নজরদারি-এ-এক-সেবা শিল্পকে গোড়ালিতে আনা দরকার

এখানে আমরা আবার যাই: অ্যাপল এবং গুগলের স্মার্টফোনের সাথে জড়িত সরকারী নজরদারির আরেকটি উদাহরণ আবির্ভূত হয়েছে, এবং এটি দেখায় যে কীভাবে অত্যাধুনিক সরকার-সমর্থিত আক্রমণ হতে পারে এবং কেন মোবাইল প্ল্যাটফর্মগুলিকে সম্পূর্ণরূপে লক ডাউন রাখার যৌক্তিকতা রয়েছে।

কি হয়েছে?

আমি খবরের উপর খুব বেশি ফোকাস করতে চাই না, তবে সংক্ষেপে এটি নিম্নরূপ:

• গুগলের থ্রেট অ্যানালাইসিস গ্রুপ রয়েছে প্রকাশিত তথ্য হ্যাক প্রকাশ.
• ইতালীয় নজরদারি সংস্থা আরসিএস ল্যাবস এই হামলা তৈরি করেছে।
• আক্রমণটি ইতালি এবং কাজাখস্তানে এবং সম্ভবত অন্য কোথাও ব্যবহার করা হয়েছে।
• আক্রমণের কিছু প্রজন্ম আইএসপির সহায়তায় পরিচালিত হয়।
• iOS-এ, আক্রমণকারীরা অ্যাপলের এন্টারপ্রাইজ সার্টিফিকেশন টুলের অপব্যবহার করেছে যা ইন-হাউস অ্যাপ স্থাপনকে সক্ষম করে।
• প্রায় নয়টি ভিন্ন ভিন্ন আক্রমণ ব্যবহার করা হয়েছে।

আক্রমণটি এইভাবে কাজ করে: লক্ষ্যকে একটি অনন্য লিঙ্ক পাঠানো হয় যার লক্ষ্য তাদের একটি দূষিত অ্যাপ ডাউনলোড এবং ইনস্টল করার জন্য প্রতারণা করা। কিছু কিছু ক্ষেত্রে, স্পুকগুলি সেই সংযোগ পুনরুদ্ধার করার জন্য অ্যাপটি ডাউনলোড করার জন্য লক্ষ্যগুলিকে কৌশলে ডেটা সংযোগ অক্ষম করতে একটি ISP-এর সাথে কাজ করেছিল৷

এই আক্রমণগুলিতে ব্যবহৃত শূন্য-দিনের শোষণগুলি অ্যাপল দ্বারা স্থির করা হয়েছে। এর আগেও সতর্ক করা হয়েছিল খারাপ অভিনেতাদের এর সিস্টেমের অপব্যবহার করা যা ব্যবসাগুলিকে বিতরণ করতে দেয় apps আভ্যন্তরীণ. উদ্ঘাটনগুলি হারমিট নামক এন্টারপ্রাইজ-গ্রেড অ্যান্ড্রয়েড স্পাইওয়্যারের লুকআউট ল্যাবসের সাম্প্রতিক সংবাদের সাথে যুক্ত।

কি ঝুঁকি আছে?

এখানে সমস্যা হল নজরদারি প্রযুক্তি যেমন এর বাণিজ্যিকীকরণ করা হয়েছে। এর অর্থ হল যে ক্ষমতাগুলি ঐতিহাসিকভাবে শুধুমাত্র সরকারের কাছে উপলব্ধ ছিল তাও ব্যক্তিগত ঠিকাদারদের দ্বারা ব্যবহার করা হচ্ছে। এবং এটি একটি ঝুঁকির প্রতিনিধিত্ব করে, কারণ অত্যন্ত গোপনীয় সরঞ্জামগুলি প্রকাশ, শোষিত, বিপরীত-ইঞ্জিনিয়ার করা এবং অপব্যবহার করা হতে পারে।

As গুগল ড: "আমাদের অনুসন্ধানগুলি যে পরিমাণে বাণিজ্যিক নজরদারি বিক্রেতারা ঐতিহাসিকভাবে শুধুমাত্র প্রযুক্তিগত দক্ষতা সহ সরকারগুলি দ্বারা শোষণের বিকাশ এবং পরিচালনার জন্য ব্যবহৃত ক্ষমতাগুলিকে প্রসারিত করেছে তা আন্ডারস্কোর করে৷ এটি ইন্টারনেটকে কম নিরাপদ করে তোলে এবং ব্যবহারকারীদের উপর নির্ভরশীল বিশ্বাসকে হুমকির মুখে ফেলে।"

শুধু তাই নয়, এই ব্যক্তিগত নজরদারি সংস্থাগুলি বিপজ্জনক হ্যাকিং সরঞ্জামগুলিকে প্রসারিত করতে সক্ষম করছে, যখন সরকারগুলিকে এই হাই-টেক স্নুপিং সুবিধাগুলি উপলব্ধ করছে — যার মধ্যে কিছু ভিন্নমতাবলম্বী, সাংবাদিক, রাজনৈতিক প্রতিপক্ষ এবং মানবাধিকার কর্মীদের উপর গুপ্তচরবৃত্তি উপভোগ করছে বলে মনে হচ্ছে। 

একটি আরও বড় বিপদ হল যে Google ইতিমধ্যে অন্তত 30টি স্পাইওয়্যার নির্মাতাদের ট্র্যাক করছে, যা পরামর্শ দেয় যে বাণিজ্যিক নজরদারি-একটি-পরিষেবা শিল্প শক্তিশালী। এর মানে হল যে এখন তাত্ত্বিকভাবে এমনকি সর্বনিম্ন বিশ্বাসযোগ্য সরকারের পক্ষেও এই ধরনের উদ্দেশ্যে সরঞ্জামগুলি অ্যাক্সেস করা সম্ভব — এবং অনেক চিহ্নিত হুমকি সাইবার অপরাধীদের দ্বারা চিহ্নিত শোষণকে ব্যবহার করার কারণে, এটা ভাবা যৌক্তিক বলে মনে হয় এটি অন্য একটি আয়ের প্রবাহ যা দূষিতকে উত্সাহিত করে। গবেষণা

ঝুঁকি কি কি?

সমস্যা: বেসরকারী নজরদারি এবং সাইবার ক্রাইমের উদ্যোক্তাদের মধ্যে এই ঘনিষ্ঠ-আদর্শ লিঙ্কগুলি সবসময় এক দিকে কাজ করবে না। এই শোষণগুলি - যার মধ্যে অন্তত কিছু আবিষ্কার করা যথেষ্ট কঠিন বলে মনে হচ্ছে যে শুধুমাত্র সরকারের কাছে এটি করতে সক্ষম হওয়ার সংস্থান থাকবে - অবশেষে ফাঁস হয়ে যাবে।

এবং অ্যাপল, গুগল এবং অন্য সবাই যখন এই ধরনের অপরাধপ্রবণতা ঠেকাতে একটি বিড়াল-ইঁদুর খেলায় প্রতিশ্রুতিবদ্ধ থাকে, যেখানে তারা পারে সেখানে শোষণ বন্ধ করে দেয়, ঝুঁকি হল যে কোনও সরকার-নির্দেশিত পিছনের দরজা বা ডিভাইসের নিরাপত্তা ত্রুটিগুলি শেষ পর্যন্ত বাণিজ্যিকভাবে চলে যাবে। বাজার, যেখান থেকে তা পৌঁছে যাবে অপরাধীদের কাছে।

ইউরোপের ডেটা সুরক্ষা নিয়ন্ত্রক সতর্ক করেছেন: "পেগাসাস স্পাইওয়্যার সম্পর্কে উদ্ঘাটনগুলি মৌলিক অধিকারগুলিতে এবং বিশেষ করে গোপনীয়তা এবং ডেটা সুরক্ষার অধিকারগুলির উপর আধুনিক স্পাইওয়্যার সরঞ্জামগুলির সম্ভাব্য প্রভাব সম্পর্কে খুব গুরুতর প্রশ্ন উত্থাপন করেছে।"

এটি বলার অপেক্ষা রাখে না যে নিরাপত্তা গবেষণার জন্য বৈধ কারণ নেই। ত্রুটিগুলি যে কোনও সিস্টেমে বিদ্যমান, এবং সেগুলি সনাক্ত করার জন্য আমাদের লোকদের অনুপ্রাণিত করা দরকার; বিভিন্ন ধরণের নিরাপত্তা গবেষকদের প্রচেষ্টা ছাড়া নিরাপত্তা আপডেটগুলি একেবারেই বিদ্যমান থাকবে না। আপেল ছয় অঙ্ক পর্যন্ত প্রদান করে গবেষকদের কাছে যারা এর সিস্টেমে দুর্বলতা চিহ্নিত করে।

এরপরে কি হবে?

ইউরোপীয় ইউনিয়নের ডেটা সুরক্ষা সুপারভাইজার এই বছরের শুরুতে এনএসও গ্রুপের কুখ্যাত পেগাসাস সফ্টওয়্যার ব্যবহার নিষিদ্ধ করার আহ্বান জানিয়েছে। প্রকৃতপক্ষে, "পেগাসাসের সক্ষমতা সহ স্পাইওয়্যার বিকাশ এবং স্থাপনার উপর নিষেধাজ্ঞা" চেয়ে কলটি আরও এগিয়ে গিয়েছিল।

NSO গ্রুপ এখন দৃশ্যত বিক্রয়ের জন্য.

সার্জারির ইইউও ড যদি ব্যতিক্রমী পরিস্থিতিতে এই ধরনের শোষণ ব্যবহার করা হয়, এই ধরনের ব্যবহারের জন্য NSO-এর মতো কোম্পানিগুলিকে নিয়ন্ত্রক তদারকির অধীন করা উচিত। এর অংশ হিসাবে, তাদের অবশ্যই ইইউ আইন, বিচার বিভাগীয় পর্যালোচনা, ফৌজদারি পদ্ধতির অধিকারকে সম্মান করতে হবে এবং অবৈধ বুদ্ধিমত্তা আমদানি না করতে, জাতীয় নিরাপত্তার রাজনৈতিক অপব্যবহার এবং সুশীল সমাজকে সমর্থন করতে সম্মত হতে হবে।

অন্য কথায়, এই সংস্থাগুলিকে লাইনে আনতে হবে।

তুমি কি করতে পার

গত বছর এনএসও গ্রুপ সম্পর্কে প্রকাশের পর, অ্যাপল নিম্নলিখিত সেরা অনুশীলন সুপারিশ প্রকাশিত এই ধরনের ঝুঁকির বিরুদ্ধে প্রশমিত করতে সাহায্য করার জন্য।

• সাম্প্রতিক সফ্টওয়্যারে ডিভাইসগুলি আপডেট করুন, যার মধ্যে সর্বশেষ নিরাপত্তা সংশোধন রয়েছে৷
• একটি পাসকোড দিয়ে ডিভাইস সুরক্ষিত.
• অ্যাপল আইডির জন্য দ্বি-ফ্যাক্টর প্রমাণীকরণ এবং একটি শক্তিশালী পাসওয়ার্ড ব্যবহার করুন।
• ইনস্টল করুন apps অ্যাপ স্টোর থেকে।
• অনলাইনে শক্তিশালী এবং অনন্য পাসওয়ার্ড ব্যবহার করুন।
• অজানা প্রেরকদের লিঙ্ক বা সংযুক্তিতে ক্লিক করবেন না।

আমাকে অনুসরণ করুন Twitter, অথবা আমার সাথে যোগ দিন অ্যাপলহোলিকের বার এবং গ্রিল এবং অ্যাপল আলোচনা MeWe তে গ্রুপ।