विज्ञापन
अमेरिका की राष्ट्रीय सुरक्षा एजेंसी के पास Google Microsoft, Yahoo, और Facebook जैसे अमेरिकी सेवा प्रदाताओं के साथ जो भी डेटा आप संग्रहीत कर रहे हैं, तक उसकी पहुंच है। वे इंटरनेट पर बहने वाले अधिकांश ट्रैफ़िक की निगरानी भी कर सकते हैं। हम महत्वपूर्ण खुलासे के बारे में संक्षेप में बताने की कोशिश करेंगे प्रिज्म क्या आप PRISM जैसे इंटरनेट सर्विलांस प्रोग्राम से बच सकते हैं?जब से एडवर्ड स्नोडेन ने PRISM पर सीटी बजाया है, NSA का अब कोई गुप्त निगरानी कार्यक्रम नहीं है, हम एक बात निश्चितता के साथ जानते हैं: ऑनलाइन होने वाली किसी भी चीज़ को निजी नहीं माना जा सकता है। क्या आप वास्तव में बच सकते हैं ... अधिक पढ़ें इस महत्वपूर्ण विषय के आसपास हालिया लीक और चर्चाओं से।
सबसे पहले, एक महत्वपूर्ण अस्वीकरण: यह सारांश पूर्ण या पूर्ण नहीं होगा। अमेरिकी सरकार ने शिकायत की है कि PRISM की चर्चा में अधूरी जानकारी शामिल है, जो चल रही है की पूरी तस्वीर को चित्रित नहीं करती है - लेकिन यह सब हमारे पास उपलब्ध है। उनकी शिकायतों के बावजूद, अमेरिकी सरकार ने हमें उन सभी सूचनाओं को नहीं दिया जिनकी हमें उचित बहस करने की आवश्यकता है। वही कानून जो सेवा प्रदाताओं को डेटा सौंपने के लिए मजबूर करते हैं, उन्हें चुप रहने के लिए भी मजबूर करता है। उन्हें यह स्वीकार करने की भी अनुमति नहीं है कि उन्हें डेटा की कोई माँग नहीं मिली है।
PRISM बनाम अपस्ट्रीम सर्विलांस
एडवर्ड स्नोडेन द्वारा लीक किए गए एक आंतरिक अमेरिकी राष्ट्रीय सुरक्षा एजेंसी के स्लाइड शो के अनुसार, PRISM एनएसए द्वारा उपयोग किया जाने वाला एकमात्र इंटरनेट निगरानी उपकरण नहीं है।
एक लीक हुई स्लाइड मामलों को स्पष्ट करती है। यह बताता है कि PRISM एक "कुछ [यू.एस.] सेवा प्रदाताओं के सर्वर से सीधे संग्रह" है।
अन्य प्रोग्राम - कोडित FAIRVIEW, STORMBREW, BLARNEY, और OAKSTAR - अलग तरह से काम करते हैं। इन कार्यक्रमों में संयुक्त राज्य अमेरिका में स्थित इंटरनेट राउटर और गेटवे के माध्यम से या तो अंडरसिअर फाइबर ऑप्टिक केबल को टैप करके या ट्रैफ़िक को कैप्चर करके ट्रैफ़िक एकत्र करना शामिल है। यह लंबे समय से ज्ञात है कि एनएसए में इंटरनेट सेवा प्रदाताओं और रूटिंग कंपनियों के गुप्त कमरे हैं जहां वे डेटा प्रवाह अतीत को रोक सकते हैं और निगरानी कर सकते हैं। सैन फ्रांसिस्को में एटी एंड टी कार्यालय में कमरा 641 ए पहला ऐसा कमरा था जिसे हमने 2006 में वापस जाना था।
इन अपस्ट्रीम कार्यक्रमों के तहत, एनएसए में संभवतः इंटरनेट पर प्रसारित होने वाले अधिकांश डेटा को कैप्चर करने की क्षमता है। वे यूटा में एक विशाल डेटा सेंटर का निर्माण कर रहे हैं, इस सभी डेटा को स्टोर और विश्लेषण करने की संभावना है। ये अपस्ट्रीम प्रोग्राम PRISM की तुलना में बहुत अधिक डेटा कैप्चर कर रहे हैं और कई और लोगों का सर्वेक्षण कर रहे हैं।
तो क्या PRISM है?
अपस्ट्रीम सर्विलांस पूरे इंटरनेट पर बहने वाले डेटा को कैप्चर करता है, लेकिन यह डेटा अक्सर अधूरा होता है एन्क्रिप्शन का उपयोग किया जाता है न सिर्फ Paranoids के लिए: 4 कारण अपने डिजिटल जीवन को एन्क्रिप्ट करने के लिएएन्क्रिप्शन केवल पैरानॉयड षड्यंत्र सिद्धांतकारों के लिए नहीं है, और न ही यह केवल तकनीकी गीक्स के लिए है। एन्क्रिप्शन कुछ ऐसा है जिससे हर कंप्यूटर उपयोगकर्ता लाभ उठा सकता है। टेक वेबसाइटें लिखती हैं कि आप अपने डिजिटल जीवन को कैसे एन्क्रिप्ट कर सकते हैं, लेकिन ... अधिक पढ़ें . उदाहरण के लिए, NSA स्काइप ट्रैफ़िक डेटा को बाधित नहीं कर सकता है और इसे डिकोड कर सकता है - स्काइप ट्रैफ़िक डेटा एन्क्रिप्ट किया जाता है, ताकि कोई भी इसे पारगमन में स्नूप न कर सके। यदि आपने लॉगिन नहीं किया है, तो एनएसए आपकी Google खोजों को नहीं देख सकता है एन्क्रिप्टेड HTTPS कनेक्शन हर जगह HTTPS के साथ अपने वेब ब्राउजिंग को एन्क्रिप्ट करें [फ़ायरफ़ॉक्स]HTTPS एवरीवन उन एक्सटेंशनों में से एक है जो केवल फ़ायरफ़ॉक्स संभव बनाता है। इलेक्ट्रॉनिक फ्रंटियर फाउंडेशन, HTTPS द्वारा विकसित हर जगह स्वचालित रूप से आपको वेबसाइटों के एन्क्रिप्टेड संस्करण में पुनर्निर्देशित करता है। यह Google, विकिपीडिया और पर काम करता है ... अधिक पढ़ें भी।
NSA यह डेटा चाहता है और FISA के तहत, किसी भी कंपनी को एक गुप्त अदालत से आदेश के साथ डेटा सौंपने के लिए मजबूर करने में सक्षम है। क्योंकि उसे "रबर स्टैम्प कोर्ट" कहा जा रहा है क्योंकि उन्होंने पिछले तीन में किसी भी अमेरिकी सरकार के निगरानी अनुरोध को अस्वीकार नहीं किया है वर्षों। यह पहले से ही हो रहा है, और एनएसए अमेरिका में किसी भी सेवा प्रदाता के पास जाने और डेटा को सौंपने की मांग करने में सक्षम है। सेवा प्रदाता जिन्होंने इन अनुरोधों को असंवैधानिक माना है- याहू ऐसा करने के लिए उल्लेखनीय है - गुप्त अदालतों में हार गए हैं। यहां तक कि PRISM के तहत सूचीबद्ध सेवा प्रदाता डेटा की मांग के अनुसार उसे सौंप नहीं रहे हैं।
PRISM कुछ प्रकार की प्रणाली है जो NSA एजेंटों को निश्चित रूप से "सर्वर से सीधे" डेटा एकत्र करने की अनुमति देती है यूएस-आधारित सेवा प्रदाता, जिसमें MIcrosoft, Yahoo, Google, Facebook, PalTalk, AOL, Skype, YouTube और शामिल हैं सेब। ड्रॉपबॉक्स को "जल्द ही आने वाला" के रूप में सूचीबद्ध किया गया है।
इन स्लाइडों को जारी किए जाने के बाद, कई कंपनियों ने बात की और कहा कि उन्होंने पहले कभी PRISM के बारे में नहीं सुना था और एनएसए के पास अपने सर्वर तक "सीधी पहुंच" नहीं थी। यह संभावना सत्य है। अब तक हमने जो कुछ सीखा है, वह बताता है कि PRISM एक प्रकार का आंतरिक NSA सिस्टम है जो NSA को इन कंपनियों के डेटा की मांग को सुव्यवस्थित करता है। एक NSA एजेंट संभवतः उपयोगकर्ता के डेटा तक पहुँच की माँग करता है - Gmail, Skype कॉल, Google या बिंग खोज, या त्वरित संदेश - PRISM प्रणाली के माध्यम से और कंपनी मांग प्राप्त करती है। वे तब मांगे गए डेटा को सुविधाजनक रूप में प्रदान करते हैं, संभवतः किसी प्रकार के पोर्टल के माध्यम से या इसे NSA के सिस्टम में FTP जैसे मानक प्रोटोकॉल के माध्यम से अपलोड करके।
यह पहले से ही PRISM से पहले से चल रहा था और इसकी संभावना है कि PRISM से जुड़े प्रदाता पुराने, कम-सुव्यवस्थित तरीके से डेटा को नहीं सौंप रहे हैं। नई प्रणाली एनएसए एजेंटों को कागजी कार्रवाई को पूरा किए बिना डेटा की मांग करने की अनुमति देती है। यूएस FISA अधिनियम के तहत, NSA किसी व्यक्ति के फोन, ईमेल और अन्य संचार की निगरानी गुप्त अदालत में जाने और अनुमति के बिना एक सप्ताह तक कर सकता है, और वे इसे PRISM के माध्यम से कर सकते हैं।
PRISM के तहत कितने लोगों पर नजर रखी जाती है?
तो कितने लोगों पर PRISM के तहत नजर रखी जा रही है? हम निश्चित रूप से नहीं जानते हैं। हालांकि, संदेह होने का एक अच्छा कारण है - यूएस सरकार यूएसए में फोन कंपनियों से सभी फोन कॉल "मेटाडेटा" की मांग कर रही है। उन्होंने एक विशाल डेटाबेस बनाया है जिसमें कौन से फ़ोन नंबर कॉल करते हैं कौन से फ़ोन नंबर और कितने समय में। उन्होंने यह भी कहा कि उनके पास यह अधिकार है कि इन कॉल्स को सेल फोन का उपयोग करने से रोकने का कानूनी अधिकार है, लेकिन तकनीकी बाधाओं के कारण वे अभी तक नहीं आए। अमेरिकी सरकार अनिवार्य रूप से हर किसी के फोन कॉल की निगरानी कर रही है - उन सभी को नहीं सुनना, जरूरी है, लेकिन निश्चित रूप से ट्रैकिंग जो आप कॉल कर रहे हैं।
जबकि अमेरिकी सरकार आवश्यक रूप से अपस्ट्रीम कार्यक्रमों के माध्यम से सभी के इंटरनेट उपयोग की निगरानी कर रही है, PRISM कुछ अधिक लक्षित लगता है। एनएसए की संभावना अपस्ट्रीम डेटा को देखती है और फिर यह निर्णय लेती है कि पीआरआईएसएम का उपयोग करने के लिए कौन अधिक बारीकी से देखता है। हालाँकि, हम निश्चित रूप से नहीं जानते हैं। अमेरिकी सरकार कंपनियों को यह बताने से भी रोकती है कि उन्हें एक राष्ट्रीय सुरक्षा पत्र का अनुरोध प्राप्त हुआ है, यह खुलासा करने से बहुत कम है कि उन्हें कितने मिले या कितने खातों की निगरानी की जा रही है।
कुछ कंपनियों को अकेले अमेरिकी सरकार के अनुरोधों की कुल संख्या की रिपोर्ट करने की अनुमति मिली - उचित वारंट के साथ मानक पुलिस अनुरोधों के लिए पीआरआईएसएम से संबंधित एनएसए अनुरोधों से सब कुछ। उदाहरण के लिए, याहू को 1 दिसंबर, 2012 से 31 मई, 2012 के बीच उपयोगकर्ता डेटा के लिए 12,000 से 13,000 अनुरोध प्राप्त हुए। हमें नहीं पता है कि इन अनुरोधों से कितने उपयोगकर्ता खाते कवर किए गए थे या कितने मानक आपराधिक जांच के बजाय निगरानी के लिए बनाए गए थे।
विदेशी बनाम घरेलू लक्ष्य
FISA तकनीकी रूप से सरकार को अमेरिकियों या संयुक्त राज्य अमेरिका में मौजूद किसी के संचार की निगरानी करने से प्रतिबंधित करता है। हालाँकि, यहाँ कुछ चिंताएँ हैं:
- एनएसए को 51% विश्वास होना चाहिए कि लक्ष्य "विदेशी" है। यह कानून के तहत सबसे कम संभव मानक है - और उसके बाद कुछ भी हो सकता है।
- एनएसए इस बात से अवगत है कि घरेलू नागरिक इस मानक के तहत जासूसी करते हैं, लेकिन अपने एजेंटों को लीक हुई स्लाइड्स में निर्देश देते हैं कि यह "चिंता की कोई बात नहीं है।"
- यहां तक कि अगर एनएसए उस डेटा को इकट्ठा करने के बाद लक्ष्य के प्रति आश्वस्त नहीं है, तो एकत्रित डेटा को हमेशा के लिए रखा जा सकता है। यह सिर्फ एक अलग डेटाबेस में संग्रहीत है।
- NSA "संपर्क चैनिंग" का उपयोग करता है और एक संदिग्ध लक्ष्य के तीन "हॉप्स" के भीतर सभी को लक्षित करता है। उदाहरण के लिए, यदि आप के एक सहकर्मी का एक दोस्त है, जिसका लंबा-चौड़ा भाई एक संदिग्ध आतंकवादी है, तो आप NSA निगरानी का एक वैध लक्ष्य हैं और आपके डिजिटल जीवन को प्रभावित कर सकता है। यदि आप निर्दोष पाए जाते हैं, तो भी आपका डेटा एक सरकारी डेटाबेस में सहेजा जाएगा। अनुसंधान ने संकेत दिया है कि आप इंटरनेट पर किसी भी व्यक्ति को किसी अन्य व्यक्ति से जोड़ सकते हैं 4.74 हॉप्स की औसत में, या डिग्री। कई, कई निर्दोष लोगों को तीन हॉप्स के भीतर पकड़ लिया जाएगा।
यदि आप संयुक्त राज्य अमेरिका में नहीं हैं, तो चीजें और भी स्पष्ट हैं। संयुक्त राज्य अमेरिका के बाहर के लोगों को घुसपैठ की निगरानी से भी कम सुरक्षा प्राप्त होती है और, भले ही निर्दोष पाए जाने पर, उनके डेटा को एक डेटाबेस में संग्रहीत किया जाता है जो अधिक आसानी से एक्सेस किया जा सकता है।
अन्य देशों में समान निगरानी कार्यक्रम
PRISM के जवाब में, अन्य देशों के नागरिकों ने नाराजगी व्यक्त की है। अपनी अस्वीकृति व्यक्त करने में जर्मन सरकार विशेष रूप से मुखर थी।
हालांकि, विभिन्न लीक ने दिखाया है कि यूके, फ्रांस और यहां तक कि जर्मनी जैसे देशों में भी इसी तरह के गुप्त इंटरनेट-निगरानी कार्यक्रम हैं। यह स्पष्ट है कि अधिकांश विकसित देश संयुक्त राज्य अमेरिका की तरह ही काम कर रहे हैं, हालांकि वे अभी तक कुकी जार में अपने हाथों से पकड़े नहीं गए थे।
अच्छा तो अब हम यहां से कहां जाएंगे?
मीडिया ने PRISM को ठीक कर दिया है, लेकिन यह यकीनन हालिया NSA लीक से कम से कम डरावने खुलासे में से एक है। हां, अमेरिकी सरकार रबर आधारित स्टैम्प कोर्ट से केवल एक गुप्त अदालत के आदेश के साथ ग्राहक डेटा को चालू करने के लिए यूएस-आधारित सेवा प्रदाताओं को मजबूर कर रही है। उन्होंने इस तरह के अनुरोधों को कारगर बनाने के लिए एक सिस्टम भी बनाया है, जिससे बड़ी संख्या में लोगों की जासूसी करना आसान हो जाता है। हालाँकि, PRISM विशिष्ट खातों पर कम से कम लक्षित होना चाहिए। अन्य निगरानी कार्यक्रम इंटरनेट की रीढ़ की हड्डी में सीधे टैप करते हैं और पिछले प्रवाह डेटा की निगरानी करते हैं - भले ही संचार एन्क्रिप्ट किया गया हो, वे कम से कम यह बता सकते हैं कि आप किन वेबसाइटों पर संचार कर रहे हैं साथ में।
जैसे ही भंडारण सस्ता हो जाता है, नए विशाल डेटा केंद्र बन जाते हैं, और FISA और पैट्रियट अधिनियम जैसे कानून भी बन जाते हैं अधिक ढीला और अधिक व्यापक पैमाने पर सरकारी निगरानी को अधिकृत करता है, भविष्य में PRISM का विस्तार एक है चिंता। क्या PRISM एक ऐसे कार्यक्रम में विकसित होगा, जो अमेरिकी सेवा प्रदाताओं को अमेरिकी सरकार को सभी ग्राहक डेटा को एक विशाल निर्देशिका में रखने की मांग करता है, बस जैसा कि वे पहले से ही फोन कंपनियों को सभी फोन कॉल रिकॉर्ड सौंपते हैं, और इंटरनेट संचार कंपनियां उन्हें पिछले सभी डेटा प्रवाह की निगरानी करने की अनुमति देती हैं?
अब जब लीक ने यूएसए और बाकी दुनिया के नागरिकों को गुप्त रूप से चले जाने की सूचना दी है, शायद हम सभी इस बारे में चर्चा शुरू कर सकते हैं कि एक लोकतांत्रिक में किस तरह की निगरानी स्वीकार्य है समाज। अगर लोग मानते हैं कि इस तरह की निगरानी आवश्यक है, तो यह एक बात है - लेकिन इस तरह के निगरानी कार्यक्रमों के लिए यह काफी अन्य है सरकारों द्वारा गुप्त रूप से स्थापित किया जाना चाहिए और अपने नागरिकों को बिना बहस या यहां तक कि एक पावती के बिना मजबूर किया कि वे मौजूद। अमेरिकी सरकार अपने निगरानी कार्यक्रमों को औचित्यपूर्ण बताते हुए अदालती राय रखने के लिए लड़ रही है निगरानी कार्यक्रम उन कानूनों की गुप्त व्याख्याओं के तहत हो रहे हैं जो औसत नागरिकों को करने की अनुमति नहीं है जानना। लोकतंत्र को चलाने का यह कोई तरीका नहीं है।
निगरानी का इस्तेमाल सभी के खिलाफ किया जा सकता है। कानून इतने जटिल हो गए हैं कि यह अक्सर कहा जाता है कि औसत अमेरिकी प्रति दिन तीन गुंडागर्दी करता है। एक सेलफोन अनलॉक करने से सब कुछ करने के लिए एक iPad जेलब्रेक करना Jailbreaking के लिए एक नौसिखिया गाइड [iPhone / आइपॉड टच / iPad] अधिक पढ़ें सेवा वेबसाइट की सेवा की शर्तों का उल्लंघन करना 8 हास्यास्पद EULA क्लॉस आप पहले से ही सहमत हो सकता हैलोकप्रिय सेवाओं के ईयूएलएएस में कुछ सबसे हास्यास्पद नियम और शर्तें यहां दी गई हैं। आप पहले ही उनसे सहमत हो गए होंगे! अधिक पढ़ें तकनीकी रूप से एक गुंडागर्दी है जिसे आपको दोषी ठहराया जा सकता है और अमेरिका में जेल की सजा हो सकती है।
आप PRISM के बारे में क्या सोचते हैं? क्या आप उन लोगों में से हैं जो इससे परेशान नहीं हैं? या हम कुछ भी विशेष रूप से महत्वपूर्ण याद किया? नीचे एक टिप्पणी छोड़ दो और में झंकार!
छवि क्रेडिट: बाल्ड हेडेड ईगल वाया शटरस्टॉक
क्रिस हॉफमैन एक तकनीकी ब्लॉगर है और ऑरेगन के ऑगेन में रहने वाला ऑल-अराउंड टेक्नोलॉजी एडिक्ट है।