एफबीआई ने चेतावनी दी है कि एंड्रॉइड, आईफोन के बीच टेक्स्ट को हैक किया जा सकता है, सुरक्षा युक्तियाँ साझा की गईं
एफबीआई ने एंड्रॉइड और एप्पल उपकरणों के बीच टेक्स्टिंग से जुड़े साइबर सुरक्षा जोखिमों को उजागर करते हुए एक चेतावनी जारी की है। यह भेद्यता इस अंतर से उत्पन्न होती है कि ये प्लेटफ़ॉर्म संचार प्रोटोकॉल को कैसे संभालते हैं, जिससे पाठ अवरोधन के प्रति संवेदनशील हो जाते हैं। आईफ़ोन और एंड्रॉइड डिवाइस के बीच टेक्स्ट भेजते समय, संदेश एंड-टू-एंड एन्क्रिप्शन द्वारा संरक्षित नहीं होते हैं, जिससे वे हैकिंग के प्रति संवेदनशील हो जाते हैं।
iPhone उपयोगकर्ताओं के बीच Apple का iMessage, और Android उपयोगकर्ताओं के बीच Google Messages, सिग्नल के प्रोटोकॉल का उपयोग करके एंड-टू-एंड एन्क्रिप्शन का भी उपयोग करता है। हालाँकि, iPhone और Android उपकरणों के बीच आदान-प्रदान किए गए टेक्स्ट पूरी तरह से एन्क्रिप्टेड नहीं हैं, जिससे वे असुरक्षित हो जाते हैं।
के अनुसार एनबीसी न्यूजदुर्भावनापूर्ण अभिनेताओं का एक समूह, जिसे “साल्ट टाइफून” के नाम से जाना जाता है और माना जाता है कि वह चीन में स्थित है, ने हाल ही में ग्राहकों की जासूसी करने के लिए एटी एंड टी, टी-मोबाइल और वेरिज़ॉन सहित प्रमुख अमेरिकी दूरसंचार कंपनियों में घुसपैठ की है। उप राष्ट्रीय सुरक्षा सलाहकार ऐनी न्यूबर्गर ने खुलासा किया कि साइबर हमले का प्रभाव अमेरिका से कहीं आगे तक फैला है, जिससे “दुनिया भर के दर्जनों देश” प्रभावित हुए हैं।
एक वरिष्ठ अधिकारी ने आगे खुलासा किया कि हैकर्स ने अमेरिकी नागरिकों के काफी मात्रा में फोन डेटा तक पहुंच बना ली है। इस उल्लंघन का प्राथमिक उद्देश्य अधिक परिष्कृत और आक्रामक जासूसी के लिए संभावित लक्ष्यों की पहचान करना था।
यहाँ क्या करना है:
सुरक्षा बढ़ाने के लिए, एफबीआई सिग्नल या व्हाट्सएप जैसे एन्क्रिप्टेड मैसेजिंग प्लेटफॉर्म का उपयोग करने की सिफारिश करती है, जो एंड-टू-एंड एन्क्रिप्शन प्रदान करते हैं, यह सुनिश्चित करते हुए कि संदेश निजी बने रहें। विशेष रूप से, एन्क्रिप्शन एक ऐसी तकनीक है जो किसी संदेश को खंगालती है और इसे देखने या सुनने में सक्षम होने के लिए “कुंजी” की आवश्यकता होती है।
एंड-टू-एंड एन्क्रिप्शन यह सुनिश्चित करता है कि केवल संदेश भेजने वाले और प्राप्तकर्ता के पास ही अद्वितीय डिक्रिप्शन कुंजी है। इसका मतलब यह है कि ऐप के कॉर्पोरेट मालिक और ऑपरेटर भी एन्क्रिप्टेड संदेश तक नहीं पहुंच सकते हैं, भले ही अदालत के आदेश से मजबूर किया गया हो या हैक की स्थिति में।
Google Messages और iMessage भी एंड-टू-एंड एन्क्रिप्शन की पेशकश करते हैं, लेकिन केवल एक ही ऑपरेटिंग सिस्टम के उपकरणों के बीच भेजे गए संदेशों के लिए। इसके अतिरिक्त, उपयोगकर्ताओं को सलाह दी जाती है कि वे डिफ़ॉल्ट एसएमएस या एमएमएस सेवाओं पर भरोसा करने से बचें, क्योंकि इनमें अवरोधन के खिलाफ पर्याप्त सुरक्षा का अभाव है।
“हमारा सुझाव, जो हमने आंतरिक रूप से लोगों को बताया है, यहां नया नहीं है: एन्क्रिप्शन आपका मित्र है, चाहे वह टेक्स्ट मैसेजिंग पर हो या यदि आप एन्क्रिप्टेड वॉयस संचार का उपयोग कर सकते हैं। भले ही प्रतिद्वंद्वी डेटा को इंटरसेप्ट करने में सक्षम हो, अगर यह एन्क्रिप्टेड है , यह इसे असंभव बना देगा,” साइबर सुरक्षा और बुनियादी ढांचा सुरक्षा एजेंसी (सीएसआईए) में साइबर सुरक्षा के कार्यकारी सहायक निदेशक जेफ ग्रीन ने बताया एनबीसी न्यूज।
एक गुमनाम एफबीआई अधिकारी ने सिफारिश की है कि बढ़ी हुई संचार सुरक्षा चाहने वाले व्यक्ति ऐसे सेलफोन का उपयोग करने पर विचार करें जो समय पर ऑपरेटिंग सिस्टम अपडेट प्राप्त करते हैं, जिम्मेदारी से प्रबंधित एन्क्रिप्शन वाले डिवाइस और फ़िशिंग-प्रतिरोधी दो-कारक प्रमाणीकरण द्वारा संरक्षित खाते हैं।
