जब हम लगभग सब कुछ जानेंगे संभावित रूप से हैक करने योग्य?

जब हम लगभग सब कुछ जानेंगे संभावित रूप से हैक करने योग्य?

इस हफ्ते विकीलीक्स की रिलीज क्या है जाहिर है एक अपने कंप्यूटर हैकिंग से संबंधित केंद्रीय खुफिया एजेंसी की जानकारी किसी को आश्चर्यचकित नहीं किया जाना चाहिए: अन्य देशों के साइबर बैतकों द्वारा लक्षित होने की अपनी शिकायतों के बावजूद, अमेरिका अपने ही हैकिंग का उचित मात्रा में है कई संघीय एजेंसियां ​​सीआईए और इसमें शामिल हैं राष्ट्रीय सुरक्षा एजेंसी, तथा यहां तक ​​कि अनुकूल राष्ट्रों भी। ये नवीनतम प्रकटीकरण हमें साइबर सुरक्षा की याद दिलाते हैं कि किसी भी इलेक्ट्रॉनिक उपकरण को किसी नेटवर्क से जुड़ा हुआ हैक किया जा सकता है। वार्तालाप

विकीलीक्स ने "वॉल्ट 7" को कॉल में जारी किए गए डेटा की प्रारंभिक समीक्षा आयोजित करने वाले साइबर सुरक्षा शोधकर्ताओं के रूप में, हम दस्तावेजों को इस बात की पुष्टि करते हैं कि मौजूदा हैकिंग कितनी आम है और कितने संभावित लक्ष्य दुनिया में हैं

2013 से 2016 तक के दस्तावेजों के लीक के इस दौर में, शायद हम पहले से ही जानबूझकर जानकारी का सबसे ज्यादा परेशान कर रहे हैं: व्यक्तिगत और सरकार को स्वयं संवेदनशील जानकारी को सुरक्षित रखने के लिए साइबर डेफेंस प्रयासों को आगे बढ़ाना चाहिए।

लगभग सब कुछ हैक करने योग्य है

सालों के लिए, सुरक्षा विशेषज्ञों और शोधकर्ताओं ने चेतावनी दी है कि अगर इंटरनेट से कुछ जुड़ा हुआ है तो यह है हमला करने के लिए असुरक्षित। और दुनिया भर में जासूस नियमित रूप से खुफिया इलेक्ट्रॉनिक इकट्ठा राजनयिक, आर्थिक और राष्ट्रीय सुरक्षा उद्देश्यों के लिए

नतीजतन, हम और सायबरसॉक्वायरी समुदाय में अन्य द्वारा आश्चर्यचकित नहीं थे पूर्व एनएसए ठेकेदार एडवर्ड स्नोडेन से एक्सएनएएनएक्स खुलासे। हम जानते थे कि उन्होंने जिन जासूसी कार्यक्रमों का खुलासा किया था, संभवतः संभव नहीं था। इसके विपरीत, यह आम जनता और कई राजनेताओं चकित थे और स्नोडेन दस्तावेज़ों से चिंतित हैं, जैसे ही कई नागरिक इस हफ्ते विकीलीक्स प्रकटीकरण से आश्चर्यचकित हैं

नए विकीलीक्स "वॉल्ट 7" रिहाई का एक तत्व सरकारी जासूसी के दायरे में अधिक अंतर्दृष्टि प्रदान करता है। एक परियोजना में "रोती हुई परी, "सीआईए हैकर्स और उनके ब्रिटेन के समकक्षों ने बारी बारी से काम किया सैमसंग एफएक्सयूएनएक्सएक्स स्मार्ट टीवी दूरदराज के निगरानी उपकरणों में सेट करता है। हैक किए गए टीवी अपने मालिकों के पास क्या कह सकते हैं, भले ही वे बंद हो गए।

तथ्य यह है कि सीआईए विशेष रूप से स्मार्ट टेलीविज़न को लक्षित करता है, आम जनता और प्रौद्योगिकी निर्माताओं के बारे में अभी तक एक जागृत कॉल आधुनिक उपकरणों में निहित साइबर सुरक्षा। विशेष रूप से, "स्मार्ट घर" तथा चीजों के इंटरनेट डिवाइस एक बड़े पैमाने पर भेद्यता का प्रतिनिधित्व करते हैं वे न केवल राष्ट्रीय सुरक्षा सूचनाओं पर खुफिया मांगने वाले सरकारी संगठनों पर हमला करने के लिए खुले हैं, लेकिन आतंकवादी, अपराधियों या अन्य शत्रुओं

यह घर के हर कमरे में हमेशा-से-शुरू और नेटवर्क-सक्षम माइक्रोफोन या कैमरे के लिए एक अच्छा विचार नहीं है। इनमें से कई डिवाइसों के साथ बेची जाने के बावजूद असुरक्षित डिफ़ॉल्ट सेटिंग्स, बाजार है बहुत तेजी से बढ़ रहा है। अधिक से अधिक लोग खरीद रहे हैं गूगल होम or अमेज़न इको उपकरण, Wi-Fi सक्षम बच्चे मॉनिटर और भी इंटरनेट से जुड़े घर-सुरक्षा उपकरण.

ये पहले से ही उन परिवारों के लिए समस्याएं पैदा कर चुके हैं जिनके द्वारा उपकरणों ने एक टीवी न्यूज़केस्टर को सुना और आदेश दिया गुड़ियाघर या जिनकी बच्चों को टेडी बियर द्वारा ट्रैक किया गया। और इंटरनेट के बड़े हिस्से तब बाधित हुए जब कई "स्मार्ट" डिवाइस थे अपहृत और अन्य नेटवर्क सिस्टम पर हमला करने के लिए इस्तेमाल किया.

फोन एक महत्वपूर्ण लक्ष्य थे

सीआईए ने भी नियंत्रण का मार्ग प्रशस्त किया स्मार्टफ़ोन ऑपरेटिंग सिस्टम, एक फोन के उपयोगकर्ता ने जो सब कुछ किया है, एजेंसी को कहा या टाइप करने की एजेंसी को अनुमति देता है। ऐसा करने से चारों ओर एक रास्ता उपलब्ध होगा स्नोडेन के बाद एन्क्रिप्टेड संचार क्षुधा व्हाट्सएप और सिग्नल की तरह। हालांकि, हमले के सीआईए के कुछ तरीके हैं पहले ही अवरुद्ध कर दिया गया है प्रौद्योगिकी विक्रेताओं के सुरक्षा अद्यतनों द्वारा

सीआईए की स्मार्टफोन को हुक करने की स्पष्ट क्षमता के लिए आवश्यकता पर संदेह है अधिकारियों ने दोहराया कॉल सेवा मेरे मोबाइल फोन एन्क्रिप्शन सुविधाओं को कमजोर करना। यह भी कमजोर है सरकार का दावा कि उसे निगरानी से मजबूत करना होगा तकनीकी कमजोरियों के बारे में सीखने पर तकनीक कंपनियों को नहीं बताया हर रोज़ उत्पादों में बस अपने घर के दरवाज़े की तरह, तकनीकी कमजोरियों दोनों "अच्छे लोग" और "बुरे लोगों" तक पहुंच प्रदान करने में समान रूप से अच्छी तरह से काम करते हैं।

अंततः, एक समाज के रूप में, हमें आधुनिक प्रौद्योगिकियों की उपयुक्तता और सुरक्षा / गोपनीयता के बीच ट्रेड-ऑफ पर बहस करना जारी रखना चाहिए। व्यापक और पहनने योग्य कंप्यूटिंग, स्मार्ट कार और टीवी, इंटरनेट-सक्षम रेफ्रिजरेटर और थर्मोस्टैट्स से निश्चित लाभ और उपयुक्तताएं हैं लेकिन हमारे निजी वातावरण और निजी स्थानों पर स्थापित और उनका उपयोग करने के साथ जुड़े बहुत ही वास्तविक सुरक्षा और गोपनीयता चिंताएं हैं। लोकप्रिय समस्याओं का सम्मान करते हुए और आधुनिक प्रौद्योगिकी की क्षमताओं को स्वीकार करते हुए हमारी सरकारें इन समस्याओं का समाधान करती हैं।

नागरिकों के रूप में, हमें तय करना होगा कि हम किस स्तर के जोखिम - हम एक राष्ट्र, एक समाज और व्यक्ति के रूप में - इंटरनेट से जुड़े उत्पादों का उपयोग करते समय सामना करने के लिए तैयार हैं।

हम लगातार हमलावर होते हैं - लेकिन बुरा रक्षक

विकीलीक्स के रिलीज ने एक वास्तविकता को फिर से तय किया है कि अमेरिका चुप रहना पसंद कर सकता है: हालांकि सरकार संयुक्त राज्य अमेरिका के खिलाफ दूसरों की आक्रामक साइबर हमलों के लिए चीजों को पेश करती है, हम उन्हें भी लॉन्च करते हैं यह खबर नहीं है, लेकिन यह अंतरराष्ट्रीय स्तर पर एक निष्पक्ष और उपरोक्त खिलाड़ी के रूप में अमेरिका की प्रतिष्ठा को प्रभावित करता है। यह अमेरिकी अधिकारियों की विश्वसनीयता कम कर देता है, जब वे अन्य देशों की इलेक्ट्रॉनिक गतिविधियों पर आक्रमण करते हैं।

इस तरह लीक दुनिया के लिए अमरीका के तरीकों को प्रकट करता है, विरोधी विरोधियों के लिए बहुत सारे दिशाएं प्रदान कर रहे हैं जो सरकारी एजेंटों को दोहराना चाहते हैं - या यहां तक ​​कि संभावित रूप से ऐसे हमलों को लॉन्च करते हैं जो अमेरिकी एजेंसियों से अपनी स्वयं की भागीदारी को छिपाने या एट्रिब्यूशन को छिपाने के लिए आते हैं।

लेकिन शायद विकीलीक्स के प्रकटीकरण का सबसे खतरनाक संदेश लीक में ही है: यह एक प्रमुख अमेरिकी सरकारी एजेंसी से जानकारी का एक और उच्च प्रोफ़ाइल, उच्च मात्रा का उल्लंघन है - और कम से कम गोपनीय खुफिया समुदाय से तीसरे महत्वपूर्ण व्यक्ति।

शायद सबसे बड़ी अमेरिकी सरकार डेटा हानि की घटना 2014 थी कार्मिक प्रबंधन उल्लंघन का कार्यालय कि प्रभावित 20 लाख से अधिक मौजूदा और पूर्व संघीय कार्यकर्ता और उनके परिवार (इस आलेख के लेखकों सहित)। लेकिन अमेरिका ने कभी भी अपने डिजिटल डेटा को साइबर बैकएक्टेकर के खिलाफ सुरक्षित नहीं किया है 1990 में वहाँ था चाँदनी भूलभुलैया; 2000 में वहाँ था टाइटन वर्षा। और यह सिर्फ शुरुआत के लिए है

हमारी सरकार को साइबरडेफेंस के सांसारिक कार्यों पर अधिक ध्यान देने की जरूरत है अन्य महत्वपूर्ण कुंजी प्रणालियों से बाहर रखना अमेरिकी राष्ट्रीय सुरक्षा के लिए महत्वपूर्ण है, और हमारी सरकार, सैन्य और नागरिक प्रणालियों के उचित कार्य के लिए।

इसे हासिल करना कोई आसान काम नहीं है। इस नवीनतम विकीलीक्स रिलीज के मद्देनजर, यह निश्चित है कि सीआईए और अन्य एजेंसियां ​​आगे बढ़ेगी अंदरूनी सूत्र धमकी सुरक्षा और अन्य सुरक्षा लेकिन समस्या का हिस्सा यह है कि देश पहले डेटा में गुप्त रखने की कोशिश कर रहा है।

हम अनुशंसा करते हैं कि संघीय सरकार अपनी वर्गीकरण नीतियों की समीक्षा करें, यह स्पष्ट करने के लिए, अगर बहुत अधिक जानकारी बेकार की गुप्त घोषित की जाती है कथित तौर पर, के रूप में कई के रूप में 4.2 लाख लोग - संघीय कर्मचारियों और ठेकेदारों - सुरक्षा मंजूरी है अगर बहुत से लोगों को वर्गीकृत सामग्री को संभाल करने की आवश्यकता है या उन्हें दी जाने की आवश्यकता है, तो क्या इसकी शुरुआत अभी बहुत अधिक है? किसी भी मामले में, हमारी सरकार ने जो जानकारी दी है वह बहुत बड़े लोगों के लिए उपलब्ध है।

अगर अमेरिका को अपनी महत्वपूर्ण सरकारी जानकारी हासिल करने में सफल होने जा रहा है, तो उसे अधिकृत और अन्यथा दोनों के लिए सूचनाओं की मात्रा का प्रबंधन करने और इसे नियंत्रित करने के लिए एक बेहतर काम करना होगा। दी, न तो एक आसान काम है हालांकि, अनुपस्थित मूलभूत परिवर्तन जो कि लौकिक को ठीक करते हैं वर्गीकरण की पंथ, भविष्य में बहुत अधिक विकीलीक्स-प्रकार के खुलासे होंगे।

के बारे में लेखक

रिचर्ड फोर्नो, सीनियर लेक्चरर, साइबर सिक्योरिटी एंड इंटरनेट रिसर्चर, मैरीलैंड विश्वविद्यालय, बाल्टीमोर काउंटी और अनुपम जोशी, ओरोस परिवार के प्रोफेसर और अध्यक्ष, कंप्यूटर विज्ञान और इलेक्ट्रिकल इंजीनियरिंग विभाग, मैरीलैंड विश्वविद्यालय, बाल्टीमोर काउंटी

यह आलेख मूलतः पर प्रकाशित हुआ था वार्तालाप। को पढ़िए मूल लेख.

संबंधित पुस्तकें

{amazonWS: searchindex = पुस्तकें; कीवर्ड्स = स्मार्टफोन गोपनीयता; अधिकतम एकड़ = 3}

enafarzh-CNzh-TWtlfrdehiiditjamsptrues

InnerSelf पर का पालन करें

गूगल-प्लस आइकनफेसबुक आइकनट्विटर आइकनआरएसएस आइकन

ईमेल से नवीनतम प्राप्त करें

{Emailcloak = बंद}

ताज़ा लेख

इनर्सल्फ़ आवाज

InnerSelf पर का पालन करें

गूगल-प्लस आइकनफेसबुक आइकनट्विटर आइकनआरएसएस आइकन

ईमेल से नवीनतम प्राप्त करें

{Emailcloak = बंद}