चाबी छीनना

  • सिग्नलिंग सिस्टम नंबर 7 (एसएस7) एक पुराना टेलीफोनी प्रोटोकॉल है जो आपकी गोपनीयता को साइबर खतरों और निगरानी के संपर्क में ला सकता है।
  • अपराधियों द्वारा बैंक खाते ख़त्म करने, सरकारों द्वारा सेलफोन उपयोगकर्ताओं पर नज़र रखने और ख़ुफ़िया कंपनियों द्वारा दुनिया भर में लोगों की जासूसी करने के लिए SS7 कमजोरियों का फायदा उठाया गया है।
  • SS7 कमजोरियों से खुद को बचाने के लिए, एंड-टू-एंड एन्क्रिप्शन के साथ सुरक्षित मैसेजिंग ऐप्स का उपयोग करें सिग्नल या व्हाट्सएप की तरह, क्योंकि वे पारंपरिक एसएमएस और फोन की तुलना में बेहतर गोपनीयता और सुरक्षा प्रदान करते हैं सेवाएँ।

क्या आपने कभी सिग्नलिंग सिस्टम नंबर 7 (एसएस7) के बारे में सुना है? संभवतः आपने नहीं किया है, लेकिन फिर भी आप इसे दैनिक रूप से उपयोग करते हैं, और ऐसा ही हर कोई करता है जिसे आप जानते हैं। समस्या यह है कि यह तकनीक बहुत पुरानी और बहुत असुरक्षित है। हालाँकि, SS7 का उपयोग करने के विकल्प मौजूद हैं, और सबसे अच्छी बात यह है कि वे निःशुल्क हैं।

SS7 क्या है और यह असुरक्षित क्यों है?

सिग्नलिंग सिस्टम नंबर 7 टेलीफोनी प्रोटोकॉल का एक सेट है जो दूरसंचार नेटवर्क को एक दूसरे के साथ संचार करने में सक्षम बनाता है। एक तरह से, यह एक संचार प्रणाली है जो फ़ोन नेटवर्क को महत्वपूर्ण सूचनाओं का आदान-प्रदान करने देती है। आंशिक रूप से, इस तकनीक के लिए धन्यवाद, आप फ़ोन कॉल कर सकते हैं, टेक्स्ट संदेश भेज सकते हैं और समान सेवाओं का उपयोग कर सकते हैं।

instagram viewer

SS7 को पहली बार 1970 के दशक में पेश किया गया था और संयुक्त राज्य अमेरिका में AT&T नेटवर्क में तैनात किया गया था। इसके तुरंत बाद, इसे अंतरराष्ट्रीय उपयोग के लिए मानकीकृत कर दिया गया और दुनिया भर के अन्य देशों में पुरानी प्रणालियों को प्रतिस्थापित कर दिया गया। 1990 के दशक में, SS7 को अधिक व्यापक रूप से अपनाया गया और यह वैश्विक दूरसंचार की रीढ़ बन गया।

कॉलर आईडी, कॉल अग्रेषण, और लघु संदेश सेवा (एसएमएस) 1990 के दशक में जब मोबाइल नेटवर्क का विश्व स्तर पर विस्तार हुआ तो इसे भी पेश किया गया। SS7 एकीकरण ने इस प्रक्रिया में महत्वपूर्ण भूमिका निभाई, और तब से हमारा समाज पहले जैसा नहीं रहा है। हममें से कुछ लोग अब ऐसी दुनिया में रहने की कल्पना कर सकते हैं जिसमें एक अलग वाहक का उपयोग करने वाले मित्र को संदेश भेजना असंभव है, और यह काफी हद तक इस तकनीक को व्यापक रूप से अपनाए जाने के कारण है।

तो फिर SS7 में क्या समस्या है? खैर, SS7 पुराना और असुरक्षित है, यह उस समय का अवशेष है जब डिजिटल खतरे न तो इतने परिष्कृत थे और न ही आज जितने प्रचलित थे। कम से कम 2000 के दशक के मध्य से, सुरक्षा खामियाँ स्पष्ट हो गई हैं, और वे समय के साथ और अधिक स्पष्ट हो गई हैं। यह अटकलों या राय का मामला नहीं है, न ही यह ऐसा मुद्दा है जो केवल किसी विशिष्ट नेटवर्क, डिवाइस या व्यक्ति को प्रभावित करता है। ये कमजोरियाँ SS7 में ही अंतर्निहित हैं।

कैसे SS7 भेद्यताएँ आपकी गोपनीयता को उजागर करती हैं

जैसे-जैसे प्रौद्योगिकी और साइबर अपराध विकसित हुए, SS7 को आगे बढ़ने के लिए संघर्ष करना पड़ा। हाल के वर्षों में दुनिया भर में दर्जनों हाई-प्रोफाइल घटनाएं और सुरक्षा उल्लंघन दर्ज किए गए हैं।

उदाहरण के लिए, 2017 में, अज्ञात अपराधियों के एक समूह ने लोगों के बैंक खातों से पैसे निकालने के लिए SS7 में सुरक्षा छेद का फायदा उठाया। उन्होंने ऐसा दो-कारक प्रमाणीकरण को दरकिनार करके किया, जिसका उपयोग कुछ बैंक अनधिकृत पहुंच को रोकने और ग्राहकों की सुरक्षा के लिए करते थे आर्स टेक्निका. उस समय, अमेरिकी कांग्रेस के प्रतिनिधि टेड लियू ने संघीय सरकार से इन "विनाशकारी" खामियों को ठीक करने का आह्वान किया, यह कहते हुए कि यह "अस्वीकार्य है कि एफसीसी और दूरसंचार उद्योग ने हमारी गोपनीयता और वित्तीय सुरक्षा के लिए शीघ्र कार्रवाई नहीं की है सुरक्षा।"

इसी प्रकार, वाशिंगटन पोस्ट 2014 में रिपोर्ट की गई कि SS7 भेद्यता सरकारी संस्थाओं को वास्तविक समय में सेलफोन उपयोगकर्ताओं को ट्रैक करने की अनुमति देती है। एक अंदरूनी सूत्र ने आउटलेट को बताया कि "दर्जनों" देश ऐसा कर रहे हैं, जबकि सुरक्षा विशेषज्ञों ने कहा कि हैकर समूहों और समान संगठनों को ऐसा करने से कोई नहीं रोक सकता। 2020 में, एक व्हिसलब्लोअर ने खुलासा किया कि सऊदी अरब संयुक्त राज्य अमेरिका में अपने नागरिकों को ट्रैक करने के लिए इन्हीं कमजोरियों का फायदा उठा रहा था। अभिभावक.

एक 2020 हारेत्ज़ इस बीच, जांच में पाया गया कि निजी इजरायली खुफिया फर्म रेज़ोन ग्रुप अपने ग्राहकों की ओर से दुनिया भर के लोगों पर नज़र रखने के लिए एसएस7 की खामियों का दुरुपयोग कर रही थी। लगभग एक साल बाद, स्वचालित टेक्स्टिंग पर ध्यान केंद्रित करने वाली एक स्विस टेक कंपनी के सीईओ ने लोगों की जासूसी करने के लिए इन्हीं कमजोरियों का फायदा उठाया। खोजी पत्रकारिता ब्यूरो.

ध्यान रखें कि यह सिर्फ हिमशैल का टिप है: यह स्पष्ट है कि एसएस7 असुरक्षित है और शोषण के प्रति बेहद संवेदनशील है। इसलिए आपको एसएमएस का उपयोग नहीं करना चाहिए अपनी गोपनीयता की रक्षा के लिए—मान लें कि आप पाठ के माध्यम से जो कुछ भी भेजते हैं उसे आपकी सरकार या सही उपकरण और विशेषज्ञता वाला लगभग कोई भी व्यक्ति रोक सकता है और पढ़ सकता है।

लेकिन असली सवाल यह है: SS7 की कमजोरियों को दूर करने के लिए कुछ भी क्यों नहीं किया जा रहा है? वाहक और मोबाइल नेटवर्क निश्चित रूप से इनके बारे में जानते हैं; राजनेताओं की तरह ही सुरक्षा विशेषज्ञ भी इनके बारे में सदियों से जानते हैं। दरअसल, लियू की तरह कुछ लोगों ने उनके बारे में खुलकर बात की है और नियामक संस्थाओं से कार्रवाई करने का आग्रह किया है। फिर भी, कुछ भी नहीं बदला है. कब रजिस्टर इस पर रिपोर्ट करते हुए, उन्होंने निष्कर्ष निकाला कि "शायद अमेरिका की ख़ुफ़िया सेवाओं को, उनके लिए, आसानी से समझौता किए जाने वाले नेटवर्क का विचार पसंद आया।"

हालाँकि, यह ध्यान दिया जाना चाहिए कि यह केवल एक संभावित स्पष्टीकरण है जो केवल आंशिक रूप से प्रश्न का उत्तर दे सकता है। SS7 एक विरासती बुनियादी ढाँचा है, और व्यापक परिवर्तन करने के लिए संभवतः अंतर्राष्ट्रीय सहयोग की आवश्यकता होगी नई प्रौद्योगिकियों की तैनाती और कार्यान्वयन, जिसके लिए महत्वपूर्ण समय और वित्तीय आवश्यकता होगी निवेश. संक्षेप में, आवश्यक परिवर्तन करने के लिए प्रोत्साहन ही नहीं है।

SS7 कमजोरियों से खुद को बचाने के लिए आप क्या कर सकते हैं

यदि SS7 सर्वव्यापी है, तो आम लोग अपनी सुरक्षा के लिए क्या कर सकते हैं? एक सरल समाधान टेक्स्टिंग और फोन कॉल के लिए सुरक्षित मैसेजिंग ऐप्स का उपयोग करना है क्योंकि वे एसएस7 द्वारा समर्थित पारंपरिक एसएमएस और फोन सेवाओं से अनुपस्थित सुरक्षा की एक परत प्रदान करते हैं।

ये एप्लिकेशन SS7 की तुलना में अधिक सुरक्षित और अधिक निजी तकनीक का उपयोग करते हैं, लेकिन यदि आप अतिरिक्त प्रयास करना चाहते हैं, तो विचार करें एंड-टू-एंड एन्क्रिप्टेड मैसेजिंग ऐप-एंड-टू-एंड एन्क्रिप्शन का उपयोग करने से यह सुनिश्चित होता है कि आपका संचार सुरक्षित है सुनना बाज़ार में ऐसे दर्जनों ऐप्स मौजूद हैं, और कई पूरी तरह से मुफ़्त हैं। संकेत यकीनन है सबसे सुरक्षित मैसेजिंग ऐप आज उपलब्ध है, लेकिन व्हाट्सएप भी पीछे नहीं है।

सिग्नल ओपन-सोर्स है, एक शक्तिशाली एन्क्रिप्शन एल्गोरिदम का दावा करता है, और अविश्वसनीय रूप से सुरक्षित है। दूसरी ओर, व्हाट्सएप शायद उन लोगों के लिए सबसे अच्छा विकल्प है जो एक सरल, उपयोग में आसान ऐप चाहते हैं जिससे हर कोई परिचित हो और पहले से ही उनके फोन पर मौजूद हो। हालाँकि, कुछ लोग व्हाट्सएप से दूर रहते हैं, क्योंकि इसका स्वामित्व मेटा (फेसबुक और इंस्टाग्राम की मूल कंपनी) के पास है, और उनका मानना ​​है कि इसमें गोपनीयता के मुद्दे हैं।

गंभीर मुद्दों के बावजूद, SS7 कहीं नहीं जा रहा है

SS7 पुराना हो चुका है और इसमें बहुत खामियाँ हैं, लेकिन यह कहीं नहीं जा रहा है। कम से कम अभी तक, ऐसा कोई संकेत नहीं है कि दूरसंचार उद्योग इसे चरणबद्ध तरीके से समाप्त कर देगा। जब तक SS7 को बेहतर, अधिक सुरक्षित तकनीक से प्रतिस्थापित नहीं किया जाता, तब तक अपनी गोपनीयता की सुरक्षा के लिए हर संभव प्रयास करें।

माना कि एसएमएस का उपयोग करने या कॉल करने से बचना हमेशा संभव नहीं है, लेकिन एंड-टू-एंड एन्क्रिप्शन के साथ संचार ऐप इंस्टॉल करना एक अच्छी शुरुआत है। किसी भी मामले में, निगरानी और अन्य खतरों से सुरक्षित रहने के लिए डिजिटल स्वच्छता और सुरक्षा के प्रति गंभीर और निरंतर प्रतिबद्धता की आवश्यकता होती है।