ആപ്പിൾ പിക്കർ യു.എസ്. നാഷണൽ സെക്യൂരിറ്റി ഏജൻസി (എൻഎസ്എ) വൻതോതിൽ ചൂഷണം ചെയ്യാവുന്ന ഡാറ്റ ശേഖരിച്ച, മുമ്പ് അറിയപ്പെടാത്ത 10 വർഷത്തെ എൻക്രിപ്ഷൻ പ്രോഗ്രാമിലൂടെ ഓരോ ഇൻ്റർനെറ്റ് ഉപയോക്താവിൻ്റെയും സുരക്ഷയിൽ വലിയ തോതിൽ വിട്ടുവീഴ്ച ചെയ്തിട്ടുണ്ട്. വ്യാഴാഴ്ച വെളിച്ചം കണ്ട ഞെട്ടിക്കുന്ന വെളിപ്പെടുത്തലും ഒരു ജർമ്മൻ വാരികയിൽ ഞായറാഴ്ച മുതൽ വന്ന പുതിയ റിപ്പോർട്ടും കണ്ണാടി ഞങ്ങളുടെ വ്യക്തിപരമായ ഭയങ്ങൾക്ക് അവർ ഒരു പുതിയ അർത്ഥം നൽകി.
ഐഫോൺ, ബ്ലാക്ക്ബെറി, ആൻഡ്രോയിഡ് ഉടമകളുടെ ഏറ്റവും സ്വകാര്യമായ ഡാറ്റ അപകടത്തിലാണ്, കാരണം ഇത് പൂർണ്ണമായും ആക്സസ് ചെയ്യാവുന്നതാണ്, കാരണം മുമ്പ് വളരെ സുരക്ഷിതമെന്ന് കരുതിയിരുന്ന ഈ സിസ്റ്റങ്ങളുടെ സുരക്ഷയെ മറികടക്കാൻ എൻഎസ്എയ്ക്ക് കഴിയും. എൻഎസ്എ വിസിൽബ്ലോവർ എഡ്വേർഡ് സ്നോഡൻ ചോർത്തിയ അതീവരഹസ്യ രേഖകളെ അടിസ്ഥാനമാക്കി, കോൺടാക്റ്റുകളുടെയും ടെക്സ്റ്റ് സന്ദേശങ്ങളുടെയും കുറിപ്പുകളുടെയും നിങ്ങളുടെ ഉപകരണത്തിൽ നിന്ന് നിങ്ങൾ എവിടെയാണ് പോയതെന്നതിൻ്റെ ഒരു അവലോകനവും ഏജൻസിക്ക് ലഭിക്കുമെന്ന് ഡെർ സ്പീഗൽ എഴുതുന്നു.
രേഖകൾ സൂചിപ്പിക്കുന്നത് പോലെ ഹാക്കിംഗ് വ്യാപകമാണെന്ന് തോന്നുന്നില്ല, പക്ഷേ നേരെമറിച്ച്: "സ്വകാര്യമായി രൂപകൽപ്പന ചെയ്ത സ്മാർട്ട്ഫോൺ ചോർച്ചയുടെ കേസുകൾ, പലപ്പോഴും ഈ സ്മാർട്ട്ഫോണുകൾ നിർമ്മിക്കുന്ന കമ്പനികളുടെ അറിവില്ലാതെ.
ആന്തരിക രേഖകളിൽ, ഐഫോണുകളിൽ സംഭരിച്ചിരിക്കുന്ന വിവരങ്ങളിലേക്കുള്ള വിജയകരമായ ആക്സസ് വിദഗ്ധർ അഭിമാനിക്കുന്നു, കാരണം ഒരു വ്യക്തി അവരുടെ iPhone-ലെ ഡാറ്റ സമന്വയിപ്പിക്കുന്നതിന് ഒരു കമ്പ്യൂട്ടറിലേക്ക് നുഴഞ്ഞുകയറാൻ NSA-ക്ക് കഴിയും, സ്ക്രിപ്റ്റ് എന്ന് വിളിക്കപ്പെടുന്ന ഒരു മിനി-പ്രോഗ്രാം ഉപയോഗിച്ച്. തുടർന്ന് ഐഫോണിൻ്റെ മറ്റ് 48 ഫംഗ്ഷനുകളിലേക്ക് ആക്സസ്സ് അനുവദിക്കുന്നു.
ലളിതമായി പറഞ്ഞാൽ, ഒരു കമ്പ്യൂട്ടറിലേക്ക് വിദൂരമായി തകർക്കാനും ഐട്യൂൺസ് വഴി ഐഫോൺ സമന്വയിപ്പിക്കുമ്പോഴെല്ലാം സൃഷ്ടിച്ച ബാക്കപ്പ് ഫയലുകൾ ഡീക്രിപ്റ്റ് ചെയ്യാനുമുള്ള ഒരു മാർഗമായ ബാക്ക്ഡോർ എന്ന സിസ്റ്റം ഉപയോഗിച്ച് NSA ചാരവൃത്തി നടത്തുന്നു.
വ്യക്തിഗത ഓപ്പറേറ്റിംഗ് സിസ്റ്റങ്ങൾ കൈകാര്യം ചെയ്യുന്ന ടാസ്ക് ഫോഴ്സുകളെ NSA സ്ഥാപിച്ചിട്ടുണ്ട്, കൂടാതെ സ്മാർട്ട്ഫോണുകൾ പ്രവർത്തിക്കുന്ന ജനപ്രിയ ഓപ്പറേറ്റിംഗ് സിസ്റ്റങ്ങളിൽ സംഭരിച്ചിരിക്കുന്ന ഡാറ്റയിലേക്ക് രഹസ്യ ആക്സസ് നേടുക എന്നതാണ് അവരുടെ ചുമതല. ബ്ലാക്ക്ബെറിയുടെ ഉയർന്ന സുരക്ഷിതമായ ഇമെയിൽ സംവിധാനത്തിലേക്ക് ഏജൻസിക്ക് പ്രവേശനം പോലും ലഭിച്ചു, ഇത് കമ്പനിക്ക് വലിയ നഷ്ടമാണ്, അതിൻ്റെ സിസ്റ്റം പൂർണ്ണമായും അജയ്യമാണെന്ന് എല്ലായ്പ്പോഴും നിലനിർത്തി.
2009-ൽ എൻഎസ്എയ്ക്ക് ബ്ലാക്ക്ബെറി ഉപകരണങ്ങളിലേക്ക് താൽകാലികമായി ആക്സസ് ഇല്ലായിരുന്നുവെന്ന് തോന്നുന്നു. എന്നാൽ അതേ വർഷം തന്നെ കനേഡിയൻ കമ്പനി മറ്റൊരു കമ്പനി വാങ്ങിയതോടെ ബ്ലാക്ക്ബെറിയിൽ ഡാറ്റ കംപ്രസ് ചെയ്യുന്ന രീതി മാറി.
2010 മാർച്ചിൽ, ബ്രിട്ടനിലെ GCHQ, "ഷാംപെയ്ൻ" എന്ന ആഘോഷ പദത്തോടൊപ്പം ബ്ലാക്ക്ബെറി ഉപകരണങ്ങളിൽ ഡാറ്റയിലേക്ക് വീണ്ടും ആക്സസ് ലഭിച്ചതായി ഒരു അതീവരഹസ്യ രേഖയിൽ പ്രഖ്യാപിച്ചു.
2009-ലെ പ്രമാണം പ്രത്യേകമായി പ്രസ്താവിക്കുന്നത് ഏജൻസിക്ക് SMS സന്ദേശങ്ങളുടെ ചലനം കാണാനും വായിക്കാനും കഴിയുമെന്നാണ്. വ്യാപകമായ എൻക്രിപ്ഷൻ സാങ്കേതികവിദ്യകൾക്കെതിരായ ഒരു പ്രോഗ്രാമിനെ പിന്തുണയ്ക്കുന്നതിനായി NSA പ്രതിവർഷം 250 മില്യൺ ഡോളർ ചെലവഴിക്കുന്നതെങ്ങനെയെന്നും കേബിൾ വയർടാപ്പിംഗിലൂടെ 2010-ൽ വൻതോതിൽ ചൂഷണം ചെയ്യാവുന്ന ഡാറ്റകൾ ശേഖരിച്ച് XNUMX-ൽ ഒരു വലിയ മുന്നേറ്റം ഉണ്ടാക്കിയതെങ്ങനെയെന്നും ഒരാഴ്ച മുമ്പ് വെളിപ്പെടുത്തിയിരുന്നു.
ഈ സന്ദേശങ്ങൾ എൻഎസ്എയിൽ നിന്നും സർക്കാരിൻ്റെ കമ്മ്യൂണിക്കേഷൻ ആസ്ഥാനമായ ജിസിഎച്ച്ക്യുവിൽ നിന്നുമുള്ള അതീവരഹസ്യ ഫയലുകളിൽ നിന്നാണ് (എൻഎസ്എയുടെ ബ്രിട്ടീഷ് പതിപ്പ്) എഡ്വേർഡ് സ്നോഡൻ ചോർത്തിയത്. NSA-യും GCHQ-ഉം അന്തർദേശീയ എൻക്രിപ്ഷൻ മാനദണ്ഡങ്ങളെ രഹസ്യമായി സ്വാധീനിക്കുക മാത്രമല്ല, ക്രൂരമായ ശക്തിയിലൂടെ സൈഫറുകൾ തകർക്കാൻ സൂപ്പർ-പവർഡ് കമ്പ്യൂട്ടറുകളും ഉപയോഗിക്കുന്നു. ഈ ചാര ഏജൻസികൾ ടെക് ഭീമന്മാരുമായും ഇൻ്റർനെറ്റ് ദാതാക്കളുമായും പ്രവർത്തിക്കുന്നു, അതിലൂടെ എൻഎസ്എയ്ക്ക് ചൂഷണം ചെയ്യാനും ഡീക്രിപ്റ്റ് ചെയ്യാനും കഴിയുന്ന എൻക്രിപ്റ്റ് ചെയ്ത ട്രാഫിക് ഫ്ലോകൾ വഴിയാണ്. പ്രത്യേകമായി സംസാരിക്കുന്നത് Hotmail, Google, Yahoo a ഫേസ്ബുക്ക്.
അങ്ങനെ ചെയ്യുന്നതിലൂടെ, ഇൻ്റർനെറ്റ് കമ്പനികൾ ഉപയോക്താക്കൾക്ക് അവരുടെ ആശയവിനിമയങ്ങൾ, ഓൺലൈൻ ബാങ്കിംഗ് അല്ലെങ്കിൽ മെഡിക്കൽ റെക്കോർഡുകൾ എന്നിവ കുറ്റവാളികൾക്കും സർക്കാരിനും മനസ്സിലാക്കാൻ കഴിയില്ലെന്ന് ഉറപ്പുനൽകുമ്പോൾ അവർ നൽകുന്ന ഉറപ്പുകൾ NSA ലംഘിച്ചു. രക്ഷാധികാരി പ്രഖ്യാപിക്കുന്നു: "ഇത് നോക്കൂ, വാണിജ്യ എൻക്രിപ്ഷൻ സോഫ്റ്റ്വെയറും ഉപകരണങ്ങളും ഉപയോഗിക്കുന്നതിനായി NSA രഹസ്യമായി പരിഷ്ക്കരിക്കുകയും വാണിജ്യ ക്രിപ്റ്റോഗ്രാഫിക് ഇൻഫർമേഷൻ സെക്യൂരിറ്റി സിസ്റ്റങ്ങളുടെ ക്രിപ്റ്റോഗ്രാഫിക് വിശദാംശങ്ങൾ വ്യവസായ ബന്ധങ്ങളിലൂടെ നേടുകയും ചെയ്യുന്നു."
2010 മുതലുള്ള GCHQ പേപ്പർ തെളിവുകൾ, മുമ്പ് ഉപയോഗശൂന്യമായ ഇൻറർനെറ്റ് ഡാറ്റയുടെ വലിയ അളവുകൾ ഇപ്പോൾ ഉപയോഗയോഗ്യമാണെന്ന് സ്ഥിരീകരിക്കുന്നു.
ഈ പ്രോഗ്രാമിന് PRISM സംരംഭത്തേക്കാൾ പത്തിരട്ടി ചിലവ് വരും, കൂടാതെ യുഎസ്, വിദേശ ഐടി വ്യവസായങ്ങൾ അവരുടെ വാണിജ്യ ഉൽപ്പന്നങ്ങളെ രഹസ്യമായി സ്വാധീനിക്കാനും പരസ്യമായി ഉപയോഗിക്കാനും ക്ലാസിഫൈഡ് ഡോക്യുമെൻ്റുകൾ വായിക്കാൻ രൂപകൽപ്പന ചെയ്യാനും സജീവമായി ഇടപെടുന്നു. ഒരു പ്രധാന കമ്മ്യൂണിക്കേഷൻ ദാതാവിൻ്റെ കേന്ദ്രത്തിലൂടെയും ഇൻറർനെറ്റിൻ്റെ മുൻനിര വോയ്സ്, ടെക്സ്റ്റ് കമ്മ്യൂണിക്കേഷൻസ് സിസ്റ്റത്തിലൂടെയും ഒഴുകുന്ന വിവരങ്ങളിലേക്കുള്ള ആക്സസ് നേടുന്നതിന് മറ്റൊരു അതീവ രഹസ്യമായ NSA രേഖ അഭിമാനിക്കുന്നു.
ഏറ്റവും ഭയാനകമായി, NSA അടിസ്ഥാനപരവും അപൂർവ്വമായി പുതുക്കിയതുമായ ഹാർഡ്വെയറുകളായ റൂട്ടറുകൾ, സ്വിച്ചുകൾ, കൂടാതെ ഉപയോക്തൃ ഉപകരണങ്ങളിലെ എൻക്രിപ്റ്റ് ചെയ്ത ചിപ്പുകളും പ്രോസസറുകളും പോലും ചൂഷണം ചെയ്യുന്നു. അതെ, ഒരു ഏജൻസിക്ക് നിങ്ങളുടെ കമ്പ്യൂട്ടറിലേക്ക് അത് ആവശ്യമാണെങ്കിൽ അവർക്ക് പ്രവേശിക്കാൻ കഴിയും, എന്നിരുന്നാലും അവസാനം അവർക്ക് അങ്ങനെ ചെയ്യുന്നത് കൂടുതൽ അപകടകരവും ചെലവേറിയതുമായിരിക്കും, മറ്റൊരു ലേഖനം പോലെ കാവൽക്കാരൻ.
[Do action=”citation”]NSA-യ്ക്ക് അതിമനോഹരമായ കഴിവുകളുണ്ട്, അത് നിങ്ങളുടെ കമ്പ്യൂട്ടറിൽ ഉണ്ടാകണമെങ്കിൽ, അത് അവിടെ ഉണ്ടായിരിക്കും.[/do]
വെള്ളിയാഴ്ച, മൈക്രോസോഫ്റ്റും യാഹൂവും എൻഎസ്എയുടെ എൻക്രിപ്ഷൻ രീതികളെക്കുറിച്ച് ആശങ്ക പ്രകടിപ്പിച്ചു. വാർത്തയെ അടിസ്ഥാനമാക്കി ഗുരുതരമായ ആശങ്കകളുണ്ടെന്ന് മൈക്രോസോഫ്റ്റ് പറഞ്ഞു, ദുരുപയോഗത്തിന് വളരെയധികം സാധ്യതയുണ്ടെന്ന് യാഹൂ പറഞ്ഞു. അമേരിക്കയുടെ അനിയന്ത്രിതമായ ഉപയോഗവും സൈബർസ്പേസിലേക്കുള്ള പ്രവേശനവും സംരക്ഷിക്കുന്നതിനുള്ള വിലയായി NSA അതിൻ്റെ ഡീക്രിപ്ഷൻ ശ്രമത്തെ പ്രതിരോധിക്കുന്നു. ഈ കഥകളുടെ പ്രസിദ്ധീകരണത്തിന് മറുപടിയായി, വെള്ളിയാഴ്ച ദേശീയ ഇൻ്റലിജൻസ് ഡയറക്ടർ മുഖേന NSA ഒരു പ്രസ്താവന പുറത്തിറക്കി:
നമ്മുടെ രഹസ്യാന്വേഷണ സേവനങ്ങൾ നമ്മുടെ എതിരാളികൾക്ക് എൻക്രിപ്ഷൻ ചൂഷണം ചെയ്യാനുള്ള വഴികൾ തേടുന്നതിൽ അതിശയിക്കാനില്ല. ചരിത്രത്തിലുടനീളം, എല്ലാ രാജ്യങ്ങളും അവരുടെ രഹസ്യങ്ങൾ സംരക്ഷിക്കാൻ എൻക്രിപ്ഷൻ ഉപയോഗിച്ചിട്ടുണ്ട്, ഇന്നും തീവ്രവാദികളും സൈബർ കള്ളന്മാരും മനുഷ്യക്കടത്തുകാരും അവരുടെ പ്രവർത്തനങ്ങൾ മറയ്ക്കാൻ എൻക്രിപ്ഷൻ ഉപയോഗിക്കുന്നു.
വലിയ സഹോദരൻ വിജയിച്ചു.
ദശലക്ഷക്കണക്കിന് വിരലടയാളങ്ങളുള്ള ടച്ച് ഐഡി ഡാറ്റാബേസിലേക്ക് എൻഎസ്എയ്ക്ക് ആക്സസ് ഉള്ളപ്പോഴുള്ള തോന്നൽ :)
അദ്ദേഹത്തിന് ഇപ്പോൾ അത് ബയോമെട്രിക് പാസ്പോർട്ടുകൾ വഴി ലഭിക്കും ;-)
ടച്ച് ഐഡി ഡാറ്റാബേസ് ഉണ്ടാകില്ല...
അയ്യോ ആളുകളുടെ നിഷ്കളങ്കത...
അര വർഷത്തിനുള്ളിൽ സ്കാനർ പൂർണ്ണമായും ഷട്ട്ഡൗൺ ചെയ്യുന്നത് സാധ്യമാക്കുന്ന iOS- ൻ്റെ ഒരു അപ്ഡേറ്റ് പതിപ്പ് ഉണ്ടാകുമെന്ന് ഞാൻ അനുമാനിക്കുന്നു, കൂടാതെ ഒരു വർഷത്തിനുള്ളിൽ ഇൻറർനെറ്റിലേക്ക് വിരലടയാളം ചോർച്ചയ്ക്കെതിരായ സുരക്ഷാ പാച്ചുകളെക്കുറിച്ചുള്ള ലേഖനങ്ങൾ ഉണ്ടാകും.
എനിക്ക് വ്യക്തിപരമായി, ടച്ച്ഐഡി സുരക്ഷയെക്കാൾ അലസതയുടെ ചോദ്യമായി തോന്നുന്നു.
1. പ്രിൻ്റ് ഫിസിക്കൽ ആയി ഫോണിലുണ്ട് (അത് ബട്ടണിൽ അവശേഷിക്കുന്നുണ്ടെന്ന് ഞാൻ കരുതുന്നു) അത് ശരിയാകുമെന്ന് ഞാൻ കരുതുന്നു
2. ഞാൻ പബ്ബിൽ ഒരു ആർത്തിയാകും (ദൈവത്തിന് നന്ദി, എൻ്റെ കാര്യമല്ല) സുഹൃത്തുക്കൾ എന്നെ കഴുതയാക്കും - കടയിൽ നിന്ന് ആപ്പുകൾ വാങ്ങുന്നത് പാസ്വേഡ് ഉപയോഗിക്കുന്നതിനേക്കാൾ വളരെ മികച്ചതായിരിക്കും
3. കള്ളന്മാർ - എന്നെ തലയിൽ തട്ടുക, എൻ്റെ ഫോൺ എടുത്ത് എൻ്റെ വിരൽ കൊണ്ട് അൺലോക്ക് ചെയ്യുക
തീർച്ചയായും, ഞാൻ അതിശയോക്തിപരമാണ്, എന്നാൽ വിരലടയാളത്തിൻ്റെ കാര്യത്തിൽ, ഇതുപോലുള്ള ഒരു പ്രതലത്തെക്കുറിച്ച് പരാമർശിക്കേണ്ടതില്ല (ലാപ്ടോപ്പുകളിലെ സെൻസറുകളുമായി താരതമ്യപ്പെടുത്തുമ്പോൾ), നിങ്ങൾക്ക് സുരക്ഷയെക്കുറിച്ച് വളരെയധികം സംസാരിക്കാൻ കഴിയില്ല.
പക്ഷേ സാരമില്ല, എന്തായാലും ഞാൻ ആ ഫോൺ വാങ്ങാൻ പോകുന്നില്ല.
റിക്ക ഒരു അമേരിക്കൻ കമ്പനിയാണ്, അത് തീവ്രവാദത്തിൻ്റെ കാര്യം വരുമ്പോൾ, മറ്റ് അവകാശങ്ങൾ കണക്കിലെടുക്കാതെ സർക്കാർ ആഗ്രഹിക്കുന്നതെല്ലാം ഒരു വിഡ്ഢിത്തവുമില്ലാതെ നേടണം എന്ന് ഭരണഘടനയിൽ പ്രതിപാദിച്ചിരിക്കുന്നു :-).
"ഞാൻ ധരിക്കുന്ന ചർമ്മം" എന്ന സിനിമ ഞാൻ ശുപാർശ ചെയ്യുന്നു. സിനിമയിൽ, മനുഷ്യൻ "കുറച്ച്" കൊണ്ടുപോയി, അവൻ ചെയ്തിട്ടും, അവൻ അന്തേവാസിക്ക് തൻ്റെ വിശ്വാസം നൽകി. അത് എങ്ങനെ സംഭവിച്ചുവെന്ന് നിങ്ങൾ കാണും, അത് എങ്ങനെ സംഭവിക്കുമെന്ന് ഞാൻ പോലും ചിന്തിക്കുന്നില്ല.
ആർക്കെങ്കിലും അവരുടെ വിരലടയാളം എവിടെയും സംഭരിച്ചിട്ടില്ലെന്നും അതിനാൽ ടച്ച് ഐഡി ഡാറ്റാബേസിന് കൃത്യമായ പൂജ്യം വരി ഉണ്ടായിരിക്കുമെന്നും മനസ്സിലാക്കാൻ കഴിയാത്തപ്പോൾ ആ തോന്നൽ.
ഹാഷിംഗിൻ്റെ തത്വം പലർക്കും ഇപ്പോഴും മനസ്സിലാകാത്തപ്പോൾ ആ തോന്നൽ.
മുകളിൽ പറഞ്ഞതുപോലെയുള്ള കമൻ്റുകൾ ഇപ്പോഴും വായിക്കുന്നു എന്ന തോന്നൽ.
വളരെയധികം സാങ്കേതിക വികാരമുണ്ട് :)
ആർക്കെങ്കിലും ആക്ഷേപഹാസ്യം മനസ്സിലാകാത്തപ്പോൾ ആ തോന്നൽ :)
ആർക്കെങ്കിലും പരിഹാസം മനസിലാകാതെ വന്നപ്പോഴുള്ള ആ തോന്നൽ :) എനിക്ക് തെറ്റി. പക്ഷേ നിർഭാഗ്യവശാൽ, ഞാൻ ഈ അഭിപ്രായം മുമ്പ് പലതവണ വായിച്ചിട്ടുണ്ട്, അതിനാലാണ് ഞാൻ ഉടനടി പ്രതികരിച്ചത് :/
മറുവശത്ത്, എല്ലാ ഹാഷ് എഫ്സിയും ഉണ്ടായിരുന്നിട്ടും, ഒരു പ്രത്യേക ഭ്രാന്ത് ഇപ്പോഴും ഉണ്ട് :)
അതുകൊണ്ട് ഇന്ന് iTunes വഴി പോലും ഒരു മൊബൈൽ ഫോൺ നിയന്ത്രിക്കാൻ/നിയന്ത്രിക്കാൻ കഴിയേണ്ടത് അത്യാവശ്യമാണെങ്കിൽ, ചില ചിപ്പുകൾക്ക് നേരെയുള്ള ആക്രമണം ആരാണ് തടയേണ്ടത്, അത് തീർച്ചയായും പേറ്റൻ്റ് ഉള്ളതിനാൽ അതിൻ്റെ സവിശേഷതകളും പ്രവർത്തനങ്ങളും അമേരിക്കയിലെവിടെയോ ഉള്ള ഒരു പേറ്റൻ്റിൽ വിവരിച്ചിരിക്കുന്നു, നിങ്ങൾ ചെയ്യേണ്ടത് അത് പറഞ്ഞാൽ മാത്രം മതി, എൻഎസ്എയ്ക്ക് ആവശ്യമുള്ളത് ലഭിക്കും ;-).
എൻ്റെ അഭിപ്രായത്തിൽ, ഇത് അത്ര യാഥാർത്ഥ്യമല്ല, നിങ്ങൾ ഒരു രസകരമായ വ്യക്തിയാണെങ്കിൽ, നിങ്ങളുടെ 256-ബിറ്റ് നിങ്ങൾക്കായി പ്രവർത്തിക്കുമെന്ന് ഞാൻ വാതുവയ്ക്കുന്നു. ബ്രൂട്ട് ഫോഴ്സ് ഉപയോഗിച്ച് പാസ്വേഡ് ഡീക്രിപ്റ്റ് ചെയ്യുന്ന ഒരു സൂപ്പർ കമ്പ്യൂട്ടർ പ്രവർത്തിപ്പിക്കുക, പ്രധാനമായും അവ അത്തരം സാങ്കേതികതകൾക്കായി കൃത്യമായി രൂപകൽപ്പന ചെയ്തിരിക്കുന്നതിനാൽ (ഇത് 1 സാധാരണ ലോക്കൽ മെഷീനിൽ പ്രവർത്തിക്കില്ല).
എന്നാൽ ചില വൈറസ്/വഞ്ചന എങ്ങനെ പ്രവർത്തിക്കും, അല്ലെങ്കിൽ ഒരുപക്ഷെ സർക്കാർ നയം പോലെ.... മണ്ടത്തരവും പ്രവർത്തിക്കും.
ഞാൻ നിങ്ങളോട് പറയട്ടെ, ഇന്ന് ഓരോ ശരാശരി വ്യക്തിക്കും ആൻഡ്രോയിഡ് നഷ്ടമാണ് (മൊത്തം മണ്ടത്തരമായി കണ്ടുപിടിച്ച സിസ്റ്റത്തിൻ്റെ തെറ്റ്, സുതാര്യതയുടെ അഭാവം, ഉപയോക്തൃ പിശക് കാരണം പോലും).
നിങ്ങളുടെ ചോദ്യം 1 ന് ഉത്തരം ലഭിക്കുന്നതിന് കാത്തിരിക്കുക മാത്രമാണ് അവശേഷിക്കുന്നത്.
ഒരു വ്യക്തിക്ക് അവനെ അനുഗമിക്കാൻ കഴിയുമെന്ന് കണ്ടാൽ, അയാൾക്ക് നീരാവി ഇല്ലാതിരിക്കുമ്പോൾ, അതിനനുസരിച്ച് ലോഡുചെയ്യാൻ കഴിയുമെന്ന് അവൻ അവരെ വളരെ കുറച്ച് വിഭജിച്ചു.
അവർ എൻ്റെ 256-ബിറ്റ് സൈഫർ തകർക്കും എന്ന കുറിപ്പിന് പുറമെ, ഞാൻ പൂർണ്ണമായും സമ്മതിക്കുന്നു (ലോകത്തിലെ എല്ലാ കമ്പ്യൂട്ടറുകൾക്കും കൂടിച്ചേർന്നാലും 2^250 എന്നത് അൽപ്പം കൂടുതലാണ് :) )
സമൂഹത്തെ കൈകാര്യം ചെയ്യുന്ന ഒരു പുതിയ യുഗം ആരംഭിക്കുന്നു. എല്ലാ വികസിത ഗവൺമെൻ്റുകളും സമാനമായ സംവിധാനങ്ങൾ ഉപയോഗിക്കും, കൂടാതെ അവർ ലഭിക്കുന്ന വിവരങ്ങൾ ആളുകളെ ബോധ്യപ്പെടുത്താൻ ഉപയോഗിക്കും. അത് പെൻഷനുകൾ, ഭക്ഷണ വിലകൾ, സ്കൂൾ ഫീസ് മുതലായവ നിശ്ചയിക്കുന്നതിനെക്കുറിച്ചായിരിക്കാം. രാഷ്ട്രീയക്കാർക്ക് വ്യക്തിഗത ഗ്രൂപ്പുകളുടെ സാമ്പത്തിക കാര്യങ്ങളെക്കുറിച്ച് കൃത്യമായ അവലോകനം ഉണ്ടായിരിക്കും, അവർ അവരിൽ നിന്ന് പണം പിരിച്ചെടുക്കും. ഞാൻ ഇൻ്റർനെറ്റ് ഓഫായിരിക്കുമ്പോൾ, സാഹചര്യം എന്നെ ബാധിക്കുന്നില്ല എന്ന് ചിന്തിക്കുന്നത് നിഷ്കളങ്കമാണ്.
രചയിതാവിനെക്കുറിച്ച് - എനിക്ക് രണ്ട് കാര്യങ്ങൾ മനസ്സിലാകുന്നില്ല.
1. എൻഎസ്എയ്ക്ക് എൻ്റെ ഫോണിൽ നിന്ന് എൻ്റെ ഡാറ്റ പിൻവലിക്കാൻ കഴിയുമെന്ന് തലക്കെട്ട് പറയുന്നു. എന്നാൽ ഐട്യൂൺസ് വഴിയുള്ള ബാക്കപ്പുകളെ ആക്രമിക്കുന്നതിനെക്കുറിച്ച് മാത്രമേ നിങ്ങൾ പരാമർശിക്കൂ - അത് യുക്തിപരമായി ഞാൻ ചെയ്യുന്നില്ല. കൂടാതെ, നിങ്ങൾക്ക് ഐട്യൂൺസ് വഴി എൻക്രിപ്റ്റ് ചെയ്ത ബാക്കപ്പുകൾ നിർമ്മിക്കാൻ കഴിയും - അവ എൻക്രിപ്റ്റ് ചെയ്തതോ എൻക്രിപ്റ്റ് ചെയ്യാത്തതോ ആയ ബാക്കപ്പുകളാണോ? കൂടാതെ, പരാമർശിച്ച എല്ലാ ആക്രമണങ്ങളും കമ്പ്യൂട്ടറിലൂടെയാണ് വരേണ്ടത് - ഞാൻ എൻ്റെ iPhone Mac-ലേക്ക് കണക്റ്റുചെയ്തിട്ടില്ലെങ്കിൽ - ഇത് എനിക്കും ബാധകമാണോ? കൂടുതൽ വിശദാംശങ്ങളിൽ എനിക്ക് താൽപ്പര്യമുണ്ട് - സുരക്ഷയെക്കുറിച്ചുള്ള ചർച്ചയ്ക്ക് സ്നോഡൻ ഇന്ധനം നൽകി (അത് നല്ലതാണ്), എന്നാൽ നിലവിലെ ഹിസ്റ്റീരിയ എനിക്ക് ഇഷ്ടമല്ല - കാരണം ഇത് യഥാർത്ഥത്തിൽ അപകടസാധ്യതയുള്ളതും അല്ലാത്തതും അടിസ്ഥാനമാക്കിയുള്ളതല്ല. "അവർക്ക് എല്ലാറ്റിലേയ്ക്കും പ്രവേശനമുണ്ട്" (അത് മണ്ടത്തരമാണെന്ന് ഞാൻ കരുതുന്നു) എന്ന് അത് പറയുന്നു, അത് അവസാനിച്ചു. എന്നിരുന്നാലും, എൻ്റെ 256-ബിറ്റ് എൻക്രിപ്ഷൻ ഉപയോഗിച്ച്, ഒന്നുകിൽ അവർക്ക് പാസ്വേഡ് വെളിപ്പെടുത്താൻ എന്നെ പീഡിപ്പിക്കണം - അല്ലെങ്കിൽ അവർക്ക് അത് ബ്രൂട്ട് ഫോഴ്സ് ഉപയോഗിച്ച് തകർക്കാൻ ശ്രമിക്കാം (മികച്ച അൽഗോരിതം ഉപയോഗിച്ച് പോലും, ഏകദേശം 2^250 ട്രയലുകൾ ആവശ്യമാണ്, അതായത് ഇന്ന് പൂർണ്ണമായും അസാധ്യമാണ്, അത് നൂറുകണക്കിന് വർഷങ്ങളായിരിക്കും). അതിനാൽ, ഇതിൽ എത്രത്തോളം വ്യാജമാണെന്നും നിലവിലെ എൻക്രിപ്ഷൻ അൽഗോരിതങ്ങൾ യഥാർത്ഥത്തിൽ അപകടസാധ്യതയിലാണെന്നും ഞാൻ ആശ്ചര്യപ്പെടുന്നു. ഞാൻ വായിച്ച എല്ലാ കാര്യങ്ങളും അനുസരിച്ച്, NSA സോഷ്യൽ എഞ്ചിനീയറിംഗും സിസ്റ്റത്തിലെ ദുർബലമായ പോയിൻ്റുകളും ഉപയോഗിച്ച് ചില ചെറിയ ഡാറ്റ എങ്ങനെയും നേടുന്നു. അതാണ് ഒരു വ്യക്തി എൻക്രിപ്റ്റ് ചെയ്യുകയാണെങ്കിൽ (ഉദാഹരണത്തിന്, എല്ലാ iMessages), പിന്നെ വിഷമിക്കേണ്ട കാര്യമില്ല.
2. മറുവശത്ത്, NSA യുടെ പ്രതിരോധം യുക്തിസഹമാണ് (അവരുടെ പ്രവർത്തനങ്ങളോട് ഞാൻ യോജിക്കുന്നു എന്നല്ല ഇതിനർത്ഥം). നിങ്ങൾ തിരഞ്ഞെടുക്കേണ്ടിവരുമ്പോൾ - നിങ്ങളുടെ സിസ്റ്റത്തിൻ്റെ സുരക്ഷ ആദ്യം തകർക്കാൻ നിങ്ങൾ ആഗ്രഹിക്കുന്നത് ആരെയാണ്? നമ്മുടെ എല്ലാ ബാങ്ക് അക്കൗണ്ടുകളും തുടച്ചുനീക്കുന്ന ഒരു സർക്കാർ സുരക്ഷാ ഏജൻസിയോ ചൈന-റഷ്യൻ ഹാക്കിംഗ് ഗ്രൂപ്പോ? ഞാൻ അതിനെ ഒരു വീക്ഷണകോണിൽ നിന്ന് നോക്കുകയാണെങ്കിൽ - നമ്മുടെ സ്വന്തം അതിർത്തികൾ കണ്ടെത്താൻ ശ്രമിക്കുന്നതിന് എൻഎസ്എയെ ഞാൻ കുറ്റപ്പെടുത്തുന്നില്ല - ആളുകൾ സുരക്ഷയെക്കുറിച്ച് ഒട്ടും ശ്രദ്ധിക്കുന്നില്ല, നിങ്ങൾ അവരെ ഭയപ്പെടുത്തുന്നത് വരെ അവർ അങ്ങനെ ചെയ്യില്ല. ഉദാഹരണത്തിന്, ആർക്കെങ്കിലും "password1234" എന്ന പാസ്വേഡ് എവിടെയെങ്കിലും ഉണ്ടെങ്കിലും NSA യോട് ആണയിടുകയാണെങ്കിൽ, അയാൾക്ക് ഒരു സഹായവുമില്ല.
പോയിൻ്റ് 1. vi vic ഉള്ള ആർക്കും ഞാൻ സന്തോഷവാനാണ്. എനിക്ക് ശരിക്കും താൽപ്പര്യമുണ്ട്, ഹിസ്റ്റീരിയയുടെ കൂട്ടത്തിൽ ഉപയോഗപ്രദമായ വിവരങ്ങൾ അപ്രത്യക്ഷമായാൽ അത് ലജ്ജാകരമാണ്.
ലേഖനത്തിൽ നിന്ന്, സർക്കാർ ഏജൻസികൾ എഫ്ബിയിൽ എന്താണ്, എവിടെ, ഏത് തരം വ്യക്തി എഴുതി, അല്ലെങ്കിൽ ആരാണ് അശ്ലീലം എവിടെ നിന്ന് വാങ്ങുന്നത് എന്ന വസ്തുത ശ്രദ്ധാപൂർവ്വം വായിക്കുകയും ശ്രദ്ധാപൂർവ്വം വായിക്കുകയും ചെയ്യും എന്ന വസ്തുതയുടെ ഭയാനകത എനിക്ക് ഇപ്പോഴും വിട്ടുമാറുന്നില്ല. എന്നെ സംബന്ധിച്ചിടത്തോളം, ആശയവിനിമയ സാങ്കേതികവിദ്യയിലൂടെ തങ്ങളുടെ ലക്ഷ്യങ്ങളുടെ പ്രവർത്തനം നിരീക്ഷിക്കാൻ സർക്കാരുകൾക്ക് എല്ലായ്പ്പോഴും വഴികളുണ്ട്. മാഡ്രിഡിൽ ഒരു തീവണ്ടി പൊട്ടിത്തെറിക്കുന്നതിനേക്കാൾ ഞാൻ ഇപ്പോഴും അത് ഇഷ്ടപ്പെടുന്നു.