एफबीआई बैकडोर किसी की मदद नहीं करेगा

विज्ञापन

एफबीआई हाल ही में प्रौद्योगिकी कंपनियों को अपने संशोधन के लिए मजबूर करने के अपने अभियान के साथ चर्चा में रहा है एन्क्रिप्शन के तरीके एन्क्रिप्शन काम कैसे करता है, और क्या यह वास्तव में सुरक्षित है? अधिक पढ़ें उपयोगकर्ताओं के संदेशों को टटोलना आसान बनाने के लिए। एफबीआई के अनुसार, यह एक सराहनीय बदलाव है: आखिरकार, अपराधी संवाद करने के लिए इन एन्क्रिप्टेड सेवाओं पर भरोसा करते हैं गुपचुप तरीके से, और विधिसम्मत वारंट होने पर संविधान उन्हें सूचना (जैसे पत्र और दस्तावेज) जब्त करने का अधिकार देता है प्रस्तुत किया।

तो एफबीआई को एन्क्रिप्टेड दस्तावेजों को पढ़ने की क्षमता क्यों नहीं दें?

यदि हम इन कदमों को उठाने में विफल रहते हैं, तो एफबीआई चेतावनी देता है, अपराधियों और आतंकवादियों को 'अंधेरे में जाना' जारी रहेगा - अपने ट्रैफ़िक को अनाम संदेश प्लेटफ़ॉर्म पर ले जाने के लिए, जिसका सटीक सर्वेक्षण नहीं किया जा सकता है। यह, वे कहते हैं, बुरे लोगों के हाथों में शक्ति का संतुलन छोड़ देता है। यूनाइटेड किंगडम की सरकार ने इसी तरह बनाया है सख्त चेतावनी क्यों Snapchat और iMessage वास्तव में ब्रिटेन में प्रतिबंधित किया जा सकता है

नॉटिंघम में पार्टी कार्यकर्ताओं से भरे कमरे में बोलते हुए, प्रधान मंत्री डेविड कैमरन ने घोषणा की मैसेजिंग के लिए एन्क्रिप्शन पर प्रतिबंध लगा दिया जाना चाहिए कि उनकी पार्टी को अगले जनरल में बहुमत हासिल करना चाहिए चुनाव। अधिक पढ़ें .

इसके अनुसार एफबीआई के निदेशक जेम्स कॉमी:

“आईएसआईएल के एम.ओ. उन्होंने ट्विटर पर प्रसारित किया, लोगों को उनका अनुसरण करने के लिए प्राप्त किया, फिर उन्हें ट्विटर डायरेक्ट मैसेजिंग में स्थानांतरित करने के लिए मूल्यांकन करने के लिए कि क्या वे एक वैध भर्ती हैं, उन्होंने कहा। "तब वे उन्हें एक एन्क्रिप्टेड मोबाइल-मैसेजिंग ऐप में स्थानांतरित कर देंगे ताकि वे हमारे लिए अंधेरा हो जाएं।"

FBI बेकार की बात नहीं कर रहा है, या तो। गोपनीयता युद्ध में अगली लड़ाई काफी हद तक गुप्त रूप से Apple, Inc. में हो रही है। सीईओ, टिम कुक, उपयोगकर्ता गोपनीयता के बारे में तेजी से गुस्से में घोषणा कर रहे हैं, जिसमें शामिल हैं निम्नलिखित:

"टी [] यहां अफवाहें और बातें लिखी जा रही थीं जो लोगों ने हमारे सर्वरों के लिए बैकडोर की थीं। इनमें से कोई भी सत्य नहीं है। शून्य। हम ऐसा कभी नहीं होने देंगे। ऐसा करने से पहले उन्हें एक बॉक्स में हमें बाहर निकालना होगा। ”

अफवाहें कुछ समय से फैल रही हैं कि एफबीआई कंपनी पर अपने उत्पादों और सेवाओं (जैसे iPhone और iMessaging) में एन्क्रिप्शन को "बैक-डोर" जोड़ने का दबाव बना रही है। अब, इसके कुछ सार्वजनिक प्रमाण हैं कि यह हो रहा है। न्याय विभाग ने ऐप्पल को एक अदालत का आदेश जारी किया है, जिसमें मांग की गई है कि वे बंदूक और ड्रग-अपराध मामले में दो संदिग्धों के बीच वास्तविक समय मैसेजिंग लॉग ऑन करें। Apple ने यह कहते हुए मना कर दिया कि यहां तक ​​कि वे उपयोगकर्ता एन्क्रिप्शन को क्रैक नहीं कर सकते हैं - आखिरकार, वह बिंदु है।

FBI और DoJ की प्रतिक्रिया यह रही है कि वे Apple को इसके ऊपर अदालत में ले जाने पर विचार कर रहे हैं - संभवतः अदालत को अपने एन्क्रिप्शन का समर्थन करने के लिए मजबूर करने के लिए अदालत के आदेश को प्राप्त करने का प्रयास करें। ZDNet चेतावनी देता है अगर ऐसा होता है, तो Apple को मजबूर किया जा सकता है। ऐसा पहली बार होगा जब ऐसा हुआ है: 2014 में, याहू आखिरकार अपने गुप्त FISA अदालती व्यवहार पर PRISM के साथ चर्चा करने में सक्षम था, एडवर्ड स्नोडेन द्वारा प्रकट किए गए सरकारी निगरानी कार्यक्रम हीरो या विलेन? एनएसए ने स्नोडेन पर अपना रुख कियाविसलब्लोअर एडवर्ड स्नोडेन और एनएसए के जॉन देलांग एक संगोष्ठी के कार्यक्रम में दिखाई दिए। जबकि कोई बहस नहीं थी, ऐसा लगता है कि एनएसए अब स्नोडेन को एक गद्दार के रूप में चित्रित नहीं करता है। क्या बदला है? अधिक पढ़ें , 2000 के दशक की शुरुआत में। जब उसने उपयोगकर्ता जानकारी को चालू करने से इनकार कर दिया, तो याहू को भारी, गुप्त जुर्माना - हर दिन $ 250,000 का सामना करना पड़ा, हर महीने दोगुना हो गया। संदर्भ के लिए, दैनिक जुर्माना केवल दो वर्षों में $ 74 ट्रिलियन डॉलर की विश्व जीडीपी को पार कर गया होगा।

कार्यान्वयन के लिए मुद्दें

यहां तक ​​कि विभिन्न नैतिकता की अनदेखी और संवैधानिक इस प्रकार की चिंताओं के साथ, प्रस्ताव के साथ बहुत सारी तकनीकी समस्याएं भी हैं। चूंकि एफबीआई ने अपने एन्क्रिप्शन बैकडोर के लिए जोर देना शुरू किया, इसलिए कई सुरक्षा शोधकर्ता पूरी अवधारणा में कुछ बुनियादी खामियों को इंगित करने के लिए आगे आए हैं।

शुरुआत के लिए, कोई भी मुख्यधारा सुरक्षा विशेषज्ञ आपको बताएगा कि "सुरक्षित बैकडोर" जो कि कॉमी चाहता है वास्तव में मौजूद नहीं है। संघीय व्यापार आयोग के निदेशक के पास है एकमुश्त कहा प्रस्ताव एक बुरा विचार है। समग्र सुरक्षा को गंभीरता से नुकसान पहुंचाए बिना किसी भी मजबूत एन्क्रिप्शन योजना में एक पिछले दरवाजे को छोड़ने का कोई तरीका नहीं है। Cryptosystems कि संपत्ति है बस मौजूद नहीं है. क्रिप्टोग्राफी ऐसी चीज नहीं है जिसे अस्तित्व में रखा जा सके।

TechDirt के पास है एक बहुत बढ़िया लेख इस विचार को अलग करना। एक विकल्प बोली:

"[I] टी काफी तेजस्वी है कि कॉमी जोर देकर कहता है कि सिलिकॉन वैली में उन उज्ज्वल दिमाग कुछ जादू पिक्सी धूल छिड़क सकते हैं और उसे वह दे सकते हैं जो वह चाहता है, लेकिन साथ ही साथ यह दावा करता है कि बहुत कठिन एफबीआई वास्तव में इसकी जांच के लिए एक समस्या एन्क्रिप्शन कितना बड़ा है, इसकी मात्रा निर्धारित करता है। इसके अलावा, वह एक भी प्रदान नहीं कर सकता है वास्तविक विश्व उदाहरण जहां एन्क्रिप्शन एक वास्तविक समस्या रही है। "

यहां तक ​​कि अगर ऐसी प्रणाली बनाई जा सकती है, तो एक और गंभीर दोष है: हम उस कुंजी को नहीं दे रहे हैं सरकार. वही सरकार जो यहां तक ​​कि अपने स्वयं के कर्मियों के रिकॉर्ड को भी सुरक्षित नहीं रख सकते ओपीएम हैक क्या है, और यह आपके लिए क्या मायने रखता है?कई हफ्तों से, ऐतिहासिक अनुपात के एक हैक के बाद, कार्मिक प्रबंधन कार्यालय (ओपीएम) से बाहर आने वाली खबरें लगातार खराब हो रही हैं। लेकिन वास्तव में क्या हुआ, और आप इसके बारे में क्या कर सकते हैं? अधिक पढ़ें , और महीनों या वर्षों के बिना उन्हें हैक किए गए नोट किए गए चले गए। एडवर्ड स्नोडेन, एक ठेकेदार, एनएसए के सबसे संवेदनशील व्यवहार के विवरण के साथ बाहर चला गया। आपको लगता है कि चीनी सरकार को चाबी की एक प्रति प्राप्त करने में कितने घंटे लगेंगे? कितने दिनों तक यह दिखाता है गहरा जाल सक्रिय .ऑनियन डार्क वेब साइट्स कैसे खोजें (और आप क्यों चाहते हैं)डार्क वेब, टोर नेटवर्क पर होस्ट किए गए .onion साइटों के हिस्से में है। आप उन्हें कैसे पाते हैं और कहां जाना है? मेरे पीछे आओ... अधिक पढ़ें और कोई भी अर्ध-सक्षम हैकर किसी के भी बैंक खाते तक पहुंच सकता है? अमेरिकी सरकार के भीतर कंप्यूटर सुरक्षा मानकों को पूरी इंटरनेट की सुरक्षा के साथ उन्हें सौंपने के लिए पर्याप्त नहीं है।

झूठे उद्देश्य

हालाँकि, एक बड़ा मुद्दा यह है कि यह सीधे पूरे तर्क के दिल में चला जाता है: अर्थात्, इन प्रकार के बैकडाउन वास्तव में उस समस्या को हल नहीं करते हैं जिसके बारे में एफबीआई माना जाता है। एफबीआई का औचित्य गंभीर खतरों पर टिका है - नशीली दवाओं के सौदों और पर्स-स्नैचरों पर नहीं, बल्कि आतंकवादियों और मानव तस्करों पर। दुर्भाग्य से, ये वे लोग हैं जो इन बैकडोर से कम से कम प्रभावित होंगे।

आतंकवादी और अपराधी एन्क्रिप्शन से अनभिज्ञ नहीं हैं। जो लोग एन्क्रिप्शन का उपयोग करते हैं वे निगरानी से बचने के उद्देश्य से ऐसा करते हैं। यह सोचने के लिए भोले हैं कि जब एफबीआई किसी तरह का बैकडोर पाने में सफल हो जाता है तो वे नोटिस नहीं करते हैं। आतंकवादियों और हथियारों के सौदागरों को केवल एक पिछले दरवाजे वाले iMessenger का उपयोग जारी रखने के लिए नहीं जा रहा है - वे स्विच करने जा रहे हैं एन्क्रिप्टेड चैट प्रोग्राम कैसे अपने त्वरित संदेश चैट को सुरक्षित और एन्क्रिप्ट करें अधिक पढ़ें अन्य देशों में विकसित किया गया है, या ओपन-सोर्स सॉफ्टवेयर के लिए जिसकी सुरक्षा वे सत्यापित कर सकते हैं। बैकडोर के लिए कमजोर लोगों को बेहतर कंप्यूटर सुरक्षा - उर्फ, छोटे अपराधियों और सबसे अधिक कानून का पालन करने वाले नागरिकों का उपयोग करने के लिए बहुत अधिक असुविधाजनक होगा।

क्रिप्टोग्राफिक बैकडोर आपकी दादी पर स्नूपिंग के लिए बहुत अधिक उपयोगी हैं, क्योंकि वे आईएसआईएल पर स्नूपिंग के लिए हैं, और एफबीआई को यह पता है। यूटा के आकार के बारे में नमक के एक दाने के साथ आतंकवादियों के बारे में उनकी सख्त चेतावनी लें।

एफबीआई बेशक यह तर्क देगा कि कानून का पालन करने वाले नागरिकों के लिए कोई गोपनीयता मुद्दे नहीं उठाए गए हैं। आखिरकार, उन्हें इस जानकारी तक पहुंचने के लिए एक वारंट की आवश्यकता होगी, जैसे कि वे आपके घर की तलाशी लेंगे या कैबिनेट दाखिल करेंगे। हालांकि, ये स्नोडेन लीक से पहले बेख़बर, निर्दोष नहीं हैं।

के अस्तित्व के बारे में हम जानते हैं गुप्त अदालतें जो गुप्त साक्ष्य के आधार पर गुप्त वारंट जारी करती हैं. वे अदालतें वारंट जारी करने से इनकार नहीं करतीं, क्योंकि उनका उद्देश्य नहीं है। वे सभी नाम पर रबर स्टैम्प हैं। हमें इस तरह की प्रणाली के लिए हमारी गोपनीयता पर भरोसा करने के लिए कहना सक्रिय रूप से अपमानजनक है।

यहां बताया गया है सुरक्षा विशेषज्ञ ब्रूस श्नाइयर पासवर्ड, गोपनीयता और ट्रस्ट के सुरक्षा विशेषज्ञ ब्रूस श्नेयरसुरक्षा विशेषज्ञ ब्रूस श्नियर के साथ हमारे साक्षात्कार में सुरक्षा और गोपनीयता के बारे में अधिक जानें। अधिक पढ़ें अपने ब्लॉग पर एक समान विचार व्यक्त करते हुए, Schneier on Security,

“कल्पना कीजिए कि कॉमी को वह मिल गया जो वह चाहता था। कल्पना कीजिए कि iMessage और फेसबुक और स्काइप और बाकी सब यूएस-निर्मित उसके पिछले दरवाजे थे। आईएसआईएल ऑपरेटिव अपनी संभावित भर्ती को कुछ और, कुछ सुरक्षित और गैर-यूएस-निर्मित का उपयोग करने के लिए कहेगा। शायद फिनलैंड, या स्विट्जरलैंड या ब्राजील से एक एन्क्रिप्शन कार्यक्रम। शायद मुजाहिदीन राज. शायद कुछ भी। ”

निगरानी का इतिहास

यह पहली बार नहीं है जब विभिन्न सरकारी एजेंसियों ने कुछ इस तरह की कोशिश की है। 1990 के दशक में, क्लिंटन प्रशासन टेक उद्योग को मजबूर करने का प्रयास किया गया अपने उपकरणों में निगरानी हार्डवेयर स्थापित करने के लिए - तथाकथित "क्लिपर चिप", जो सरकारी एजेंसियों को मजबूत एन्क्रिप्शन को दरकिनार करने की अनुमति देगा।

उस मामले में भी, सिस्टम में कमजोरियां पाई गईं, जिससे डिवाइस कम सुरक्षित हो गए, और अपराधियों को किसी भी मामले में इसे दरकिनार करने की अनुमति दी। प्रस्ताव पराजित हुआ। एक विश्लेषण में कहा जाता है, "डोर अंडर डोरमैट्स: इनसिक्योरिटी को अनिवार्य करना, सभी डेटा तक सरकारी पहुंच की आवश्यकता होती है और संचार, ”एक दर्जन से अधिक सुरक्षा शोधकर्ताओं ने यह विचार व्यक्त किया कि नया प्रस्ताव भी होगा और भी बुरा। अमूर्त से:

“बीस साल पहले, कानून प्रवर्तन संगठनों ने सभी उत्पादों को कानून प्रवर्तन पहुंच की गारंटी के लिए अपने उत्पादों को इंजीनियर करने के लिए डेटा और संचार सेवाओं की आवश्यकता की पैरवी की थी। प्रवर्तन चैनलों के लंबी बहस और जोरदार भविष्यवाणियों के बाद अंधेरा हो रहा है, उभरते इंटरनेट को विनियमित करने के इन प्रयासों को छोड़ दिया गया।

बीच के वर्षों में, इंटरनेट पर नवाचार फला-फूला, और कानून प्रवर्तन एजेंसियों को डेटा की बड़ी मात्रा में पहुंच के नए और अधिक प्रभावी साधन मिले। आज हम फिर से असाधारण पहुंच तंत्र के प्रावधान को विनियमित करने के लिए कॉल सुन रहे हैं।

इस रिपोर्ट में, कंप्यूटर वैज्ञानिकों और सुरक्षा विशेषज्ञों के एक समूह, जिनमें से कई ने 1997 में भाग लिया था इन समान विषयों का अध्ययन, असाधारण पहुंच को लागू करने के संभावित प्रभावों का पता लगाने के लिए बुलाई है जनादेश। हमने पाया है कि कानून के लागू होने से होने वाली क्षति असाधारण पहुंच आवश्यकताओं की तुलना में 20 साल पहले की तुलना में आज भी अधिक होगी।

टू लिटिल के लिए बहुत अधिक

योग करने के लिए: एन्क्रिप्शन बैकडोर एक बुरा विचार है, तकनीकी रूप से और व्यावहारिक रूप से। वे कानून प्रवर्तन की बड़ी समस्याओं का समाधान नहीं करते हैं, लेकिन वे उपभोक्ताओं के लिए नए और किसी और को सुरक्षा पर निर्भर करते हैं। उद्योग पर उन्हें मजबूर करना विश्वास से परे महंगा होगा, और हमें बदले में लगभग कुछ भी नहीं मिलेगा। वे एक बुरा विचार हैं, बुरे विश्वास में प्रस्तावित हैं। और, किसी भी भाग्य के साथ, विचार के खिलाफ आवाज़ों के बढ़ते झमेले उनके लिए एक बार फिर से रोक देंगे।

तुम क्या सोचते हो? क्या सरकार के पास एन्क्रिप्शन से समझौता करने की शक्ति होनी चाहिए? हमें टिप्पणियों में अपने विचार बताएं!

छवि क्रेडिट:द्वार को अवरुद्ध करना Shopicstock के माध्यम से Mopic द्वारा