हिसलब्लोअर एडवर्ड स्नोडेन द्वारा लीक किए गए शीर्ष-गुप्त दस्तावेजों के आधार पर, डेर स्पीगल लिखते हैं कि एजेंसी आपके डिवाइस से संपर्कों की एक सूची, टेक्स्ट संदेश, नोट्स और आप कहां हैं इसका एक सिंहावलोकन प्राप्त करने में सक्षम है।

ऐसा नहीं लगता कि हैकिंग उतनी व्यापक है जितना दस्तावेज़ों में इसका उल्लेख है, लेकिन इसके विपरीत, ये हैं: "स्मार्टफोन की जासूसी के व्यक्तिगत रूप से तैयार किए गए मामले, अक्सर इन स्मार्टफ़ोन का निर्माण करने वाली कंपनियों की जानकारी के बिना।

आंतरिक दस्तावेज़ों में, विशेषज्ञ आईफ़ोन में संग्रहीत जानकारी तक सफल पहुंच का दावा करते हैं, क्योंकि एनएसए उस स्थिति में कंप्यूटर में घुसपैठ करने में सक्षम है जब कोई व्यक्ति स्क्रिप्ट नामक एक मिनी-प्रोग्राम का उपयोग करके अपने आईफोन में डेटा को सिंक्रनाइज़ करने के लिए इसका उपयोग करता है, जो फिर iPhone के अन्य 48 कार्यों तक पहुंच की अनुमति देता है।

सीधे शब्दों में कहें तो, एनएसए एक बैकडोर नामक सिस्टम के साथ जासूसी कर रहा है, जो कंप्यूटर में दूरस्थ रूप से सेंध लगाने और हर बार आईफ़ोन को आईट्यून्स के माध्यम से सिंक करने पर बनाई गई बैकअप फ़ाइलों को डिक्रिप्ट करने का एक तरीका है।

एनएसए ने टास्क फोर्स की स्थापना की है जो व्यक्तिगत ऑपरेटिंग सिस्टम से निपटती है और उनका काम स्मार्टफोन चलाने वाले लोकप्रिय ऑपरेटिंग सिस्टम में संग्रहीत डेटा तक गुप्त पहुंच हासिल करना है। एजेंसी ने ब्लैकबेरी के अत्यधिक सुरक्षित ईमेल सिस्टम तक भी पहुंच हासिल कर ली, जो कंपनी के लिए एक बड़ी क्षति है, जिसने हमेशा कहा है कि उसका सिस्टम पूरी तरह से अभेद्य है।

ऐसा लगता है कि 2009 की बात है जब एनएसए के पास अस्थायी रूप से ब्लैकबेरी उपकरणों तक पहुंच नहीं थी। लेकिन उसी वर्ष कनाडाई कंपनी को किसी अन्य कंपनी द्वारा खरीदे जाने के बाद, ब्लैकबेरी में डेटा को संपीड़ित करने का तरीका बदल गया।

मार्च 2010 में, ब्रिटेन के जीसीएचक्यू ने एक शीर्ष-गुप्त दस्तावेज़ में घोषणा की कि उसने एक बार फिर से जश्न मनाने वाले शब्द "शैंपेन" के साथ ब्लैकबेरी उपकरणों पर डेटा तक पहुंच प्राप्त कर ली है।

यूटा में डेटा सेंटर. यहीं पर एनएसए सिफर तोड़ता है।

2009 के दस्तावेज़ में विशेष रूप से कहा गया है कि एजेंसी एसएमएस संदेशों की गतिविधि को देख और पढ़ सकती है। एक सप्ताह पहले, यह पता चला था कि कैसे एनएसए व्यापक एन्क्रिप्शन तकनीकों के खिलाफ एक कार्यक्रम का समर्थन करने के लिए प्रति वर्ष $250 मिलियन खर्च करता है, और कैसे इसने 2010 में केबल वायरटैपिंग के माध्यम से भारी मात्रा में नए शोषण योग्य डेटा एकत्र करके एक बड़ी सफलता हासिल की।

ये संदेश एनएसए और सरकार के संचार मुख्यालय, जीसीएचक्यू (एनएसए का ब्रिटिश संस्करण) दोनों की शीर्ष-गुप्त फाइलों से आते हैं, जिन्हें एडवर्ड स्नोडेन द्वारा लीक किया गया था। एनएसए और जीसीएचक्यू न केवल अंतरराष्ट्रीय एन्क्रिप्शन मानकों को गुप्त रूप से प्रभावित करते हैं, बल्कि वे क्रूर बल के माध्यम से सिफर को तोड़ने के लिए सुपर-पावर्ड कंप्यूटर का भी उपयोग करते हैं। ये जासूसी एजेंसियां ​​तकनीकी दिग्गजों और इंटरनेट प्रदाताओं के साथ भी काम करती हैं जिनके माध्यम से एन्क्रिप्टेड ट्रैफ़िक प्रवाहित होता है जिसका एनएसए शोषण और डिक्रिप्ट कर सकता है। विशेष रूप से बोल रहा हूँ हॉटमेल, गूगल, याहू a फेसबुक.

ऐसा करके, एनएसए ने उन आश्वासनों का उल्लंघन किया जो इंटरनेट कंपनियां अपने उपयोगकर्ताओं को तब देती हैं जब वे उन्हें आश्वासन देते हैं कि उनके संचार, ऑनलाइन बैंकिंग, या मेडिकल रिकॉर्ड को अपराधियों या सरकार द्वारा समझा नहीं जा सकता है। गार्जियन घोषित करता है: "इसे देखें, एनएसए ने इसका उपयोग करने के लिए वाणिज्यिक एन्क्रिप्शन सॉफ़्टवेयर और उपकरण को गुप्त रूप से संशोधित किया है और औद्योगिक संबंधों के माध्यम से वाणिज्यिक क्रिप्टोग्राफ़िक सूचना सुरक्षा प्रणालियों के क्रिप्टोग्राफ़िक विवरण प्राप्त करने में सक्षम है।"

2010 के जीसीएचक्यू पेपर साक्ष्य इस बात की पुष्टि करते हैं कि पहले से बेकार इंटरनेट डेटा की बड़ी मात्रा अब शोषण योग्य है।

इस कार्यक्रम की लागत PRISM पहल से दस गुना अधिक है और यह अमेरिकी और विदेशी आईटी उद्योगों को अपने वाणिज्यिक उत्पादों को गुप्त रूप से प्रभावित करने और सार्वजनिक रूप से उपयोग करने और वर्गीकृत दस्तावेजों को पढ़ने के लिए डिज़ाइन करने के लिए सक्रिय रूप से संलग्न करता है। एक अन्य शीर्ष-गुप्त एनएसए दस्तावेज़ एक प्रमुख संचार प्रदाता के केंद्र और इंटरनेट की अग्रणी आवाज और पाठ संचार प्रणाली के माध्यम से बहने वाली जानकारी तक पहुंच प्राप्त करने का दावा करता है।

सबसे भयावह बात यह है कि एनएसए बुनियादी और शायद ही कभी ताज़ा किए गए हार्डवेयर जैसे राउटर, स्विच और यहां तक ​​कि उपयोगकर्ता उपकरणों में एन्क्रिप्टेड चिप्स और प्रोसेसर का शोषण करता है। हां, एक एजेंसी आपके कंप्यूटर में प्रवेश कर सकती है यदि ऐसा करना उनके लिए आवश्यक हो, हालांकि अंत में ऐसा करना उनके लिए बहुत अधिक जोखिम भरा और महंगा होगा, जैसा कि एक अन्य लेख में बताया गया है। अभिभावक.

[कार्रवाई करें=”उद्धरण”]एनएसए में जबरदस्त क्षमताएं हैं और यदि यह आपके कंप्यूटर पर रहना चाहता है, तो यह वहां होगा।[/do]

शुक्रवार को माइक्रोसॉफ्ट और याहू ने एनएसए के एन्क्रिप्शन तरीकों के बारे में चिंता व्यक्त की। माइक्रोसॉफ्ट ने कहा कि समाचार के आधार पर उसे गंभीर चिंताएँ हैं, और याहू ने कहा कि दुरुपयोग की बहुत अधिक संभावना है। एनएसए अपने डिक्रिप्शन प्रयास का बचाव अमेरिका के निर्बाध उपयोग और साइबरस्पेस तक पहुंच को संरक्षित करने की कीमत के रूप में करता है। इन कहानियों के प्रकाशन के जवाब में, एनएसए ने शुक्रवार को राष्ट्रीय खुफिया निदेशक के माध्यम से एक बयान जारी किया:

यह शायद ही आश्चर्य की बात हो कि हमारी ख़ुफ़िया सेवाएँ हमारे विरोधियों के लिए एन्क्रिप्शन का फायदा उठाने के तरीके तलाश रही हैं। पूरे इतिहास में, सभी देशों ने अपने रहस्यों को सुरक्षित रखने के लिए एन्क्रिप्शन का उपयोग किया है, और आज भी, आतंकवादी, साइबर चोर और मानव तस्कर अपनी गतिविधियों को छिपाने के लिए एन्क्रिप्शन का उपयोग करते हैं।

बड़ा भाई जीत गया.

सूत्रों का कहना है: स्पीगेल.डी, अभिभावक.co.uk
स्रोत
बहस
विषय: , , , , , , , , ,

संबंधित



सबसे ज़्यादा पढ़ा हुआ सामग्री

.