સર્વેલન્સ-એ-એ-એ-સર્વિસ ઉદ્યોગને આગળ લાવવાની જરૂર છે

અહીં આપણે ફરી જઈએ છીએ: Apple અને Google ના સ્માર્ટફોનને સંડોવતા સરકારી દેખરેખનું બીજું એક ઉદાહરણ બહાર આવ્યું છે, અને તે બતાવે છે કે સરકાર-સમર્થિત હુમલાઓ કેવી રીતે અત્યાધુનિક બની શકે છે અને શા માટે મોબાઇલ પ્લેટફોર્મને સંપૂર્ણ રીતે લૉક ડાઉન રાખવાનું વ્યાજબી છે.

શું થયું છે?

હું સમાચારો પર વધુ ધ્યાન કેન્દ્રિત કરવાનો ઇરાદો ધરાવતો નથી, પરંતુ ટૂંકમાં તે નીચે મુજબ છે:

• ગૂગલના થ્રેટ એનાલિસિસ ગ્રુપ પાસે છે હેક જાહેર કરતી માહિતી પ્રકાશિત કરી.
• ઇટાલિયન સર્વેલન્સ ફર્મ આરસીએસ લેબ્સે હુમલો કર્યો હતો.
• હુમલાનો ઉપયોગ ઇટાલી અને કઝાકિસ્તાનમાં અને સંભવતઃ અન્યત્ર કરવામાં આવ્યો છે.
• હુમલાની કેટલીક પેઢીઓ ISP ની મદદ વડે ચલાવવામાં આવે છે.
• iOS પર, હુમલાખોરોએ Appleના એન્ટરપ્રાઇઝ સર્ટિફિકેશન ટૂલ્સનો દુરુપયોગ કર્યો જે ઇન-હાઉસ એપ ડિપ્લોયમેન્ટને સક્ષમ કરે છે.
• લગભગ નવ જુદા જુદા હુમલાઓનો ઉપયોગ કરવામાં આવ્યો હતો.

હુમલો આ રીતે કાર્ય કરે છે: લક્ષ્યને એક અનન્ય લિંક મોકલવામાં આવે છે જેનો ઉદ્દેશ્ય તેમને દૂષિત એપ્લિકેશન ડાઉનલોડ અને ઇન્સ્ટોલ કરવા માટે છેતરવાનો છે. કેટલાક કિસ્સાઓમાં, સ્પૂક્સ એ કનેક્શનને પુનઃપ્રાપ્ત કરવા માટે એપ્લિકેશનને ડાઉનલોડ કરવા માટે લક્ષ્યોને યુક્તિ આપવા માટે ડેટા કનેક્ટિવિટીને અક્ષમ કરવા માટે ISP સાથે કામ કર્યું હતું.

આ હુમલાઓમાં ઉપયોગમાં લેવાતા શૂન્ય-દિવસના શોષણને Apple દ્વારા નિશ્ચિત કરવામાં આવ્યું છે. તે અગાઉ ચેતવણી આપી હતી કે ખરાબ કલાકારો છે તેની સિસ્ટમોનો દુરુપયોગ કરે છે જે વ્યવસાયોને વિતરિત કરવા દે છે apps ઇન-હાઉસ. આ ઘટસ્ફોટ હર્મિટ નામના એન્ટરપ્રાઇઝ-ગ્રેડ એન્ડ્રોઇડ સ્પાયવેરની લુકઆઉટ લેબ્સના તાજેતરના સમાચારો સાથે સંકળાયેલ છે.

શું જોખમ છે?

અહીં સમસ્યા એ છે કે આ જેવી સર્વેલન્સ ટેક્નોલોજીઓનું વ્યાપારીકરણ કરવામાં આવ્યું છે. તેનો અર્થ એ છે કે ક્ષમતાઓ કે જે ઐતિહાસિક રીતે માત્ર સરકારોને જ ઉપલબ્ધ છે તેનો ઉપયોગ ખાનગી કોન્ટ્રાક્ટરો દ્વારા પણ કરવામાં આવે છે. અને તે એક જોખમનું પ્રતિનિધિત્વ કરે છે, કારણ કે અત્યંત ગોપનીય સાધનો જાહેર થઈ શકે છે, તેનું શોષણ, રિવર્સ-એન્જિનિયર અને દુરુપયોગ થઈ શકે છે.

As ગૂગલે કહ્યું: “અમારા તારણો એ બાબતને રેખાંકિત કરે છે કે વ્યાપારી સર્વેલન્સ વિક્રેતાઓએ ઐતિહાસિક રીતે માત્ર ટેકનિકલ નિપુણતા ધરાવતી સરકારો દ્વારા શોષણને વિકસાવવા અને ચલાવવા માટે ઉપયોગમાં લેવાતી ક્ષમતાઓને કેટલી હદે વધારી છે. આ ઈન્ટરનેટને ઓછું સુરક્ષિત બનાવે છે અને વપરાશકર્તાઓ જેના પર નિર્ભર છે તે વિશ્વાસને જોખમમાં મૂકે છે.”

એટલું જ નહીં, પરંતુ આ ખાનગી સર્વેલન્સ કંપનીઓ ખતરનાક હેકિંગ સાધનોને ફેલાવવા માટે સક્ષમ કરી રહી છે, જ્યારે સરકારોને આ હાઇ-ટેક સ્નૂપિંગ સુવિધાઓ ઉપલબ્ધ કરાવે છે - જેમાંથી કેટલીક અસંતુષ્ટો, પત્રકારો, રાજકીય વિરોધીઓ અને માનવ અધિકાર કાર્યકરોની જાસૂસીનો આનંદ માણી રહી છે. 

તેનાથી પણ મોટો ખતરો એ છે કે Google પહેલેથી જ ઓછામાં ઓછા 30 સ્પાયવેર ઉત્પાદકોને ટ્રૅક કરી રહ્યું છે, જે સૂચવે છે કે વ્યવસાયિક સર્વેલન્સ-એ-એ-એ-સર્વિસ ઉદ્યોગ મજબૂત છે. તેનો અર્થ એવો પણ થાય છે કે હવે સૈદ્ધાંતિક રીતે સૌથી ઓછી વિશ્વસનીય સરકાર માટે પણ આવા હેતુઓ માટેના સાધનોનો ઉપયોગ કરવો શક્ય છે — અને સાયબર અપરાધીઓ દ્વારા ઓળખવામાં આવેલા શોષણનો ઉપયોગ કરીને ઓળખવામાં આવેલી ઘણી ધમકીઓને જોતાં, તે વિચારવું તાર્કિક લાગે છે કે આ આવકનો બીજો પ્રવાહ છે જે દૂષિતને પ્રોત્સાહિત કરે છે. સંશોધન

જોખમો શું છે?

સમસ્યા: ખાનગીકૃત સર્વેલન્સ અને સાયબર ક્રાઈમના પુરવઠો વચ્ચેની આ નજીકની દેખાતી કડીઓ હંમેશા એક દિશામાં કામ કરશે નહીં. તે શોષણો - જેમાંથી ઓછામાં ઓછા કેટલાકને શોધવાનું પૂરતું મુશ્કેલ લાગે છે કે માત્ર સરકારો પાસે આવું કરવા માટે સક્ષમ થવા માટે સંસાધનો હશે - આખરે લીક થશે.

અને જ્યારે Apple, Google અને અન્ય દરેક વ્યક્તિ આવી ગુનાખોરીને રોકવા માટે બિલાડી-ઉંદરની રમત માટે પ્રતિબદ્ધ રહે છે, જ્યાં તેઓ કરી શકે ત્યાં શોષણ બંધ કરે છે, જોખમ એ છે કે કોઈપણ સરકાર દ્વારા ફરજિયાત પાછલા દરવાજા અથવા ઉપકરણ સુરક્ષા ખામી આખરે વ્યવસાયમાં સરકી જશે. બજારો, જ્યાંથી તે ગુનેગારો સુધી પહોંચશે.

યુરોપના ડેટા પ્રોટેક્શન રેગ્યુલેટરે ચેતવણી આપી: "પેગાસસ સ્પાયવેર વિશે કરવામાં આવેલા ઘટસ્ફોટથી મૂળભૂત અધિકારો અને ખાસ કરીને ગોપનીયતા અને ડેટા સંરક્ષણના અધિકારો પર આધુનિક સ્પાયવેર સાધનોની સંભવિત અસર વિશે ખૂબ ગંભીર પ્રશ્નો ઉભા થયા છે."

તેનો અર્થ એ નથી કે સુરક્ષા સંશોધન માટે કાયદેસર કારણો નથી. કોઈપણ સિસ્ટમમાં ખામીઓ હોય છે, અને અમારે તેમને ઓળખવા માટે લોકોને પ્રેરિત કરવાની જરૂર છે; વિવિધ પ્રકારના સુરક્ષા સંશોધકોના પ્રયત્નો વિના સુરક્ષા અપડેટ્સ બિલકુલ અસ્તિત્વમાં નથી. એપલ છ આંકડા સુધી ચૂકવે છે સંશોધકો કે જેઓ તેની સિસ્ટમમાં નબળાઈઓને ઓળખે છે.

આગળ શું થાય છે?

EUના ડેટા પ્રોટેક્શન સુપરવાઈઝરે આ વર્ષની શરૂઆતમાં NSO ગ્રુપના કુખ્યાત પેગાસસ સોફ્ટવેરના ઉપયોગ પર પ્રતિબંધ મૂકવાની હાકલ કરી હતી. વાસ્તવમાં, કૉલ વધુ આગળ વધ્યો, "પેગાસસની ક્ષમતા સાથે સ્પાયવેરના વિકાસ અને જમાવટ પર પ્રતિબંધ" માંગતો હતો.

NSO ગ્રુપ હવે દેખીતી રીતે છે વેચાણ માટે.

આ EU પણ જણાવ્યું હતું કે ઘટનામાં આવા શોષણનો અસાધારણ પરિસ્થિતિઓમાં ઉપયોગ કરવામાં આવ્યો હતો, આવા ઉપયોગ માટે એનએસઓ જેવી કંપનીઓને પોતાને નિયમનકારી દેખરેખને આધીન બનાવવી જોઈએ. તેના ભાગરૂપે, તેઓએ EU કાયદા, ન્યાયિક સમીક્ષા, ફોજદારી પ્રક્રિયાગત અધિકારોનો આદર કરવો જોઈએ અને ગેરકાયદેસર ગુપ્ત માહિતીની આયાત નહીં કરવા, રાષ્ટ્રીય સુરક્ષાનો રાજકીય દુરુપયોગ નહીં કરવા અને નાગરિક સમાજને સમર્થન આપવા માટે સંમત થવું જોઈએ.

બીજા શબ્દોમાં કહીએ તો, આ કંપનીઓને લાઇનમાં લાવવાની જરૂર છે.

તું શું કરી શકે

ગયા વર્ષે એનએસઓ ગ્રુપ વિશેના ઘટસ્ફોટ બાદ એપલ નીચેની શ્રેષ્ઠ પ્રેક્ટિસ ભલામણો પ્રકાશિત કરી આવા જોખમો સામે ઘટાડવામાં મદદ કરવા માટે.

• ઉપકરણોને નવીનતમ સૉફ્ટવેર પર અપડેટ કરો, જેમાં નવીનતમ સુરક્ષા સુધારાઓ શામેલ છે.
• પાસકોડ વડે ઉપકરણોને સુરક્ષિત કરો.
• Apple ID માટે દ્વિ-પરિબળ પ્રમાણીકરણ અને મજબૂત પાસવર્ડનો ઉપયોગ કરો.
• ઇન્સ્ટોલ કરો apps એપ સ્ટોરમાંથી.
• ઑનલાઇન મજબૂત અને અનન્ય પાસવર્ડ્સનો ઉપયોગ કરો.
• અજાણ્યા પ્રેષકોની લિંક્સ અથવા જોડાણો પર ક્લિક કરશો નહીં.

કૃપા કરીને મને અનુસરો Twitter, અથવા મારી સાથે જોડાઓ AppleHolic ના બાર અને ગ્રીલ અને એપલ ચર્ચાઓ MeWe પર જૂથો.