यूएस राष्ट्रिय सुरक्षा एजेन्सी (NSA) ले धेरै हदसम्म प्रत्येक इन्टरनेट प्रयोगकर्ताको सुरक्षालाई पहिलेको अज्ञात 10-वर्षको इन्क्रिप्शन कार्यक्रम मार्फत सम्झौता गरेको छ जसले ठूलो मात्रामा शोषणयोग्य डेटा जम्मा गरेको छ। चौंकाउने खुलासा, जसले बिहीबार दिनको उज्यालो देख्यो, साथै एक जर्मन साप्ताहिकमा आइतवारबाट नयाँ रिपोर्ट Der Spiegel तिनीहरूले हाम्रो व्यक्तिगत डरलाई पूर्ण नयाँ अर्थ दिए।
आईफोन, ब्ल्याकबेरी र एन्ड्रोइड मालिकहरूको सबैभन्दा निजी डेटा जोखिममा छ किनभने यो पूर्ण रूपमा पहुँचयोग्य छ, किनकि NSA ले यी प्रणालीहरूको सुरक्षाका उपायहरू तोड्न सक्षम छ, जुन पहिले उच्च सुरक्षित मानिएको थियो। NSA ह्विस्टलब्लोअर एडवर्ड स्नोडेनद्वारा लीक गरिएका शीर्ष-गोप्य कागजातहरूको आधारमा, डेर स्पीगलले लेखेका छन् कि एजेन्सीले सम्पर्कहरूको सूची, पाठ सन्देशहरू, नोटहरू र तपाईं आफ्नो उपकरणबाट कहाँ पुग्नुभएको छ भनेर एक सिंहावलोकन प्राप्त गर्न सक्षम छ।
कागजातहरूले उल्लेख गरे जस्तै ह्याकिङ व्यापक छ जस्तो लाग्दैन, तर यसको विपरित, त्यहाँ छन्: "स्मार्टफोन इभड्रपिङका व्यक्तिगत रूपमा अनुकूलित केसहरू, प्रायः यी स्मार्टफोनहरू उत्पादन गर्ने कम्पनीहरूको जानकारी बिना।
आन्तरिक कागजातहरूमा, विज्ञहरूले आईफोनहरूमा भण्डारण गरिएका जानकारीहरूमा सफल पहुँचको घमण्ड गर्छन्, किनकि NSA ले कम्प्युटरमा घुसपैठ गर्न सक्षम छ कि एक व्यक्तिले आफ्नो iPhone मा डाटा सिङ्क्रोनाइज गर्न प्रयोग गर्दछ, स्क्रिप्ट भनिने मिनी-प्रोग्राम प्रयोग गरेर। त्यसपछि iPhone को अन्य 48 प्रकार्यहरूमा पहुँच गर्न अनुमति दिन्छ।
सरल भाषामा भन्नुपर्दा, NSA ले ब्याकडोर भनिने प्रणालीसँग जासुसी गरिरहेको छ, जुन कम्प्युटरमा टाढाबाट तोड्ने र आईट्यून्स मार्फत प्रत्येक पटक आईफोन सिंक हुँदा सिर्जना गरिएका ब्याकअप फाइलहरूलाई डिक्रिप्ट गर्ने तरिका हो।
NSA ले टास्क फोर्सहरू स्थापना गरेको छ जसले व्यक्तिगत अपरेटिङ सिस्टमहरूसँग व्यवहार गर्दछ र तिनीहरूको कार्य स्मार्टफोनहरू चलाउने लोकप्रिय अपरेटिङ सिस्टमहरूमा भण्डारण गरिएको डाटामा गोप्य पहुँच प्राप्त गर्नु हो। एजेन्सीले ब्ल्याकबेरीको अत्यधिक सुरक्षित इमेल प्रणालीमा पनि पहुँच प्राप्त गर्यो, जुन कम्पनीको लागि ठूलो घाटा हो, जसले सधैं आफ्नो प्रणाली पूर्ण रूपमा अभेद्य छ भन्ने कुरा कायम राखेको छ।
यो 2009 जस्तो देखिन्छ जब NSA को अस्थायी रूपमा BlackBerry उपकरणहरूमा पहुँच थिएन। तर त्यही वर्ष क्यानेडियन कम्पनीलाई अर्को कम्पनीले खरिद गरेपछि ब्ल्याकबेरीमा डाटा कम्प्रेस गर्ने तरिका परिवर्तन भयो।
मार्च 2010 मा, बेलायतको GCHQ ले एउटा शीर्ष-गोप्य कागजातमा घोषणा गर्यो कि उसले फेरि एक पटक ब्ल्याकबेरी यन्त्रहरूमा डेटामा पहुँच प्राप्त गरेको छ, जसको साथमा उत्सवको शब्द "शैम्पेन" थियो।
2009 कागजातले विशेष रूपमा बताउँछ कि एजेन्सीले एसएमएस सन्देशहरूको चाल हेर्न र पढ्न सक्छ। एक हप्ता अघि, यो खुलासा भयो कि कसरी NSA ले व्यापक इन्क्रिप्शन टेक्नोलोजीहरू विरुद्ध एक कार्यक्रमलाई समर्थन गर्न एक वर्षमा $ 250 मिलियन खर्च गर्दछ, र कसरी केबल तार ट्यापिङ मार्फत नयाँ शोषणयोग्य डाटाको विशाल मात्रा सङ्कलन गरेर 2010 मा ठूलो सफलता हासिल गर्यो।
यी सन्देशहरू NSA र सरकारको सञ्चार मुख्यालय, GCHQ (NSA को ब्रिटिश संस्करण) दुबैबाट शीर्ष-गोपनीय फाइलहरूबाट आउँछन्, जुन एडवर्ड स्नोडेनद्वारा लीक गरिएको थियो। NSA र GCHQ ले गोप्य रूपमा अन्तर्राष्ट्रिय इन्क्रिप्शन मापदण्डहरूलाई मात्र प्रभाव पार्दैन, तिनीहरूले ब्रूट फोर्स मार्फत साइफरहरू तोड्न सुपर-पावर कम्प्युटरहरू पनि प्रयोग गर्छन्। यी जासूस एजेन्सीहरूले टेक दिग्गजहरू र इन्टरनेट प्रदायकहरूसँग पनि काम गर्छन् जसको माध्यमबाट एन्क्रिप्टेड ट्राफिक प्रवाहहरू छन् जुन NSA ले शोषण र डिक्रिप्ट गर्न सक्छ। बिषयमा बोल्ने हटमेल, गुगल, याहू a फेसबुक.
यसो गरेर, NSA ले इन्टरनेट कम्पनीहरूले आफ्ना प्रयोगकर्ताहरूलाई उनीहरूको सञ्चार, अनलाइन बैंकिङ, वा मेडिकल रेकर्डहरू अपराधीहरू वा सरकारले बुझ्न नसक्ने आश्वासन दिँदा उनीहरूलाई दिने आश्वासनको उल्लङ्घन गर्यो। संरक्षक घोषणा गर्दछ: "यसलाई हेर्नुहोस्, NSA ले यसलाई प्रयोग गर्न गोप्य रूपमा व्यावसायिक इन्क्रिप्शन सफ्टवेयर र उपकरणहरू परिमार्जन गरेको छ र औद्योगिक सम्बन्धहरू मार्फत व्यावसायिक क्रिप्टोग्राफिक सूचना सुरक्षा प्रणालीहरूको क्रिप्टोग्राफिक विवरणहरू प्राप्त गर्न सक्षम छ।"
2010 बाट GCHQ कागज प्रमाणले पुष्टि गर्दछ कि पहिले बेकार इन्टरनेट डाटाको विशाल मात्रा अब शोषणयोग्य छ।
यस कार्यक्रमको लागत PRISM पहल भन्दा दस गुणा बढी छ र सक्रिय रूपमा संयुक्त राज्य र विदेशी IT उद्योगहरूलाई तिनीहरूको व्यावसायिक उत्पादनहरू प्रयोग गर्न र उनीहरूलाई वर्गीकृत कागजातहरू पढ्न डिजाइन गर्न गुप्त रूपमा प्रभाव पार्न र सार्वजनिक रूपमा प्रयोग गर्न संलग्न गर्दछ। अर्को शीर्ष-गोप्य NSA कागजातले प्रमुख सञ्चार प्रदायकको केन्द्र र इन्टरनेटको अग्रणी आवाज र पाठ सञ्चार प्रणाली मार्फत प्रवाह हुने जानकारीमा पहुँच प्राप्त गरेकोमा गर्व गर्दछ।
सबैभन्दा डरलाग्दो कुरा, NSA ले प्रयोगकर्ता यन्त्रहरूमा राउटरहरू, स्विचहरू, र इन्क्रिप्टेड चिपहरू र प्रोसेसरहरू जस्ता आधारभूत र विरलै-रिफ्रेस हार्डवेयरको शोषण गर्दछ। हो, कुनै एजेन्सीले तपाइँको कम्प्यूटरमा प्रवेश गर्न सक्छ यदि उनीहरूले त्यसो गर्न आवश्यक छ भने, यद्यपि अन्तमा यो उनीहरूका लागि धेरै जोखिमपूर्ण र महँगो हुनेछ, यसबाट अर्को लेखको रूपमा। संरक्षक.
[कारबाही गर्नुहोस्="उद्धरण"]NSA सँग धेरै क्षमताहरू छन् र यदि यो तपाइँको कम्प्युटरमा हुन चाहन्छ भने, यो त्यहाँ हुनेछ।[/do]
शुक्रबार, माइक्रोसफ्ट र याहूले NSA को इन्क्रिप्शन विधिहरूको बारेमा चिन्ता व्यक्त गरे। माइक्रोसफ्टले समाचारमा आधारित गम्भीर चासो रहेको बताएको छ र याहूले दुरुपयोगको धेरै सम्भावना रहेको बताएको छ। NSA ले आफ्नो डिक्रिप्शन प्रयासलाई अमेरिकाको अव्यवस्थित प्रयोग र साइबरस्पेसको पहुँचलाई जोगाउने मूल्यको रूपमा बचाउछ। यी कथाहरूको प्रकाशनको प्रतिक्रियामा, NSA ले शुक्रबार राष्ट्रिय खुफिया निर्देशक मार्फत एक बयान जारी गर्यो:
हाम्रा खुफिया सेवाहरूले हाम्रा विरोधीहरूलाई इन्क्रिप्शनको दुरुपयोग गर्नका लागि उपायहरू खोजिरहेका छन् भन्ने कुरामा अचम्मको कुरा नहुन सक्छ। इतिहास भरि, सबै राष्ट्रहरूले आफ्नो गोप्य कुराहरू सुरक्षित गर्न इन्क्रिप्सन प्रयोग गरेका छन्, र आज पनि, आतंकवादीहरू, साइबर चोरहरू, र मानव तस्करहरूले आफ्नो गतिविधिहरू लुकाउन इन्क्रिप्शन प्रयोग गर्छन्।
ठूला भाईले जित्यो।
NSA सँग लाखौं फिंगरप्रिन्टहरू भएको टच आईडी डाटाबेसमा पहुँच हुँदाको अनुभूति :)
अब उसले बायोमेट्रिक राहदानी मार्फत पाउन सक्छ ;-)
कुनै टच आईडी डाटाबेस हुनेछैन...
ओहो जनताको मूर्खता...
म अनुमान गर्छु कि आधा वर्ष भित्र iOS को एक अद्यावधिक संस्करण हुनेछ जसले स्क्यानरलाई पूर्ण रूपमा बन्द गर्न सम्भव बनाउँदछ, र एक वर्षमा इन्टरनेटमा फिंगरप्रिन्टहरूको चुहावट विरुद्ध सुरक्षा प्याचहरूको बारेमा लेखहरू हुनेछन्।
मलाई व्यक्तिगत रूपमा, TouchID सुरक्षा भन्दा अल्छीपनको प्रश्न जस्तो देखिन्छ।
1. प्रिन्ट फोनमा भौतिक रूपमा मात्र छ (मलाई लाग्छ कि यो बटनमा छोडिएको छ) र मलाई लाग्छ कि यो ठीक हुनेछ
2. म पबमा एक पेटी हुनेछु (भगवानलाई धन्यवाद, मेरो मामला होइन) र साथीहरूले मलाई गधा बनाउँछन् - स्टोरमा एपहरू किन्नु पासवर्डको साथ भन्दा धेरै राम्रो हुनेछ।
3. चोरहरू - मेरो टाउकोमा ट्याप गर्नुहोस्, मेरो फोन लिनुहोस् र मेरो औंलाले अनलक गर्नुहोस्
निस्सन्देह, म बढाइचढाइ गर्दैछु, तर जब यो फिंगरप्रिन्टको कुरा आउँदछ, यो जस्तो सतह (ल्यापटपमा सेन्सरहरूको तुलनामा) उल्लेख नगर्नुहोस्, तपाइँ सुरक्षाको बारेमा धेरै कुरा गर्न सक्नुहुन्न।
तर यसले फरक पर्दैन, म त्यो फोन त्यस प्रकारको पैसामा जे भए पनि किन्न जाँदैछु।
रिका एक अमेरिकी कम्पनी हो, जसलाई संविधानमा लेखिएको छ कि जब आतंकवादको कुरा आउँछ, सरकारले चाहेको सबै कुरा कुनै पनि बकवास बिना अन्य कुनै पनि अधिकारको पर्वाह नगरी प्राप्त गर्नुपर्छ :-)।
म फिल्म "द स्किन आई वेयर" सिफारिस गर्छु। फिल्ममा, मानिस "थोरै" बोकियो र उसले जे गरे पनि, उसले कैदीलाई आफ्नो भरोसा दिए। तपाईले देख्नुहुनेछ कि यो कसरी बाहिर आयो र म सोच्दिन कि यो कसरी बाहिर निस्कन सक्छ।
त्यो अनुभूति जब कसैले बुझ्न सक्दैन कि उनीहरूको फिंगरप्रिन्ट कतै भण्डार गरिएको छैन र त्यसैले टच आईडी डाटाबेसमा ठ्याक्कै शून्य पङ्क्ति हुनेछ।
त्यो भावना जब धेरै मानिसहरू अझै पनि ह्यासिङ को सिद्धान्त बुझ्दैनन्।
माथिको जस्तै टिप्पणीहरू पढ्दा पनि महसुस हुन्छ।
त्यहाँ धेरै प्राविधिक भावना छ :)
त्यो अनुभूति जब कसैले व्यंग्य बुझ्न सक्दैन :)
कसैले व्यंग्य नबुझेको त्यो अनुभूति :) म गलत छु। तर दुर्भाग्यवश, मैले यो विचार धेरै पटक पढेको छु, त्यसैले मैले तुरुन्तै प्रतिक्रिया दिएँ :/
अर्कोतर्फ, सबै ह्यास fce को बावजुद, त्यहाँ अझै एक निश्चित पागलपन छ :)
त्यसोभए यदि आज आईट्यून्स मार्फत पनि मोबाइल फोनलाई नियन्त्रण/नियन्त्रण गर्न सक्षम हुनु आवश्यक छ भने, कसले कुनै चिपमा आक्रमण रोक्न सक्छ, जुन निश्चित रूपमा पेटेन्ट गरिएको छ र त्यसैले यसको सुविधाहरू र कार्यहरू अमेरिकामा कतै पेटेन्टमा वर्णन गरिएको छ, जहाँ तपाईले गर्नु पर्ने भनेको यो भन्नु हो र NSA ले जे चाहन्छ त्यो प्राप्त गर्नेछ ;-)।
मेरो विचारमा, यो अवास्तविक होइन, र म शर्त गर्छु कि यदि तपाइँ एक रोचक व्यक्ति हुनुहुन्छ भने, तपाइँको 256-बिट तपाइँको लागि काम गर्नेछ। एउटा सुपर कम्प्यूटर चलाउनुहोस् जसले ब्रूट फोर्सद्वारा पासवर्डलाई चाँडै डिक्रिप्ट गर्दछ, मुख्यतया किनभने तिनीहरू त्यस्ता प्रविधिहरूको लागि डिजाइन गरिएका हुन् (यसले 1 साधारण स्थानीय मेसिनमा काम गर्दैन)।
तर जसरी कुनै भाइरस/जालसाजीले काम गर्न सक्छ, वा हुनसक्छ सरकारी नीति.... मूर्खताले पनि काम गर्न सक्छ।
म तपाईंलाई भनौं, एन्ड्रोइड आज हरेक औसत व्यक्तिको लागि बेकार छ (सम्पूर्ण मूर्खतापूर्वक आविष्कार गरिएको प्रणालीको गल्तीको कारण, पारदर्शिताको अभाव, प्रयोगकर्ता त्रुटिको कारणले पनि)।
तपाईको प्रश्न १ को कम्तिमा जवाफको लागि पर्खनु मात्र बाँकी छ।
उहाँले तिनीहरूलाई न्यूनतम रूपमा विभाजित गर्नुभयो, यदि एक व्यक्तिले देख्छ कि यो उहाँलाई पछ्याउन सम्भव छ र त्यसपछि तदनुसार लोड गर्नुहोस्, जब उहाँसँग कुनै भाप छैन।
नोट बाहेक तिनीहरूले मेरो 256-बिट साइफर क्र्याक गर्नेछन्, म पूर्ण रूपमा सहमत छु (2^250 संयुक्त विश्वका सबै कम्प्युटरहरूको लागि पनि अलि धेरै छ :))
समाजको हेरफेरको नयाँ युग सुरु हुन्छ। सबै उन्नत सरकारहरूले समान संयन्त्रहरू प्रयोग गर्नेछन् र उनीहरूले प्राप्त जानकारीलाई मानिसहरूलाई मनाउन प्रयोग गर्नेछन्। यो पेन्सन, खाना मूल्य, विद्यालय शुल्क, आदि सेटिङ बारे हुन सक्छ। राजनीतिज्ञहरूसँग व्यक्तिगत समूहहरूको वित्तको सही सिंहावलोकन हुनेछ र तिनीहरूले तिनीहरूबाट पैसा निकाल्नेछन्। जब म इन्टरनेट बन्द छु, परिस्थितिले मलाई चिन्ता गर्दैन भन्ने सोच्नु मूर्खता हो।
लेखकको बारेमा - मैले केहि चीजहरू बुझिन।
1. NSA ले मेरो फोनबाट मेरो डाटा तान्न सक्छ भनी हेडलाइन भन्छ। तर त्यसो भए तपाईले iTunes मार्फत ब्याकअपहरू आक्रमण गर्ने कुरा मात्र उल्लेख गर्नुहुन्छ - जुन, तार्किक रूपमा, म गर्दिन। थप रूपमा, तपाइँ iTunes मार्फत एन्क्रिप्टेड ब्याकअपहरू बनाउन सक्नुहुन्छ - के तिनीहरू एन्क्रिप्टेड वा अनइन्क्रिप्टेड ब्याकअपहरू छन्? साथै, उल्लेख गरिएका सबै आक्रमणहरू कम्प्यूटर मार्फत आउने मानिन्छ - र यदि मैले मेरो आईफोनलाई म्याकमा जडान गरेन भने - के यो ममा पनि लागू हुन्छ? मलाई थप विवरणहरूमा रुचि छ - स्नोडेनले सुरक्षाको बारेमा छलफललाई उत्प्रेरित गरेको छ (जुन राम्रो छ), तर मलाई हालको हिस्टेरिया मन पर्दैन - किनभने यो वास्तवमा के जोखिममा छ र के छैन भन्नेमा आधारित छैन। यसले केवल भन्छ "उनीहरूसँग सबै कुरामा पहुँच छ" (जुन मलाई मूर्ख लाग्छ) र त्यो यसको अन्त्य हो। जे होस्, मेरो 256-बिट ईन्क्रिप्शनको साथ, कि त तिनीहरूले मलाई पासवर्ड प्रकट गर्न यातना दिनुपर्छ - वा तिनीहरूले यसलाई क्रूर बलद्वारा तोड्ने प्रयास गर्न सक्छन् (जहाँ पनि उत्तम एल्गोरिदमको साथ, लगभग 2^250 परीक्षणहरू आवश्यक पर्दछ, जुन हो। आज पूर्णतया असम्भव र सयौं वर्षसम्म हुनेछ)। त्यसोभए म सोच्दै छु कि यो कति होक्स हो र कति हालको एन्क्रिप्शन एल्गोरिदमहरू वास्तवमै जोखिममा छन्। मैले पढेको सबै कुरा अनुसार, NSA ले सामाजिक ईन्जिनियरिङ् र प्रणालीमा कमजोर बिन्दुहरू प्रयोग गर्दछ जसरी पनि डाटाको सानो टुक्रा प्राप्त गर्न। त्यो हो यदि एक व्यक्तिले इन्क्रिप्ट गर्दछ (सबै iMessages, उदाहरणका लागि), त्यसपछि त्यहाँ वास्तवमा चिन्ताको लागि केहि छैन।
2. NSA को रक्षा, अर्कोतर्फ, तार्किक छ (जसको मतलब म तिनीहरूका कार्यहरूसँग सहमत छु भन्ने होइन)। जब तपाइँ रोज्नु पर्छ - तपाइँ कसलाई पहिले तपाइँको प्रणालीको सुरक्षा तोड्न चाहनुहुन्छ? सरकारी सुरक्षा एजेन्सी वा चीन-रूसी ह्याकिङ समूह जसले हाम्रा सबै बैंक खाताहरू मेटाउनेछ? यदि मैले यसलाई परिप्रेक्ष्यबाट हेर्छु भने - म NSA लाई हाम्रो आफ्नै सिमानाहरू फेला पार्ने प्रयास गरेकोमा दोषी ठान्दिनँ - जति मानिसहरूले सुरक्षाको वास्ता गर्दैनन् र तपाईंले उनीहरूलाई नडराएसम्म तिनीहरूले गर्दैनन्। यदि, उदाहरणका लागि, कसैसँग कतै पासवर्ड "password1234" छ, तर NSA मा कसम खान्छ, त्यसपछि उसको लागि कुनै मद्दत छैन।
म जो कोहीको लागि खुसी हुनेछु जोसँग अंक १ छ। vi vic। मलाई साँच्चै चासो छ, यदि उपयोगी जानकारी हिस्टेरियाको मासमा गायब भयो भने यो लाजमर्दो हुनेछ।
लेखबाट, सरकारी निकायहरूले fb मा के, कहाँ, कस्तो प्रकारको व्यक्तिले लेखेका छन्, वा कसले कहाँ पोर्न किन्छन् भन्ने तथ्यको डरलाग्दो कुरालाई म अझै पनि बुझेको छैन।... यो उन्माद पूर्ण रूपमा अनावश्यक देखिन्छ। मेरो लागि, सरकारहरूसँग संचार प्रविधिको माध्यमबाट आफ्ना लक्ष्यहरूको गतिविधिलाई निगरानी गर्ने तरिकाहरू छन्। मलाई अझै पनि यो म्याड्रिडमा उडेको रेल भन्दा बढी मन पर्छ।