साल में कई बार, हमें वास्तव में हास्यास्पद धारणा के लिए बड़े पैमाने पर कॉल का सामना करना पड़ता है:सरकार को सुलभ एन्क्रिप्शन बैकडोर बनाएं।
सांसदों और टीएलए सरकारी एजेंसियों से लगातार पृष्ठभूमि का समर्थन मिल रहा है। कॉल सबसे मजबूत होती हैं जब एक आतंकवादी अत्याचार निर्दोष लोगों को मारता है। लेकिन जैसा कि मैं आपको दिखाने जा रहा हूं, एन्क्रिप्शन दिन-प्रतिदिन के जीवन के लिए महत्वपूर्ण है, और इंटरनेट को चलाने के लिए कि आप इसे कैसे पसंद करते हैं और इसे जानते हैं:खुला और मुफ़्त।
एन्क्रिप्शन क्या है?
अपने सरलतम रूप में, एन्क्रिप्शन बोधगम्य पाठ का अस्पष्टता की धारा में परिवर्तन है। डेटा एन्क्रिप्ट करने के कई तरीके हैं। परिवर्तनकारी गणित को एन्क्रिप्शन एल्गोरिथम . कहा जाता है , और इस बारे में कोई संकेत नहीं छोड़ना चाहिए कि डेटा को कैसे एन्क्रिप्ट किया गया था (यह आज की दुनिया की तुलना में आसान कहा जाता है)।
हम में से अधिकांश लोग प्रतिदिन किसी न किसी प्रकार के एन्क्रिप्शन का उपयोग करते हैं।
क्या आपने आज सुबह अपने साथी को व्हाट्सएप किया? आपने एंड-टू-एंड एन्क्रिप्शन का उपयोग करके एक संदेश भेजा है। आपके ऑनलाइन बैंकिंग पोर्टल के बारे में क्या? यह संभवतः एईएस 256-बिट कुंजी का न्यूनतम उपयोग करता है। एक और चाहते हैं? हर बार जब आप कोई ऑनलाइन इलेक्ट्रॉनिक भुगतान करते हैं, तो एन्क्रिप्शन उस लेन-देन को सुरक्षित रखता है।
संक्षेप में, एन्क्रिप्शन आपके निजी और व्यक्तिगत डेटा को लगभग हर उस व्यक्ति से बेहद सुरक्षित रखता है जो इसे देखना चाहता है।
वे इसे क्यों तोड़ेंगे?
एन्क्रिप्शन की सबसे मजबूत विशेषताओं में से एक इसका सार्वभौमिक अनुप्रयोग है। सुरक्षित, परीक्षण किए गए एन्क्रिप्शन एल्गोरिदम बस यही हैं:अनिवार्य रूप से अटूट। आपके और मेरे लिए अटूट, लेकिन सरकारी एजेंसियों के लिए भी अटूट। मतलब कोई भी अपने डेटा की सुरक्षा कर सकते हैं, चाहे वे कोई भी हों।
जैसे, बेईमान व्यक्ति और संगठन सरकारी हस्तक्षेप के बिना अवैध व्यापार कर सकते हैं। इसके अलावा, तथ्य से पहले या बाद में इंटरसेप्ट किया गया डेटा बेकार है।
मजबूत एन्क्रिप्शन महत्वपूर्ण है
के पक्ष में . कई प्रमुख तर्क दिए गए हैं मजबूत एन्क्रिप्शन, सरकारी पिछले दरवाजे के बिना।
नागरिकों को निजता का अधिकार है। वास्तव में, यूके में, हमारे पास "आपके परिवार और निजी जीवन, आपके घर और आपके पत्राचार के सम्मान का अधिकार है।" यह मानवाधिकार अधिनियम 1998 का अनुच्छेद 8 है। यू.एस. में, चौथा संशोधन "अनुचित खोजों और बरामदगी के खिलाफ लोगों के अधिकार को सुनिश्चित करता है।" एन्क्रिप्शन एक आवश्यक उपकरण है जो उन अधिकारों की रक्षा करता है।
इसके अतिरिक्त, एन्क्रिप्शन खोजी पत्रकारों, प्रदर्शनकारियों, असंतुष्टों, दमनकारी देशों में गैर-सरकारी संगठनों के लिए निजी संचार की सुरक्षा करता है - यहां तक कि आपके वकील, जब एक महत्वपूर्ण या संवेदनशील अदालती मामले से निपटते हैं।
अंत में, और शायद सबसे महत्वपूर्ण बात, महत्वपूर्ण बुनियादी ढांचे की सुरक्षा में एन्क्रिप्शन एक अत्यंत महत्वपूर्ण सुरक्षा परत है। हमारे सभी पावर स्टेशन, चिकित्सा सुविधाएं, संचार नेटवर्क, सरकारी कार्यालय, और बहुत कुछ नेटवर्क से जुड़े हुए हैं। जैसा कि हमने 2017 की पूरी गर्मियों में देखा, अमेरिकी बुनियादी ढांचा हैकर्स के लिए एक गंभीर लक्ष्य है।
सरकारी पहुंच महत्वपूर्ण है
कई तर्क भी हैं खिलाफ मजबूत एन्क्रिप्शन।
ये बड़े पैमाने पर मजबूत एन्क्रिप्शन एल्गोरिदम तक सार्वजनिक पहुंच को प्रतिबंधित करने के आसपास केंद्रित हैं, जिन्हें सरकारी एजेंसियों के पास तोड़ने का कोई मौका नहीं है, मुख्य रूप से लोकप्रिय संचार प्लेटफार्मों में उपयोग किया जाता है। ऐसा इसलिए है क्योंकि मजबूत एन्क्रिप्शन का उपयोग वैश्विक निगरानी में उन एजेंसियों के प्रयासों को कमजोर करता है, चाहे वह वैध हो या नहीं (या सुखद ग्रे क्षेत्र में)।
एजेंसियां इस मुद्दे को समझती हैं। सैन बर्नार्डिनो आईफोन (अगले भाग में इस पर और अधिक) के संदर्भ में, तत्कालीन एफबीआई निदेशक जेम्स कॉमी ने समझाया कि नई एन्क्रिप्टेड तकनीक "दो मूल्यों के बीच एक गंभीर तनाव पैदा करती है जो हम सभी के लिए मूल्यवान हैं:गोपनीयता और सुरक्षा।"
प्रमुख उदाहरण और यह कभी काम क्यों नहीं करता
पिछले दरवाजे से एन्क्रिप्शन एक्सेस के प्रमुख उदाहरणों में से एक 2016 में आया था। सैन बर्नार्डिनो घरेलू आतंकवाद की घटना के बाद, एफबीआई मृतक हमलावर के आईफोन की खोज करना चाहता था। दुर्भाग्य से, इसे एन्क्रिप्ट किया गया था।
FBI ने Apple से संपर्क किया (सार्वजनिक रूप से, निजी पूछताछ विफल होने के बाद), और उन्हें अपने एन्क्रिप्शन के माध्यम से एक बार के पिछले दरवाजे को बनाने के लिए कहा। सेब ने मना कर दिया। एफबीआई उन्हें अदालत में ले गई, जहां एक न्यायाधीश ने अदालत का आदेश जारी कर उन्हें एक "मास्टर कुंजी" बनाने के लिए मजबूर किया। Apple ने अभी भी मना कर दिया, और अदालत में वापस लड़े।
उनका तर्क? यहां तक कि अगर एफबीआई दृढ़ता से दावा करती है कि यह केवल एक बार है, और यह एक मिसाल कायम नहीं करेगा (यह बहुत स्पष्ट रूप से होगा), यह जानने का कोई तरीका नहीं था कि इसका फिर से उपयोग नहीं किया जाएगा।
एफबीआई ने अंततः एक इजरायली सुरक्षा कंपनी और एक अप्रकाशित शून्य-दिन के पिछले दरवाजे के माध्यम से iPhone एन्क्रिप्शन के माध्यम से एक रास्ता खोज लिया। और उसके बाद, iPhone पर कुछ भी ध्यान देने योग्य नहीं था।
छह महीने को
छह महीने आगे बढ़ें, और Microsoft हमें इसका सबसे बड़ा प्रमुख उदाहरण देता है कि गोल्डन बैकडोर कभी मौजूद क्यों नहीं होना चाहिए।
Microsoft ने गलती से मास्टर कुंजी को सिक्योर बूट सिस्टम में लीक कर दिया। सिक्योर बूट "यह सुनिश्चित करने में मदद करता है कि आपका पीसी केवल उस फर्मवेयर का उपयोग कर बूट करता है जिस पर निर्माता द्वारा भरोसा किया जाता है।"
रिसाव ने वास्तव में डिवाइस सुरक्षा से समझौता नहीं किया। लेकिन इसका मतलब था कि जिन लोगों के पास OEM लॉक डिवाइस हैं, वे दूसरा ऑपरेटिंग सिस्टम स्थापित कर सकते हैं, जब तक कि Microsoft ने पैच जारी नहीं किया।
इसके साथ सबसे बड़ी समस्या चाबी के लीक होने की नहीं थी। यह तकनीकी स्वीकृति अधिक थी, जैसा कि कीबेस के सह-निर्माता क्रिस कॉइन बताते हैं, "ईमानदार, अच्छे लोग किसी भी द्वारा खतरे में हैं पिछले दरवाजे जो उनके स्वयं के पासवर्ड को दरकिनार कर देते हैं।"
क्या यह व्यावहारिक भी है?
ऊपर दिया गया क्रिस कॉइन उद्धरण वास्तव में द वाशिंगटन पोस्ट . को दिए गए उनके जवाब से आया है एन्क्रिप्शन पर "समझौता" के लिए एक रैलींग कॉल करना। यह तब एक भयानक कॉल थी, और अब भी है।
दुर्भाग्य से, जो कंपनियाँ आपकी निजता को चुभती नज़रों से बचाने का प्रयास करती हैं, हैकर्स, स्कैमर्स आदि से, वे हमेशा होती हैं लोगों ने "आतंकवाद के कारण" का प्रदर्शन किया। जैसा कि टॉम स्कॉट ने सही ढंग से देखा है, "एक एन्क्रिप्शन पिछले दरवाजे का निर्माण असंभव नहीं है, लेकिन एक उचित निर्माण करना है ।"
जबकि सरकार को कमजोर एन्क्रिप्शन की आवश्यकता हो सकती है, वे किसी भी तरह से गारंटी नहीं दे सकते हैं कि ऐसा करने के बाद दुनिया सुरक्षित रहेगी। हमारे चुने हुए निर्णय निर्माताओं की तकनीक को समझने की क्षमता भी संदिग्ध है।
जब यू.के. के गृह सचिव अंबर रुड ने "आवश्यक हैशटैग को समझने वाले" लोगों के लिए अपना कुख्यात आह्वान किया, तो आँखें विचलित हो गईं। आप वीडियो देख सकते हैं:
लेकिन यह सिर्फ इतनी बड़ी भूल नहीं थी। रुड भी शांति से बताते हैं कि "असली लोग अक्सर उपयोग में आसानी और संपूर्ण, अटूट सुरक्षा के लिए कई सुविधाओं को पसंद करते हैं। व्हाट्सएप का उपयोग कौन करता है क्योंकि यह एंड-टू-एंड एन्क्रिप्टेड है, बजाय इसके कि यह अविश्वसनीय रूप से उपयोगकर्ता के अनुकूल और सस्ता तरीका है। दोस्तों और परिवार के संपर्क में रहने का?" व्यापक धारणा यह है कि किसी को भी वास्तव में उनकी गोपनीयता की परवाह नहीं है, तो यह सरकार दोनों इसकी रक्षा क्यों करें?
कोई समझौता नहीं है
अगर हमने आपको अब तक आश्वस्त नहीं किया है, तो मेरे पास संक्षेप में बताने के लिए कुछ अंतिम बिंदु हैं कि क्यों कंपनियों को एन्क्रिप्शन बैकडोर की पेशकश करना एक भयानक विचार है।
1. सुरक्षा इंटरनेट को काम करती है
सभी तरह के हमलों के खिलाफ इंटरनेट को सुरक्षित रखने में दशकों बीत गए हैं। साथ ही, वह सुरक्षा हमारी व्यक्तिगत जानकारी को निजी रखती है (निश्चित रूप से अपवाद हैं, जैसे कि फेसबुक)। सोशल मीडिया पर खुलेआम छींटाकशी करने और आपके निजी डेटा को इंटरसेप्ट करने और उसका विश्लेषण करने के बीच बहुत बड़ा अंतर है।
यदि हम सरकारों को पिछले दरवाजे में धमकाने की अनुमति देते हैं, तो अचानक आपकी ऑनलाइन खरीदारी, आपका बैंकिंग पोर्टल, आपकी संदेश सेवा - अनिवार्य रूप से, आपका संपूर्ण डिजिटल जीवन - विशाल होगा हैकिंग, पहचान की चोरी, धोखाधड़ी, और बहुत कुछ के लिए अतिसंवेदनशील।
2. आतंकवादी अब भी संवाद करते हैं, फिर भी आतंकित करते हैं
आतंकवादी नहीं रुकेंगे क्योंकि सरकार उनके संदेशों को पढ़ सकती है। वे काम करने का एक और तरीका खोज लेंगे। बेहतर अभी तक, वे केवल अपने स्वयं के एन्क्रिप्टेड एप्लिकेशन और मैसेजिंग ऐप बनाएंगे। और वे यह सुनिश्चित करेंगे कि समझौता किए जाने के लिए ज्ञात ढांचे से भिन्न ढांचे का उपयोग करें।
आतंकवादी समूह गंदगी में इधर-उधर खुजला नहीं रहे हैं। कुछ अत्यधिक वित्तपोषित, उच्च संगठित तकनीकी रूप से सक्षम समूह हैं। उदाहरण के लिए, 2015 में, कई सम्मानित प्रौद्योगिकी समाचार आउटलेट्स ने बताया कि ISIS ने एक निजी संदेश ऐप, अलरावी विकसित किया था। ISIS पर आरोप लगाया गया था कि उसने ऐप को बाद . विकसित किया है उन्हें एन्क्रिप्टेड मैसेजिंग टूल, टेलीग्राम से मजबूर किया गया था। यह एक झूठी कहानी के रूप में सामने आई:ISIS और अन्य समूह अभी भी टेलीग्राम और अन्य एन्क्रिप्टेड मैसेजिंग टूल का उपयोग करते हैं।
लेकिन भले ही हमने एन्क्रिप्शन को तोड़ दिया हो, हमें केवल हाल के अत्याचारों को देखना होगा जहां आतंकवादियों ने केवल अनएन्क्रिप्टेड बर्नर फोन का इस्तेमाल किया था ताकि वे वास्तव में सरकारी रडार के नीचे रह सकें।
3. इसे लागू करना नामुमकिन है
सरकार सुरक्षा में इतने बड़े बदलाव को कैसे लागू करेगी? एन्क्रिप्शन पर पूर्ण प्रतिबंध? बिलकूल नही। जैसा कि एडवर्ड स्नोडेन ने खुलासा किया, कुछ संगठनों ने प्रमुख खुफिया एजेंसियों को अपने डेटा तक पहुंच प्रदान की है। आप बस इतना करते हैं कि सेवा का उपयोग करना बंद कर दें, या आपके द्वारा वहां दी जाने वाली जानकारी की मात्रा को सीमित कर दें।
लेकिन वे अलग-अलग उपयोगकर्ताओं को अपने निजी डेटा को ऑफ़लाइन एन्क्रिप्ट करने से नहीं रोक सकते। और अगर कुछ सेवाओं को एन्क्रिप्ट करने की अनुमति दी गई थी, और अन्य को नहीं, तो वे कैसे निर्णय लेंगे?
4. हम में से कई लोग वास्तव में अपनी नागरिक स्वतंत्रता को पसंद करते हैं...
... भले ही इसका मतलब है कि व्यक्तियों का एक छोटा अंश खराब सामान करने के लिए एन्क्रिप्टेड मैसेजिंग और डेटा का उपयोग कर सकता है। ट्रॉप है, अगर हम हार मान लेते हैं, तो आतंकवादी जीत जाते हैं। ठीक है, वे करते हैं . एक सरकारी अधिकारी को डिफ़ॉल्ट रूप से हमारे सभी संचारों तक पहुंच की अनुमति क्यों दी जानी चाहिए, सिर्फ इसलिए कि हम एक दूसरे से बात करने की हिम्मत करते हैं?
जो लोग एन्क्रिप्शन को तोड़ना चाहते हैं वे अभी हमारी "रक्षा" करना चाहते हैं -- लेकिन बाद में क्या होगा? यदि एक वास्तविक अधिनायकवादी नेता 10, 20, या 50 वर्षों के समय में समाज को बदल देता है, तो वे टूटी हुई सुरक्षा सुविधाएँ वास्तव में हमारी कैसे सेवा करेंगी? क्या आप वास्तव में गारंटी दे सकते हैं, और भरोसा कर सकते हैं, कि आपकी सरकार सही काम करेगी और "अच्छे" के लिए संभावित पिछले दरवाजे का उपयोग करेगी?
एन्क्रिप्शन, फॉरएवर
एन्क्रिप्शन के यथावत बने रहने के कई उत्कृष्ट कारण हैं। लेकिन मजबूत तर्कों को मूर्ख मत बनने दो। सरकारें उन विचारों को लागू करने के लिए जानी जाती हैं जो उसके लोगों के लिए हानिकारक हैं। या नागरिकों के निजी जीवन में खतरनाक तरीके से अतिक्रमण करें। या फिर पूरी तरह से नागरिक और व्यक्तिगत स्वतंत्रताओं को रौंद डाला।
बस एक बात याद रखें:भले ही वे नहीं एन्क्रिप्शन को तोड़ें, या एन्क्रिप्शन को प्रतिबंधित करें, बस उस नुकसान के बारे में सोचें जो कोशिश करने पर भी हो सकता है ।
बैकडोर एन्क्रिप्शन के बारे में आपकी क्या राय है? क्या सरकार को सभी निजी संदेशों को एक्सेस करने की आवश्यकता है? या क्या उनके पहले से ही विशाल निगरानी कार्यक्रमों को व्यवसाय का ध्यान रखना चाहिए? हमें नीचे अपने विचार बताएं!