એફબીઆઈએ અમેરિકનોને એનક્રિપ્ટેડ મેસેજિંગ એપ્સનો ઉપયોગ કરવાની ચેતવણી આપી છે. યુ.એસ. ટેલિકોમને ટાર્ગેટ કરતા સાયબર હુમલાને પગલે એડવાઈસ આવે છે, એન્ક્રિપ્ટેડ સંદેશાઓ ફક્ત તેટલા જ સુરક્ષિત હોય છે જેટલા ઉપકરણ તેમને પ્રાપ્ત કરે છે.
Tl;DR તમારે શું વાપરવું જોઈએ?
(ઇમેજ ક્રેડિટ: શટરસ્ટોક / AdemAY)
વોટ્સએપ, સિગ્નલ અને ફેસબુક મેસેન્જર તમામ એન્ડ-ટુ-એન્ડ એન્ક્રિપ્શન ઓફર કરે છે. જો તમે iOS પર છો અને Apple ઉપકરણો પર લોકો સાથે ચેટ કરી રહ્યાં છો, તો સંદેશાઓ અને FaceTime સલામત છે, પરંતુ બિન-એપલ ઉપકરણો સાથે વાત કરતી વખતે એન્ક્રિપ્ટેડ નથી. નિયમિત SMS સંદેશા એન્ક્રિપ્ટેડ નથી અને RCS એન્ક્રિપ્શન તમે કોની સાથે વાત કરી રહ્યાં છો તેના પર નિર્ભર છે.
યુએસ ટેલિકોમ ઓપરેટરો સામે મોટા પાયે સાયબર એટેકના પગલે, એફબીઆઈએ અમેરિકનોને વિનંતી કરી છે તેમના મોબાઇલ સંચારને સુરક્ષિત રાખવા માટે એન્ક્રિપ્ટેડ મેસેજિંગ એપ્લિકેશન્સનો ઉપયોગ કરવા માટે. પરંતુ તે શા માટે વાંધો છે?
અમેરિકાના ઈતિહાસના સૌથી મોટા ગુપ્તચર ભંગ બાદ આ ચેતવણી આપવામાં આવી છે. સોલ્ટ ટાયફૂન, ચાઇના સાથે જોડાયેલા જૂથે, AT&T અને Verizon સહિતના નેટવર્ક ઓપરેટરોને હેક કરવા, તેમના ગ્રાહકોની પ્રવૃત્તિ પર જાસૂસી કરવા માટે એક નવા બેકડોર માલવેરનો ઉપયોગ કર્યો હતો.
2022 ની શરૂઆતથી કાર્યરત, સોલ્ટ ટાયફૂન યુએસમાં સરકારી એજન્સીઓ, રાજકીય વ્યક્તિઓ અને મુખ્ય ઉદ્યોગોને નિશાન બનાવે છે. આ તાજેતરના હુમલા વિશે જે બાબત છે તે તેનું પ્રમાણ અને ગંભીરતા છે.
તેણે ફાયરવોલ અને VPN જેવા સાયબર સિક્યોરિટી પ્રોડક્ટ્સમાં ખામીઓ તેમજ કાયદા અમલીકરણ એજન્સીઓ દ્વારા વિદેશી લક્ષ્યોને મોનિટર કરવા અને ટેલિફોન વાયરટેપ્સને લાગુ કરવા માટે ઉપયોગમાં લેવાતા બેકડોરને લક્ષ્યાંકિત કર્યા છે. એફબીઆઈના જણાવ્યા મુજબ, એકવાર હેકર્સે આ નેટવર્ક્સ સાથે ચેડા કર્યા પછી, તેઓ વધુ માલવેર જમાવવામાં અને ફોન કોલ્સ અને ટેક્સ્ટ સંદેશાઓની સામગ્રી સહિતની માહિતી એકત્રિત કરવામાં સક્ષમ હતા.
આ કારણે જ FBI એ ભલામણ કરી છે કે અમેરિકનો તેમના સંચારને સુરક્ષિત રાખવા માટે શ્રેષ્ઠ એન્ક્રિપ્ટેડ એપ્સ પર સ્વિચ કરે. પરંતુ તેનો ખરેખર અર્થ શું છે અને શું એન્ક્રિપ્ટેડ મેસેજિંગ ખરેખર તમને સાયબર અપરાધીઓથી સુરક્ષિત રાખશે? નિષ્ણાતો શું સૂચવે છે તે અહીં છે.
નિષ્ણાતો શું કહે છે?
(ઇમેજ ક્રેડિટ: શટરસ્ટોક / AdemAY)
પત્રકારોને બ્રીફિંગમાં, સાયબર સિક્યુરિટી એન્ડ ઈન્ફ્રાસ્ટ્રક્ચર સિક્યુરિટી એજન્સી (CISA) ખાતે સાયબર સિક્યુરિટી માટેના એક્ઝિક્યુટિવ આસિસ્ટન્ટ ડિરેક્ટર જેફ ગ્રીને યુએસ નાગરિકોને એન્ક્રિપ્શનનો ઉપયોગ કરવાની ફરજ પાડી હતી.
“એનક્રિપ્શન એ તમારો મિત્ર છે, પછી ભલે તે ટેક્સ્ટ મેસેજિંગ પર હોય અથવા જો તમારી પાસે એન્ક્રિપ્ટેડ વૉઇસ કમ્યુનિકેશનનો ઉપયોગ કરવાની ક્ષમતા હોય,” ગ્રીને કહ્યું. “જો વિરોધી ડેટાને અટકાવવામાં સક્ષમ હોય, તો પણ જો તે એન્ક્રિપ્ટેડ હોય, તો તે તેને અશક્ય બનાવશે.”
ગોપનીયતા નિષ્ણાતો દ્વારા સલાહનું સ્વાગત કરવામાં આવ્યું હતું, જેમણે લાંબા સમયથી એનક્રિપ્ટેડ કમ્યુનિકેશન સિસ્ટમ્સના વ્યાપક ઉપયોગની હિમાયત કરી છે.
સેન્ટર ફોર ડેમોક્રેસી એન્ડ ટેક્નોલૉજીના સિનિયર કાઉન્સેલ અને સિક્યુરિટી એન્ડ સર્વેલન્સ પ્રોજેક્ટના ડિરેક્ટર ગ્રેગ નોજીમે ટિપ્પણી કરી: “જો એન્ટિ-એન્ક્રિપ્શન હિમાયતીઓનો રસ્તો હોત, તો યુનાઇટેડ સ્ટેટ્સ હવે વિદેશીઓ પાસેથી આ પ્રકારની સામૂહિક જાસૂસી સામે રક્ષણ વિનાનું રહેશે. શક્તિ.”
એફબીઆઈની સલાહ જે સંબોધતી નથી તે એ છે કે કાયદા અમલીકરણ એજન્સીઓને શંકાસ્પદ ગુનેગારો પાસેથી સંદેશાવ્યવહાર ડેટા મેળવવાની મંજૂરી આપવા માટે સોલ્ટ ટાયફૂન હેક શોષણ બેકડોર મૂકવામાં આવે છે.
સાયબર સિક્યોરિટી નિષ્ણાતોએ લાંબા સમયથી ચેતવણી આપી છે કે કોઈપણ બેકડોર એક્સેસ, ભલેને સારા ઈરાદા સાથે મૂકવામાં આવે તો પણ, તેનો ઉપયોગ નાપાક હેતુઓ માટે થવાનું જોખમ રહેલું છે.
માં લખવું વાતચીતરિચાર્ડ ફોર્નો, યૂએમબીસી સેન્ટર ફોર સાયબર સિક્યુરિટીના આસિસ્ટન્ટ ડિરેક્ટરે કહ્યું: “તે કંઈક અંશે વિડંબના છે કે સોલ્ટ ટાયફૂન જાસૂસી સામે રક્ષણ આપવા માટે સરકાર દ્વારા ભલામણ કરાયેલા પ્રતિકૂળ પગલાં પૈકી એક ફોન કોલ્સ અને ટેક્સ્ટ સંદેશાઓ માટે મજબૂત રીતે એન્ક્રિપ્ટેડ સેવાઓનો ઉપયોગ કરવાનો છે – એન્ક્રિપ્શન ક્ષમતાઓ કે જે તેણે દાયકાઓથી નબળા પાડવાનો પ્રયાસ કર્યો છે જેથી ફક્ત “સારા લોકો” જ તેનો ઉપયોગ કરી શકે.”
તમારે શું કરવું જોઈએ?
(ઇમેજ ક્રેડિટ: શટરસ્ટોક / ટેરો વેસાલેનેન)
ફોર્નો અનુસાર: “જો તમે તમારી સુરક્ષા અને ગોપનીયતામાં થોડો વધારો કરવા માંગતા હો, તો સિગ્નલ, ફેસટાઇમ અથવા સંદેશાઓ જેવી એન્ડ-ટુ-એન્ડ એન્ક્રિપ્ટેડ મેસેજિંગ સેવાઓનો ઉપયોગ કરવાનું વિચારો.”
એન્ડ-ટુ-એન્ડ એન્ક્રિપ્શન તમારી ડિજિટલ વાર્તાલાપમાં સુરક્ષાનું એક મહત્વપૂર્ણ સ્તર ઉમેરે છે. સરળ શબ્દોમાં કહીએ તો, તે તમારા મેસેજિંગ ડેટાને એવા ફોર્મમાં સ્ક્રેમ્બલ કરે છે જે તૃતીય-પક્ષ દ્વારા ઍક્સેસ કરવામાં આવે તો તે વાંચી શકાય તેમ નથી. સમાવિષ્ટોને ફક્ત કી વડે જ અનસ્ક્રેમ્બલ કરી શકાય છે – અને ફક્ત પ્રેષક અને પ્રાપ્તકર્તા પાસે જ તે કી છે.
એવી સારી તક છે કે તમે પહેલેથી જ એવી મેસેજિંગ સેવાનો ઉપયોગ કરી રહ્યાં છો જેમાં એન્ડ-ટુ-એન્ડ એન્ક્રિપ્શન છે. એપ્સ જેમ કે WhatsApp, સિગ્નલ અને ટેલિગ્રામ એ તમામ એન્ડ-ટુ-એન્ડ એન્ક્રિપ્ટેડ છે, જેમ કે Google Messages અને Apple iMessage છે.
આ વિકલ્પો SMS અને RCS કરતાં વધુ સુરક્ષિત છે: કારણ કે આ અનક્રિપ્ટેડ મેસેજિંગ પ્રોટોકોલ છે, જો સાયબર અપરાધીઓ દ્વારા અટકાવવામાં આવે તો તે સરળતાથી વાંચી શકાય છે.
જ્યારે એન્ડ-ટુ-એન્ડ એન્ક્રિપ્શન મહત્વનું છે, ત્યારે એફબીઆઈ દ્વારા સૂચવવામાં આવે તેવો સંપૂર્ણ ઉકેલ નથી. કારણ કે તમારા એન્ક્રિપ્ટેડ સંદેશાઓની ચાવી તમારા ઉપકરણ પર રાખવામાં આવી છે, કોઈપણ જે તે ઉપકરણને ઍક્સેસ કરી શકે છે તે તમારા સંદેશાઓને ડિક્રિપ્ટ અને વાંચવામાં સમર્થ હશે.
તેથી જ તમારા સ્માર્ટફોન અને અન્ય ઉપકરણોને સુરક્ષિત કરવા માટે કેટલાક મૂળભૂત પગલાંઓનું પાલન કરવું પણ મહત્વપૂર્ણ છે. આમાં તમારા ઉપકરણોને નવીનતમ સૉફ્ટવેર સંસ્કરણો સાથે અપડેટ રાખવાનો સમાવેશ થાય છે. તમારે ડેટા ભંગ સામે સંરક્ષણની બીજી લાઇન તરીકે મજબૂત પાસવર્ડનો પણ ઉપયોગ કરવો જોઈએ. તમને મદદ કરવા માટે, તમે શ્રેષ્ઠ પાસવર્ડ જનરેટરમાંથી એકનો ઉપયોગ કરી શકો છો.
“ખાતરી કરો કે તમે તમારા ઉપકરણો પર ડિફોલ્ટ અથવા સરળતાથી અનુમાનિત પાસવર્ડનો ઉપયોગ કરી રહ્યાં નથી,” Forno સલાહ આપે છે. “અને કોઈપણ જટિલ ઇન્ટરનેટ એકાઉન્ટ્સની સુરક્ષાને વધુ મજબૂત કરવા માટે દ્વિ-પરિબળ પ્રમાણીકરણનો ઉપયોગ કરવાનું વિચારો.”
દ્વિ-પરિબળ પ્રમાણીકરણનો અર્થ એ છે કે તમારા એકાઉન્ટને ઍક્સેસ કરવાનો પ્રયાસ કરનાર કોઈપણ વ્યક્તિએ સુરક્ષાના બીજા સ્તરને પૂર્ણ કરવું પડશે, જેમ કે ઇમેઇલ દ્વારા મોકલવામાં આવેલ કોડ પ્રદાન કરવો.
