28 मार्च, 2016: लड़ाई खत्म हो गई है। एफबीआई ने आज घोषणा की कि वह आईफोन को ऐप्पल को शामिल किए बिना सवाल में डिक्रिप्ट करने में सफल रहा है। ऐसा तीसरी पार्टी कंपनी की सहायता से किया गया, जिसका नाम घोषित नहीं किया गया है। यह आश्चर्य की बात है, यह देखते हुए कि अधिकांश पर्यवेक्षकों ने सोचा कि ऐसा नहीं होगा और एफबीआई और ऐप्पल की अदालत की तारीखों के लिए नेतृत्व किया गया था।
मैं इस परिणाम को ऐप्पल के लिए एक जीत मानता हूं, जिसमें कंपनी अपनी स्थिति और अपने उत्पादों की सुरक्षा को बनाए रखने में सक्षम थी।
एफबीआई इस स्थिति से बाहर निकलने में बहुत अच्छा नहीं लग रहा है, लेकिन ऐसा लगता है कि यह डेटा प्राप्त हुआ है, इसलिए यह भी सफलता का एक उपाय है।
मुद्दा अब के लिए मर चुका है, लेकिन उम्मीद है कि यह भविष्य में वापस आ जाएगा। कानून प्रवर्तन अभी भी सुरक्षित संचार तक पहुंचने का एक तरीका ढूंढना चाहता है, खासकर ऐप्पल द्वारा उत्पादित उत्पादों में। जब दूसरा, भविष्य में इसी तरह का मामला सामने आता है, तो ऐप्पल और सरकार को बाधाओं पर वापस देखने की उम्मीद है।
******
ऐप्पल और एफबीआई के बीच विवाद की जड़ पर क्या है? यह मुद्दा पूरे समाचार में रहा है और राष्ट्रपति अभियान में भी बात कर रहा है। यह जटिल, भावनात्मक और भ्रमित स्थिति है, लेकिन सभी आईफोन उपयोगकर्ताओं और ऐप्पल ग्राहकों के लिए यह समझना महत्वपूर्ण है कि क्या हो रहा है। वास्तव में, इंटरनेट का उपयोग करने वाले हर किसी को स्थिति से अवगत होना चाहिए, क्योंकि यहां क्या होता है, हर इंटरनेट उपयोगकर्ता के लिए सुरक्षा के भविष्य को नाटकीय रूप से प्रभावित कर सकता है।
ऐप्पल और एफबीआई के बीच क्या चल रहा है?
ऐप्पल और एफबीआई एक लड़ाई में बंद कर दिए गए हैं कि क्या कंपनी सैन बर्नार्डिनो शूटर सैयद रिज़वान फारूक द्वारा उपयोग किए जाने वाले आईफोन पर एफबीआई एक्सेस डेटा की मदद करेगी। आईफोन -5 सी आईओएस 9 चल रहा है-सैन बर्नार्डिनो सार्वजनिक स्वास्थ्य विभाग, फारूक के नियोक्ता और उनके हमले का लक्ष्य है।
फोन पर डेटा एन्क्रिप्ट किया गया है और एफबीआई इसका उपयोग नहीं कर सकता है। एजेंसी ऐप्पल से उस डेटा तक पहुंचने में मदद करने के लिए कह रही है।
ऐप्पल से पूछने के लिए एफबीआई क्या है?
एफबीआई का अनुरोध अधिक जटिल और डेटा प्रदान करने के लिए ऐप्पल से पूछने से अधिक प्रचलित है। एफबीआई फोन के आईक्लाउड बैकअप से कुछ डेटा तक पहुंचने में सक्षम है, लेकिन शूटिंग से पहले महीने में फोन का बैक अप नहीं लिया गया था। एफबीआई का मानना है कि उस अवधि से फोन पर महत्वपूर्ण सबूत हो सकते हैं।
आईफोन को पासकोड से संरक्षित किया गया है, जिसमें एक सेटिंग शामिल है जो गलत पासवर्ड को 10 बार दर्ज करने पर फोन पर सभी डेटा को स्थायी रूप से लॉक करता है। ऐप्पल के पास उपयोगकर्ताओं के पासकोड तक पहुंच नहीं है और एफबीआई, समझदारी से, गलत अनुमानों के साथ फोन के डेटा को हटाने का जोखिम नहीं लेना चाहता।
ऐप्पल के सुरक्षा उपायों के आसपास पहुंचने और फोन पर डेटा तक पहुंचने के लिए, एफबीआई ऐप्पल से आईओएस का एक विशेष संस्करण बनाने के लिए कह रहा है जो आईफोन को लॉक करने के लिए सेटिंग को हटा देता है यदि बहुत सारे गलत पासकोड दर्ज किए जाते हैं। ऐप्पल फिर फारूक के आईफोन पर आईओएस के उस संस्करण को स्थापित कर सकता था। यह एफबीआई को पासकोड अनुमान लगाने और डेटा तक पहुंचने का प्रयास करने के लिए कंप्यूटर प्रोग्राम का उपयोग करने की अनुमति देगा।
एफबीआई बहस कर रहा है कि भविष्य में आतंकवादी कृत्यों को रोकने में, शूटिंग की जांच में और संभवतः, इसकी सहायता करने की आवश्यकता है।
ऐप्पल क्यों नहीं चल रहा है?
ऐप्पल एफबीआई के अनुरोध का पालन करने से इनकार कर रहा है क्योंकि यह कहता है कि यह अपने उपयोगकर्ताओं की सुरक्षा को खतरे में डाल देगा और कंपनी पर एक अनावश्यक बोझ डालेगा। अनुपालन के लिए ऐप्पल के तर्कों में शामिल हैं:
- इस तरह से ओएस को बदलने से इसके सुरक्षा प्रयासों को कमजोर कर दिया जाता है- ऐप्पल का तर्क है कि उसने जानबूझकर और अधिक विचार और रणनीति के साथ अपने सुरक्षा उपाय किए हैं। आईओएस का यह नया संस्करण बनाने के लिए मजबूर होना सीधे अपने काम के खिलाफ चला जाता है।
- उपयोगकर्ता ट्रस्ट को कमजोर करता है- यदि ग्राहक जानते हैं कि आईओएस का यह सुरक्षा-समझौता संस्करण मौजूद है और यह कि अमेरिकी सरकार ऐप्पल को आईफोन पर स्थापित करने के लिए मजबूर कर सकती है, तो यह जानने का कोई तरीका नहीं है कि आईओएस के भविष्य के संस्करणों में यह शामिल है या नहीं। सरकार आईओएस के सभी भावी संस्करणों में गुप्त रूप से इसे शामिल करने के लिए ऐप्पल को मजबूर कर सकती है। यह अधिक दमनकारी सरकारों के साथ विशेष रूप से चिंताजनक है (बाद में उस पर अधिक)।
- ऐप्पल के लिए हैकिंग जोखिम बढ़ाता है- अगर दुनिया जानता है कि आईओएस का यह संस्करण मौजूद है, तो यह नाटकीय रूप से संभावना है कि हैकर्स कोड तक पहुंच प्राप्त करने के लिए ऐप्पल पर हमला करेगा।
- उपयोगकर्ताओं के लिए सुरक्षा जोखिम बढ़ाता है- यदि हैकर एप्पल से कोड प्राप्त करने में सफल होते हैं, तो उपयोगकर्ताओं के लिए सुरक्षा जोखिम आसमान में आ जाएगा। सही प्रकार के हमले के साथ, हैकर्स उपयोगकर्ताओं को अपने डिवाइस पर आईओएस के सुरक्षा-समझौता संस्करण को स्थापित करने में सक्षम हो सकते हैं, जो हैकर्स को सभी प्रकार के डेटा खोल देगा। इस बात पर विचार करते हुए कि फोन में पासवर्ड, बैंकिंग विवरण , व्यक्तिगत स्वास्थ्य जानकारी, फिंगरप्रिंट आदि शामिल हैं, जोखिम स्पष्ट है।
- अनुरोध अभूतपूर्व है- ऐप्पल ने अन्य मामलों में आईफोन को अनलॉक करने में नियमित रूप से एफबीआई की सहायता की है। इससे पहले कभी एफबीआई या किसी अन्य सरकारी एजेंसी ने ऐप्पल से नए सॉफ्टवेयर बनाने के लिए कहा था, जिसका मानना है कि यह उसके, या इसके उपयोगकर्ताओं के हित में नहीं है। यह विचार कि सरकार अपनी इच्छाओं के खिलाफ उत्पादों को बनाने के लिए निजी कंपनियों को मजबूर कर सकती है वह एक खतरनाक उदाहरण है।
- एफबीआई का कानूनी आधार संदिग्ध है- यह इस तरह के कानूनी / सरकारी विवरण के वकीलों और प्रशंसकों के लिए सबसे अधिक रुचि रखेगा, लेकिन ऐप्पल का तर्क है कि एफबीआई का अनुरोध दोषपूर्ण तर्क पर आधारित है। यह कहता है कि 17 9 8 के सभी लेख अधिनियम, जो एफबीआई अपनी स्थिति के लिए समर्थन के रूप में उद्धृत कर रहा है, लागू नहीं होता है और यह 1 और 5 वें संशोधन दोनों द्वारा संरक्षित है।
क्या यह बात करता है कि यह आईफोन 5 सी आईओएस 9 चल रहा है?
हाँ, कुछ कारणों से:
- ऑपरेटिंग सिस्टम का संस्करण मायने रखता है- ऐप्पल ने आईओएस 8 में नए, कठिन सुरक्षा उपायों को लागू किया। अगर फोन कुछ पुराना चल रहा था, तो सुरक्षा तोड़ना मुश्किल नहीं होगा।
- फोन के मामले का मामला- आईफोन 5 सी आखिरी आईफोन मॉडल था जिसमें टच आईडी फिंगरप्रिंट स्कैनर नहीं था । यह महत्वपूर्ण है क्योंकि सभी टच आईडी मॉडल में एक विशेष सुरक्षा सुविधा भी होती है जिसे सुरक्षित एनक्लेव कहा जाता है। यह वह जगह है जहां आपके फिंगरप्रिंट की तरह महत्वपूर्ण डेटा संग्रहीत किया जाता है।
इस डेटा तक पहुंचना इतना मुश्किल क्यों है?
यह जटिल और तकनीकी हो जाता है लेकिन मेरे साथ रहना। आईफोन में मूल एन्क्रिप्शन में दो तत्व हैं: जब इसे निर्मित किया जाता है और उपयोगकर्ता द्वारा चुने गए पासकोड में एक गुप्त एन्क्रिप्शन कुंजी फोन में जोड़ा जाता है। उन दो तत्वों को एक "कुंजी" बनाने के लिए संयुक्त किया जाता है जो ताले और फोन और उसके डेटा को अनलॉक करता है। यदि उपयोगकर्ता सही पासकोड में प्रवेश करता है, तो फोन दो कोडों की जांच करता है और खुद को अनलॉक करता है।
इसे और अधिक सुरक्षित बनाने के लिए इस सुविधा पर सीमाएं हैं। जैसा कि पहले उल्लेख किया गया है, यदि गलत पासकोड 10 बार दर्ज किया जाता है (यह उपयोगकर्ता द्वारा सक्षम एक सेटिंग है) तो एक महत्वपूर्ण सीमा आईफोन को स्थायी रूप से लॉक कर देती है।
इस तरह की स्थिति में पासकोड का आकलन अक्सर कंप्यूटर प्रोग्राम द्वारा किया जाता है जो हर संभव संयोजन को तब तक प्रयास करता है जब तक कि कोई काम न करे। चार अंकों के पासकोड के साथ, लगभग 10,000 संभावित संयोजन होते हैं। 6 अंकों के पासकोड के साथ, यह संख्या लगभग 1 मिलियन संयोजन तक बढ़ जाती है। ऐप्पल के अनुसार, छह अंकों के पासकोड दोनों संख्याओं और अक्षरों से बनाये जा सकते हैं, एक और जटिलता जिसका मतलब है कि कोड को सही ढंग से अनुमान लगाने में 5 साल से अधिक प्रयास किए जा सकते हैं।
आईफोन के कुछ संस्करणों में इस्तेमाल किया जाने वाला सुरक्षित एन्क्लेव इसे और भी जटिल बना देता है।
प्रत्येक बार जब आप गलत पासकोड अनुमान लगाते हैं, तो सुरक्षित एन्क्लेव आपको अपने अगले प्रयास से पहले लंबे समय तक प्रतीक्षा करता है। यहां आईफोन 5 सी के पास सुरक्षित एनक्लेव नहीं है, लेकिन बाद के आईफोन में शामिल होने से यह पता चलता है कि उन मॉडल कितने सुरक्षित हैं।
एफबीआई ने इस मामले को क्यों चुना?
एफबीआई ने इसे समझाया नहीं है, लेकिन अनुमान लगाना मुश्किल नहीं है। कानून प्रवर्तन वर्षों से ऐप्पल के सुरक्षा उपायों के खिलाफ आंदोलन कर रहा है। एफबीआई ने अनुमान लगाया होगा कि ऐप्पल एक चुनाव वर्ष के दौरान आतंकवाद के मामले में एक अलोकप्रिय स्टैंड लेने के इच्छुक नहीं होगा और अंततः ऐप्पल की सुरक्षा तोड़ने का यह अवसर होगा।
क्या कानून प्रवर्तन सभी एन्क्रिप्शन में "पिछवाड़े" चाहते हैं?
सबसे अधिक संभावना हां। पिछले कुछ सालों से, वरिष्ठ कानून प्रवर्तन और खुफिया अधिकारियों ने एन्क्रिप्टेड संचार तक पहुंचने की क्षमता के लिए दबाव डाला है। यह एक पिछवाड़े के लिए रकम है। उस चर्चा के अच्छे नमूने के लिए, इस वायर्ड आलेख को पेरिस में नवंबर 2015 के आतंकवादी हमलों के बाद स्थिति का सर्वेक्षण करने की जांच करें। ऐसा लगता है कि कानून प्रवर्तन एजेंसियां जब भी चाहें किसी एन्क्रिप्टेड संचार तक पहुंचने की क्षमता चाहते हैं (एक बार जब वे उचित कानूनी चैनलों का पालन करें, हालांकि वह अतीत में सुरक्षा प्रदान करने में असफल रहा है)।
क्या एक आईफोन के लिए एफबीआई का अनुरोध लिमिटेड है?
नहीं। तत्काल मुद्दे को इस व्यक्तिगत फोन के साथ करना है, ऐप्पल ने कहा है कि अभी न्याय विभाग से लगभग एक दर्जन समान अनुरोध हैं। इसका मतलब है कि इस मामले का नतीजा कम से कम एक दर्जन अन्य मामलों को प्रभावित करेगा और भविष्य के कार्यों के लिए एक उदाहरण स्थापित कर सकता है।
एप्पल का अनुपालन दुनिया भर में क्या प्रभाव हो सकता है?
एक वास्तविक खतरा है कि अगर ऐप्पल अमेरिकी सरकार का अनुपालन करता है, तो इस मामले में, दुनिया भर की अन्य सरकारें इसी तरह के इलाज के लिए पूछ सकती हैं। अगर अमेरिकी सरकारें ऐप्पल के सुरक्षा पारिस्थितिकी तंत्र में पिछवाड़े लेती हैं, तो क्या अन्य देशों को ऐप्पल को मजबूर करने से रोकने के लिए क्या करना है यदि कंपनी वहां व्यवसाय करना चाहती है? यह विशेष रूप से चीन जैसे देशों (जो नियमित रूप से अमेरिकी सरकार और अमेरिकी कंपनियों के खिलाफ साइबरटाक्स आयोजित करता है) या रूस, सीरिया या ईरान जैसे दमनकारी शासनों से संबंधित है। आईफोन में एक पिछवाड़े रखने से इन शासनों को समर्थक लोकतंत्र सुधार आंदोलनों को खत्म करने और कार्यकर्ताओं को खतरे में डाल दिया जा सकता है।
अन्य तकनीक कंपनियां क्या सोचती हैं?
हालांकि, वे ऐप्पल को सार्वजनिक रूप से समर्थन देने में धीमे थे, लेकिन निम्नलिखित कंपनियां उन लोगों में से हैं जिन्होंने एमीकस ब्रीफ दायर किया है और एप्पल के लिए अन्य प्रकार के समर्थन पंजीकृत किए हैं:
वीरांगना | Atlassian |
Automattic | डिब्बा |
सिस्को | ड्रॉपबॉक्स |
ईबे | Evernote |
फेसबुक | गूगल |
किक | लिंक्डइन |
माइक्रोसॉफ्ट | घोंसला |
रेडिट | |
ढीला | Snapchat |
वर्ग | Squarespace |
ट्विटर | याहू |
आपको क्या करना चाहिये?
यह इस मुद्दे पर आपके परिप्रेक्ष्य पर निर्भर करता है। यदि आप ऐप्पल का समर्थन करते हैं, तो आप उस समर्थन को व्यक्त करने के लिए अपने निर्वाचित प्रतिनिधियों से संपर्क कर सकते हैं। यदि आप एफबीआई से सहमत हैं, तो आप उन्हें बताए जाने के लिए ऐप्पल से संपर्क कर सकते हैं।
यदि आप अपने डिवाइस की सुरक्षा से चिंतित हैं, तो आप कई कदम उठा सकते हैं:
- अपने आईफोन पर एक पासकोड सेट करें। जटिल पासकोड विकल्प का प्रयोग करें और अक्षरों और संख्याओं का उपयोग करके 6+ वर्णों का पासकोड बनाएं। उस जटिलता का एक पासकोड तोड़ना बेहद मुश्किल है। पासकोड सेट करने के लिए निर्देश
- अपने बैकअप एन्क्रिप्ट करें। iCloud बैकअप स्वचालित रूप से एन्क्रिप्ट किया जाता है, लेकिन यदि आप आईट्यून्स का उपयोग करते हैं, तो इन चरणों का पालन करें:
- आईट्यून्स के साथ अपने डिवाइस को सिंक करें
- सुनिश्चित करें कि आपके पास आईट्यून्स और आईओएस के नवीनतम संस्करण हैं
- सुनिश्चित करें कि आपने आईट्यून्स ( फाइल -> डिवाइस -> ट्रांसफर खरीद ) में सभी आईट्यून्स और ऐप स्टोर खरीदे हैं
- आईट्यून्स में सारांश टैब पर, आईफोन बैकअप एन्क्रिप्ट करें पर क्लिक करें
- अपने बैकअप के लिए पासवर्ड सेट करने के लिए ऑनस्क्रीन निर्देशों का पालन करें। सुनिश्चित करें कि यह एक है जिसे आप याद कर सकते हैं, अन्यथा आप अपने बैकअप से भी लॉक हो जाएंगे।
क्या होने जा रहा है?
चीजें थोड़ी देर के लिए धीरे-धीरे बढ़ने की संभावना है। मीडिया में बहुत सी चर्चाओं की अपेक्षा करें और बहुत से बुरी तरह से सूचित टिप्पणीकार विषयों (एन्क्रिप्शन और कंप्यूटर सुरक्षा) के बारे में बात करते हैं जिन्हें वे वास्तव में समझ में नहीं आते हैं। राष्ट्रपति चुनाव में आने की उम्मीद है।
देखने के लिए तत्काल तिथियां हैं:
- 10 मार्च- अमेरिकी सरकार के लिए ऐप्पल के नवीनतम अदालत में दाखिल करने का अनुरोध करने से इनकार करने का समय सीमा
- 22 मार्च- सेंट्रल कैलिफोर्निया के अमेरिकी जिला न्यायालय के समक्ष इस मामले पर मौखिक तर्क।
ऐप्पल दृढ़ता से यहां अपनी स्थिति में फंस गया प्रतीत होता है। मैं डर दूंगा कि हम कई निचले अदालत के फैसले देखेंगे और अगर यह मामला अगले वर्ष या दो में सर्वोच्च न्यायालय के समक्ष समाप्त होता है तो मुझे आश्चर्य नहीं होगा। ऐप्पल इसके लिए भी योजना बना रहा है: यह टेड ओल्सन को भी नियुक्त किया गया है, जो वकील बुश बनाम गोर में जॉर्ज डब्ल्यू बुश का प्रतिनिधित्व करते थे और कैलिफोर्निया के समलैंगिक समलैंगिक प्रस्ताव 8 को अपने वकील के रूप में उलझाने में मदद करते थे।
अप्रैल 2018: कानून प्रवर्तन अब मैं फोन एन्क्रिप्शन बाईपास कर सकते हैं?
एफबीआई का दावा है कि आईफोन और इसी तरह के उपकरणों पर एन्क्रिप्शन को छोड़कर अभी भी बेहद मुश्किल है, हालिया रिपोर्टिंग से संकेत मिलता है कि कानून प्रवर्तन के पास एन्क्रिप्शन को तोड़ने के लिए उपकरणों तक पहुंच उपलब्ध है। ग्रैके नामक एक छोटी सी डिवाइस का उपयोग पूरे देश में एक्सेस-पासवर्ड संरक्षित उपकरणों के लिए कानून प्रवर्तन द्वारा किया जा रहा है।
हालांकि यह गोपनीयता वकालत करने वालों या ऐप्पल के लिए पूरी तरह से अच्छी खबर नहीं है, लेकिन यह सरकार के तर्कों को कम करने में मदद कर सकता है कि ऐप्पल उत्पादों और अन्य कंपनियों के उन लोगों को सुरक्षा बैकडोर्ड्स की आवश्यकता है जो सरकारें पहुंच सकती हैं।