मंगलवार (7 मार्च, 2017 यदि आप भविष्य से पढ़ रहे हैं) को विकीलीक्स ने जारी किया वॉल्ट 7 सीआईए फ़ाइलें. इनमें से कुछ के साथ ढेर सारी जानकारी भी डंप कर दी गई ट्वीट्स इस बारे में कि कैसे पत्रकारों को डर होना चाहिए कि सीआईए ने हर किसी के फोन को टैप कर लिया है और एन्क्रिप्टेड मैसेजिंग को हैक कर लिया गया है। इससे अपेक्षित परिणाम सामने आए, जहां आपको यह बताने के लिए शब्दों को तुरंत टाइप किया गया कि सब कुछ कैसे बदल गया है और यह कुछ भयानक नई चीज़ है जिससे आपको डरना चाहिए। विकीलीक्स इसमें अच्छा है; वे जानते हैं कि किसी भी तथ्य या सच्चाई की परवाह किए बिना कैसे एक गाजर लटकाना है और लोगों तक अपना संदेश फैलाना है। पी.टी. बरनम अनुमोदन करेगा.
लेकिन दावों को देखने और अतिशयोक्ति से परे जाने के लिए समय निकालने के बाद, वॉल्ट 7 फ़ाइलों से कुछ चीजें सीखी जा सकती हैं। जब आप अपने फ़ोन का उपयोग कुछ ऐसा करने के लिए करते हैं जो आप नहीं चाहेंगे कि बाकी दुनिया उसे देखे, तो उन्हें आपको चिंतित करना चाहिए, लेकिन भयभीत नहीं करना चाहिए।
अधिक: एन्क्रिप्शन क्या है?
अच्छी खबर यह है कि चाहे जो भी दावा किया जा रहा हो, सुरक्षित एन्क्रिप्शन विधियाँ सुरक्षित प्रतीत होती हैं। व्हाट्सएप, टेलीग्राम और सिग्नल लोकप्रिय मैसेजिंग ऐप हैं जो एंड टू एंड एन्क्रिप्शन का समर्थन करते हैं और थे
विकिलीक्स द्वारा बुलाया गया लीक हुई सामग्री के संबंध में. दावों के आगे के निरीक्षण से पता चलता है कि वास्तविक एन्क्रिप्शन को क्रैक नहीं किया गया है। ये ऐप्स CIA की किसी भी फ़ाइल में नाम से भी नहीं दिखते हैं, और लीक हुए दस्तावेज़ों में उल्लिखित टूल और ट्रिक्स उनके द्वारा उपयोग किए गए एन्क्रिप्शन को "बायपास" करने के बारे में कुछ नहीं कहते हैं। वास्तव में, यह सब इस बात का समर्थन करता है कि एन्क्रिप्शन कितना मजबूत है और दिखाता है कि विकीलीक्स खबरों के साथ तेजी से और ढीले ढंग से खेल रहा था जैसा कि वे करने की प्रवृत्ति रखते हैं।वॉल्ट 7 से सीख यह है कि एन्क्रिप्शन विधियां वास्तव में मजबूत हैं और हमें उनका उपयोग करना चाहिए।
विकिलीक्स की यह समझ कि आपका एंड्रॉइड या आईफोन सुरक्षित नहीं है, उसी प्रकार का शीर्ष दावा है जो कुछ स्तर पर सच है, लेकिन सनसनीखेज होने के लिए सच्चाई को इतना बढ़ा रहा है। ज्ञात का शोषण करने के लिए बहुत सारे वैध उपकरण मौजूद हैं सुरक्षा एंड्रॉइड और आईओएस के मुद्दों का विवरण लीक में दिया गया है। सबसे बड़ा मुद्दा यह है कि उनमें से कोई भी नया नहीं है: ये वही खतरे और कमजोरियाँ हैं जिनके बारे में आप मेरे जैसे लोगों को बात करते हुए देखते हैं जब हम कहते हैं कि आपको अपनी गोपनीयता को थोड़ा और गंभीरता से लेने की आवश्यकता है। कुछ को पैच कर दिया गया है, कुछ ने कभी भी विज्ञापित के रूप में काम नहीं किया है और अधिकांश में किसी ऐसे व्यक्ति को शामिल किया गया है जिसके हाथ में आपका फ़ोन कंप्यूटर से जुड़ा हुआ है। हम सभी को इन चीजों के बारे में चिंतित होना चाहिए और इसीलिए हम दावा करते हैं कि सुरक्षा पैच इतने महत्वपूर्ण हैं। लेकिन कुछ भी लीक नहीं होने से आपको अपने फ़ोन का उपयोग करने में पिछले सप्ताह की तुलना में अधिक डर लगना चाहिए।
सीआईए फाइलों से बुरी खबर यह है कि सुरक्षा परिदृश्य कैसे बदल गया है। जहां निगरानी व्यापक जाल बिछाती थी और फिर करीब से देखने के लिए विशेष परिणामों को फ़िल्टर करती थी, जो लोग यह जानना चाहते हैं कि आपके फ़ोन पर क्या है, वे अब इसमें शामिल होने का प्रयास करने के लिए व्यक्तिगत रूप से लक्षित तरीकों का उपयोग कर रहे हैं यह। इससे कोई फर्क नहीं पड़ता कि आप अच्छे लोगों बनाम बुरे लोगों को कैसे परिभाषित करते हैं, यह जानते हुए कि स्मार्ट लोगों को रास्ते खोजने का काम सौंपा जाता है वीज़ा कार्ड नंबरों की तलाश करने वाले बदमाशों के एक समूह की तुलना में आपके फोन तक पहुंच प्राप्त करना एक बहुत ही अलग परिदृश्य है याहू! मेल सर्वर.
यह एक डिवाइस सुरक्षा समस्या है. अपना काम करें और उन लोगों से भी ऐसा ही करने की मांग करें जिन्होंने आपका फ़ोन बनाया है।
जिस व्यक्ति को सिग्नल जैसे ऐप द्वारा दी जाने वाली सुरक्षा से बचना है, उसे ऐप को यह बताने का एक तरीका ढूंढना होगा कि उन्हें ऐसा करने की अनुमति है। उन्हें आपके फ़ोन में घुसकर देखना होगा, जैसे कि जब आप इसे पढ़ रहे हों तो वे आपके कंधे की ओर देख रहे हों। इसका मतलब है कि जो लोग ऐप्पल की सहायता के बिना एन्क्रिप्टेड आईफोन में टैप करने में सक्षम थे, वे अब हर फोन में सेंध लगाने के तरीकों पर काम कर रहे हैं। जिसमें आपका भी शामिल है. यद्यपि आप यह जानकर सहमत हो सकते हैं कि कानून प्रवर्तन किसी अपराधी के फोन तक पहुंच सकता है, यह जान लें कि ये तरीके व्यापक हो जाएंगे। दो या दो से अधिक लोग कोई रहस्य नहीं रख सकते, और ये CIA की लीक हुई फ़ाइलें दिखाती हैं।
काय करते?
यही बात है, है ना? मुझे संदेह है कि इसे पढ़ने वाला कोई भी तीन-अक्षर वाली सरकारी एजेंसी के लिए रुचि का लक्ष्य है। लेकिन आपके पास अभी भी निजता का अधिकार है।
शुक्र है, जो सलाह हम पहले ही सुन चुके हैं वह अभी भी इसे करने का सबसे अच्छा तरीका है। सामान्य ज्ञान की बातें जैसे कि जिन लोगों को आप नहीं जानते उनके अटैचमेंट न खोलना, किसी ऐसे व्यक्ति की फ़ाइल कभी इंस्टॉल न करना इसे वितरित नहीं करना चाहिए और यूआरएल शॉर्टनर के माध्यम से यादृच्छिक लिंक पर क्लिक नहीं करना चाहिए जब तक कि आप नहीं जानते कि उन्हें कौन दे रहा है आप। ये चीजें करें, लेकिन चीजों को एक पायदान ऊपर और वास्तव में बदलें करना उन्हें। यदि आपको चीजों को एक और पायदान ऊपर ले जाने की जरूरत है, तो एसएमएस और ईमेल के लिए सुरक्षित मैसेजिंग सेवाओं का उपयोग करें।
सच्ची निजी मैसेजिंग के लिए इन ऐप्स का उपयोग करें
एक और चीज़ है जो हम सभी को करने की ज़रूरत है: केवल उन कंपनियों द्वारा बनाए गए फ़ोन खरीदें जो सुरक्षा की परवाह करते हैं। अगर आपका फ़ोन नहीं मिल रहा है नियमित पैच इन कारनामों को कम करने के लिए, अगली बार उस ब्रांड को न खरीदें। फ़ोन निर्माता केवल मुनाफ़े की परवाह करते हैं, इसलिए उनका ध्यान आकर्षित करने के लिए आपको उस मुनाफ़े में सेंध लगानी होगी।
वॉल्ट 7 फ़ाइलों से कोई जादुई हैकर टूल नहीं निकाला गया था और आपको घबराने की ज़रूरत नहीं है। लेकिन परवाह न करने और टिनफ़ोइल टोपी पहनने के बीच एक जगह है, और हमें यहीं होना चाहिए।
सुरक्षित रहें।