Homeविज्ञान दुनियाप्रोजेक्ट पेगासस: विशेषज्ञों को डर है कि ऐप्पल-एंड्रॉइड एकाधिकार स्पाइवेयर के लिए...

प्रोजेक्ट पेगासस: विशेषज्ञों को डर है कि ऐप्पल-एंड्रॉइड एकाधिकार स्पाइवेयर के लिए जीवन को आसान बना देगा, उपयोगकर्ताओं के लिए एक हारी हुई लड़ाई

नवीनतम पेगासस खुलासे ने एक बार फिर से स्पाइवेयर के उपयोग पर ध्यान केंद्रित किया है, इसके अलावा हमारे फोन सुरक्षित नहीं हैं। इस बार, Apple iPhones और उनकी सुरक्षा पर विशेष ध्यान दिया गया है, एक ऐसा पहलू जिसे कंपनी ने अपने विज्ञापनों में हमेशा बताया है। लेकिन विशेषज्ञों का कहना है कि जब परिष्कृत स्पाइवेयर से खुद को बचाने की बात आती है, तो यह एक हारी हुई लड़ाई लड़ने जैसा है।

“एनएसओ समूह एक सैन्य ग्रेड हथियार निर्माता है और किसी भी हथियार निर्माता की तरह, उन्हें अपने ग्राहकों को गारंटी देनी होगी कि वे जो कुछ भी आपूर्ति करते हैं वह हर जगह काम करने वाला है। एंड्रॉइड और आईओएस दुर्भाग्य से वहां केवल दो बड़े बाजार हैं, “स्वतंत्र सुरक्षा शोधकर्ता आनंद वेंकटनारायणन ने indianexpress.com को बताया।

“Apple सार्वजनिक डोमेन में सभी सुरक्षा संवर्द्धन के बारे में जो बताता है उसके विपरीत और जो कुछ भी आप उन्हें कहते हैं, वहां बहुत सारी छोटी कमजोरियां मौजूद हैं। एनएसओ के लिए अपने दम पर कारनामों को खरीदना या विकसित करना आसान है। और यह बहुत ही आकर्षक रहा है, ”वह बताते हैं, कि कारनामे लाखों डॉलर में बिक सकते हैं।

वेंकटनारायणन का कहना है कि पिछले डेढ़ वर्षों में iMessage पर कई शून्य-दिन की कमजोरियां पाई गई हैं और जबकि Apple ने इसे रोकने के लिए ब्लास्टडूर तकनीक का उपयोग करने की कोशिश की है। “ऐतिहासिक रूप से, यह काम नहीं करता है।”

IOS 14 के साथ, Apple ने iMessage को BlastDoor तकनीक के साथ सुरक्षित करने का प्रयास किया, एक सैंडबॉक्स तकनीक जिसे केवल मैसेजिंग सिस्टम की सुरक्षा के लिए डिज़ाइन किया गया था। यह आने वाले सभी iMessage ट्रैफ़िक को संसाधित करता है और केवल सुरक्षित डेटा को ऑपरेटिंग सिस्टम पर भेजता है। लेकिन जैसा कि एमनेस्टी इंटरनेशनल के पेगासस स्पाइवेयर से संक्रमित आईफोन के फोरेंसिक विश्लेषण से पता चला है, एनएसओ ग्रुप के ‘जीरो-क्लिक’ हमले इसे दरकिनार करने में कामयाब रहे। ‘ज़ीरो-क्लिक’ हमलों को लक्ष्य से किसी भी तरह की बातचीत की आवश्यकता नहीं होती है, और एमनेस्टी के अनुसार, उन्हें जुलाई 2021 के अंत तक आईओएस 14.6 चलाने वाले पूरी तरह से पैच वाले आईफोन 12 पर देखा गया था।

इस बीच, ऐप्पल ने पत्रकारों, कार्यकर्ताओं और अन्य लोगों के खिलाफ साइबर हमले की निंदा करते हुए खुद का बचाव किया है, यह कहते हुए कि आईफोन अभी भी सबसे सुरक्षित उपकरण है। “वर्णित हमलों जैसे हमले अत्यधिक परिष्कृत हैं, विकसित करने के लिए लाखों डॉलर खर्च होते हैं, अक्सर एक छोटी शेल्फ लाइफ होती है, और विशिष्ट व्यक्तियों को लक्षित करने के लिए उपयोग की जाती है। हालांकि इसका मतलब है कि वे हमारे उपयोगकर्ताओं के भारी बहुमत के लिए खतरा नहीं हैं, हम अपने सभी ग्राहकों की रक्षा के लिए अथक प्रयास करना जारी रखते हैं, और हम लगातार उनके उपकरणों और डेटा के लिए नई सुरक्षा जोड़ रहे हैं, “इवान क्रिस्टिक, एप्पल सिक्योरिटी इंजीनियरिंग के प्रमुख वास्तुकला ने एक बयान में कहा। ऐप्पल के एक प्रवक्ता ने यह भी रेखांकित किया कि पेगासस के हमले अच्छी तरह से वित्त पोषित, अत्यधिक परिष्कृत और विशिष्ट व्यक्तियों को लक्षित कर रहे थे जो उन्हें आईफोन उपयोगकर्ताओं के विशाल बहुमत के लिए खतरा नहीं बनाते हैं।

जबकि आईओएस उपकरणों पर ध्यान निश्चित रूप से है, यह ध्यान दिया जाना चाहिए कि केवल आईफ़ोन ही डेटा लॉग रखते हैं जो संभावित स्पाइवेयर संक्रमण का पता लगाने के लिए इस तरह के विश्लेषण को संभव बनाता है। एंड्रॉइड पर, पेगासस का पता लगाना उतना आसान नहीं है, क्योंकि लॉग उपलब्ध नहीं हैं और एक या एक साल बाद डिलीट हो जाते हैं।

इस फोटो में एक iPhone 12 नजर आ रहा है. प्रतिनिधित्वात्मक उद्देश्यों के लिए उपयोग की जाने वाली छवि। (छवि स्रोत: अनुज भाटिया / इंडियन एक्सप्रेस)

“एंड्रॉइड और आईओएस डिवाइस दोनों को लक्षित किया गया है। संख्या स्पष्ट नहीं है। वे जो स्पष्ट करते हैं वह यह है कि कुछ प्रकार के लॉग, जो इस संक्रमण का पता लगाने के लिए आवश्यक हैं, कुछ समय के बाद Android उपकरणों पर उपलब्ध नहीं थे। तो आईओएस पर इसका पता लगाना एक अलग प्रक्रिया थी। येल लॉ स्कूल में इंफॉर्मेशन सोसाइटी प्रोजेक्ट में संबद्ध फेलो, प्राणेश प्रकाश, संख्याओं की तुलना नहीं कर सकते हैं, indianexpress.com को बताते हैं।

उनके विचार में, आईओएस और एंड्रॉइड दोनों “विभिन्न सुरक्षा कारनामों के प्रति संवेदनशील हैं और इस प्रकार की सुरक्षा कमजोरियों का मुकाबला करने के लिए मजबूत कार्यक्रम हैं।” जैसा कि वह बताते हैं, यहां तक ​​​​कि “पेगासस जैसे स्पाइवेयर को विभिन्न प्रकार के सुरक्षा उपायों के लिए विकसित करना पड़ता है जो एंड्रॉइड और आईओएस लेते हैं।”

आनंद के अनुसार, दो ऑपरेटिंग सिस्टमों के प्रभुत्व वाले वर्तमान स्मार्टफोन बाजार की प्रकृति, एनएसओ ग्रुप जैसी कंपनियों के लिए हमलों को अंजाम देना आसान बनाती है। “एंड्रॉइड और आईओएस के साथ, यदि आप एक भेद्यता पाते हैं, तो आप 50 प्रतिशत आबादी को प्रभावित कर सकते हैं। इन एकाधिकार या एकाधिकार के पैमाने का मतलब है कि बहुत अधिक परिवर्तनशीलता नहीं है। परिवर्तनशीलता साइबर अपराध संचालन के लिए कठिन बनाती है। अब, केवल दो या तीन प्रणालियां हैं, इसलिए इसे लक्षित करना बहुत आसान है, “वे बताते हैं कि यहां प्रतिद्वंद्वी को” एक विषम लाभ है क्योंकि उन्हें सिर्फ एक बार आपको मारना है।

उन्होंने यह भी कहा कि तकनीकी कंपनियां इससे निपटने की कोशिश कर रही हैं, लेकिन उनके प्रयास स्पष्ट रूप से पर्याप्त नहीं हैं। यह ध्यान दिया जाना चाहिए कि Google का अपना प्रोजेक्ट ज़ीरो है, जो आईओएस सहित लोकप्रिय सॉफ़्टवेयर में कमजोरियों को खोजने के लिए जाता है, जबकि ऐप्पल का अपना बग बाउंटी प्रोग्राम है। Microsoft साइबर सुरक्षा के मुद्दों पर अपना शोध भी प्रकाशित कर रहा है।

हालाँकि, पेगासस जैसे स्पाइवेयर भी ऐप डेवलपर्स के लिए समस्याएँ हैं। उदाहरण के लिए, 2019 की रिपोर्टों के अनुसार, पेगासस ने कुछ लक्ष्यों के उपकरणों को हैक करने के लिए व्हाट्सएप में कमजोरियों का फायदा उठाया।

“ऐप केवल ऑपरेटिंग सिस्टम जितना ही सुरक्षित हो सकता है। लेकिन ऐप डेवलपर्स को आराम से एन्क्रिप्शन के महत्व को समझने की जरूरत है। फिर, पेगासस द्वारा जो किया जा रहा है, यह रामबाण नहीं है। संवेदनशील प्रकृति के ऐप्स, जैसे कि वित्तीय डेटा, कैलेंडर, आदि को एट रेस्ट एन्क्रिप्शन का उपयोग करना चाहिए जो एक लापता लिंक है, ”प्रकाश ने कहा।

वह बताते हैं कि जिस तरह एंड-टू-एंड एन्क्रिप्शन (E2E) ट्रांजिट में डेटा की सुरक्षा करता है, उसी तरह बाकी एन्क्रिप्शन भी महत्वपूर्ण है। “iMessages E2E हैं। लेकिन क्लाउड पर मौजूद लोगों का बैकअप एन्क्रिप्टेड नहीं होता है। क्लाउड से इन संदेशों को एक्सेस करने के लिए वारंट की भी आवश्यकता होती है। मैं कहूंगा कि डेटा के लिए आधिकारिक कंपनियों के माध्यम से जाने से बचने के लिए, इस तरह की फोन हैकिंग भी हो रही है, ”वह बताते हैं।

लेकिन ऐसे परिष्कृत हमलों के निशाने पर आने वाले लोग वास्तव में क्या कर सकते हैं? आनंद के अनुसार, यह “एक मटर-शूटर बंदूक के साथ एक टैंक के खिलाफ जाने जैसा है।” “आप वास्तव में एक पत्रकार या एक कार्यकर्ता के रूप में इसे जीवित नहीं रख सकते, जब तक कि आप यह नहीं समझते कि आप जिस स्थिति का सामना कर रहे हैं,” उन्होंने कहा और उनके विचार में मोबाइल एक “चलने वाली जासूसी डिवाइस” है।

पत्रकारों को उनकी सलाह: एकाधिक पहचान रखें, मोबाइल फोन का कम उपयोग करने का प्रयास करें, और स्रोतों के साथ दस्तावेज़ साझा करते समय सिक्योरडॉक जैसे टूल में निवेश करें। “हम लोगों को कई फोन नंबर और पहचान रखने की सलाह देते हैं,” वे कहते हैं, “ऐसी दुनिया में जहां निगरानी प्रचलित है” किसी को शायद “खुफिया एजेंट की तरह” काम करना शुरू करना होगा।

लेकिन वह चेतावनी देते हैं कि “सटीक लक्ष्यीकरण तकनीकों को रोकना मुश्किल है।” प्रकाश इस बात से भी सहमत हैं कि “एक परिष्कृत राष्ट्र राज्य” का सामना करते समय स्वयं की रक्षा करना बहुत कठिन होता है।

इस बीच, भारत सरकार ने पत्रकारों, कार्यकर्ताओं और विपक्षी नेताओं पर निगरानी के लिए पेगासस के इस्तेमाल के आरोपों से इनकार किया है। इसने रिपोर्टों को एक ‘सनसनीखेज’ कहानी कहा है, जिसे भारत को बदनाम करने के लिए बनाया गया है। “जब निगरानी की बात आती है तो भारत ने प्रोटोकॉल स्थापित किए हैं। भारत में एक अच्छी तरह से स्थापित प्रक्रिया है जिसके माध्यम से राष्ट्रीय सुरक्षा के उद्देश्य से विशेष रूप से केंद्र और राज्य में एजेंसियों द्वारा किसी भी सार्वजनिक आपात स्थिति या सार्वजनिक सुरक्षा के हित में इलेक्ट्रॉनिक संचार का वैध अवरोधन किया जाता है। इलेक्ट्रॉनिक संचार के लिए इन वैध अवरोधों के लिए अनुरोध प्रासंगिक नियमों के अनुसार किया जाता है …, “इलेक्ट्रॉनिक्स और सूचना प्रौद्योगिकी मंत्री अश्विनी वैष्णव ने संसद में कहा।

लेकिन प्रकाश के मुताबिक, सरकारी बयान सिर्फ भ्रम को बढ़ाते हैं. “सरकारी बयानों के आधार पर यह स्पष्ट नहीं है कि क्या वे वास्तव में पेगासस के उपयोग से इनकार कर रहे हैं। बयान में कहा गया है कि कोई लक्षित निगरानी नहीं थी, और साथ ही वे इंटरसेप्शन के लिए कानून के तहत कानूनी प्रावधानों के बारे में भी बात करते हैं, ”वह बताते हैं।

बहरहाल, उनके विचार में, भारत को “खुफिया एजेंसियों पर सुधार करने की जरूरत है जो भारतीय के प्रति जवाबदेह नहीं हैं। हमें इस प्रक्रिया में व्यापक बदलाव की जरूरत है।”

.

RELATED ARTICLES

Most Popular

Recent Comments