কম্পিউটার
 Computer >> কম্পিউটার >  >> নেটওয়ার্কিং >> নেটওয়ার্ক নিরাপত্তা

FBI ব্যাকডোর কাউকে সাহায্য করবে না - এমনকি FBI কেও না

এফবিআই সম্প্রতি তার প্রচারাভিযানের মাধ্যমে প্রযুক্তি কোম্পানিগুলোকে তাদের এনক্রিপশন পদ্ধতি পরিবর্তন করতে বাধ্য করে যাতে ব্যবহারকারীদের বার্তাগুলিকে সহজে চেনা যায়। এফবিআই-এর মতে, এটি একটি কমনসেন্স পরিবর্তন:সর্বোপরি, অপরাধীরা গোপনে যোগাযোগ করার জন্য এই এনক্রিপ্ট করা পরিষেবাগুলির উপর নির্ভর করে, এবং আইনগত পরোয়ানা পেশ করা হলে সংবিধান তাদের তথ্য (যেমন চিঠি এবং নথি) বাজেয়াপ্ত করার অধিকার দেয়৷

তাহলে কেন এফবিআইকে এনক্রিপ্ট করা নথি পড়ার ক্ষমতা দেবেন না?

যদি আমরা এই পদক্ষেপগুলি নিতে ব্যর্থ হই, এফবিআই সতর্ক করে, অপরাধীরা এবং সন্ত্রাসীরা 'অন্ধকারে' যেতে থাকবে - তাদের ট্রাফিক বেনামী মেসেজিং প্ল্যাটফর্মে স্থানান্তর করতে যা সঠিকভাবে জরিপ করা যায় না। এটি, তারা বলে, ক্ষমতার ভারসাম্য খারাপ লোকেদের হাতে ছেড়ে দেয়। ইউনাইটেড কিংডম সরকার একই রকম ভয়ানক সতর্কবার্তা দিয়েছে।

এফবিআই পরিচালক জেমস কমির মতে:

"আইএসআইএল-এর M.O. হল টুইটারে সম্প্রচার করা, লোকেদের তাদের অনুসরণ করা, তারপর তাদের টুইটার ডাইরেক্ট মেসেজিং-এ সরানো" তারা একটি বৈধ নিয়োগ কিনা তা মূল্যায়ন করতে, তিনি বলেন। "তারপর তারা তাদের একটি এনক্রিপ্ট করা মোবাইল-মেসেজিং অ্যাপে নিয়ে যাবে যাতে তারা আমাদের কাছে অন্ধকার হয়ে যায়।"

এফবিআই অলস বকবক করছে না। গোপনীয়তা যুদ্ধের পরবর্তী যুদ্ধটি ঘটছে, মূলত গোপনে, Apple, Inc-এ। সিইও, টিম কুক, নিম্নলিখিতগুলি সহ ব্যবহারকারীর গোপনীয়তা সম্পর্কে ক্রমবর্ধমান ক্ষুব্ধ ঘোষণা দিচ্ছেন:

"[T]এখানে সংবাদপত্রে গুজব এবং জিনিসগুলি লেখা হয়েছিল যে লোকেরা আমাদের সার্ভারের পিছনের দরজা দিয়েছিল। এর কোনটিই সত্য নয়। শূন্য। আমরা এটি কখনই হতে দেব না। তাদের আগে আমাদেরকে একটি বাক্সে নিয়ে যেতে হবে। সেটা করবে।"

কিছুক্ষণ ধরে গুজব ছড়ানো হচ্ছে যে FBI কোম্পানিকে তাদের পণ্য ও পরিষেবার (যেমন iPhone এবং iMessaging) এনক্রিপশনে "ব্যাক-ডোর" যোগ করার জন্য চাপ দেওয়ার চেষ্টা করছে। এখন, কিছু পাবলিক প্রমাণ আছে যে এটি ঘটছে। বিচার বিভাগ অ্যাপলের কাছে একটি আদালতের আদেশ জারি করেছে, দাবি করেছে যে তারা একটি বন্দুক-এবং-মাদক-অপরাধের মামলায় দুই সন্দেহভাজনের মধ্যে রিয়েল-টাইম মেসেজিং লগ চালু করবে। অ্যাপল প্রত্যাখ্যান করেছে, এই বলে যে এমনকি তারা ব্যবহারকারীর এনক্রিপশন ক্র্যাক করতে পারে না - সর্বোপরি, এটাই মূল বিষয়।

এফবিআই এবং ডিওজে থেকে প্রতিক্রিয়া হল যে তারা অ্যাপলকে আদালতে নিয়ে যাওয়ার কথা বিবেচনা করছে - সম্ভবত কোম্পানীকে তাদের এনক্রিপশনের পিছনের দরজায় বাধ্য করার জন্য আদালতের আদেশ পাওয়ার চেষ্টা করার জন্য। ZDNet সতর্ক করেছে যে যদি এটি ঘটে তবে অ্যাপলকে আত্মসমর্পণ করতে বাধ্য করা হতে পারে। এটি প্রথমবার এমন কিছু হবে না:2014 সালে, Yahoo অবশেষে 2000 এর দশকের গোড়ার দিকে এডওয়ার্ড স্নোডেনের দ্বারা প্রকাশিত সরকারি নজরদারি প্রোগ্রাম PRISM-এর সাথে তার গোপন FISA আদালতের লেনদেন নিয়ে আলোচনা করতে সক্ষম হয়েছিল। যখন এটি ব্যবহারকারীর তথ্য ফেরত দিতে অস্বীকার করে, ইয়াহুকে বিশাল, গোপন জরিমানা - প্রতিদিন $250,000, প্রতি মাসে দ্বিগুণ করার সম্মুখীন হয়। প্রেক্ষাপটে, দৈনিক জরিমানা মাত্র দুই বছরের মধ্যে $74 ট্রিলিয়ন ডলার বিশ্ব জিডিপি ছাড়িয়ে যেত৷

বাস্তবায়নের সমস্যা

এমনকি এই ধরণের জিনিসের সাথে বিভিন্ন নৈতিক এবং সাংবিধানিক উদ্বেগ উপেক্ষা করে, প্রস্তাবটির সাথে প্রচুর প্রযুক্তিগত সমস্যাও রয়েছে। যেহেতু এফবিআই তাদের এনক্রিপশনের পিছনের দরজায় চাপ দেওয়া শুরু করেছে, বেশ কিছু নিরাপত্তা গবেষক পুরো ধারণার কিছু মৌলিক ত্রুটি তুলে ধরতে এগিয়ে এসেছেন৷

প্রারম্ভিকদের জন্য, মূলধারার যে কোনো নিরাপত্তা বিশেষজ্ঞ আপনাকে বলবেন যে কোমি যে "সুরক্ষিত ব্যাকডোর" চান তা আসলে বিদ্যমান নেই। ফেডারেল ট্রেড কমিশনের পরিচালক সরাসরি বলেছেন যে প্রস্তাবটি একটি খারাপ ধারণা। সামগ্রিক নিরাপত্তাকে গুরুতরভাবে ক্ষতিগ্রস্ত না করে কোনো শক্তিশালী এনক্রিপশন স্কিমে পেছনের দরজা ছেড়ে যাওয়ার কোনো উপায় নেই। যে সমস্ত ক্রিপ্টোসিস্টেমগুলিতে সেই সম্পত্তি রয়েছে সাধারণভাবে বিদ্যমান নেই৷ . ক্রিপ্টোগ্রাফি এমন কিছু নয় যা ইচ্ছা করে অস্তিত্ব লাভ করতে পারে।

TechDirt এই ধারণা আলাদা করে একটি চমত্কার বিস্ময়কর নিবন্ধ আছে. একটি পছন্দের উদ্ধৃতি:

"[আমি] মোটামুটি আশ্চর্যজনক যে কোমি জোর দিয়ে বলে চলেছেন যে সিলিকন ভ্যালির সেই উজ্জ্বল মন কিছু জাদু পিক্সি ধুলো ছিটিয়ে দিতে পারে এবং তাকে যা চায় তা দিতে পারে, কিন্তু একই সাথে দাবি করে যে এটি খুব কঠিন এফবিআই এর তদন্তের জন্য এনক্রিপশন কতটা বড় সমস্যা তা পরিমাপ করতে। উপরন্তু, তিনি একটি একক বাস্তব বিশ্বের উদাহরণও দিতে পারেন না যেখানে এনক্রিপশন একটি বাস্তব সমস্যা হয়েছে।"

এমনকি যদি এমন একটি সিস্টেম তৈরি করা যায়, তবে আরেকটি গুরুতর ত্রুটি রয়েছে:আমরা সেই চাবিটি সরকারকে দেব . একই সরকার যে এমনকি তাদের নিজস্ব কর্মীদের রেকর্ডও সুরক্ষিত রাখতে পারে না, এবং তারা হ্যাক হয়েছে তা লক্ষ্য না করেই মাস বা বছর চলে গেছে। এডওয়ার্ড স্নোডেন, একজন ঠিকাদার, এনএসএ-এর সবচেয়ে সংবেদনশীল লেনদেনের বিবরণ দিয়ে বেরিয়ে গিয়েছিলেন। চীন সরকারের চাবির একটি অনুলিপি পেতে কত ঘন্টা সময় লাগবে বলে আপনি মনে করেন? কত দিন পর্যন্ত এটি ডার্ক নেটে দেখা যাচ্ছে এবং যেকোনো অর্ধ-দক্ষ হ্যাকার যেকোনো ব্যক্তির ব্যাঙ্ক অ্যাকাউন্ট অ্যাক্সেস করতে পারবে? আমেরিকান সরকারের অভ্যন্তরে কম্পিউটার নিরাপত্তার মানগুলি সম্পূর্ণ ইন্টারনেটের নিরাপত্তার দায়িত্ব তাদের অর্পণ করার জন্য যথেষ্ট ভালো নয়৷

মিথ্যা উদ্দেশ্য

তবে একটি বৃহত্তর সমস্যা রয়েছে যা সরাসরি পুরো যুক্তির কেন্দ্রবিন্দুতে চলে যায়:যথা, এই ধরণের পিছনের দরজাগুলি আসলে এফবিআই যে সমস্যার বিষয়ে উদ্বিগ্ন তা সমাধান করে না। FBI-এর ন্যায্যতা গুরুতর হুমকির উপর নির্ভর করে - মাদক ব্যবসা এবং পার্স ছিনতাইকারী নয়, কিন্তু সন্ত্রাসবাদী এবং মানব পাচারকারী। দুর্ভাগ্যবশত, এরাই হল সেইসব লোক যারা এই পিছনের দরজাগুলির দ্বারা সবচেয়ে কম প্রভাবিত হবে৷

সন্ত্রাসী এবং অপরাধীরা এনক্রিপশন সম্পর্কে অজ্ঞ নয়। যারা এনক্রিপশন ব্যবহার করে তারা নজরদারি এড়াতে উদ্দেশ্যমূলকভাবে তা করে। এফবিআই যখন কোন ধরনের ব্যাকডোর পেতে সফল হয় তখন তারা খেয়াল করবে না বলে মনে করাটা নির্বোধ। সন্ত্রাসবাদী এবং অস্ত্র ব্যবসায়ীরা কেবল একটি ব্যাকডোরড iMessenger ব্যবহার করা চালিয়ে যাচ্ছেন না - তারা অন্য দেশে তৈরি এনক্রিপ্ট করা চ্যাট প্রোগ্রামগুলিতে বা ওপেন-সোর্স সফ্টওয়্যারগুলিতে স্যুইচ করতে যাচ্ছেন যার নিরাপত্তা তারা যাচাই করতে পারে৷ যারা পিছনের দরজার জন্য ঝুঁকিপূর্ণ তারা হবে যারা ভাল কম্পিউটার নিরাপত্তা ব্যবহার করতে খুব বেশি অজ্ঞাত - ওরফে, ক্ষুদ্র অপরাধী এবং বেশিরভাগ আইন মান্যকারী নাগরিক।

ক্রিপ্টোগ্রাফিক ব্যাকডোরগুলি আইএসআইএল-এর উপর স্নুপিংয়ের চেয়ে আপনার দাদীকে স্নুপ করার জন্য অনেক বেশি কার্যকর, এবং এফবিআই সম্ভবত এটি জানে৷ তাই সন্ত্রাসীদের সম্পর্কে তাদের ভয়ানক সতর্কবাণী গ্রহণ করুন উটাহের আয়তনে লবণের দানা।

এফবিআই অবশ্যই যুক্তি দেবে যে, আইন মেনে চলা নাগরিকদের জন্য কোন গোপনীয়তার সমস্যা নেই। সর্বোপরি, এই তথ্যগুলি অ্যাক্সেস করার জন্য তাদের এখনও একটি ওয়ারেন্টের প্রয়োজন হবে, ঠিক যেমন তারা আপনার বাড়ি বা ফাইলিং ক্যাবিনেট অনুসন্ধান করবে। যাইহোক, স্নোডেন ফাঁস হওয়ার আগে এগুলি অজ্ঞাত, নির্দোষ দিন নয়৷

আমরা গোপন আদালতের অস্তিত্ব সম্পর্কে জানি যারা গোপন প্রমাণের ভিত্তিতে গোপন ওয়ারেন্ট জারি করে। এই আদালতগুলি ওয়ারেন্ট জারি করতে অস্বীকার করে না, কারণ এটি তাদের উদ্দেশ্য নয়। নাম ছাড়া সব রাবার স্ট্যাম্প। এই ধরনের সিস্টেমে আমাদের গোপনীয়তা বিশ্বাস করতে বলা সক্রিয়ভাবে অপমানজনক৷

এখানে নিরাপত্তা বিশেষজ্ঞ ব্রুস স্নাইয়ার তার ব্লগে একই রকম দৃষ্টিভঙ্গি প্রকাশ করেছেন, শ্নেয়ার অন সিকিউরিটি,

"কল্পনা করুন যে কোমি যা চেয়েছিলেন তা পেয়েছেন। কল্পনা করুন যে iMessage এবং Facebook এবং স্কাইপ এবং মার্কিন-নির্মিত অন্যান্য সবকিছুই তার পিছনের দরজা ছিল। আইএসআইএল অপারেটটিভ তার সম্ভাব্য নিয়োগকারীকে অন্য কিছু ব্যবহার করতে বলবে, নিরাপদ এবং অ-মার্কিন-নির্মিত কিছু। হয়তো একটি ফিনল্যান্ড, বা সুইজারল্যান্ড, বা ব্রাজিল থেকে এনক্রিপশন প্রোগ্রাম। হতে পারে মুজাহেদিন সিক্রেটস। হতে পারে কিছু।"

নজরদারির ইতিহাস

বিভিন্ন সরকারি সংস্থা এমন কিছু করার চেষ্টা এই প্রথম নয়। 1990-এর দশকে, ক্লিনটন প্রশাসন প্রযুক্তি শিল্পকে তাদের ডিভাইসে নজরদারি হার্ডওয়্যার ইনস্টল করার জন্য জোর করার চেষ্টা করেছিল - তথাকথিত "ক্লিপার চিপ", যা সরকারী সংস্থাগুলিকে শক্তিশালী এনক্রিপশন এড়ানোর অনুমতি দেবে৷

সেই ক্ষেত্রেও, সিস্টেমে দুর্বলতাগুলি পাওয়া গেছে, যা ডিভাইসগুলিকে কম সুরক্ষিত করে তোলে এবং অপরাধীদের যে কোনও ক্ষেত্রে এটিকে এড়ানোর অনুমতি দেয়। প্রস্তাবটি পরাজিত হয়। "কিজ আন্ডার ডোরম্যাটস:সমস্ত ডেটা এবং যোগাযোগে সরকারী অ্যাক্সেসের প্রয়োজন করে নিরাপত্তাহীনতা বাধ্যতামূলক" নামক একটি বিশ্লেষণে এক ডজনেরও বেশি নিরাপত্তা গবেষক মতামত প্রকাশ করেছেন যে নতুন প্রস্তাবটি আরও খারাপ হবে। বিমূর্ত থেকে:

"বিশ বছর আগে, আইন প্রয়োগকারী সংস্থাগুলি সমস্ত ডেটাতে আইন প্রয়োগকারীর অ্যাক্সেসের গ্যারান্টি দেওয়ার জন্য তাদের পণ্যগুলিকে ইঞ্জিনিয়ার করার জন্য ডেটা এবং যোগাযোগ পরিষেবাগুলির প্রয়োজনের জন্য লবিং করেছিল৷ দীর্ঘ বিতর্ক এবং প্রয়োগকারী চ্যানেলগুলি অন্ধকার হয়ে যাওয়ার জোরালো ভবিষ্যদ্বাণীর পরে, উদীয়মান ইন্টারনেটকে নিয়ন্ত্রণ করার এই প্রচেষ্টাগুলি পরিত্যাগ করা হয়েছিল৷ মধ্যবর্তী বছরগুলিতে, ইন্টারনেটে উদ্ভাবন বিকাশ লাভ করেছে, এবং আইন প্রয়োগকারী সংস্থাগুলি প্রচুর পরিমাণে ডেটা অ্যাক্সেস করার নতুন এবং আরও কার্যকর উপায় খুঁজে পেয়েছে৷ আজ আমরা আবার ব্যতিক্রমী অ্যাক্সেস ব্যবস্থার বিধান বাধ্যতামূলক করার জন্য নিয়ন্ত্রণের আহ্বান শুনছি৷ এই প্রতিবেদনে, কম্পিউটার বিজ্ঞানী এবং নিরাপত্তা বিশেষজ্ঞদের একটি দল, যাদের মধ্যে অনেকেই এই একই বিষয়গুলির 1997 সালের একটি গবেষণায় অংশ নিয়েছিলেন, অসাধারণ অ্যাক্সেস ম্যান্ডেট আরোপের সম্ভাব্য প্রভাবগুলি অন্বেষণ করতে সমবেত হয়েছেন৷ আমরা খুঁজে পেয়েছি যে আইন প্রয়োগকারী ব্যতিক্রমী অ্যাক্সেসের কারণে যে ক্ষতি হতে পারে প্রয়োজনীয়তা 20 বছর আগের তুলনায় আজকে আরও বেশি হবে।"

খুব অল্পের জন্য খুব বেশি

সারসংক্ষেপ:এনক্রিপশন ব্যাকডোর একটি খারাপ ধারণা, প্রযুক্তিগত এবং ব্যবহারিকভাবে। তারা আইন প্রয়োগকারীর বড় সমস্যা সমাধান করে না, কিন্তু তারা ভোক্তাদের জন্য এবং নিরাপত্তার উপর নির্ভরশীল অন্যদের জন্য নতুন সমস্যা তৈরি করে। তাদের শিল্পে বাধ্য করা বিশ্বাসের বাইরে ব্যয়বহুল হবে এবং এর বিনিময়ে আমরা প্রায় কিছুই পাব না। তারা একটি খারাপ ধারণা, খারাপ বিশ্বাসে প্রস্তাবিত. এবং, ভাগ্যক্রমে, ধারণার বিরুদ্ধে ক্রমবর্ধমান কণ্ঠস্বর তাদের আবারও থামিয়ে দেবে।

আপনি কি মনে করেন? সরকারের কি এনক্রিপশনে আপস করার ক্ষমতা থাকা উচিত? কমেন্টে আপনার মতামত আমাদের জানান!


  1. ইন্টারনেট সেন্সরশিপ যুক্তরাজ্যে - কেন এটি কাজ করবে না

  2. আপনি হোস্ট না হলেও অনলাইন মিটিং কীভাবে রেকর্ড করবেন

  3. স্বয়ংক্রিয় আপডেট কাজ না করলেও কিভাবে আপনার উইন্ডোজ আপডেট করবেন

  4. WiFi অ্যাডাপ্টার Windows 10 এ কাজ করছে না? এই হল সমাধান!