আপেল পিকার ইউএস ন্যাশনাল সিকিউরিটি এজেন্সি (NSA) একটি পূর্বে অজানা 10-বছরের এনক্রিপশন প্রোগ্রামের মাধ্যমে প্রত্যেক ইন্টারনেট ব্যবহারকারীর নিরাপত্তার সাথে আপস করেছে যা বিপুল পরিমাণে শোষণযোগ্য ডেটা সংগ্রহ করেছে। চমকপ্রদ প্রকাশ, যা বৃহস্পতিবার দিনের আলো দেখেছিল, সেইসাথে একটি জার্মান সাপ্তাহিক রবিবার থেকে একটি নতুন প্রতিবেদন মিরর তারা আমাদের ব্যক্তিগত ভয়কে সম্পূর্ণ নতুন অর্থ দিয়েছে।
আইফোন, ব্ল্যাকবেরি এবং অ্যান্ড্রয়েড মালিকদের সর্বাধিক ব্যক্তিগত ডেটা ঝুঁকির মধ্যে রয়েছে কারণ এটি একেবারে অ্যাক্সেসযোগ্য, কারণ NSA এই সিস্টেমগুলির সুরক্ষাগুলি ভেঙে ফেলতে সক্ষম, যেগুলি আগে অত্যন্ত সুরক্ষিত বলে বিবেচিত হয়েছিল৷ NSA হুইসেলব্লোয়ার এডওয়ার্ড স্নোডেনের ফাঁস হওয়া শীর্ষ-গোপন নথিগুলির উপর ভিত্তি করে, ডের স্পিগেল লিখেছেন যে এজেন্সি পরিচিতিগুলির একটি তালিকা, পাঠ্য বার্তা, নোট এবং আপনি আপনার ডিভাইস থেকে কোথায় ছিলেন তার একটি ওভারভিউ পেতে সক্ষম।
এটা দেখে মনে হচ্ছে না যে হ্যাকিং ততটা ব্যাপক, যতটা নথিতে উল্লেখ করা হয়েছে, কিন্তু এর বিপরীতে, আছে: "স্বতন্ত্রভাবে তৈরি করা হয়েছে স্মার্টফোনের গোপনীয়তার ঘটনা, প্রায়শই এই স্মার্টফোনগুলি প্রস্তুতকারী সংস্থাগুলির অজান্তেই৷
অভ্যন্তরীণ নথিতে, বিশেষজ্ঞরা আইফোনে সংরক্ষিত তথ্যে সফল অ্যাক্সেসের গর্ব করেন, কারণ এনএসএ একটি কম্পিউটারে অনুপ্রবেশ করতে সক্ষম হয় যখন কোনও ব্যক্তি তাদের আইফোনে ডেটা সিঙ্ক্রোনাইজ করার জন্য এটি ব্যবহার করে, একটি স্ক্রিপ্ট নামে একটি মিনি-প্রোগ্রাম ব্যবহার করে, যা তারপর আইফোনের অন্যান্য 48টি ফাংশনে অ্যাক্সেসের অনুমতি দেয়।
সহজ কথায়, NSA একটি ব্যাকডোর নামক একটি সিস্টেমের সাথে গুপ্তচরবৃত্তি করছে, যা দূরবর্তীভাবে একটি কম্পিউটারে ভাঙার এবং আইটিউনসের মাধ্যমে প্রতিবার আইফোন সিঙ্ক করার সময় তৈরি করা ব্যাকআপ ফাইলগুলিকে ডিক্রিপ্ট করার একটি উপায়।
এনএসএ একটি টাস্ক ফোর্স প্রতিষ্ঠা করেছে যা পৃথক অপারেটিং সিস্টেমের সাথে কাজ করে এবং তাদের কাজ হল স্মার্টফোন চালিত জনপ্রিয় অপারেটিং সিস্টেমগুলিতে সঞ্চিত ডেটাতে গোপন অ্যাক্সেস লাভ করা। সংস্থাটি এমনকি ব্ল্যাকবেরির অত্যন্ত সুরক্ষিত ইমেল সিস্টেমে অ্যাক্সেস অর্জন করেছে, যা কোম্পানির জন্য একটি বিশাল ক্ষতি, যা সর্বদা বজায় রেখেছে যে তার সিস্টেমটি সম্পূর্ণরূপে দুর্ভেদ্য।
দেখে মনে হচ্ছে 2009 হল যখন NSA সাময়িকভাবে ব্ল্যাকবেরি ডিভাইসগুলিতে অ্যাক্সেস ছিল না৷ কিন্তু একই বছর কানাডিয়ান কোম্পানিটিকে অন্য একটি কোম্পানি কিনে নেওয়ার পর, ব্ল্যাকবেরিতে ডেটা সংকুচিত করার পদ্ধতি বদলে যায়।
2010 সালের মার্চ মাসে, ব্রিটেনের GCHQ একটি শীর্ষ-গোপন নথিতে ঘোষণা করেছিল যে এটি আবারও ব্ল্যাকবেরি ডিভাইসের ডেটাতে অ্যাক্সেস পেয়েছে, যার সাথে উদযাপন শব্দ "শ্যাম্পেন" ছিল।
2009 নথিতে বিশেষভাবে বলা হয়েছে যে সংস্থাটি SMS বার্তাগুলির গতিবিধি দেখতে এবং পড়তে পারে৷ এক সপ্তাহ আগে, এটি প্রকাশিত হয়েছিল যে কীভাবে NSA বিস্তৃত এনক্রিপশন প্রযুক্তির বিরুদ্ধে একটি প্রোগ্রামকে সমর্থন করার জন্য বছরে $250 মিলিয়ন ব্যয় করে এবং কীভাবে এটি তারের ওয়্যারট্যাপিংয়ের মাধ্যমে বিপুল পরিমাণে নতুন শোষণযোগ্য ডেটা সংগ্রহ করে 2010 সালে একটি বড় অগ্রগতি করেছিল।
এই বার্তাগুলি এনএসএ এবং সরকারের যোগাযোগ সদর দপ্তর, জিসিএইচকিউ (এনএসএর ব্রিটিশ সংস্করণ) উভয়ের গোপনীয় ফাইলগুলি থেকে আসে যা এডওয়ার্ড স্নোডেন ফাঁস করেছিলেন। শুধুমাত্র NSA এবং GCHQ গোপনে আন্তর্জাতিক এনক্রিপশন মানকে প্রভাবিত করে না, তারা ব্রুট ফোর্সের মাধ্যমে সাইফার ভাঙতে সুপার-পাওয়ার কম্পিউটার ব্যবহার করে। এই গুপ্তচর সংস্থাগুলি প্রযুক্তি জায়ান্ট এবং ইন্টারনেট প্রদানকারীদের সাথেও কাজ করে যার মাধ্যমে এনক্রিপ্ট করা ট্রাফিক প্রবাহ যা NSA শোষণ এবং ডিক্রিপ্ট করতে পারে। বিশেষ করে কথা বলছি হটমেইল, গুগল, ইয়াহু a ফেসবুক.
এটি করার মাধ্যমে, এনএসএ সেই আশ্বাস লঙ্ঘন করেছে যা ইন্টারনেট কোম্পানিগুলি তাদের ব্যবহারকারীদের দেয় যখন তারা তাদের যোগাযোগ, অনলাইন ব্যাঙ্কিং, বা মেডিকেল রেকর্ডগুলি অপরাধী বা সরকার দ্বারা পাঠোদ্ধার করতে পারে না। অভিভাবক ঘোষণা করে: "এটি দেখুন, NSA গোপনে বাণিজ্যিক এনক্রিপশন সফ্টওয়্যার এবং সরঞ্জামগুলিকে এটি ব্যবহার করার জন্য সংশোধন করেছে এবং শিল্প সম্পর্কের মাধ্যমে বাণিজ্যিক ক্রিপ্টোগ্রাফিক তথ্য সুরক্ষা ব্যবস্থার ক্রিপ্টোগ্রাফিক বিবরণ পেতে সক্ষম হয়েছে।"
2010 থেকে GCHQ কাগজের প্রমাণ নিশ্চিত করে যে পূর্বে অকেজো ইন্টারনেট ডেটার বিশাল পরিমাণ এখন শোষণযোগ্য।
এই প্রোগ্রামটি PRISM উদ্যোগের চেয়ে দশগুণ বেশি খরচ করে এবং সক্রিয়ভাবে মার্কিন এবং বিদেশী আইটি শিল্পগুলিকে তাদের বাণিজ্যিক পণ্যগুলিকে গোপনে প্রভাবিত করতে এবং প্রকাশ্যে ব্যবহার করতে এবং শ্রেণীবদ্ধ নথি পড়ার জন্য তাদের ডিজাইন করার জন্য সক্রিয়ভাবে জড়িত করে। আরেকটি শীর্ষ-গোপন NSA নথি একটি প্রধান যোগাযোগ প্রদানকারীর কেন্দ্রে এবং ইন্টারনেটের নেতৃস্থানীয় ভয়েস এবং টেক্সট যোগাযোগ ব্যবস্থার মাধ্যমে প্রবাহিত তথ্যে অ্যাক্সেস লাভের গর্ব করে।
সবচেয়ে ভয়ের বিষয় হল, NSA মৌলিক এবং কদাচিৎ-রিফ্রেশ করা হার্ডওয়্যার যেমন রাউটার, সুইচ এবং এমনকি এনক্রিপ্ট করা চিপ এবং প্রসেসর ব্যবহারকারী ডিভাইসে ব্যবহার করে। হ্যাঁ একটি এজেন্সি আপনার কম্পিউটারে প্রবেশ করতে পারে যদি তাদের জন্য এটি করা প্রয়োজন হয়, যদিও শেষ পর্যন্ত এটি করা তাদের পক্ষে অনেক বেশি ঝুঁকিপূর্ণ এবং ব্যয়বহুল হবে, যেমন থেকে আরেকটি নিবন্ধ অভিভাবক.
[অ্যাকশন করুন="উদ্ধৃতি"]NSA-এর অসাধারণ ক্ষমতা রয়েছে এবং যদি এটি আপনার কম্পিউটারে থাকতে চায়, তাহলে সেটি থাকবে।[/do]
শুক্রবার, মাইক্রোসফ্ট এবং ইয়াহু NSA এর এনক্রিপশন পদ্ধতি সম্পর্কে উদ্বেগ প্রকাশ করেছে। মাইক্রোসফ্ট বলেছে যে এই সংবাদের উপর ভিত্তি করে এটির গুরুতর উদ্বেগ রয়েছে এবং ইয়াহু বলেছে যে অপব্যবহারের অনেক সম্ভাবনা রয়েছে। এনএসএ আমেরিকার নিরবচ্ছিন্ন ব্যবহার এবং সাইবারস্পেসে অ্যাক্সেস সংরক্ষণের মূল্য হিসাবে তার ডিক্রিপশন প্রচেষ্টাকে রক্ষা করে। এই গল্পগুলির প্রকাশনার প্রতিক্রিয়ায়, NSA শুক্রবার জাতীয় গোয়েন্দা পরিচালকের মাধ্যমে একটি বিবৃতি জারি করেছে:
এটা খুব কমই আশ্চর্যজনক হতে পারে যে আমাদের গোয়েন্দা পরিষেবাগুলি আমাদের প্রতিপক্ষদের জন্য এনক্রিপশন ব্যবহার করার উপায় খুঁজছে। ইতিহাস জুড়ে, সমস্ত জাতি তাদের গোপনীয়তা রক্ষা করার জন্য এনক্রিপশন ব্যবহার করেছে এবং আজও, সন্ত্রাসবাদী, সাইবার থিভ এবং মানব পাচারকারীরা তাদের কার্যকলাপ লুকানোর জন্য এনক্রিপশন ব্যবহার করে।
বড় ভাই জিতেছে।
অনুভূতি যখন NSA লক্ষ লক্ষ আঙ্গুলের ছাপ সহ টাচ আইডি ডাটাবেসে অ্যাক্সেস পায় :)
তিনি এখন এটি বায়োমেট্রিক পাসপোর্টের মাধ্যমে পেতে পারেন ;-)
কোন টাচ আইডি ডাটাবেস হবে না...
আহা মানুষের নির্বোধতা...
আমি অনুমান করি যে অর্ধেক বছরের মধ্যে iOS এর একটি আপডেট সংস্করণ আসবে যা স্ক্যানারটি সম্পূর্ণরূপে বন্ধ করা সম্ভব করবে এবং এক বছরের মধ্যে ইন্টারনেটে আঙ্গুলের ছাপ ফাঁস হওয়ার বিরুদ্ধে সুরক্ষা প্যাচ সম্পর্কে নিবন্ধ থাকবে।
ব্যক্তিগতভাবে আমার কাছে, TouchID নিরাপত্তার চেয়ে অলসতার প্রশ্ন বলে মনে হয়।
1. প্রিন্টটি শারীরিকভাবে ফোনে রয়েছে (আমার মনে হয় এটি বোতামে রেখে দেওয়া হয়েছে) এবং আমি মনে করি এটি ঠিক হয়ে যাবে
2. আমি পাব-এ পেটুক হব (ঈশ্বরকে ধন্যবাদ, আমার ক্ষেত্রে নয়) এবং বন্ধুরা আমাকে গাধা বানিয়েছে - স্টোরে অ্যাপ কেনা পাসওয়ার্ডের চেয়ে অনেক ভালো হবে
3. চোর - আমার মাথায় ট্যাপ করুন, আমার ফোন নিন এবং আমার আঙুল দিয়ে এটি আনলক করুন
অবশ্যই, আমি অতিরঞ্জিত করছি, কিন্তু যখন এটি একটি আঙ্গুলের ছাপের ক্ষেত্রে আসে, এই ধরনের একটি পৃষ্ঠের উল্লেখ না করা (ল্যাপটপের সেন্সরগুলির তুলনায়), আপনি নিরাপত্তা সম্পর্কে খুব বেশি কথা বলতে পারবেন না।
কিন্তু এটা কোন ব্যাপার না, আমি যাইহোক এই ধরনের টাকার জন্য সেই ফোন কিনতে যাচ্ছি না।
রিকা হল একটি আমেরিকান কোম্পানী, যেটির সংবিধানে উল্লেখ আছে যে যখন সন্ত্রাসের কথা আসে, তখন সরকারকে অবশ্যই অন্য কোন অধিকার নির্বিশেষে কোন বাজে কথা ছাড়াই তার যা কিছু চায় তা পেতে হবে :-)।
আমি "দ্য স্কিন আই ওয়ার" ফিল্মটি সুপারিশ করি। ফিল্মে, লোকটি "একটু" বয়ে নিয়ে গিয়েছিল এবং সে যা করেছে তা সত্ত্বেও, সে বন্দীকে তার আস্থা দিয়েছে। আপনি দেখতে পাবেন কিভাবে এটি পরিণত হয়েছে এবং আমি এমনকি এটা কিভাবে পরিণত হতে পারে মনে হয় না....
সেই অনুভূতি যখন কেউ বুঝতে পারে না যে তাদের আঙুলের ছাপ কোথাও সংরক্ষণ করা নেই এবং তাই টাচ আইডি ডাটাবেসে ঠিক শূন্য সারি থাকবে।
সেই অনুভূতি যখন অনেক লোক এখনও হ্যাশিংয়ের নীতিটি বুঝতে পারে না।
অনুভূতি যে একজন এখনও উপরের মত মন্তব্য পড়ে.
অনেক প্রযুক্তি অনুভূতি আছে :)
সেই অনুভূতি যখন কেউ ব্যঙ্গ বুঝতে পারে না :)
যে অনুভূতি যখন কেউ ব্যঙ্গাত্মক বুঝতে পারেনি :) আমি ভুল. কিন্তু দুর্ভাগ্যবশত, আমি এই মতামতটি আগে বেশ কয়েকবার পড়েছি, তাই আমি অবিলম্বে প্রতিক্রিয়া জানিয়েছিলাম :/
অন্যদিকে, সমস্ত হ্যাশ ফেস সত্ত্বেও, এখনও একটি নির্দিষ্ট প্যারানয়া আছে :)
তাই আজ যদি আইটিউনস-এর মাধ্যমেও একটি মোবাইল ফোনকে নিয়ন্ত্রণ/নিয়ন্ত্রণ করতে সক্ষম হওয়া প্রয়োজন হয়, তাহলে কে কিছু চিপের আক্রমণ প্রতিরোধ করবে, যা অবশ্যই পেটেন্ট এবং তাই এর বৈশিষ্ট্য এবং কার্যাবলী আমেরিকার কোথাও পেটেন্টে বর্ণনা করা হয়েছে, যেখানে আপনাকে যা করতে হবে তা বলতে হবে এবং NSA যা চায় তা পাবে ;-)।
আমার মতে, এটি অবাস্তব নয়, এবং আমি বাজি ধরছি যে আপনি যদি একজন আকর্ষণীয় ব্যক্তি হন তবে আপনার 256-বিট আপনার জন্য কাজ করবে। সুপার কম্পিউটার নেটওয়ার্ক চালান যা পাশবিক শক্তি দ্বারা পাসওয়ার্ড ডিক্রিপ্ট করে খুব দ্রুত, প্রধানত কারণ তারা এই জাতীয় কৌশলগুলির জন্য সঠিকভাবে ডিজাইন করা হয়েছে (এটি 1টি সাধারণ স্থানীয় মেশিনে কাজ করবে না)।
কিন্তু ঠিক যেমন কিছু ভাইরাস/জালিয়াতি কাজ করতে পারে, বা সম্ভবত সরকারী নীতি.... বোকামিও কাজ করতে পারে।
আমি আপনাকে বলি, অ্যান্ড্রয়েড আজ প্রতিটি গড় ব্যক্তির জন্য ক্ষতিকারক (এমনকি সম্পূর্ণ নির্বোধভাবে উদ্ভাবিত সিস্টেমের ত্রুটির কারণে, স্বচ্ছতার অভাব, এমনকি ব্যবহারকারীর ত্রুটির কারণে)।
যা বাকি থাকে তা হল আপনার প্রশ্ন 1 এর অন্তত একটি উত্তরের জন্য অপেক্ষা করা।
তিনি তাদের ন্যূনতমভাবে বিভক্ত করেছেন, যদি একজন ব্যক্তি দেখেন যে তাকে অনুসরণ করা সম্ভব এবং তারপরে সেই অনুযায়ী লোড করা, যখন তার কোনও বাষ্প নেই।
নোটটি ছাড়াও যে তারা আমার 256-বিট সাইফার ক্র্যাক করবে, আমি পুরোপুরি একমত (2^250 একত্রিত বিশ্বের সমস্ত কম্পিউটারের জন্যও একটু বেশি:))
সমাজের কারসাজির এক নতুন যুগ শুরু হয়। অনুরূপ প্রক্রিয়া সমস্ত উন্নত সরকার ব্যবহার করবে এবং তারা প্রাপ্ত তথ্য ব্যবহার করবে মানুষকে বোঝানোর জন্য। এটি পেনশন, খাবারের দাম, স্কুল ফি ইত্যাদি নির্ধারণ সম্পর্কে হতে পারে। রাজনীতিবিদদের পৃথক গোষ্ঠীর অর্থের একটি সঠিক ওভারভিউ থাকবে এবং তারা কেবল তাদের কাছ থেকে অর্থ উত্তোলন করবে। এটা ভাবা নির্বোধ যে আমি যখন ইন্টারনেট বন্ধ থাকি, তখন পরিস্থিতি আমাকে উদ্বিগ্ন করে না।
লেখক সম্পর্কে - আমি কিছু জিনিস বুঝতে পারি না।
1. শিরোনামটি বলছে যে NSA আমার ফোন থেকে আমার ডেটা তুলতে পারে৷ কিন্তু তারপরে আপনি শুধুমাত্র আইটিউনসের মাধ্যমে ব্যাকআপ আক্রমণ করার কথা উল্লেখ করেছেন - যা, যৌক্তিকভাবে, আমি করি না। উপরন্তু, আপনি iTunes এর মাধ্যমে এনক্রিপ্ট করা ব্যাকআপ তৈরি করতে পারেন - তারা কি এনক্রিপ্ট করা বা আনএনক্রিপ্ট করা ব্যাকআপ? এছাড়াও, উল্লিখিত সমস্ত আক্রমণগুলি কম্পিউটারের মাধ্যমে আসার কথা - এবং যদি আমি আমার আইফোনটিকে ম্যাকের সাথে সংযুক্ত না করি - এটি কি আমার ক্ষেত্রেও প্রযোজ্য? আমি আরও বিস্তারিত জানতে আগ্রহী হব - স্নোডেন নিরাপত্তার বিষয়ে আলোচনায় ইন্ধন জুগিয়েছে (যা ভাল), কিন্তু আমি বর্তমান হিস্টিরিয়া পছন্দ করি না - কারণ এটি আসলে কী ঝুঁকিতে রয়েছে এবং কী নয় তার উপর ভিত্তি করে নয়। এটি কেবল বলে "তাদের সবকিছুতে অ্যাক্সেস রয়েছে" (যা আমি বোকা মনে করি) এবং এটিই এর শেষ। যাইহোক, আমার 256-বিট এনক্রিপশনের সাথে, হয় তাদের কাছে পাসওয়ার্ড প্রকাশ করার জন্য আমাকে নির্যাতন করতে হবে - অথবা তারা এটিকে পাশবিক শক্তি দ্বারা ভাঙ্গার চেষ্টা করতে পারে (যেখানে এমনকি সেরা অ্যালগরিদম সহ, প্রায় 2^250 ট্রায়াল প্রয়োজন, যা আজ সম্পূর্ণরূপে অসম্ভব এবং শত শত বছর ধরে থাকবে)। তাই আমি শুধু ভাবছি এই কতটা প্রতারণা এবং কতটা বর্তমান এনক্রিপশন অ্যালগরিদম সত্যিই ঝুঁকির মধ্যে রয়েছে। আমি যা কিছু পড়েছি তা অনুসারে, NSA সামাজিক প্রকৌশল এবং সিস্টেমের দুর্বল পয়েন্টগুলি যেভাবেই হোক কিছু ছোট ডেটা পেতে ব্যবহার করে। এটাই যদি একজন ব্যক্তি এনক্রিপ্ট করে (উদাহরণস্বরূপ, সমস্ত iMessages), তাহলে সত্যিই চিন্তার কিছু নেই।
2. অন্যদিকে NSA-এর প্রতিরক্ষা যৌক্তিক (যার মানে এই নয় যে আমি তাদের কর্মের সাথে একমত)। যখন আপনাকে বেছে নিতে হবে - আপনি প্রথমে আপনার সিস্টেমের নিরাপত্তা কে ভাঙতে চান? একটি সরকারী নিরাপত্তা সংস্থা বা একটি চীন-রাশিয়ান হ্যাকিং গ্রুপ যা আমাদের সমস্ত ব্যাঙ্ক অ্যাকাউন্ট মুছে ফেলবে? যদি আমি এটিকে দৃষ্টিকোণ থেকে দেখি - আমি আমাদের নিজস্ব সীমানা খুঁজে বের করার চেষ্টা করার জন্য এনএসএকে সত্যিই দোষ দিই না - আমি এমন লোকদের পছন্দ করি যারা নিরাপত্তার বিষয়ে মোটেও চিন্তা করে না এবং যতক্ষণ না আপনি তাদের ভয় দেখান, তারা তা করবে না। উদাহরণস্বরূপ, যদি কারো কাছে কোথাও "password1234" পাসওয়ার্ড থাকে, কিন্তু NSA-তে শপথ করে, তাহলে তার জন্য কোন সাহায্য নেই।
যার পয়েন্ট 1 আছে তাদের জন্য আমি খুশি হব। vi vic. আমি সত্যিই আগ্রহী, হিস্টিরিয়ার মধ্যে দরকারী তথ্য অদৃশ্য হয়ে গেলে এটি লজ্জাজনক হবে।
নিবন্ধটি থেকে, আমি এখনও এই সত্যের ভয়াবহতা কাটিয়ে উঠতে পারিনি যে সরকারী সংস্থাগুলি কী, কোথায়, কী ধরণের ব্যক্তি ফেসবুকে লিখেছে বা কে কোথায় পর্ন কেনে তা সংরক্ষণ করবে এবং মনোযোগ সহকারে পড়বে।... এই হিস্টিরিয়াটি সম্পূর্ণ অপ্রয়োজনীয় মনে হচ্ছে আমার কাছে, সরকারের কাছে সবসময় যোগাযোগ প্রযুক্তির মাধ্যমে তাদের লক্ষ্যের কার্যকলাপ নিরীক্ষণ করার উপায় ছিল। আমি এখনও এটি মাদ্রিদে উড়িয়ে দেওয়া ট্রেনের চেয়ে বেশি পছন্দ করি।