ايپل چونڊيندڙ يو ايس نيشنل سيڪيورٽي ايجنسي (NSA) گهڻو ڪري هر انٽرنيٽ استعمال ڪندڙ جي سيڪيورٽي کي اڳواٽ اڻڄاتل ڏهاڪن کان ڊگھي انڪرپشن پروگرام ذريعي سمجھوتو ڪيو آهي جنهن ۾ وڏي مقدار ۾ استحصالي ڊيٽا گڏ ڪئي وئي آهي. حيرت انگيز انڪشاف، جنهن خميس ڏينهن جي روشني ڏٺو، گڏوگڏ هڪ جرمن هفتيوار ۾ آچر کان هڪ نئين رپورٽ ائين آهي انهن اسان جي ذاتي خوفن کي هڪ مڪمل نئين معني ڏني.
آئي فون، بليڪ بيري ۽ اينڊرائيڊ مالڪن جي سڀ کان وڌيڪ پرائيويٽ ڊيٽا خطري ۾ آهي ڇو ته اها بلڪل پهچ آهي، ڇاڪاڻ ته NSA انهن سسٽم جي حفاظتي ضابطن کي ٽوڙڻ جي قابل آهي، جيڪي اڳ ۾ انتهائي محفوظ سمجهيا ويندا هئا. NSA جي وائيٽل بلور ايڊورڊ سنوڊن پاران لِڪ ڪيل مٿين ڳجهي دستاويزن جي بنياد تي، ڊير اسپيگل لکي ٿو ته ايجنسي رابطن جي هڪ فهرست، ٽيڪسٽ پيغامن، نوٽس ۽ هڪ جائزو وٺڻ جي قابل آهي ته توهان پنهنجي ڊوائيس مان ڪٿي آهيو.
اهو ڏسڻ ۾ نٿو اچي ته هيڪنگ ايترو وسيع آهي جيترو دستاويزن ۾ ان جو ذڪر آهي، پر ان جي برعڪس، هتي آهن: ”اسمارٽ فون جي ڳجهارتن جا انفرادي طور تي ترتيب ڏنل ڪيس، اڪثر ڪري انهن ڪمپنين جي ڄاڻ کان سواءِ جيڪي اهي اسمارٽ فون ٺاهينديون آهن.
اندروني دستاويزن ۾، ماهرن iPhones ۾ محفوظ ڪيل معلومات تائين ڪامياب رسائي تي فخر ڪن ٿا، ڇاڪاڻ ته NSA هڪ ڪمپيوٽر کي ان صورت ۾ ڦهلائڻ جي قابل هوندو آهي جڏهن ڪو ماڻهو ان کي استعمال ڪري پنهنجي آئي فون ۾ ڊيٽا کي هم وقت سازي ڪرڻ لاء، هڪ مني پروگرام استعمال ڪندي، جنهن کي اسڪرپٽ سڏيو ويندو آهي. ان کان پوء آئي فون جي ٻين 48 افعال تائين رسائي جي اجازت ڏئي ٿي.
آسان لفظ ۾، NSA هڪ سسٽم سان جاسوسي ڪري رهيو آهي جنهن کي بيڪ ڊور سڏيو ويندو آهي، جيڪو هڪ طريقو آهي ڪمپيوٽر ۾ دور دراز طور تي ٽوڙڻ ۽ بيڪ اپ فائلن کي ڊريڪٽ ڪرڻ جو هر وقت آئي ٽيون ذريعي هم وقت سازي ڪئي وئي آهي.
NSA ٽاسڪ فورسز قائم ڪئي آهي جيڪي انفرادي آپريٽنگ سسٽم سان ڊيل ڪن ٿيون ۽ انهن جو ڪم مشهور آپريٽنگ سسٽم ۾ محفوظ ڪيل ڊيٽا تائين ڳجهي رسائي حاصل ڪرڻ آهي جيڪي سمارٽ فونز هلائيندا آهن. ايجنسي بليڪ بيري جي انتهائي محفوظ اي ميل سسٽم تائين رسائي پڻ حاصل ڪئي، جيڪا ڪمپني لاءِ تمام وڏو نقصان آهي، جنهن هميشه اهو برقرار رکيو آهي ته ان جو سسٽم مڪمل طور تي ناقابل برداشت آهي.
اهو لڳي ٿو 2009 آهي جڏهن NSA کي عارضي طور تي بليڪ بيري ڊوائيسز تائين رسائي نه هئي. پر ساڳئي سال ڪينيڊا جي ڪمپني کي ٻي ڪمپني خريد ڪرڻ کان پوء، بليڪ بيري ۾ ڊيٽا کي گڏ ڪرڻ جو طريقو تبديل ٿي ويو.
مارچ 2010 ۾، برطانيه جي GCHQ هڪ اعليٰ ڳجهي دستاويز ۾ اعلان ڪيو ته اهو ٻيهر بليڪ بيري ڊوائيسز تي ڊيٽا تائين رسائي حاصل ڪرڻ ۾ ڪامياب ٿي ويو آهي، انهي سان گڏ جشن وارو لفظ "شيمپين".
2009 واري دستاويز ۾ خاص طور تي چيو ويو آهي ته ايجنسي ايس ايم ايس پيغامن جي حرڪت کي ڏسي ۽ پڙهي سگهي ٿي. هڪ هفتو اڳ، اهو ظاهر ڪيو ويو ته ڪيئن اين ايس اي هڪ سال ۾ $ 250 ملين ڊالر خرچ ڪري ٿو وسيع انڪرپشن ٽيڪنالاجيز جي خلاف هڪ پروگرام جي حمايت ڪرڻ لاء، ۽ ڪيئن هن 2010 ۾ ڪيبل وائر ٽيپنگ ذريعي نئين استحصالي ڊيٽا جي وڏي مقدار کي گڏ ڪندي هڪ اهم پيش رفت ڪئي.
اهي پيغام NSA ۽ حڪومت جي ڪميونيڪيشن هيڊ ڪوارٽر، GCHQ (برطانيه جي NSA جو نسخو) ٻنهي جي مٿين ڳجهي فائلن مان ايندا آهن، جيڪي ايڊورڊ سنوڊن پاران ليڪ ڪيا ويا هئا. نه رڳو NSA ۽ GCHQ ڳجهي طور تي بين الاقوامي انڪرپشن معيارن تي اثرانداز ٿين ٿا، پر اهي سپر پاور ڪمپيوٽرن کي به استعمال ڪن ٿا ته جيئن سائفرز کي برائيٽ فورس ذريعي ٽوڙڻ لاءِ. اهي جاسوس ايجنسيون ٽيڪ گينٽ ۽ انٽرنيٽ فراهم ڪندڙن سان پڻ ڪم ڪن ٿيون جن جي ذريعي انڪرپٽ ٿيل ٽريفڪ وهندو آهي جنهن کي NSA استحصال ۽ رد ڪري سگهي ٿو. خاص طور تي ڳالهائڻ بابت هاٽ ميل، گوگل، ياهو a ڪريو.
ائين ڪرڻ سان، NSA ان اطمينان جي ڀڃڪڙي ڪئي ته انٽرنيٽ ڪمپنيون پنهنجن صارفين کي ڏين ٿيون جڏهن اهي انهن کي يقين ڏيارين ٿا ته انهن جي مواصلات، آن لائن بينڪنگ، يا طبي رڪارڊ مجرمين يا حڪومت طرفان سمجهي نه سگهندا آهن. جي سرپرست اعلان ڪري ٿو: "ھن کي ڏسو، NSA ڳجھي طور تي تبديل ڪيو آھي تجارتي انڪرپشن سافٽ ويئر ۽ سامان ان کي استعمال ڪرڻ لاء ۽ صنعتي لاڳاپن جي ذريعي تجارتي cryptographic معلومات سيڪيورٽي سسٽم جي cryptographic تفصيل حاصل ڪرڻ جي قابل آھي."
2010 کان GCHQ پيپر ثبوت تصديق ڪري ٿو ته اڳي بيڪار انٽرنيٽ ڊيٽا جو وسيع مقدار هاڻي استحصال جي قابل آهي.
اهو پروگرام PRISM جي شروعات کان ڏهه ڀيرا وڌيڪ خرچ ڪري ٿو ۽ فعال طور تي آمريڪي ۽ غير ملڪي آئي ٽي صنعتن کي ڳجهو اثر انداز ڪرڻ ۽ عوامي طور تي انهن جي تجارتي پروڊڪٽس کي استعمال ڪرڻ ۽ انهن کي درجه بندي دستاويز پڙهڻ لاءِ ڊزائين ڪرڻ لاءِ مشغول ڪري ٿو. هڪ ٻيو اعليٰ راز NSA دستاويز هڪ اهم ڪميونيڪيشن فراهم ڪندڙ جي مرڪز ذريعي ۽ انٽرنيٽ جي معروف آواز ۽ ٽيڪسٽ مواصلاتي نظام ذريعي وهندڙ معلومات تائين رسائي حاصل ڪرڻ تي فخر ڪري ٿو.
سڀ کان وڌيڪ خوفناڪ طور تي، NSA بنيادي ۽ غير معمولي ريفريش ٿيل هارڊويئر جو استحصال ڪري ٿو جهڙوڪ روٽر، سوئچز، ۽ حتي انڪوڊ ٿيل چپس ۽ پروسيسرز صارف ڊوائيسز ۾. ها هڪ ايجنسي توهان جي ڪمپيوٽر ۾ داخل ٿي سگهي ٿي جيڪڏهن انهن لاءِ اهو ڪرڻ ضروري آهي، جيتوڻيڪ آخر ۾ اهو ڪرڻ انهن لاءِ گهڻو وڌيڪ خطرناڪ ۽ قيمتي هوندو، جيئن هڪ ٻيو آرٽيڪل سنڀاليندڙ.
[ڪرو عمل = "حوالہ"]NSA وٽ زبردست صلاحيتون آهن ۽ جيڪڏهن اهو توهان جي ڪمپيوٽر تي ٿيڻ چاهي ٿو، اهو اتي هوندو.[/do]
جمعه تي، Microsoft ۽ Yahoo NSA جي انڪرپشن طريقن بابت ڳڻتي جو اظهار ڪيو. مائڪروسوفٽ چيو ته ان کي خبرن جي بنياد تي سنگين خدشا هئا، ۽ ياهو چيو ته غلط استعمال جا تمام گهڻا امڪان آهن. NSA آمريڪا جي بي ترتيب استعمال ۽ سائبر اسپيس تائين رسائي کي محفوظ ڪرڻ جي قيمت جي طور تي ان جي ڊسڪشن جي ڪوشش جو دفاع ڪري ٿو. انهن ڪهاڻين جي اشاعت جي جواب ۾، NSA جمعه تي نيشنل انٽيليجنس جي ڊائريڪٽر ذريعي هڪ بيان جاري ڪيو:
اهو شايد حيرت انگيز نه هجي ته اسان جون انٽيليجنس خدمتون ڳولي رهيا آهن اسان جي مخالفن لاءِ طريقا ڳولي رهيا آهن انڪرپشن جي استحصال لاءِ. سڄي تاريخ ۾، سڀني قومن پنهنجي رازن کي بچائڻ لاءِ انڪرپشن جو استعمال ڪيو آهي، ۽ اڄ به، دهشتگرد، سائبر چور ۽ انساني اسمگلر پنهنجي سرگرمين کي لڪائڻ لاءِ انڪرپشن جو استعمال ڪن ٿا.
وڏو ڀاءُ کٽي ٿو.
اهو احساس جڏهن NSA کي ٽچ ID ڊيٽابيس تائين رسائي آهي لکين آڱرين جي نشانن سان :)
هو هاڻي ان کي بايو ميٽرڪ پاسپورٽ ذريعي حاصل ڪري سگهي ٿو ؛-)
ڪوبه ٽچ ID ڊيٽابيس نه هوندو…
اي ماڻهن جي بي عقلي...
مان سمجهان ٿو ته اڌ سال اندر iOS جو هڪ اپڊيٽ ورزن هوندو جيڪو پڙهندڙ کي مڪمل طور تي بند ڪرڻ ممڪن بڻائيندو، ۽ هڪ سال ۾ انٽرنيٽ تي فنگر پرنٽس جي ليڪ ٿيڻ جي خلاف سيڪيورٽي ادائيگي بابت آرٽيڪل هوندا.
مون کي ذاتي طور تي، TouchID سيڪيورٽي کان وڌيڪ سستي جي سوال وانگر لڳي ٿو.
1. پرنٽ صرف جسماني طور تي فون تي آهي (منهنجو خيال آهي ته اهو بٽڻ تي ڇڏي ويو آهي) ۽ مان سمجهان ٿو ته اهو ٺيڪ ٿي ويندو
2. مان پب ۾ هڪ گلوٽين ٿي ويندس (خدا جو شڪر آهي، منهنجو معاملو نه آهي) ۽ منهنجا دوست مون کي گدا ٺاهيندا - اسٽور ۾ ايپس خريد ڪرڻ کان وڌيڪ بهتر هوندو پاسورڊ سان
3. چور - مون کي مٿي تي ٽيپ ڪريو، منهنجو فون وٺو ۽ منهنجي آڱر سان ان لاڪ ڪريو
يقينن، مان مبالغہ آميز آهيان، پر جڏهن اها فنگر پرنٽ جي اچي ٿي، اهڙي سطح جو ذڪر نه ڪرڻ (ليپ ٽاپ تي سينسر جي مقابلي ۾)، توهان سيڪيورٽي بابت گهڻو ڳالهائي نٿا سگهو.
پر اهو مسئلو ناهي، مان اهو فون خريد ڪرڻ وارو نه آهيان ان قسم جي پئسن لاءِ.
ريڪا هڪ آمريڪي ڪمپني آهي، جنهن جي آئين ۾ لکيل آهي ته جڏهن دهشتگردي جي ڳالهه اچي ٿي، ته حڪومت کي اهو سڀ ڪجهه حاصل ڪرڻ گهرجي، بغير ڪنهن بکواس جي، سواءِ ڪنهن ٻئي جي حق جي :-).
آئون فلم جي سفارش ڪريان ٿو "The Skin I Wear". فلم ۾، انسان "ٿورڙو" کڻي ويو ۽ ان جي باوجود، هن پنهنجي اعتماد کي قيدي کي ڏنو. توهان ڏسندا ته اهو ڪيئن نڪتو ۽ مون کي اهو به نه سوچيو ته اهو ڪيئن ٿي سگهي ٿو ....
اهو احساس جڏهن ڪو ماڻهو سمجهي نٿو سگهي ته انهن جي فنگر پرنٽ ڪٿي به محفوظ نه آهي ۽ ان ڪري ٽچ آئي ڊي ڊيٽابيس ۾ بلڪل صفر قطار هوندي.
اهو احساس جڏهن ڪيترائي ماڻهو اڃا تائين هيشنگ جي اصول کي نٿا سمجهي.
اهو احساس آهي ته هڪ اڃا تائين تبصرو پڙهي ٿو جيئن مٿي ڏنل آهي.
اتي تمام گهڻو ٽيڪنالاجي احساس آهي :)
اهو احساس جڏهن ڪو ماڻهو طنز کي سمجهي نٿو سگهي :)
اهو احساس جڏهن ڪو ماڻهو طنز نه سمجهي :) مان غلط آهيان. پر بدقسمتيءَ سان مون ان راءِ کي اڳي به ڪيترائي ڀيرا پڙهيو آهي، جنهن ڪري مون فوري طور تي رد عمل ڏنو:/
ٻئي طرف، سڀني هاش جي باوجود، اڃا تائين هڪ خاص پارونيا آهي :)
سو جيڪڏهن اڄ ضروري آهي ته آئي ٽيون ذريعي موبائيل فون کي ڪنٽرول/ڪنٽرول ڪرڻ جي قابل هجي ته پوءِ ڪنهن چپ تي حملي کي روڪڻ لاءِ ڪير آهي، جيڪو يقيناً پيٽنٽ ٿيل آهي ۽ ان جي خاصيتن ۽ ڪمن کي آمريڪا ۾ ڪنهن پيٽنٽ ۾ بيان ڪيو ويو آهي. توهان سڀني کي ڪرڻو آهي اهو چوڻ آهي ۽ NSA حاصل ڪندو جيڪو اهو چاهيندو ؛-).
منهنجي خيال ۾، اهو غير حقيقي ناهي، ۽ مان شرط ٿو ڏيان ته جيڪڏهن توهان هڪ دلچسپ ماڻهو آهيو، توهان جو 256-bit توهان لاء ڪم ڪندو. ھڪڙو سپر ڪمپيوٽر ھلايو جيڪو پاسورڊ کي تيزيءَ سان ڊڪرپٽ ڪري ٿو، خاص طور تي ڇاڪاڻ ته اھي خاص طور تي اھڙين ٽيڪنالاجي لاءِ ٺاھيا ويا آھن (اھو 1 عام مقامي مشين تي ڪم نه ڪندو).
پر جيئن ته ڪجهه وائرس/فراڊ ڪيئن ڪم ڪري سگهن ٿا، يا شايد حڪومتي پاليسي.... بيوقوفي به ڪم ڪري سگهي ٿي.
مان توهان کي ٻڌايان ٿو، Android اڄ هر سراسري ماڻهو لاء بيڪار آهي (جيتوڻيڪ سڄي بيوقوف ايجاد ٿيل سسٽم جي غلطي جي ڪري، شفافيت جي کوٽ، جيتوڻيڪ صارف جي غلطي جي ڪري).
باقي اهو آهي ته گهٽ ۾ گهٽ توهان جي سوال 1 جي جواب جو انتظار ڪريو.
هن انهن کي گهٽ ۾ گهٽ ورهايو، جيڪڏهن ڪو ماڻهو ڏسي ٿو ته اهو ممڪن آهي ته هن جي پيروي ڪري ۽ پوء ان جي مطابق لوڊ ڪري، جڏهن هن وٽ ٻاڦ ناهي.
ان کان علاوه نوٽ ته اهي منهنجي 256-bit سائفر کي ٽوڙيندا، مان بلڪل متفق آهيان (2^250 تمام گهڻو آهي جيتوڻيڪ دنيا جي سڀني ڪمپيوٽرن لاءِ گڏيل:))
سماج جي بگاڙ جو هڪ نئون دور شروع ٿئي ٿو. ساڳيو ميکانيزم سڀني ترقي يافته حڪومتن پاران استعمال ڪيو ويندو ۽ اهي حاصل ڪيل معلومات کي استعمال ڪندي ماڻهن کي قائل ڪرڻ لاء. اهو ٿي سگهي ٿو سيٽنگ پينشن، کاڌي جي قيمتن، اسڪول جي فيس، وغيره. سياستدانن کي انفرادي گروهن جي ماليات جو صحيح جائزو هوندو ۽ اهي صرف انهن مان پئسا ڪڍندا. اهو سوچڻ بيوقوف آهي ته جڏهن آئون انٽرنيٽ کان پري آهيان، صورتحال مون کي پريشان ناهي.
ليکڪ بابت - مون کي ڪجھ شيون سمجھ ۾ نه آھن.
1. هيڊ لائن چوي ٿو ته NSA منهنجي ڊيٽا کي منهنجي فون مان ڪڍي سگهي ٿو. پر پوءِ توهان صرف iTunes ذريعي بيڪ اپ تي حملو ڪرڻ جو ذڪر ڪيو - جيڪو، منطقي طور تي، مان نٿو ڪريان. اضافي طور تي، توهان آئي ٽيون ذريعي انڪريپٽ ٿيل بيڪ اپ ٺاهي سگهو ٿا - ڇا اهي اينڪريپٽ ٿيل يا غير انڪريپٽ ٿيل بيڪ اپ آهن؟ ان سان گڏ، سڀني ذڪر ڪيل حملن کي ڪمپيوٽر ذريعي اچڻو پوندو - ۽ جيڪڏهن مان پنهنجي آئي فون کي ميڪ سان ڳنڍي نه ٿو - ڇا اهو پڻ مون تي لاڳو ٿئي ٿو؟ مان وڌيڪ تفصيلن ۾ دلچسپي وٺندس - سنوڊن سيڪيورٽي تي بحث کي تيز ڪيو آهي (جيڪو سٺو آهي)، پر مون کي موجوده هيسٽريا پسند ناهي - ڇاڪاڻ ته اهو ان تي ٻڌل ناهي ته ڇا واقعي خطري ۾ آهي ۽ ڇا ناهي. اهو صرف چوي ٿو "انهن کي هر شي تائين رسائي آهي" (جيڪو مان سمجهان ٿو ته بيوقوف آهي) ۽ اهو ان جي آخر آهي. تنهن هوندي، منهنجي 256-bit انڪريپشن سان، يا ته انهن کي مون کي تشدد ڪرڻو پوندو ته انهن کي پاسورڊ ظاهر ڪرڻ لاء - يا اهي ان کي ٽوڙڻ جي ڪوشش ڪري سگهن ٿا برٽ فورس (جتي بھترين الگورتھم سان، اٽڪل 2^250 آزمائشي جي ضرورت آھي، جيڪو آھي. اڄ مڪمل طور تي ناممڪن آهي ۽ سئو سالن تائين ٿيندو). تنهن ڪري مان صرف حيران آهيان ته اهو ڪيترو هڪ ٺڳي آهي ۽ ڪيترو موجوده انڪرپشن الگورتھم واقعي خطري ۾ آهن. هر شي جي مطابق جيڪو مون پڙهيو آهي، NSA استعمال ڪري ٿو سوشل انجنيئرنگ ۽ سسٽم ۾ ڪمزور پوائنٽس حاصل ڪرڻ لاء ڊيٽا جو ڪجهه ننڍڙو ٽڪرا به. اهو آهي جيڪڏهن ڪو ماڻهو انڪرپٽ ڪري ٿو (سڀ iMessages، مثال طور)، پوءِ واقعي پريشان ٿيڻ جي ڪا به ڳالهه ناهي.
2. NSA جو دفاع، ٻئي طرف، منطقي آهي (جنهن جو مطلب اهو ناهي ته مان انهن جي عملن سان متفق آهيان). جڏهن توهان کي چونڊڻو آهي - توهان ڪير چاهيو ٿا ته توهان جي سسٽم جي حفاظت کي ٽوڙڻ پهرين؟ هڪ سرڪاري سيڪيورٽي ايجنسي يا هڪ چين-روسي هيڪنگ گروپ جيڪو اسان جي سڀني بئنڪ اڪائونٽن کي ختم ڪري ڇڏيندو؟ جيڪڏهن مان ان کي هڪ نقطه نظر کان ڏسان ٿو - مان واقعي NSA تي الزام نه ٿو ڏيان ته اسان جون پنهنجون سرحدون ڳولڻ جي ڪوشش ڪري رهيا آهن - جيترو ماڻهو سيڪيورٽي جي پرواهه نه ڪندا آهن ۽ جيستائين توهان انهن کي ڊيڄاريندا، اهي نه ڪندا. جيڪڏهن، مثال طور، ڪنهن وٽ پاسورڊ "password1234" ڪٿي آهي، پر NSA تي قسم کڻندو آهي، پوء هن لاء ڪا به مدد ناهي.
مان هر ڪنهن لاءِ خوش ٿي ويندس جنهن وٽ هڪ نقطو آهي 1. vi vic. مان واقعي دلچسپي وٺان ٿو، اها شرم جي ڳالهه هوندي جيڪڏهن مفيد معلومات هسٽريا جي ڪاميٽي ۾ غائب ٿي وڃي.
آرٽيڪل مان، مان اڃا تائين ان حقيقت جي خوفناڪ حد تائين نه ٿي سگهيو آهيان ته سرڪاري ادارا ذخيرو ۽ غور سان پڙهندا آهن ته ڇا، ڪٿي، ڪهڙي قسم جو ماڻهو fb تي لکيو آهي، يا ڪير فحش خريد ڪري ٿو ڪٿي .... اهو هيسٽريا مڪمل طور تي غير ضروري لڳي ٿو. مون لاءِ، حڪومتن وٽ هميشه طريقا آهن ته اهي ڪميونيڪيشن ٽيڪنالاجي ذريعي پنهنجن مقصدن جي سرگرمين جي نگراني ڪن. مون کي اڃا به وڌيڪ پيار آهي ان کي ميڊريز ۾ اڏامندڙ ٽرين کان.