कल से एक दिन पहले, विकीलीक्स ने सीआईए की कंप्यूटर हैकिंग तकनीकों का खुलासा करने वाले हजारों शीर्ष गुप्त दस्तावेज़ जारी किए, जो किसी भी iPhone, एंड्रॉइड फोन, विंडोज पीसी, मैक और लिनक्स और यहां तक कि स्मार्ट टीवी को व्यावहारिक रूप से जासूसी करने की क्षमता होगी। इस दुनिया में हर व्यक्ति। CIA द्वारा चलाए गए वैश्विक हैकिंग ऑपरेशन, अमेरिकी जासूसी एजेंसी, जो गुप्त रूप से और अपने उत्पादों की सुरक्षा समस्याओं के बारे में कंपनियों को सूचित किए बिना, वॉल्ट 7 या " ईयर जीरो " नाम के साथ कई बगों का शोषण किया है। उपयोगकर्ताओं को जासूसी करने के लिए विंडोज, एंड्रॉइड, आईओएस और अन्य जैसे सबसे सामान्य सॉफ़्टवेयर का शून्य-दिन कहा जाता है क्योंकि अभी तक सार्वजनिक रूप से नहीं जाना जाता है)। पहले से ही अब सुरक्षा विशेषज्ञ, कंपनियां और गैर-लाभकारी संगठन अभी भी वॉल्ट 7 संग्रह में सभी दस्तावेजों की जांच कर रहे हैं और पहले से ही आज Google और ऐप्पल ने यह ज्ञात किया है कि उन्होंने अपने उत्पादों पर दस्तावेज किए गए सभी बगों को ठीक किया है।
कुछ प्रलेखित हमले और मैलवेयर वास्तव में शक्तिशाली हैं, जो जासूसों को दूरस्थ रूप से ऑपरेटिंग सिस्टम "कर्नेल" को नियंत्रित करने की अनुमति देते हैं, अर्थात, इसका दिल जो स्मार्टफोन के कामकाज को नियंत्रित करता है, "रूट" एक्सेस प्राप्त करने और सभी को कैप्चर करने के लिए इसके भीतर जानकारी, संदेश, स्थान, संपर्क आदि सहित।
नीचे, हमने देखा कि क्या ट्रांसपायर हुआ है और जिसे विकीलीक्स द्वारा प्रसारित सिगेट दस्तावेजों पर लिखा जा सकता है (और इस एक्सेस पासवर्ड के साथ टोरेंट के माध्यम से इन लिंक का अनुसरण करके डाउनलोड किया जा सकता है)।
विकीलिक्स द्वारा प्रकाशित के रूप में इसका क्या अर्थ है यह समझने के लिए, आइए सबसे महत्वपूर्ण भागों को संक्षेप में प्रस्तुत करने का प्रयास करें।
1) CIA ने Apps के एन्क्रिप्शन का उल्लंघन नहीं किया है, लेकिन यह फोन पर रूट एक्सेस और अकाउंट चोरी के लिए धन्यवाद को बायपास करने का प्रबंधन करता है। इसलिए मैलवेयर व्हाट्सएप, सिग्नल, टेलीग्राम जैसे अनुप्रयोगों की सुरक्षा को दरकिनार करते हुए, एन्क्रिप्शन को तोड़ने के बिना निजी चैट पढ़ने में सक्षम है। मूल रूप से ऐसा होता है कि जब हम कोई संदेश लिख रहे हों या किसी से बात कर रहे हों तो सीआइए ट्रेन में हमारे बगल में बैठा था। इससे कोई फर्क नहीं पड़ता है, अगर ट्रांसमिशन और भेजने के दौरान संदेशों को एन्क्रिप्ट किया गया था, क्योंकि मैलवेयर किसी भी सुरक्षा उपायों को चलाने से पहले ही डिवाइस के अंदर देखने का प्रबंधन करता है।
2) CIA सभी कंप्यूटरों के लिए, न केवल विंडोज, बल्कि लिनक्स और मैकओएस के लिए भी हर पीसी पर जासूसी करने के लिए प्रभावी मैलवेयर का उपयोग करता है और जो कुछ भी ऑनलाइन किया जा रहा है उसे देखें, भले ही आप टो ब्राउज़र जैसे संरक्षित कार्यक्रमों के पीछे छिपे रहें। । फिर यह एक टो ब्राउज़र समस्या नहीं है जो अपने आप में एक सुरक्षित कार्यक्रम है, लेकिन यह एक प्रणाली है जो कमजोर है।
3) CIA अपने टार्गेट पर जासूसी करने के लिए कुछ सबसे लोकप्रिय पीसी प्रोग्राम और एप्लिकेशन के मैलवेयर-संशोधित संस्करणों का उपयोग करते हुए, उन्हें USB स्टिक से उपयोग करता है। उदाहरण के लिए क्रोम, VLC, इरफानव्यू, फ़ायरफ़ॉक्स, लिब्रे ऑफिस, स्काइप और अन्य के संशोधित संस्करणों का उपयोग करना। इसके अलावा, CIA ने सभी ज्ञात मैलवेयर कोड और हैकर ट्रिक को व्यवस्थित और एकत्र किया है ताकि वे अपनी जरूरतों के लिए उन्हें पढ़ सकें।
4) वॉल्ट 7 के अनुसार, Apple के एन्क्रिप्शन को दूर करने की कोशिश करने के लिए CIA ने सालों तक सख्त काम किया है। दस्तावेजों का वर्णन है कि कैसे सीआईए ने विभिन्न प्रकार के आईओएस कमजोरियों का उपयोग करके ऐप्पल उपकरणों पर संग्रहीत डेटा को डिक्रिप्ट करने की कुंजी खोजने की कोशिश की, जिसे ऐपल ने पहले ही कवर करने का दावा किया है।
5) सीआईए सब कुछ एक्सेस कर सकता है यदि यह आईओटी डिवाइस, इंटरनेट ऑफ थिंग्स, यानी वायरलेस डिवाइस जैसे कैमरा, स्मार्ट टीवी, अलार्म सिस्टम, इलेक्ट्रिकल आउटलेट और इतने पर इंटरनेट धन्यवाद से जुड़ा हो । IoT समस्या को कुछ समय के लिए जाना जाता है, क्योंकि इनमें से अधिकांश डिवाइस नए पैच के साथ अपडेट नहीं किए जाते हैं और दूरस्थ जासूसी के किसी भी प्रयास के लिए बिल्कुल कमजोर रहते हैं। हालाँकि, सबसे बड़ी समस्या, सैमसंग की तरह स्मार्ट टीवी हैं, जो बंद होने पर भी कमरे में गुप्त रूप से वार्तालाप रिकॉर्ड करने और उन्हें इंटरनेट के माध्यम से CIA सर्वर पर भेजने के लिए उपयोग किया जा सकता है (यह स्पष्ट रूप से लिखा गया है कि वे वेपिंग एंजेल प्रोग्राम का उपयोग करते हैं) । CIA के विकीलीक्स दस्तावेजों के जवाब में, सैमसंग ने पहले ही एक बयान जारी कर कहा है कि यह ग्राहक की गोपनीयता की रक्षा के लिए पहले से ही काम कर रहा है।
7) यह CIA घोटाला उसी परिमाण का है जैसा कि अन्य अमेरिकी एजेंसी, NSA द्वारा प्रचलित वैश्विक नियंत्रण के बारे में स्नोडेन के खुलासे का है। जबकि दुनिया भर में संदेशों और फोन कॉल की वैश्विक निगरानी के बारे में स्नोडेन के खुलासे, सीआईए डेटा अब तक केवल ऐसे उपकरण दिखाते हैं जो जासूसी के लिए इस्तेमाल किए जा सकते थे, लेकिन इस हैकर गतिविधि की हद तक नहीं।
अभी के लिए, लीक हुए दस्तावेजों में स्मार्टफोन और कंप्यूटर पर बड़े पैमाने पर निगरानी का कोई वास्तविक सबूत नहीं है। तकनीकी रूप से, एनएसए सीआईए की तुलना में अपने तकनीकी कौशल से बहुत आगे है। यह उल्लेख करने के लिए नहीं कि आज हम कुछ वर्षों पहले की तुलना में समान घोटालों की खबर प्राप्त करने के लिए बहुत अधिक तैयार हैं, जब हम बहुत अधिक अनुभवहीन थे।
यह सब केवल इस तथ्य की पुष्टि करता है कि ऑनलाइन सुरक्षा मौजूद नहीं है ।
इंटरनेट को सुरक्षित रूप से ऑनलाइन सर्फ करने के लिए आप कई सावधानियां बरत सकते हैं, अगर आप जासूसी कर रहे हैं, तो यह जांचने के लिए आप सभी बेहतरीन एंटीवायरस, फ़ायरवॉल और अन्य प्रोग्राम इंस्टॉल कर सकते हैं, लेकिन अंत में ऑपरेटिंग सिस्टम पर अज्ञात सुरक्षा बग के खिलाफ खुद की सुरक्षा करना असंभव है।
इसका मतलब यह भी है कि अपने आप को बचाने का सबसे अच्छा तरीका हमेशा सिस्टम और कार्यक्रमों को नवीनतम संस्करणों के लिए उपलब्ध अपडेट करना है और उन कार्यक्रमों का उपयोग करना बंद कर दें जो अब समर्थित नहीं हैं जैसे कि विस्टा, एक्सपी या एंड्रॉइड फोन कम से कम 5 संस्करण या आईफ़ोन से पुराने हैं जो अब प्राप्त नहीं होते हैं। iOS अपडेट।
