Computer >> कंप्यूटर >  >> नेटवर्किंग >> नेटवर्क सुरक्षा

हीरो या विलेन? एनएसए ने स्नोडेन पर अपना रुख नरम किया

जब एडवर्ड स्नोडेन और एनएसए के कमर्शियल सॉल्यूशंस सेंटर के निदेशक जॉन डेलॉन्ग, दोनों हाल ही में एक संगोष्ठी के कार्यक्रम में शामिल हुए, तो लोगों ने अनुमान लगाना शुरू कर दिया। क्या वे बहस कर रहे होंगे? क्या एनएसए स्नोडेन को देशद्रोही के रूप में चित्रित करने के अपने अभियान से पीछे हट रहा है? क्या कुछ बदला है?

मैंने स्नोडेन और डीलॉन्ग दोनों की प्रस्तुतियाँ देखीं, और जो मैंने सीखा वह यहाँ है।

वास्तव में क्या हुआ

कुछ लोग जिन्होंने संगोष्ठी के बारे में लिखा है, उन्होंने इसे स्नोडेन और डीलांग के बीच बहस के रूप में वर्णित किया है, लेकिन मुझे लगता है कि "बहस" एक गलत नाम है। एडवर्ड स्नोडेन ने Google Hangouts के माध्यम से, ब्रूस श्नेयर (कुछ दिलचस्प अंतर्दृष्टि के लिए ब्रूस के साथ हमारे साक्षात्कार की जांच करें) के साथ बात करने में समय बिताया, क्रिप्टोग्राफी और गोपनीयता क्षेत्रों में एक प्रमुख व्यक्ति। उनकी बात समाप्त होने के बाद, डेलॉन्ग ने अपनी प्रस्तुति के लिए मंच संभाला।

हीरो या विलेन? एनएसए ने स्नोडेन पर अपना रुख नरम किया

जबकि उन्होंने कुछ समान बातों को संबोधित किया, मुझे ऐसा लगा कि प्रत्येक भाषण में एक फोकस था जो दूसरे से अलग था (मैं नीचे और अधिक विस्तार से उनके बारे में बताऊंगा)। एक तरह से, डेलॉन्ग द्वारा कही गई कुछ बातों की व्याख्या स्नोडेन और श्नेयर द्वारा किए गए बिंदुओं की प्रतिक्रिया के रूप में की जा सकती है, लेकिन मुझे ऐसा लगा कि स्नोडेन कई चीजों के बारे में बात करने के लिए थे, क्रिप्टोग्राफिक तकनीक से लेकर अंतर तक। निष्क्रिय और सक्रिय खुफिया ऑपरेशन।

दूसरी ओर, डीलॉन्ग एनएसए में अनुपालन और निगरानी के मुद्दों और कई मुद्दों पर पारदर्शिता और व्यापक चर्चा की आवश्यकता को संबोधित कर रहा था। और हां, जैसा कि कुछ लोगों ने बताया है, उन्होंने एनएसए के कार्यों का बचाव करने में भी कुछ समय बिताया। हालांकि, मैं उनके भाषण को एनएसए के बचाव के रूप में कहने में संकोच करूंगा। जबकि उनके विषय ओवरलैप हो गए, दोनों वक्ता निश्चित रूप से अपने स्वयं के एजेंडे के साथ वहां आए, और केवल बहस करने या दूसरे को बदनाम करने की कोशिश नहीं कर रहे थे।

उन्होंने क्या कहा?

अगर आप स्नोडेन और श्नेयर के बीच की पूरी बातचीत देखना चाहते हैं, तो आप नीचे दिए गए वीडियो को देख सकते हैं। यह एक घंटे का समय है, लेकिन यह क्रिप्टोग्राफी की स्थिति, एनएसए में अनुपालन और पारदर्शिता कार्यक्रमों की कुछ विफलताओं और खुफिया समुदाय की संस्कृति के बारे में एक अच्छी बातचीत है।

एक बात जो मेरे सामने आई वह यह थी कि स्नोडेन और श्नेयर दोनों ने समय निकालकर यह बताया कि क्रिप्टोग्राफी काम करती है। जब ठीक से लागू किया जाता है, तो टीओआर, पीजीपी, एईएस और ब्लोफिश जैसे क्रिप्टोग्राफिक प्रोटोकॉल बेहद सुरक्षित होते हैं। कुछ भी पूरी तरह से अचूक नहीं है, लेकिन ये ओपन-सोर्स, पीयर-रिव्यू प्रोटोकॉल हमारे पास सबसे अच्छे टूल हैं (कम से कम जब तक क्वांटम कंप्यूटिंग क्रिप्टोग्राफी के विज्ञान को बदल नहीं देता)।

यह एक कारण है कि एन्क्रिप्टेड डेटा प्राप्त करने के कई सरकारी प्रयासों में वास्तव में एन्क्रिप्शन को क्रैक करना शामिल नहीं है; "दीवार के माध्यम से" जाने के बजाय, वे कीलॉगर्स का उपयोग करके, कमजोर एन्क्रिप्शन कुंजियों की पहचान करके, कंपनियों को डेटा साझा करने के लिए मजबूर करने, और इसी तरह के अन्य तरीकों का उपयोग करके इसके चारों ओर जाते हैं।

इसी तरह, अगर वहाँ अनएन्क्रिप्टेड डेटा है - एक दूरसंचार कंपनी के सर्वर पर, उदाहरण के लिए - उस डेटा की मांग करना या इसे प्राप्त करने के लिए पिछले दरवाजे से जाना एन्क्रिप्टेड डेटा प्राप्त करने और इसे बिना कुंजियों के डिक्रिप्ट करने की तुलना में बहुत आसान है। सक्रिय साइबर हमलों की तुलना में डेटा का निष्क्रिय संग्रह सरकारों के लिए बड़े पैमाने पर लागू करने के लिए सस्ता और काफी आसान है।

हीरो या विलेन? एनएसए ने स्नोडेन पर अपना रुख नरम किया

हालांकि, श्नीयर ने इस बात को सामने रखा कि एनएसए जोखिम के प्रति अपनी घृणा को खोता हुआ प्रतीत होता है, और अधिक बेशर्म हमले कर रहा है (जैसा कि दुनिया भर के कई अन्य देश हैं क्योंकि ऐसा करने के लिए आवश्यक प्रौद्योगिकियां हासिल करना आसान हो जाता है)। इसी तरह, स्नोडेन का कहना है कि एनएसए "पहले की तुलना में बहुत कम रक्षात्मक है, और प्रयासों का एक बहुत अधिक अनुपात अपराध के लिए प्रतिबद्ध है।"

स्नोडेन ने अपनी प्रस्तुति में जो सबसे महत्वपूर्ण बातें कही, उनमें से एक यह है कि जिन लोगों के साथ उन्होंने काम किया, वे लोग जो दुनिया भर में हजारों एनएसए कंप्यूटर टर्मिनलों का संचालन कर रहे हैं, "बुरे लोग या खलनायक नहीं हैं," लेकिन यह एक "संस्कृति" है। दण्ड से मुक्ति" समय के साथ विकसित हुई है। "[टी] उन्हें लगता है कि वे कुछ भी कर सकते हैं क्योंकि यह एक उचित कारण के लिए है; जब सार्थक न्यायिक निरीक्षण खो जाता है, तो निर्णय लेने की आवश्यकता होने पर आपको निर्णय की एक बहुत ही अलग गुणवत्ता मिलती है।"

इस बातचीत से और भी बहुत कुछ सीखा जा सकता है, और मैं वीडियो को देखने की अत्यधिक अनुशंसा करता हूं।

हीरो या विलेन? एनएसए ने स्नोडेन पर अपना रुख नरम किया

जब जॉन डेलॉन्ग ने मंच संभाला, तो उन्होंने तुरंत स्पष्ट कर दिया कि वह बिंदु-दर-बिंदु बहस में शामिल होने के लिए नहीं थे, और अपनी चर्चा को पहले के अलग-अलग समूहों के बीच व्यापक चर्चा की आवश्यकता और की आवश्यकताओं पर ध्यान केंद्रित करने के रूप में तैयार किया। एनएसए में अनुपालन और पारदर्शिता। संगठन के पूर्व अनुपालन निदेशक के रूप में, DeLong निश्चित रूप से इन मुद्दों पर बात करने के लिए योग्य है।

वार्ता का एक प्रमुख विषय कठिनाइयों का सामना करना पड़ा जब इंजीनियरों, गणितज्ञों, वकीलों और नीति निर्माताओं ने एनएसए में किए जाने वाले निर्णयों के बारे में चर्चा करने का प्रयास किया। प्रत्येक समूह एक अलग भाषा बोलता है, उसकी अलग प्राथमिकताएँ होती हैं, और चर्चा के लिए एक अलग दृष्टिकोण लाता है। जैसे-जैसे चीजें खड़ी होती हैं, ये चर्चाएं अक्सर परियोजना प्रक्रिया के अंत में होती हैं, लेकिन डीलॉन्ग ने सभी को एक ही पृष्ठ पर रखने के लिए शुरुआत से ही इन वार्तालापों को होने का आह्वान किया।

उनकी अधिकांश बातें इस विचार के इर्द-गिर्द केंद्रित थीं:कि विभिन्न प्रकार के लोगों (जनता सहित) को नेटवर्क की दुनिया में गोपनीयता को परिभाषित करने में मदद करने के लिए कई तरह की बातचीत में शामिल होना चाहिए और एनएसए को पारदर्शिता के बारे में अपने नियमों से चिपके रहने के लिए प्रोत्साहित करना चाहिए।

हालांकि, डीलॉन्ग ने कई बार बताया कि अनुपालन अधिकारी, स्वतंत्र पैनल और अन्य व्यक्ति संभावित गोपनीयता उल्लंघनों की बात आने पर एनएसए के स्वयं पुलिस के प्रयासों से प्रभावित हुए हैं। उन्होंने विशेष रूप से प्रोफेसर जेफ़री स्टोन का उल्लेख किया, जिन्होंने हफ़िंगटन पोस्ट . पर लिखा था :

मैं एनएसए के एक दृष्टिकोण के साथ समीक्षा समूह पर अपने काम से दूर आया जो मुझे काफी आश्चर्यजनक लगा। न केवल मैंने पाया कि एनएसए ने 9/11 के बाद के वर्षों में संयुक्त राज्य अमेरिका और उसके सहयोगियों के खिलाफ कई आतंकवादी साजिशों को विफल करने में मदद की थी, बल्कि मैंने यह भी पाया कि यह एक ऐसा संगठन है जो उच्च स्तर की अखंडता और गहराई से काम करता है। कानून के शासन के प्रति प्रतिबद्धता।

इसी तरह, डीलॉन्ग ने खाना पकाने और एनएसए के कार्यों के बारे में एक विस्तारित रूपक का इस्तेमाल किया, "चलो खाना पकाने के साथ नुस्खा को भ्रमित न करें।" अगर मैंने रूपक की सही व्याख्या की है, तो वह कह रहा था कि एनएसए द्वारा की गई कार्रवाइयों के पीछे के नियम और विचार हमेशा गोपनीयता के सर्वोत्तम हित में नहीं हो सकते हैं, लेकिन उनके परिणामस्वरूप सकारात्मक परिणाम हुए हैं, जैसे कि आतंकवादी हमलों को रोकना संयुक्त राज्य। मेटाडेटा का संग्रह एक ऐसी चीज़ है जिसका उन्होंने विशेष रूप से उल्लेख किया है।

एडवर्ड स्नोडेन के बारे में पूछे जाने पर, डेलॉन्ग ने एक पंक्ति दोहराई जिसका उन्होंने पहले इस्तेमाल किया है:"मुझे लगता है कि हमें न्याय के पहियों को चालू करने की आवश्यकता है।" पिछली कुछ बातों को ध्यान में रखते हुए हमने सरकारी अधिकारियों को उनके बारे में कहते सुना है, मैं इसे बहुत ही सौम्य कहूंगा। यदि आप कुछ मुद्दों पर डीलॉन्ग के बचाव में रुचि रखते हैं, या स्नोडेन और श्नीयर को क्रिप्टोग्राफी के बारे में क्या कहना है, तो आपको ऊपर दिए गए वीडियो देखना चाहिए।

इन चर्चाओं से हम क्या सीख सकते हैं?

हालांकि यह स्पष्ट है कि एडवर्ड स्नोडेन और जॉन डेलॉन्ग कुछ प्रमुख मुद्दों पर असहमत हैं- एनएसए की रक्षात्मक बनाम आक्रामक प्रकृति, अमेरिकी नागरिकों पर जासूसी करने की औचित्य- मुझे ऐसा लगता है कि उनकी प्रस्तुतियां, एक साथ ली गई, एक बहुत ही सकारात्मक संदेश बनाती हैं। हां, स्नोडेन ने कुछ खराब चीजों पर एनएसए और जीसीएचक्यू को बुलाया। और हाँ, DeLong शायद अपने आँकड़े चुन रहे थे।

लेकिन स्नोडेन का यह दावा उत्साहजनक है कि एनएसए के लिए काम करने वाले लोग बुरे लोग नहीं हैं, और वे ऐसे माहौल में काम कर रहे हैं जो निजता के उल्लंघन के लिए अत्यधिक अनुकूल है। हो सकता है कि वह कुछ व्यापक बदलावों की मांग कर रहे हों, लेकिन उन्होंने कभी भी यह नहीं कहा कि एक संगठन के रूप में एनएसए एक भयानक चीज है, या यह कि देश के सर्वोत्तम हित में काम नहीं कर रहा है।

इसी तरह, गोपनीयता के बारे में चर्चा में कई अलग-अलग आवाज़ों की हमारी ज़रूरत के बारे में डीलॉन्ग की चर्चा बहुत मूल्यवान है; वर्तमान में हमारे पास एक तरफ गणितज्ञों के साथ काम कर रहे खुफिया अधिकारी हैं, दूसरी तरफ वकील और राजनेता हैं, और जनता को बस के नीचे फेंक दिया गया है। इन सभी समूहों को एक साथ लाकर न केवल काम पर प्रक्रियाओं की निगरानी करने के लिए, बल्कि उन्हें फिर से बनाने के लिए, हम जनता के सर्वोत्तम हितों और हमारे देश के सुरक्षा हितों के बीच संतुलन तलाशने में सक्षम होंगे। हीरो या विलेन? एनएसए ने स्नोडेन पर अपना रुख नरम किया

जब यह नीचे आता है, तो एक बात जो डेलॉन्ग ने कही है वह वास्तव में मेरे साथ चिपक जाती है:कि हमें "आत्म-मजबूत करने वाले मंडलों से बाहर निकलने की ज़रूरत है जो कि अल्पावधि में हमें और अधिक आरामदायक महसूस करा सकते हैं लेकिन लंबी अवधि में वास्तव में नहीं निजता की कला और विज्ञान में हमें आगे बढ़ा रहे हैं।" यह स्नोडेन समर्थकों और एनएसए के समर्थकों दोनों के लिए सच है।

स्नोडेन नायक है या खलनायक पर चर्चा करने का समय समाप्त हो गया है, और एनएसए इसे जानता है। अब हमारे पास जो जानकारी है उसे लेने और बेहतर सिस्टम बनाने के लिए इसका उपयोग करने का समय है।

क्या आपने स्नोडेन और डीलांग की प्रस्तुतियों को देखा है? आपको क्या लगा? क्या ऐसा लगता है कि एनएसए स्नोडेन को खलनायक बनाने से दूर जा रहा है? क्या वे अनुपालन और पारदर्शिता की दिशा में उचित कदम उठा रहे हैं? नीचे अपने विचार साझा करें!

<छोटा>छवि क्रेडिट:शटरस्टॉक के माध्यम से चर्चा करने वाले व्यवसायियों का समूह।


  1. ज़ोरिन ओएस 15.1 समीक्षा

    कई लोगों द्वारा विंडोज के अंतिम अच्छे संस्करण के रूप में स्वागत किया गया, विंडोज 7 अब आधिकारिक रूप से सेवानिवृत्त हो गया है। ज़ोरिन ओएस के निर्माता जानते हैं कि यह उपयोगकर्ताओं के एक बड़े हिस्से को दो समान रूप से असुविधाजनक समाधानों के बीच एक विकल्प के साथ छोड़ देता है:विंडोज 10 में अपग्रेड करें या

  1. फोर्टनाइट वीडियो गेम जनवरी 2022 में अपने खलनायक पर ध्यान केंद्रित करेगा

    एक आश्चर्यजनक कदम में, जनवरी 2022 के लिए Fortnite Crew Pack का मुख्य फोकस खेल का उभरता हुआ खलनायक चरित्र, स्लोन होगा। स्लोन को पहले अध्याय 2 में Fortnite के विकसित होने वाले विद्या में जोड़ा गया था और अंततः अध्याय 2 सीज़न 7 बैटल पास के हिस्से के रूप में एक खेलने योग्य चरित्र के रूप में अनलॉक किया ग

  1. OnePlus 5 को 20 जून को लॉन्च किया जाएगा

    OnePlus इसी महीने अपना लेटेस्ट स्मार्टफोन मॉडल लॉन्च कर रही है। स्मार्टफोन बाजार में अपेक्षाकृत नया प्रवेश करने वाला, वनप्लस पहले से ही एंड्रॉइड उपयोगकर्ताओं के बीच लोकप्रिय हो गया है। 20 जून, 2017 को कंपनी यूएस में अपने नवीनतम मॉडल वनप्लस 5 को लॉन्च करेगी। वनप्लस अपने लॉन्च के साथ कभी भी विशिष्ट नह