"वॉल्ट 7" नामक एक रिपॉजिटरी में संग्रहीत सीआईए के कुछ बारीकी से रखे गए रहस्यों का एक बड़े पैमाने पर समझौता करने वाला रिसाव 7 मार्च को तार पर आ गया है। इसने स्वाभाविक रूप से सोशल मीडिया पर घबराहट की एक लंबी श्रृंखला को जन्म दिया है और थोड़ा सा भौं-भौं सिकोड़ने वाला है क्योंकि सीएनएन इस समय इस पर रिपोर्ट करने में उत्सुकता से विफल रहता है, जबकि कहानी को रॉयटर्स जैसे प्रमुख आउटलेट्स द्वारा उठाया जा रहा है। विकीलीक्स पर दिखाई देने वाले वॉल्ट 7 के दस्तावेज़ों में हैकिंग तकनीकों और कारनामों का एक बड़ा डेटाबेस होता है, जिसे एजेंसी ने 2013 से 2016 तक एकत्र और खोजा था। हालांकि, समाचार का खुलासा करने वाले सभी संगठनों ने इस तथ्य को अपनी चर्चा का केंद्र बना लिया है, लेकिन उन्होंने जो विवरण दर्ज किया वह सबसे अच्छा था।
निश्चित रूप से आपके पास बहुत सारे प्रश्न हैं, और शायद हम उनका उत्तर देने में सक्षम होंगे और साथ ही ऐसी जानकारी प्रदान करेंगे जो घटना की बार-बार रिपोर्ट से गायब रही है।
वॉल्ट 7 में क्या था?
यदि आप असाधारण रूप से उत्सुक हैं (और चूंकि लीक की सामग्री को पहले सार्वजनिक किया गया था) तो आप यहां सभी दस्तावेज़ पा सकते हैं।
यह उल्लेखनीय हो सकता है कि यह रिसाव शायद आखिरी नहीं है जिसे हम वॉल्ट 7 से देखेंगे। जूलियन असांजे आमतौर पर सूचनाओं को पकड़ते हैं और इसे टुकड़ों में जारी करते हैं, शायद इसलिए कि उनका विश्लेषण किया जा सके और घटना के आसपास का समाचार चक्र निरंतर हो एक "बमबारी" कहानी के बजाय धारा जो कुछ दिनों में मर जाती है। यह शुद्ध अटकलें हैं, इसलिए इसे नमक के दाने के साथ लें।
यह विशेष रिसाव कुल मिलाकर 8,000 से अधिक पृष्ठों का है, इसलिए इस समयावधि में विवरण अस्पष्ट होने की अपेक्षा करें जब तक कि हम दस्तावेज़ों का अधिक बारीकी से विश्लेषण नहीं कर लेते।
दस्तावेजों की सामग्री के लिए, संग्रह के भीतर जारी की गई जानकारी की कई अलग-अलग श्रेणियां और उपश्रेणियां हैं। उनमें से अधिकांश को लिनक्स, मैक ओएस, विंडोज, एंड्रॉइड और आईओएस सहित विभिन्न प्रकार के ऑपरेटिंग सिस्टम के शोषण से संबंधित है। अधिक संबंधित, निश्चित रूप से, वेपिंग एंजेल जैसी परियोजनाएं हैं। सामग्री पर ध्यान देने के बाद, ऐसा लगता है कि सैमसंग F8000 टेलीविज़न सेट में एक भेद्यता का लाभ उठाता है, उन्हें एक निलंबित स्थिति में माइक्रोफ़ोन के साथ अभी भी चालू रखता है और उस कमरे में होने वाली बातचीत को सुनता है जहां एक टीवी मौजूद है। HarpyEagle नाम का एक अन्य प्रोजेक्ट किसी भी Apple एयरपोर्ट एक्सट्रीम (Apple के वायरलेस राउटर) तक रूट एक्सेस प्राप्त करने के उद्देश्य से शुरू किया गया था।
क्या मुझे घबराना चाहिए?
एक तरह से, तरह। हम Vault 7 में जो कुछ भी देख रहे हैं, उनमें से अधिकांश वेब पर उन उपकरणों के कारनामों और स्थानों के संदर्भ हैं जो इन कार्यों को सरल बनाते हैं। Apple उन्हें यह बताने के लिए टेकक्रंच के पास पहुंचा है कि "आज लीक हुए कई मुद्दों को नवीनतम iOS में पहले ही पैच कर दिया गया था" (यहां पूरा बयान)। लेकिन फिर उन्होंने कहा कि वे "किसी भी पहचान की गई कमजोरियों को दूर करने के लिए तेजी से काम करना जारी रखेंगे।" ऐसा लगता है कि अभी भी कुछ कमजोरियां हो सकती हैं जिन्हें ठीक नहीं किया गया है।
साथ ही, जब हम अभी भी आईओएस के बारे में बात कर रहे हैं, यह निश्चित रूप से ध्यान देने योग्य है कि यह कथन इस बात पर ध्यान नहीं देता है कि वॉल्ट 7 की शोषण सूची ऑपरेटिंग सिस्टम संस्करण द्वारा व्यवस्थित रूप से व्यवस्थित है (आप देख सकते हैं कि हम किस बारे में बात कर रहे हैं। सूची यहीं)। इसलिए, यदि आपके पास एक पुराना फ़ोन है जो iOS का नया संस्करण नहीं चला सकता है, तो वह फ़ोन हमेशा सार्वजनिक रूप से सामने आई चीज़ों के प्रति संवेदनशील रहेगा।
हमने वॉल्ट 7 में पाई गई एंड्रॉइड कमजोरियों के बारे में एक बयान के लिए Google से संपर्क किया है और अभी तक कोई प्रतिक्रिया नहीं मिली है। जिस समय हम इसे लिख रहे हैं, उनके ब्लॉग में इन लीक के संबंध में आपके पास भेजने के लिए हमारे लिए कोई बयान नहीं है।
फिलहाल, हम केवल इतना कह सकते हैं कि कोई भी उद्यमी हैकर इस जानकारी का उपयोग पुराने और नए दोनों सिस्टम में मौजूद कमजोरियों का लाभ उठाने के लिए कर सकता है।
दूसरी ओर, यह शर्त लगाना शायद सुरक्षित है कि हम सभी बिना किसी बड़े "हताहतों की संख्या" के इसके माध्यम से जीवित रहेंगे, हालांकि यह वही "पृष्ठभूमि शोर" नहीं है जो Cloudbleed या Heartbleed थे। हालांकि इन लीक के प्रभाव का वर्णन करने के लिए "विनाशकारी" एक शब्द का बहुत नाटकीय हो सकता है, यह निश्चित रूप से सामान्य चिंता का कारण है चाहे आप किसी भी डिवाइस या ऑपरेटिंग सिस्टम का उपयोग करें। संक्षेप में, हैकिंग बहुत अधिक दिलचस्प होने वाली है।
इन स्थितियों में क्या करें
दुर्भाग्य से, इस रिसाव में प्रकट होने वाले कारनामों के प्रति अपने उपकरणों को असुरक्षित होने से रोकने के लिए आप व्यक्तिगत रूप से बहुत कुछ नहीं कर सकते हैं। दूसरी ओर, आपका अंतरंग डेटा संरक्षित किया जा सकता है यदि आप इसे एयर-गैप कर सकते हैं। अपनी सबसे संवेदनशील जानकारी को किसी ऐसे कंप्यूटर में संग्रहीत करके जो इंटरनेट से कनेक्ट नहीं है, आप इसे किसी भी दूरस्थ हस्तक्षेप से प्रतिरक्षित करते हैं। घर में आपके स्मार्ट उपकरणों के लिए, यदि आप निगरानी के बारे में चिंतित हैं, तो आपको उनका उपयोग करने के बाद स्विच के साथ एक एक्सटेंशन कॉर्ड का उपयोग करके उनकी बिजली काट देनी चाहिए। सुनिश्चित करें कि आपके द्वारा उपयोग किए जाने वाले प्रत्येक ऑपरेटिंग सिस्टम में हर संभव अपडेट इंस्टॉल है और आगे के अपडेट की प्रतीक्षा करें क्योंकि डेवलपर्स उन मुद्दों को संबोधित करना जारी रखते हैं जो अभी सामने आए थे।
यदि आपके पास इन लीक की प्रकृति के बारे में कोई अन्य सलाह है, तो आगे बढ़ें और उन्हें एक टिप्पणी में बताएं!