सिग्नल, टेलिग्राम आणि व्हॉट्सॲप सारखे लोकप्रिय एनक्रिप्टेड चॅटिंग ॲप्लिकेशन्स जास्तीत जास्त गोपनीयता सुनिश्चित करतात.
याचे कारण ते एंड-टू-एंड एन्क्रिप्शन वापरतात; अशा प्रकारे, संदेश केवळ त्यांच्या प्रेषक आणि प्राप्तकर्त्याद्वारेच पाहिले जाऊ शकतात. इतर कोणीही त्यांना पाहू शकत नाही, अगदी अर्ज करणाऱ्या कंपनीलाही नाही. हे खरंच खूप सुरक्षित वाटत असले तरी, उलट सिद्ध करणारी प्रकरणे आहेत.
टेक्सासमध्ये झालेल्या चाचणीदरम्यान, एफबीआयने हटवलेले सिग्नल संदेश पुनर्प्राप्त करण्यात व्यवस्थापित केले. विशेष म्हणजे तपास सुरू होण्यापूर्वीच आयफोनमधून चॅट आणि सिग्नल काढून टाकण्यात आले होते.
असे मानले जात होते की कोणतेही संदेश काढले जाऊ शकत नाहीत कारण ते सिग्नलच्या धोरणात परवानगी असलेल्या अनुप्रयोगामध्ये कालबाह्य झाले आहेत. तथापि, अर्धवट संदेश सापडले होते.
OS वैशिष्ट्ये ॲप एन्क्रिप्शन का बायपास करू शकतात?
या प्रकरणात मनोरंजक काय आहे की पुनर्प्राप्ती डिव्हाइसच्या दुसर्या वैशिष्ट्यामुळे शक्य झाली आहे. iPhones वर, एक पर्याय आहे जो सूचना केंद्रावर सर्व प्राप्त संदेश जतन करण्यास अनुमती देतो.
प्रत्येक वेळी नवीन संदेश प्राप्त झाल्यावर, तो स्क्रीनवर सादर केला जातो आणि त्यात मजकूर समाविष्ट असू शकतो. दुसऱ्या शब्दांत, हे वैशिष्ट्य संदेशाची दुसरी प्रत तयार करते.
या प्रकरणात, एफबीआय फॉरेन्सिकद्वारे त्या संग्रहित सूचना मिळवू शकले असते. ते येणारे संदेश पुनर्प्राप्त करण्यात सक्षम होते परंतु आउटगोइंग संदेश नाही. कारण फोन फक्त नोटिफिकेशन्स साठवत होता, ज्यामध्ये प्राप्त झालेले मेसेज असतात.
हा मुद्दा महत्त्वपूर्ण आहे कारण हे सिद्ध करते की मजबूत एन्क्रिप्शन नेहमीच प्रत्येक गोष्टीपासून संरक्षण करत नाही. ॲप्लिकेशन अत्यंत एनक्रिप्टेड असू शकते परंतु स्मार्टफोन स्वतःच माहिती लीक करत असेल. येथे कमकुवत दुवा ॲप नव्हता, परंतु ते चालवणारी ओएस होती.
सिग्नलद्वारे हा धोका कमी करण्याचे काही मार्ग आहेत. ॲप सूचनांसंबंधी सेटिंग्ज समायोजित करण्यास अनुमती देतो. संदेश लपवणे, केवळ नावे प्रदर्शित करणे आणि सूचना पूर्णपणे अक्षम करणे यापैकी निवड करणे शक्य आहे. त्या प्रत्येक निवडीमुळे ॲपच्या बाहेर फोनवर साठवलेली माहिती कमी होईल. या प्रकरणात, सूचना सेटिंग्जमध्ये कोणतेही समायोजन केले गेले नाहीत.
त्या व्यक्तीने अशी निवड का केली हे समजण्यासारखे आहे. सुविधा महत्त्वाच्या. लोकांना त्यांच्या फोनवर लगेच सूचना दाखवायच्या आहेत. तथापि, प्रत्येक वैशिष्ट्यासह काही माहिती प्रकट करण्याची संधी येते.
परंतु समस्या सिग्नलसाठी देखील विशिष्ट नाही. पुश सूचनांमध्ये त्यांच्या संदेशांचे पूर्वावलोकन करणाऱ्या सर्व अनुप्रयोगांमध्ये समान भेद्यता असू शकते. काही विस्तृत सानुकूलनास अनुमती देतात. इतर कमी लवचिकता प्रदान करतात.
FBI एन्क्रिप्शनवर डिव्हाइस एंडपॉइंट्स का लक्ष्य करते
उल्लेख करण्यासारखा आणखी एक ट्रेंड आहे. कायद्याची अंमलबजावणी आणि सरकारी एजन्सी एन्क्रिप्शन ऐवजी उपकरणांवर लक्ष केंद्रित करतात. डिक्रिप्शन केल्यानंतर, डेटा डिक्रिप्ट करण्याऐवजी त्यात प्रवेश मिळवणे सोपे आहे. दुसऱ्या शब्दांत, कोणत्याही क्रिप्टोग्राफिक अल्गोरिदमचा भंग न करता डिव्हाइस हॅक करण्यासाठी आणि त्यातील सामग्री वाचण्यासाठी जास्त प्रयत्न करावे लागत नाहीत.
हे देखील लक्षात आले आहे की काही कंपन्यांनी विशिष्ट प्रकरणांमध्ये अधिकार्यांना सूचना डेटा प्रदान केला आहे. विनंत्या कायदे आणि अधिकारक्षेत्रांवर अवलंबून असतात. ते सरकारी एजन्सीच्या प्रत्येक विनंतीचे पालन करत नाहीत, परंतु असा डेटा अस्तित्वात आहे.
या समस्येवर सुरक्षा संशोधकांनी वर्षानुवर्षे चर्चा केली आहे. पूर्णपणे सुरक्षित प्रणाली तयार करणे अशक्य आहे, परंतु वापरकर्ते त्यांचे डिव्हाइस कसे वापरतात आणि त्यांचे अनुप्रयोग कसे सेट करतात यावर ते अवलंबून असेल. जेव्हा एखादी व्यक्ती स्मार्टफोनचा ताबा घेते, तेव्हा ते ऍप्लिकेशनद्वारे आधीच डिक्रिप्ट केलेले एन्क्रिप्ट केलेले संदेश सहजपणे वाचू शकतात.
नियमित वापरकर्त्यांसाठी टेकअवे स्पष्ट आहे. एन्क्रिप्शन विश्वसनीय आहे, परंतु ते सर्व काही नाही. डिव्हाइस सेटिंग्ज महत्त्वपूर्ण आहेत. सूचना सेटिंग्ज महत्त्वपूर्ण आहेत. साध्या सवयी महत्त्वाच्या आहेत.
डिजिटल फूटप्रिंट सुरक्षित करणे
गोपनीयतेला महत्त्व असल्यास, त्याने किंवा तिने त्याच्या सूचना सेटिंग्जवर एक नजर टाकली पाहिजे. संदेश पूर्वावलोकन अक्षम करा. ॲप्समध्ये प्रवेश लॉक करा. डिव्हाइस अद्यतनित करा. लॉक स्क्रीनवर कोणतीही वैयक्तिक माहिती साठवू नका. यामुळे ॲपच्या बाहेर कोणतीही वैयक्तिक माहिती सोडण्याचा धोका कमी होईल.
सुरक्षा उपाय निर्दोष नाहीत. प्रत्येक सुरक्षितता उपायाच्या स्वतःच्या मर्यादा असतात. अनुप्रयोग डेटा आणि संग्रहित संदेशांचे प्रसारण सुरक्षित करू शकतात. पण जेव्हा एखादा संदेश स्क्रीनवर दिसतो तेव्हा तो पावलांचे ठसे सोडतो.
ही कथा एनक्रिप्टेड मेसेजिंग ऍप्लिकेशन वापरणे सुरक्षित नाही हे सिद्ध करत नाही. तथापि, हे स्पष्टपणे स्पष्ट करते की सुरक्षा उपाय बहुविध असावेत. अगदी सुरक्षित उपायातही कमकुवतपणा असू शकतो. या उदाहरणात, कमकुवत बिंदू अनुप्रयोग नसून फोन स्वतःच होता.
Comments are closed.