विज्ञापन

जब एडवर्ड स्नोडेन संयुक्त राज्य अमेरिका से एक हांगकांग होटल के कमरे में भाग गए, और फिर रूस के लिए, वह अपने साथ अमेरिकी खुफिया प्रतिष्ठान से दस्तावेजों का एक विशाल कैश ले गए। ये स्नोडेन के रहस्योद्घाटन का मुख्य हिस्सा बनेंगे, जिसने अंततः आम लोगों को किस हद तक दिखाया पर जासूसी की गई PRISM क्या है? सब कुछ जो आपके लिए जानना ज़रूरी हैअमेरिका में नेशनल सिक्योरिटी एजेंसी के पास Google Microsoft, Yahoo, और Facebook जैसे अमेरिकी सेवा प्रदाताओं के साथ जो भी डेटा आप स्टोर कर रहे हैं, उसकी एक्सेस है। वे भी संभवत: उस पार बहने वाले अधिकांश ट्रैफ़िक की निगरानी कर रहे हैं ... अधिक पढ़ें वे सेवाओं का उपयोग करते हैं, और उनकी अपनी सरकारों द्वारा।

लेकिन यह सिर्फ NSA और CIA के दस्तावेज नहीं थे जो स्नोडेन द्वारा लीक किए गए थे। वह संयुक्त राज्य अमेरिका के साथ-साथ ब्रिटिश, ऑस्ट्रेलियाई, कनाडाई और न्यूजीलैंड की खुफिया एजेंसियों के गुप्त आंतरिक कामकाज को भी प्रकाश में लाने में सफल रहे। पाँच आँखें.

कुछ लोगों को उम्मीद थी कि कनाडा की खुफिया एजेंसियों में GCHQ और NSA के समान स्तर का परिष्कार होगा। आखिरकार, कनाडा 30 मिलियन लोगों का देश है, जो अपने जीवनदायी शहरों, कठोर सर्दियों के लिए अधिक प्रसिद्ध है जलवायु, प्रगतिशील घरेलू नीतियां और कुछ से ऊपर गैर-हस्तक्षेपकारी विदेश नीति। लेकिन के अनुसार

instagram viewer
पियरे ओमिडयार के फर्स्ट लुक मीडिया का एक हालिया लेख, एसोसिएशन में कनाडा के प्रसारण निगम के साथ, कनाडा के पास साइबरवेपोनरी का एक परिष्कृत सरणी है, और यह दुनिया भर में नेटवर्क से समझौता करने और डिक्रिप्ट करने में सक्षम है।

ग्रह हैक

ज्यादातर सरकारों के पास कुछ प्रकार की साइबरवार सुविधाएं हैं, जो उन्हें डिजिटल तोड़फोड़ और विदेशी और घरेलू दोनों तरह के कंप्यूटर सिस्टम में सेंध लगाने की अनुमति देती हैं। अमेरिका के पास एन.एस.ए. ब्रिटेन में जीसीएचक्यू है। यहां तक ​​कि उत्तर कोरिया भी यह वही है जो उत्तर कोरिया में प्रौद्योगिकी की तरह दिखता हैउत्तर कोरिया के अलगाव में, उन्होंने अपना इंटरनेट विकसित किया है। उनकी अपनी प्रौद्योगिकी उद्योग है। यहां तक ​​कि उनके अपने टैबलेट कंप्यूटर। यहां डीपीआरके में डिजिटल जीवन कैसा दिखता है अधिक पढ़ें कुछ प्रकार की साइबरवार क्षमता होती है, हालांकि विशेषज्ञ निश्चित सीमा तक नहीं होते हैं। इसलिए, यह कोई आश्चर्य नहीं होना चाहिए कि कनाडा में एक साइबरवार संगठन भी है, जिसे संचार सुरक्षा प्रतिष्ठान के रूप में जाना जाता है।

यह केवल 2000 कर्मचारियों के साथ एक अपेक्षाकृत छोटा संगठन है। एनएसए और जीसीएचक्यू की तरह, सीएसई बल्कि अपनी गतिविधियों और क्षमताओं के बारे में गुप्त है। हम इसके बारे में क्या जानते हैं कि वे सार्वजनिक रूप से और स्वेच्छा से क्या खुलासा करते हैं, और लीक हुए दस्तावेजों के माध्यम से हमने जो कुछ भी सीखा है, उनमें से कई एडवर्ड स्नोडेन से आए हैं।

सीएसई-मुख्यालय

एक चीज जो पूरी तरह से निश्चित नहीं है वह वह कार्य है जिसमें CSE कार्य करता है। उनके लक्ष्य कहां हैं, और उनके पीछे राज्य और गैर-राज्य अभिनेता कौन हैं?

लीक हुए NSA ज्ञापन में इस सवाल का जवाब दिया गया था "संचार सुरक्षा प्रतिष्ठान कनाडा (सीएसए) के साथ एनएसए खुफिया संबंध", दिनांक 3 अप्रैल 2013। ज्ञापन एनएसए और सीएसए के बीच के रिश्ते को एक ऐतिहासिक संदर्भ में रखता है, और फिर दोनों संगठनों के बीच सहयोग के मौजूदा स्तरों को स्थापित करने के लिए आगे बढ़ता है। कागज में कुछ लाल रेखाएँ होती हैं, और इसे खुफिया एजेंसी शब्दजाल से जोड़ा जाता है, लेकिन विशेष रूप से यह पता चलता है कि CSA ने NSA के साथ काम किया है मध्य पूर्व, उत्तरी अफ्रीका, यूरोप और में पाए जाने वाले कई विदेशी खुफिया लक्ष्यों के लिए नेटवर्क का it एक्सेस और शोषण ’ मेक्सिको।

सीएसई-संशोधित

एनएसए और सीएसए ने 20 priority उच्च प्राथमिकता वाले देशों को लक्षित करने पर एक साथ काम किया है। ये बाद में दस्तावेज़ में सूचीबद्ध हैं, हालांकि हम यह सुनिश्चित नहीं कर सकते हैं कि वे कौन से देश हैं, इस जानकारी को फिर से बनाए जाने के कारण।

क्षमताओं और क्षमता

दस्तावेज़ में भी उल्लेख किया गया है कि क्रिप्टोग्राफिक सॉफ़्टवेयर, और सॉफ़्टवेयर का उत्पादन करने की सीएसए की क्षमता का एक संक्षिप्त मूल्यांकन है जो कंप्यूटर सिस्टम से समझौता करने में सहायता कर सकता है। यह उल्लेख करता है कि कनाडा is यू.एस. का एक प्रख्यात आयातक और उपभोक्ता है। IA उत्पाद ', उन्हें घरेलू स्तर पर उत्पादित करने में असमर्थता के कारण।

यह शायद ही आश्चर्य की बात है। कनाडा संयुक्त राज्य अमेरिका जैसा कुछ नहीं है, जिसके पास दुनिया का सबसे बड़ा रक्षा बजट है, और निगरानी हार्डवेयर और सिस्टम बनाने के लिए निजी क्षेत्र की कंपनियों में अरबों डॉलर का निवेश करता है।

लेकिन कनाडा किस तरह का सॉफ्टवेयर आयात कर रहा है?

स्नोडन दस्तावेजों में से एक से पता चलता है कि सीएसई के पास क्वांटम तक पहुंच है; NSA द्वारा मालवेयर अनुप्रयोगों का एक परिवार जिसे सिस्टम की हार्ड ड्राइव तक पहुंच बढ़ाने और इसके संचालन को बाधित करने के लिए विकसित किया गया था।

फर्स्ट लुक के अनुसार, आरएएफ मेनविथ हिल में इस्तेमाल होने वाले क्वांटम के पांच संस्करण हैं, जो कि हररोगेट, नॉर्थ के बाहर स्थित यूनाइटेड किंगडम में एक महत्वपूर्ण खुफिया स्थल है यॉर्कशायर। वहाँ QUANTUMSKY, जो कुछ वेबसाइटों तक पहुँचने वाले उपयोगकर्ता को रोकता है; QUANTUMCOPPER, जो डाउनलोड की गई फ़ाइलों को दूषित करती है; QUANTUMHAND, जो फेसबुक को इंप्रेस करता है; साथ ही दो अन्य। शेष दो अघोषित मालवेयर प्रोग्राम पर विवरण बहुत कम हैं।

अधिकांश खुफिया एजेंसियों के पास आंतरिक कुटीर उद्योग के कुछ रूप हैं जो कस्टम मालवेयर के उत्पादन के लिए जिम्मेदार हैं। कुछ साल पहले, स्टक्सनेट के परिणामस्वरूप कई सेंट्रीफ्यूज नष्ट होने के बाद ईरान की परमाणु महत्वाकांक्षाओं को अस्थायी रूप से रोक दिया गया था; एक मैलवेयर प्रोग्राम जो था संक्रमित USB ड्राइव के माध्यम से फैल गया क्या ये NSA साइबर-जासूसी तकनीक आपके खिलाफ इस्तेमाल की जा सकती है?अगर एनएसए आपको ट्रैक कर सकता है - और हम जानते हैं कि यह कर सकते हैं - तो साइबर अपराधियों कर सकते हैं। यहां बताया गया है कि बाद में सरकार द्वारा निर्मित उपकरणों का उपयोग आपके खिलाफ कैसे किया जाएगा। अधिक पढ़ें , और अपकेंद्रित्र को नियंत्रण से बाहर स्पिन करने का कारण बना, जिसने अंततः संवेदनशील मशीनरी को गंभीर नुकसान पहुंचाया। यह संदेह था कि स्टक्सनेट के लिए संयुक्त राज्य और इज़राइल जिम्मेदार थे। यह प्रशंसनीय लगता है कि कनाडा में भी यह आंतरिक क्षमता है, हालांकि छोटे स्तर पर।

विशिष्ट मैलवेयर अनुप्रयोगों के बाहर, सीएसई में एक प्रशिक्षित, कुशल कार्यबल है, जो नेटवर्क और अनुप्रयोगों को बाधित और समझौता करने में सक्षम है। संचार सुरक्षा प्रतिष्ठान की एक लीक पॉवरपॉइंट प्रस्तुति जिसे Th सीएसईसी साइबर थ्रेट ’कहा जाता है क्षमताएं - SIGINT और ITS: एंड-टू-एंड एप्रोच 'क्या वे सक्षम हैं का टॉप-डाउन मूल्यांकन देता है का। इसमें प्रो-एक्टिव सिस्टम डिफेंस, लेकिन "अक्षम" और "प्रतिकूल अवसंरचना को नष्ट" करने के साथ-साथ मैलवेयर वितरित करने के लिए तंत्र भी शामिल है।

सत्य का दूसरा संस्करण

हाल के वर्षों में, सरकारों ने सोशल मीडिया के लिए प्रस्तुत अवसरों को देखा है एक निश्चित कथा का निर्माण और संप्रेषण सोशल मीडिया सबसे नया मिलिट्री बैटलग्राउंड कैसे हैब्रिटेन ने WW2 के दौरान अपरंपरागत रणनीतियों के उपयोग के लिए कुख्यात 77 वीं ब्रिगेड को पुनर्जीवित किया है खुफिया जानकारी इकट्ठा करने, प्रचार प्रसार करने और फेसबुक पर आख्यान कथाओं को नियंत्रित करने का आदेश ट्विटर। क्या वे आपको देख रहे होंगे? अधिक पढ़ें . चीन, यूके और इज़राइल सहित कई देशों में कर्मचारियों की पूरी इकाइयाँ हैं, जिनका काम ट्विटर, फेसबुक और ब्लॉग जगत में प्रचार प्रसार करना है।

csa-honeytrap

इन दस्तावेजों के सौजन्य से यह भी पता चला है, कि कनाडा been धोखे की रणनीति ’में भी सक्षम है।

इनमें is गलत ध्वज ’क्रियाएं शामिल हैं, जहां एक आपराधिक कृत्य को एक राज्य या गैर-राज्य अभिनेता के साथ-साथ अन्य सांसारिक के लिए गलत तरीके से जिम्मेदार ठहराया जाता है, लेकिन यह भी परेशान करता है, धोखे की रणनीति। इनमें अनुकूल परिणाम उत्पन्न करने के लिए ऑनलाइन मतदान में धांधली शामिल है; झूठी होने वाली जानकारी वितरित करना; और with एस्ट्रोटर्फिंग ’सोशल नेटवर्किंग साइटों को भ्रामक या बेईमान संदेशों के साथ, विपरीत संदेशों को बाहर निकालने के लिए, और एक दृष्टिकोण को एक प्रमुख के रूप में प्रस्तुत करने के लिए।

कनाडाई लोगों के लिए इसका क्या मतलब है?

अधिकांश समझदार लोग एक खुफिया सेवा की आवश्यकता को देखते हैं। 21 वीं सदी एक खतरनाक है, और यह केवल अधिक खतरनाक हो रही है। लेकिन, यह भी निर्विवाद है कि एक ऐसी खुफिया सेवा का होना जो किसी भी तरह की निष्पक्षता के साथ काम करता है और अंतत: गोपनीयता, सुरक्षा और स्वतंत्रता के लिए हानिकारक है।

यह सिटीजन लैब के निदेशक रोनाल्ड डेबर्ट द्वारा गाई गई एक भावना थी, कनाडाई ब्रॉडकास्टिंग कॉरपोरेशन से बात की.

“ये भयानक शक्तियां हैं जिन्हें केवल सरकार को भारी क्षोभ के साथ और केवल साथ दिया जाना चाहिए निरीक्षण, समीक्षा और सार्वजनिक रूप से समान रूप से शक्तिशाली प्रणालियों में एक समान रूप से बड़े पैमाने पर निवेश जवाबदेही, "

क्या वास्तव में कनाडाई खुफिया सेवाओं को सुधारने की राजनीतिक इच्छाशक्ति देखी जा सकती है, खासकर आईएसआईएल जैसे चरमपंथी आतंकवादियों के वर्तमान खतरे के साथ।

कुछ लोगों को संदेह है कि कनाडा की सुरक्षा के लिए CSE की रणनीतियाँ मददगार हैं, या बस मौजूद खतरों को बढ़ा रही हैं। मैंने "लिटिल ब्रदर" के कनाडाई लेखक और बोइंग बोइंग के संस्थापक कोरी डॉक्टरो से बात की। उसने कहा:

“कनाडा के इलेक्ट्रॉनिक बुनियादी ढांचे को सुरक्षित करना, कोड, OSes और में कई खामियों को खोजने और तय करने से शुरू होना चाहिए कनाडा, कनाडा के व्यापार और कनाडा सरकार और उसके संस्थान जो जीवन और के लिए भरोसा करते हैं, वे प्रणालियां मौत। सुरक्षा सेवाएँ अपराध को प्राथमिकता देती हैं - - बग ढूंढना और उन्हें गुप्त रखना ताकि वे "बुरे लोगों" को हैक करने के लिए उनका उपयोग कर सकें - और इसका मतलब है कि वे संवैधानिक रूप से अपने रक्षात्मक कर्तव्य को अपने मुख्य के साथ समझौता किए बिना करने में असमर्थ हैं रणनीति।

वे [CSA] खोज करने और हथियार बनाने वाले जो भी कीड़े हैं, उन्हें विदेशी जासूसों, बदमाशों और संगठित, और हर विवरण के voyeurs और ढोंगी द्वारा खोजा और शोषण किया जा रहा है। हमें इन खतरों के प्रति संवेदनशील बनाकर, ताकि वे टॉम क्लेन्सी को लाइव-एक्शन रोल-प्लेइंग गेम खेल सकें, वे कनाडाई जनता और कनाडा के लिए अपने कर्तव्य को समाप्त कर रहे हैं। यह एक वृहद पैमाने पर उदासीनता को दर्शाया गया है। "

समय सबकुछ है

यह कोई संयोग नहीं है कि फर्स्ट लुक मीडिया ने कनाडाई संसद के देय होने के कुछ सप्ताह पहले ही इन दस्तावेजों को जारी किया था बिल C-51 पर वोट करने के लिए, जिसे आतंकवाद निरोधी अधिनियम के रूप में भी जाना जाता है, और इस बिल को अभी भी बहुत अधिक किया जा रहा है बहस की। हमने सीखा है कि कनाडाई सुरक्षा सेवाएँ किस हद तक कंप्यूटर से समझौता और विघटन कर सकती हैं नेटवर्क, और यह बताते हैं कि वे इसे बिना किसी न्यायिक निरीक्षण के साथ कैसे कर रहे हैं, और यह * चिंता *।

लेकिन कहीं भी बिल C-51 जितना चिंताजनक नहीं है। कानून का यह विवादास्पद टुकड़ा घरेलू खुफिया एजेंसी, CSIS (कैनेडियन सिक्योरिटी इंटेलिजेंस सर्विस) को अधिक आसानी से CSE के परिष्कृत बुनियादी ढांचे का उपयोग करने के लिए देखेगा।

नागरिक स्वतंत्रता समूहों को यह भी चिंता है कि सी -51 भी विरोध प्रदर्शन, अभिव्यक्ति की स्वतंत्रता और गोपनीयता के अधिकारों के कमजोर पड़ने की स्वतंत्रता का पर्दाफाश कर सकता है।

अकेले इन खुलासे से बिल C-51 की व्याख्या करने की संभावना नहीं है। यह केवल लोगों के नाराज होने और उनके प्रतिनिधियों पर दबाव डालने के परिणामस्वरूप होगा। हालाँकि, हमने जो सीखा है वह कनाडा की सुरक्षा सेवाओं के पास पहले से मौजूद शक्तियों को उजागर करता है, और यह सवाल उठाता है कि क्या उन्हें आगे भी बढ़ाया जाना चाहिए। खासकर जब कनाडाई पहले से ही घर, ऑनलाइन और यहां तक ​​कि सीमा पर दोनों जगह भारी सर्वेक्षण किया जा रहा है।

लेकिन आप क्या सोचते हैं? क्या जन-सुरक्षा नागरिकों और हैक किए गए कंप्यूटरों को बिना वारंट के स्वीकार करना स्वीकार्य है, जब यह सार्वजनिक सुरक्षा के नाम पर है? क्या आप CSE के अधिक न्यायिक निरीक्षण देखना चाहेंगे? आप जो भी सोचते हैं, मैं उसे सुनना चाहता हूं। मुझे नीचे एक टिप्पणी छोड़ दो, और हम बात करेंगे।

मैथ्यू ह्यूजेस लिवरपूल, इंग्लैंड के एक सॉफ्टवेयर डेवलपर और लेखक हैं। वह शायद ही कभी अपने हाथ में मजबूत काली कॉफी के कप के बिना पाया जाता है और अपने मैकबुक प्रो और अपने कैमरे को पूरी तरह से निहारता है। आप उनके ब्लॉग को पढ़ सकते हैं http://www.matthewhughes.co.uk और @matthewhughes पर ट्विटर पर उसका अनुसरण करें