FBI म्हणते वॉरंट-प्रूफ एन्क्रिप्शन ही सार्वजनिक सुरक्षितता समस्या आहे

FBI बोलून नाराज आहे की टेक कंपन्या तुमचे खाजगी संदेश आणि डेटा जप्त करणे सोपे करणार नाहीत. मध्ये स्पष्ट केले आहे एक ब्लॉग पोस्ट “वॉरंट-प्रूफ एन्क्रिप्शन” म्हणून ज्याचा संदर्भ घेते ते डिक्री करणाऱ्या एजन्सीकडून. तुम्हाला कदाचित हे तंत्रज्ञान एंड-टू-एंड एन्क्रिप्शन किंवा E2EE म्हणून चांगले माहीत असेल. Apple किंवा Google हॅक झाल्यास iMessage किंवा Google Messages वरील तुमचे मजकूर हल्लेखोरांकडून चोरले जाऊ शकत नाहीत याचे कारण आहे. हे एक साधन आहे जे पत्रकारांना स्त्रोत संरक्षित ठेवताना सत्तेत असलेल्यांबद्दल अहवाल देण्यास अनुमती देते आणि ते दडपशाही राजवटीत राहणाऱ्या राजकीय असंतुष्टांना संघटित करण्याची परवानगी देते. परंतु एफबीआयच्या म्हणण्यानुसार, ते त्यांना “मुलांची छेडछाड, मानवी तस्करी आणि खून” यांच्यावर खटला चालवण्यापासून थांबवत आहे. एजन्सी ऑन-डिव्हाइस एन्क्रिप्शनच्या संदर्भात ही संज्ञा वापरत असल्याचे दिसते जे फोन चोरांना तुमच्या लॉक स्क्रीनवर जाण्यापासून प्रतिबंधित करते.

एंड-टू-एंड एन्क्रिप्शन तुमचा डेटा डिव्हाइस दरम्यान प्रवास करत असताना त्याचे संरक्षण करते. उदाहरणार्थ, तुम्ही iMessage वर मजकूर पाठवल्यास, फक्त तुम्ही आणि प्राप्तकर्ता तो संदेश पाहू शकता. ऍपलच्या सर्व्हरचा भंग करणारा एखादा बदमाश ऍपल कर्मचारी किंवा अत्याधुनिक हॅकरने तो कॅप्चर केल्यास, त्यांना फक्त गॉब्लेडीगूकचा एक समूह दिसेल. किंवा, FBI संक्षिप्तपणे म्हटल्याप्रमाणे, “वॉरंट-प्रूफ एन्क्रिप्शन अंतिम वापरकर्ते किंवा डिव्हाइस मालकांव्यतिरिक्त इतर कोणालाही वाचनीय, डिक्रिप्टेड डिजिटल सामग्री पाहण्यापासून प्रतिबंधित करते.” वापरकर्त्यांसाठी, एंड-टू-एंड एन्क्रिप्शन हा डिजिटल सुरक्षा आणि सुरक्षिततेचा एक महत्त्वाचा घटक आहे. FBI आणि इतर कायद्याची अंमलबजावणी करणाऱ्या एजन्सींसाठी, ते Apple ला तुमची चौकशी करत असताना तुमच्या iPhone ची सामग्री बदलू शकत नाहीत. जरी फेड्सकडे वॉरंट असले तरीही, सर्व Apple (किंवा कोणताही एनक्रिप्टेड प्रदाता) करू शकतात कारण त्यांच्याकडे विनंती केलेला डेटा नाही. तुम्ही कल्पना करू शकता की, FBI ला ही स्थिती आवडत नाही.

2015 मधील एनक्रिप्शन संदिग्धतेचे सर्वात स्पष्ट उदाहरण म्हणजे 2015 पासून सामूहिक शूटिंग प्रकरण. सॅन बर्नार्डिनो, कॅलिफोर्निया येथे एका बंदुकधारी व्यक्तीने सामाजिक सेवा सुविधेवर गोळीबार केला, 14 जण ठार झाले. एफबीआयने तपासासाठी धाव घेतली, परंतु शूटरच्या एनक्रिप्टेड आयफोनमध्ये प्रवेश मिळवू शकला नाही. त्यानंतर एफबीआयने जाहीरपणे मागणी केली की Apple ने स्वतःचे एन्क्रिप्शन तोडण्यासाठी एक साधन तयार करावे जेणेकरुन एजंट स्मार्टफोन शोधू शकतील.

ऍपलने FBI ची विनंती नाकारली आणि योग्य कारणास्तव. लोकप्रिय एन्क्रिप्टेड मेसेजिंग ॲप्समध्ये बनवलेले कोणतेही बॅकडोअर, जरी केवळ कायद्याची अंमलबजावणी करणाऱ्या वापरासाठी असले तरीही, त्या कूटबद्धीकरणामध्ये एक मुद्दाम छिद्र असेल. त्या असुरक्षिततेची माहिती असणारी FBI ही एकमेव संस्था असू शकते, परंतु शेवटी कोणीतरी ते शोधून काढेल – आणि कोणीतरी कोणीही असू शकते, ओळख चोर किंवा विकृत ते चीन किंवा इराण सारख्या शत्रुशक्तीकडून राज्य-प्रायोजित धमकी नटापर्यंत. जर त्याने एफबीआयला आयफोनसाठी मागील दरवाजा दिला असता, तर Appleपल कदाचित जगभरातील सरकारांच्या अशाच विनंत्यांसह बुडले असते.

एफबीआयचा दावा आहे की तो एनक्रिप्शन मानकांना हानी पोहोचवू इच्छित नाही. तथापि, ते एकतर गोंधळलेले किंवा कपट आहे. स्वतःच्या शब्दात, एजन्सी म्हणते, “एफबीआय जबाबदारीने व्यवस्थापित एन्क्रिप्शनच्या विस्तृत आणि सातत्यपूर्ण वापरासाठी एक मजबूत वकील आहे – एन्क्रिप्शन जे प्रदाते डिक्रिप्ट करू शकतात आणि कायदेशीर ऑर्डर दिल्यावर कायद्याची अंमलबजावणी करू शकतात.” ते ऑक्सिमोरॉन आहे. जर प्रदाता डेटा डिक्रिप्ट करू शकतो, तर तो खरोखर एनक्रिप्ट केलेला नाही. FBI ची स्थिती प्रत्येक समोरच्या दाराला एक मास्टर की असावी अशी मागणी करण्यासारखी आहे, जी लॉक निर्माता वॉरंटसह दिल्यावर देऊ शकतो. कोणत्याही परिस्थितीत, तुम्ही त्या सुरक्षिततेवर अवलंबून असलेल्या प्रत्येकासाठी अपयशाचा केंद्रीकृत बिंदू तयार करत आहात.

FBI आणि इतर कायद्याची अंमलबजावणी करणाऱ्या संस्था एंड-टू-एंड आणि ऑन-डिव्हाइस एन्क्रिप्शनवर सार्वजनिकरित्या टाळाटाळ करत असताना, ते शांतपणे ते टाळण्यासाठी मार्ग विकसित करत आहेत, परंतु गोपनीयतेचे वकील अलार्म वाजवत आहेत.

सध्या, सर्वात प्रभावी उपाय म्हणजे डिव्हाइसचा पुश नोटिफिकेशन डेटा ड्रेज करणे असे दिसते. जेव्हा तुम्हाला एनक्रिप्टेड संदेश प्राप्त होतो, तेव्हा तुम्हाला तुमच्या डिव्हाइसवरून एक सूचना प्राप्त होते. बऱ्याचदा, त्या सूचनेमध्ये संदेशाचा मजकूर आणि संलग्न केलेल्या कोणत्याही माध्यमाच्या पूर्वावलोकनाचा समावेश असतो. ॲप स्वतः आणि त्यातील संप्रेषणे कूटबद्ध केले जाऊ शकतात, कायद्याची अंमलबजावणी करणाऱ्यांनी शोधून काढले आहे की सूचना डेटा हा एक वेगळा आणि कमी सुरक्षित हल्ला पृष्ठभाग आहे. सूचना स्क्रॅपिंगपासून संरक्षण करण्याचा एकमेव मार्ग म्हणजे तुमच्या डिव्हाइसच्या सूचना सेटिंग्जमधील सामग्री पूर्वावलोकने बंद करणे, याचा अर्थ गट चॅटमध्ये काय चालले आहे ते पाहण्यासाठी तुम्हाला प्रत्येक सूचनावर टॅप करावे लागेल.

दरम्यान, FBI ने फोनचे एन्क्रिप्शन क्रॅक करण्यासाठी थर्ड-पार्टी टूल्स मिळवले आहेत, जसे की इतर एजन्सी आहेत – होमलँड सिक्युरिटी विभागासह. एकदा राज्य-स्तरीय अभिनेत्याने तुमचा स्मार्टफोन, लॅपटॉप किंवा इतर डिव्हाइस मिळवले की, तुम्ही त्याचे उल्लंघन केले आहे असे समजावे. तुम्ही तुमचा फोन स्वेच्छेने कायद्याची अंमलबजावणी करणाऱ्या अधिकाऱ्याकडे का देऊ नये हे एक कारण आहे. आणि द FBI रशियन एजंट सिग्नल सारख्या ऍप्लिकेशन्सवर एन्क्रिप्शन-ब्रेकिंग मालवेअर असलेले संदेश पाठवून उपकरणांशी तडजोड करत आहेत असा इशारा स्वतःने दिला आहे.

कटू सत्य हे आहे की सर्वात धोकादायक गुन्हेगारांसाठी कमी गोपनीयतेची किंमत प्रत्येकासाठी कमी गोपनीयता आहे. विडंबनाच्या वळणात, गुन्हेगारांसाठी एन्क्रिप्शन तोडणे केवळ गुन्हेगारीसाठी अधिक संधी प्रदान करते.