বাড়ি Securitywatch ফিডগুলি আপনার imessages পড়তে না পারার আসল কারণ

ফিডগুলি আপনার imessages পড়তে না পারার আসল কারণ

ভিডিও: পাগল আর পাগলী রোমান্টিক কথা1 (নভেম্বর 2024)

ভিডিও: পাগল আর পাগলী রোমান্টিক কথা1 (নভেম্বর 2024)
Anonim

সিএনএটের প্রাপ্ত ডিইএর এক প্রতিবেদনে প্রকাশিত হয়েছে যে অ্যাপলের এনক্রিপ্ট করা আইমেজেজ সিস্টেমের মাধ্যমে প্রেরিত যোগাযোগের মাধ্যমে আইন প্রয়োগকার্যতা স্তম্ভিত হয়েছে। এটি প্রমাণিত হয়েছে যে এনক্রিপশনটি কেবলমাত্র সমস্যার অর্ধেক, এবং এটি সত্যিই এমন আইন যা আইম্যাসেজগুলি আইন প্রয়োগের জন্য অদৃশ্য রাখে।

এসিএলইউর প্রিন্সিপাল টেকনোলজিস্ট ক্রিস্টোফার সোঘোইয়ান, পিএইচডি-র মতে, আসল বিষয়টি 1994 সালে পাস হওয়া আইন প্রয়োগকারী আইন বা CALEA এর জন্য যোগাযোগ সহায়তা সহায়তা lies

সোঘোইয়ান সুরক্ষা আইনকে বলেছিলেন, "বাধ্যতামূলক যে শিল্পগুলি তাদের নেটওয়ার্কগুলিতে বাধা ক্ষমতা তৈরি করে।" এই শিল্পগুলিতে ফোন এবং ব্রডব্যান্ড সংস্থাগুলি অন্তর্ভুক্ত ছিল তবে অ্যাপলের মতো সংস্থাগুলি নয়। আইম্যাসেজ সাধারণ পাঠ্য বার্তাপ্রেরণের চেয়েও আলাদা কারণ এটি উভয়ই বার্তাটি এনক্রিপ্ট করে এবং কোনও ক্যারিয়ারের নেটওয়ার্ককে স্পর্শ না করেই আইফোনগুলির মধ্যে পিয়ার-টু-পিয়ার প্রেরণ করে।

আইনটি পাস হওয়ার পরে দুই দশকে, যোগাযোগের আড়াআড়ি নাটকীয়ভাবে পরিবর্তিত হয়েছে। অ্যাপল ১৯৯৪ সালে যোগাযোগের খেলায় ছিল না, এবং বেশিরভাগ তাত্ক্ষণিক যোগাযোগ ফোন সংস্থাগুলিই করেছিল।

"Ditionতিহ্যগতভাবে, মার্কিন সরকার ফোন সংস্থাগুলির সহায়তায় প্রচুর নজরদারি করেছে, " সোগোইয়ান বলেছেন, যিনি ফোন সংস্থাগুলিকে আইন প্রয়োগের "বিশ্বস্ত অংশীদার" বলেছিলেন।

এনক্রিপশন মানে ছাড়

CALEA এর আর একটি সমালোচনা দিক এনক্রিপ্ট করা মেসেজিংয়ের সাথে সম্পর্কিত, মূলত এটি সমস্ত ওয়্যারলেস নজরদারি থেকে অব্যাহতিপ্রাপ্ত। সোঘোইয়ান ব্যাখ্যা করেছিলেন যে, "কোম্পানির অজানা একটি কী দিয়ে এনক্রিপ্ট করা বাধা দেওয়া যায় না।" সুতরাং এমন পরিস্থিতিতে যেখানে ডিক্রিপশন কীগুলি ডিভাইসে পরিচালিত হয়, এবং যার দ্বারা বার্তা সরবরাহ করা হয় না, তারপরে আইন প্রয়োগকারীদের অবশ্যই বার্তাটিকে সম্পূর্ণ উপেক্ষা করতে হবে।

সিইনেটের বরাত ডিইএর প্রতিবেদনে এই বিষয়টি উল্লেখ করা হয়েছিল: "দুটি অ্যাপল ডিভাইসের মধ্যে থাকা আইসেসেজকে এনক্রিপ্ট করা যোগাযোগ হিসাবে বিবেচনা করা হয় এবং সেল ফোন পরিষেবা সরবরাহকারী নির্বিশেষে, বাধা দেওয়া যায় না।" তবে প্রতিবেদনে উল্লেখ করা হয়েছে যে ইন্টারসেপ্টটি কোথায় রাখা হয়েছে তার উপর নির্ভর করে অন্যান্য ফোনে পাঠানো বার্তাগুলি পড়তে পারে। এটি সম্ভবত কারণ এই যোগাযোগগুলি এনক্রিপ্ট করা হয়নি, এবং তাই CALEA এর অধীনে আইন প্রয়োগের জন্য দৃশ্যমান।

আপডেট: এনক্রিপশনে CALEA থেকে সঠিক শব্দটি পড়ে:

"একটি টেলিযোগযোগ বাহক ডিক্রিপ্ট করার জন্য বা সরকারের গ্রাহক বা গ্রাহক দ্বারা এনক্রিপ্ট করা কোনও যোগাযোগের ডিক্রিপ্ট করার ক্ষমতা নিশ্চিত করার জন্য দায়বদ্ধ থাকবে না, যদি না বাহক দ্বারা এনক্রিপশন সরবরাহ না করা হয় এবং ক্যারিয়ার যোগাযোগ ডিক্রিপ্ট করার জন্য প্রয়োজনীয় তথ্য না রাখে।"

দুর্ঘটনাক্রমে সুরক্ষিত

গুরুত্বপূর্ণ বিষয়টি কী তা গুরুত্বপূর্ণ যে অ্যাপল তার বার্তাগুলি সরকারের কাছে অদৃশ্য করার জন্য প্রস্তুত হয় নি। বরং এটি কেবল একটি মানসম্পন্ন পণ্য উত্পাদন করতে চেয়েছিল এবং তারপরে এটি ডিফল্টরূপে একটি বিশাল ব্যবহারকারী বেসে ধাক্কা দেয়। সঘোইয়ান বলেছিলেন যে সিলিকন ভ্যালির ফোন সংস্থাগুলির চেয়ে সুরক্ষা মানসিকতা বেশি। "দীর্ঘস্থায়ী পর্যালোচনা অভ্যন্তরীণ প্রক্রিয়াটি উদ্ধৃত করে যে অনেক নতুন যোগাযোগ পণ্য অবশ্যই পাস করতে পারে সে উল্লেখ করে তিনি ব্যাখ্যা করেছিলেন, " কোনও পরিষেবা কোনও অনুমোদনের জন্য কোনও সুরক্ষা দলকে পেতে পারেন না, "তিনি ব্যাখ্যা করেছিলেন।

"iMessage কয়েক বছর আগে ডিজাইন করা হয়েছিল, পাঠ্য বার্তা ব্যবস্থা কয়েক দশক আগে নকশা করা হয়েছিল, " Soghoian অবিরত। "উত্তরাধিকার ব্যবস্থাগুলি অসম্মানজনকভাবে নিরাপত্তাহীন, তবে সিলিকন ভ্যালি নিরাপদ they তারা এগুলি করে""

তবে কেবলমাত্র আইমেজগুলি ইন্টারসেপ্টের জন্য অবিলম্বে উপলব্ধ না হওয়ার কারণে সম্পূর্ণ সুরক্ষা সরবরাহ করে না। "সঠিক ধরণের সিস্টেম সহ, " সোগোইয়ান বলেছিলেন। "অ্যাপল বার্তাগুলি বাধা দেওয়া যেতে পারে।" ইস্যুতে হ'ল অ্যাপল একটি নতুন ডিভাইস চালু হয়েছে এমন একটি আইমেসেজ চ্যাটে অংশগুলিকে কোনও ইঙ্গিত দেয় না। সোঘোইয়ান বলেছিল যে আপনি যদি আপেলের দোকানে যান, একটি নতুন ফোন পেয়েছেন এবং আপনার পাসওয়ার্ডটি পুনরায় সেট করা হয়েছে, আপনি আপনার বন্ধুদের সাথে চ্যাট করতে পারেন যেন কিছুই ঘটেছিল। "এর অর্থ আপেল সরকারের পক্ষেও তা করতে পারে।"

iMessage এছাড়াও অন্যান্য সমস্যা আছে। পরিষেবাটি আক্রমণ আক্রমণটিকে অস্বীকার করার জন্য সম্প্রতি পরিষেবাটি ব্যবহৃত হয়েছিল কারণ এতে কতগুলি বার্তা প্রেরণ করা যায় তার পক্ষে সামান্য বা কোনও সীমাবদ্ধতা নেই এবং আপত্তিজনক বার্তাগুলি ব্লক করার কোনও উপায় নেই।

অ্যাপল সম্ভবত এটি তৈরি করতে পারে সেরা পণ্য তৈরিতে কাজ করছে, যদিও টেক্সটসিকিউর এবং সাইলেন্ট সার্কেলের মতো অন্যান্য সংস্থাগুলি ডিজাইনের মাধ্যমে বাধা থেকে মুক্ত হতে শুরু করেছে। এই সিস্টেমগুলিতে অ্যাপ্লিকেশনগুলির নির্মাতারা দ্বারা পরিচালিত নেটওয়ার্কগুলিতে আইম্যাসেজের মতো শেষ এনক্রিপশন হ্যান্ডল বৈশিষ্ট্যযুক্ত। মানে সিএএলএর অধীনে, ডেস্ক্রিপ্ট করা অসম্ভব তবে অসম্ভব ছাড়াও বার্তাগুলি আইন প্রয়োগের জন্য সম্পূর্ণ অদৃশ্য।

গ্রহণযোগ্য ঝুঁকি

CALEA এই বিষয়গুলিকে যেভাবে সম্বোধন করে তা সমস্যাযুক্ত বলে মনে হতে পারে এবং ডিইএ অভিযোগগুলি অবশ্যই বিষয়টি হাইলাইট করে। তবে সোগোইয়ান উল্লেখ করেছেন যে সিস্টেমগুলি নিরীক্ষণ করা সহজ করা তাদের নিরাপদ করে না। "এফবিআইয়ের পক্ষে নিরীক্ষণ করা সহজ এমন একটি পরিষেবা চীনাদের পক্ষে হ্যাক করাও সহজ, " সোহোগিয়ান বলেছেন। "আপনি যখন একটি পিছনের দরজাটি খোলা রাখেন তখন আপনি সবার জন্য উন্মুক্ত রাখেন।"

জনপ্রিয় সংস্থাগুলির মধ্যে বড় ডেটা লঙ্ঘনের সময়ে এবং দেশগুলির মধ্যে সাইবার উষ্ণ-যুদ্ধের সময়, ওয়াশিংটনকে সম্ভবত এটি উভয়ভাবে না গ্রহণ করতে হবে।

হালনাগাদ:

সুরক্ষিত বার্তা এবং ভয়েস সংস্থা সিলেন্ট সার্কেলের সিটিও জোন ক্যালাস আমরা ইতিমধ্যে আলোচনা করেছি এমন অনেকগুলি অনুভূতির প্রতিধ্বনিত। "আইমেসেজ এমন একটি মামলা যেখানে একটি বড় সংস্থা এমন একটি প্রযুক্তি নিয়ে আসে যা তাদের এবং তাদের গ্রাহকদের পক্ষে ভাল লাগে যে সরকার কী পছন্দ করতে পারে সে সম্পর্কে কোনও চিন্তা ছাড়াই।"

এটি CALEA এর সুরের একেবারে বিপরীত which "আইএমেসেজটি একটি এসএমএস এক্সচেঞ্জ করার একটি সস্তা, সুরক্ষিত উপায় হওয়ার কথা ছিল, " কল্লাস বলেছিলেন। "সরকারের বন্ধুত্বপূর্ণ হওয়ার বৈশিষ্ট্যগুলির তালিকায় এটি ছিল না।"

ফিডগুলি আপনার imessages পড়তে না পারার আসল কারণ