जेफ बेझोसला व्हॉट्सअॅपवर कसे हॅक केले गेले - आणि हे आपल्यास कसे घडू शकते | WhatsApp | SOJWAL PATIL | INFORMATOR 24
जेफ बेझोसला व्हॉट्सअॅपवर कसे हॅक केले गेले - आणि हे आपल्यास कसे घडू शकते
इमॅन्युएल दुंद - गेटी प्रतिमा जर जेफ बेझोसने त्याचे व्हॉट्सअॅप मोहम्मद बिन सलमान हॅक केले असेल तर आपल्या सायबर सुरक्षा आणि सुरक्षिततेचा अर्थ काय? आपल्याला काय माहित असणे आवश्यक आहे ते येथे आहे.
गेल्या आठवड्यात, द गार्डियनने वृत्त दिले होते की सौदी अरेबियाचा मुकुट प्रिन्स मोहम्मद बिन सलमान कदाचित Amazonमेझॉनचे मुख्य कार्यकारी अधिकारी जेफ बेझोस यांचा सेल फोन हॅक करण्यास आणि जमाल खाशोगीच्या मृत्यूमुळे आणि बेझोसच्या विवाहबाह्य संबंधात उघडकीस आणणारी माहिती काढण्यास जबाबदार असेल. धक्कादायक रहस्य म्हणजे या सर्व माहितीमध्ये प्रवेश करण्यासाठी, अब्जाधीश राजकुमारने अब्जाधीश सीईओला सहजपणे एक व्हिडिओ पाठविला. जेव्हा बेझोसने व्हिडिओ डाउनलोड केला तेव्हा त्याने नकळत दुर्भावनायुक्त कोड डाउनलोड केला ज्याने नंतर मोठ्या प्रमाणात डेटामध्ये प्रवेश केला. बॅकॉस आणि त्याच्या टीमला बरेच काही उशिरा होईपर्यंत त्या खाचबद्दल माहित नव्हते.
हा प्रश्न विचारतो: जर जगातील सर्वात श्रीमंत व्यक्तीचा फोन हॅक केला जाऊ शकतो तर आपला आपला फोन का नाही?
व्हॉट्स अॅप व इतर ओटीटी प्लॅटफॉर्मविषयी काय जाणून घ्यावे
“बेझोसचा आयफोन कसा हॅक झाला याबद्दल आपल्याला अजून माहिती नाही, परंतु व्हॉट्सअॅप किंवा सॉफ्टवेअरच्या इतर कोणत्याही तुकड्यातल्या एखाद्या ज्ञात कमकुवततेचा हा परिणाम असल्यासारखे दिसत नाही,” रॉस शुल्मन, वरिष्ठ धोरण सल्लागार आणि न्यू अमेरिकेच्या ओपन टेक्नॉलॉजी इन्स्टिट्यूटमधील वरिष्ठ पॉलिसी टेक्नॉलॉजिस्ट, लोकप्रिय तंत्रज्ञानाने सांगितले. “या प्रकारच्या असुरक्षा सर्व प्रकारच्या सॉफ्टवेअरच्या तुकड्यांमध्ये असतात. एकंदरीत, सुरक्षित संप्रेषणासाठी अद्याप व्हॉट्सअॅप चांगला पर्याय आहे. ”
व्हॉट्सअॅपसारखे ऑनलाईन मेसेजिंग प्लॅटफॉर्म सामान्यत: मजकूर संदेशन प्लॅटफॉर्मपेक्षा अधिक सुरक्षित असतात कारण ते मोबाइल इंटरनेट कनेक्शनपेक्षा संदेश हस्तांतरित करण्यासाठी एंड-टू-एंड एनक्रिप्टेड तंत्रज्ञान आणि इंटरनेट प्रोटोकॉल वापरतात. सामान्य संप्रेषणासाठी तसेच संवेदनशील माहितीच्या हस्तांतरणासाठी - त्यांची नेट वर्थ विचारात न घेता त्यांची शिफारस केली जाते. सुरक्षित मेसेजिंग वापरणे, आपले सॉफ्टवेअर अद्यतनित करणे आणि आपण काय पाठवितो आणि काय स्वीकारत आहे याबद्दल सावधगिरी बाळगणे यासारख्या सुरक्षित इंटरनेट सवयींमुळे आपल्याला सुरक्षित बनते.
उदाहरणार्थ, वेचॅट एक संदेशन प्लॅटफॉर्म आहे जो वापरकर्त्यांमधील डेटाची देवाणघेवाण करण्यासाठी एक्सटेंसिबल मेसेजिंग आणि प्रेझन्स प्रोटोकॉल (एक्सएमपीपी) वापरतो. हे प्रोटोकॉल विकेंद्रीकृत आहे आणि परिणामी सुरक्षित आणि लवचिक मानले जाते. कंपनी एसएसएल / टीएसएल कूटबद्धीकरण देखील वापरते. या सर्वांचा हेतू आहे की इतर लोक आपले संदेश पहात नाहीत.
परंतु याचा अर्थ असा नाही की सायबर वेपन्सच्या शस्त्रास्त्रेसह अत्याधुनिक व्यक्ती हल्ल्यासाठी एनक्रिप्टेड मेसेजिंग प्लॅटफॉर्म वापरू शकत नाही. सर्व गोष्टींप्रमाणेच, हेतू पुरेशी मजबूत असल्यास, तेथे एक असे शस्त्र आहे जे कोणतेही कार्य पूर्ण करू शकते.
कोणीतरी एक सुरक्षित एन्क्रिप्टेड प्रोटोकॉल खाच कसे करू शकता?
“हे लक्षात ठेवणे महत्वाचे आहे [बेझोस हॅक] हा एक अतिशय लक्ष्यित हल्ला होता, जो आजवर एखाद्या सुस्त देश-राज्याने केला होता असे दिसते,” व्हर्ट्रू येथील मुख्य सामाजिक वैज्ञानिक अँड्रिया लिटल लिम्बॅगो यांनी लोकप्रिय यांत्रिकीला सांगितले . "याचा अर्थ असा होतो की हे अचूक समान हल्ला वेक्टर सरासरी व्यक्तीवर होईल."
तरीही, लिटल लिंबोगो म्हणतात की अशा काही थीम्स आहेत ज्यांना आपण कमी अर्थसहाय्यित, परंतु तितकेच दुर्भावनायुक्त हल्ल्यांपासून स्वतःस वाचवण्यासाठी जागरूक केले पाहिजे. आपल्याला हे माहित असले पाहिजे:
स्पायवेअर व्हिडिओ स्वरूपात एम्बेड केले होते. बर्याच लोकांना असे वाटते की फिशिंग हल्ले (म्हणजे एखाद्या व्यक्तीवर किंवा कंपनीविरूद्ध लक्ष्यित हल्ले) केवळ ईमेलद्वारे होतात, परंतु यापुढे असे नाही. आपण इंटरनेट वरून डाउनलोड केलेल्या कोणत्याही गोष्टीबद्दल खूप सावधगिरी बाळगा.
मित्र आणि कुटूंबाकडून स्पायवेअर पाठविण्यामध्ये वाढ झाली आहे, ज्याला स्टॅकरवेअर म्हणून ओळखले जाते. स्टॅकरवेयर हे एक शेल्फ नसलेले उत्पादन आहे जे बहुतेकदा एखाद्याच्या जोडीदाराच्या देखरेखीसाठी घरगुती हिंसाचाराच्या परिस्थितीत वापरले जाते. इवा ग्लेपरिन सारख्या जागेत अग्रगण्य विचारवंत पीडितांना लक्ष्य केले जातात आणि त्यांचे फोन बंद कसे करावे याबद्दल शिकण्यास मदत करीत आहेत.
काहीवेळा, गैरवर्तन करणार्यास ईमेलमध्ये एक दुवा पाठविला जाईल जेणेकरुन ते एखाद्या स्वारस्यपूर्ण वेबसाइटवर सामायिक करीत आहेत असे दिसते, परंतु जेव्हा ते क्लिक केले जाते तेव्हा हे आपल्याला माहित नसताना आपल्या डिव्हाइसवर स्पायवेअरच्या स्थापनेस चालना देईल. स्पायवेअर बॉक्समधून किंवा आपल्या डिव्हाइसवर अनुप्रयोग स्थापित करण्यासाठी आपला फोन पिन किंवा संगणक संकेतशब्द वापरणा someone्यासह कोणीही स्थापित केला जाऊ शकतो.
लिफ्ट लिंबोगो म्हणतो, स्टॅकरवेअर अॅप्स “बळी पडलेल्यांची स्थाने मागोवा ठेवतात आणि गैरवर्तन करणार्यांना त्यांचे मजकूर संदेश वाचण्याची परवानगी देतात, फोन कॉलचे निरीक्षण करतात, फोटो, व्हिडिओ आणि वेब ब्राउझिंग पहा आणि बरेच काही”, लिटल लिंबोगो म्हणतो. "जगातील सर्व बाबींचा त्रास, त्रास देणे आणि त्रास देणे यासाठी हे जगभर वापरले जात आहे, आणि हे स्टॉकर्स आणि अपमानकारक जोडीदार किंवा माजी भागीदारांचे आवडते साधन आहे."
बेझोसच्या व्हॉट्सअॅप हल्ल्याच्या प्रकरणात, स्पायवेअर एनएसओ ग्रुपच्या फर्मशी जोडले गेले होते. "स्पायवेअरची वाढती बाजारपेठ आहे आणि जगभरातील खासगी कंपन्या ही वाढती मागणी पूर्ण करण्यासाठी प्रयत्नशील आहेत," लिटल लिंबोगो म्हणतो. "एनएसओ गट फक्त सर्वात प्रमुख आहे, परंतु बेझोस हॅक भाड्याने घेतलेल्या हॅकर्ससाठी बाजारपेठ दर्शविते."
इमॅन्युएल दुंद - गेटी प्रतिमा जर जेफ बेझोसने त्याचे व्हॉट्सअॅप मोहम्मद बिन सलमान हॅक केले असेल तर आपल्या सायबर सुरक्षा आणि सुरक्षिततेचा अर्थ काय? आपल्याला काय माहित असणे आवश्यक आहे ते येथे आहे.
गेल्या आठवड्यात, द गार्डियनने वृत्त दिले होते की सौदी अरेबियाचा मुकुट प्रिन्स मोहम्मद बिन सलमान कदाचित Amazonमेझॉनचे मुख्य कार्यकारी अधिकारी जेफ बेझोस यांचा सेल फोन हॅक करण्यास आणि जमाल खाशोगीच्या मृत्यूमुळे आणि बेझोसच्या विवाहबाह्य संबंधात उघडकीस आणणारी माहिती काढण्यास जबाबदार असेल. धक्कादायक रहस्य म्हणजे या सर्व माहितीमध्ये प्रवेश करण्यासाठी, अब्जाधीश राजकुमारने अब्जाधीश सीईओला सहजपणे एक व्हिडिओ पाठविला. जेव्हा बेझोसने व्हिडिओ डाउनलोड केला तेव्हा त्याने नकळत दुर्भावनायुक्त कोड डाउनलोड केला ज्याने नंतर मोठ्या प्रमाणात डेटामध्ये प्रवेश केला. बॅकॉस आणि त्याच्या टीमला बरेच काही उशिरा होईपर्यंत त्या खाचबद्दल माहित नव्हते.
हा प्रश्न विचारतो: जर जगातील सर्वात श्रीमंत व्यक्तीचा फोन हॅक केला जाऊ शकतो तर आपला आपला फोन का नाही?
व्हॉट्स अॅप व इतर ओटीटी प्लॅटफॉर्मविषयी काय जाणून घ्यावे
“बेझोसचा आयफोन कसा हॅक झाला याबद्दल आपल्याला अजून माहिती नाही, परंतु व्हॉट्सअॅप किंवा सॉफ्टवेअरच्या इतर कोणत्याही तुकड्यातल्या एखाद्या ज्ञात कमकुवततेचा हा परिणाम असल्यासारखे दिसत नाही,” रॉस शुल्मन, वरिष्ठ धोरण सल्लागार आणि न्यू अमेरिकेच्या ओपन टेक्नॉलॉजी इन्स्टिट्यूटमधील वरिष्ठ पॉलिसी टेक्नॉलॉजिस्ट, लोकप्रिय तंत्रज्ञानाने सांगितले. “या प्रकारच्या असुरक्षा सर्व प्रकारच्या सॉफ्टवेअरच्या तुकड्यांमध्ये असतात. एकंदरीत, सुरक्षित संप्रेषणासाठी अद्याप व्हॉट्सअॅप चांगला पर्याय आहे. ”
व्हॉट्सअॅपसारखे ऑनलाईन मेसेजिंग प्लॅटफॉर्म सामान्यत: मजकूर संदेशन प्लॅटफॉर्मपेक्षा अधिक सुरक्षित असतात कारण ते मोबाइल इंटरनेट कनेक्शनपेक्षा संदेश हस्तांतरित करण्यासाठी एंड-टू-एंड एनक्रिप्टेड तंत्रज्ञान आणि इंटरनेट प्रोटोकॉल वापरतात. सामान्य संप्रेषणासाठी तसेच संवेदनशील माहितीच्या हस्तांतरणासाठी - त्यांची नेट वर्थ विचारात न घेता त्यांची शिफारस केली जाते. सुरक्षित मेसेजिंग वापरणे, आपले सॉफ्टवेअर अद्यतनित करणे आणि आपण काय पाठवितो आणि काय स्वीकारत आहे याबद्दल सावधगिरी बाळगणे यासारख्या सुरक्षित इंटरनेट सवयींमुळे आपल्याला सुरक्षित बनते.
उदाहरणार्थ, वेचॅट एक संदेशन प्लॅटफॉर्म आहे जो वापरकर्त्यांमधील डेटाची देवाणघेवाण करण्यासाठी एक्सटेंसिबल मेसेजिंग आणि प्रेझन्स प्रोटोकॉल (एक्सएमपीपी) वापरतो. हे प्रोटोकॉल विकेंद्रीकृत आहे आणि परिणामी सुरक्षित आणि लवचिक मानले जाते. कंपनी एसएसएल / टीएसएल कूटबद्धीकरण देखील वापरते. या सर्वांचा हेतू आहे की इतर लोक आपले संदेश पहात नाहीत.
परंतु याचा अर्थ असा नाही की सायबर वेपन्सच्या शस्त्रास्त्रेसह अत्याधुनिक व्यक्ती हल्ल्यासाठी एनक्रिप्टेड मेसेजिंग प्लॅटफॉर्म वापरू शकत नाही. सर्व गोष्टींप्रमाणेच, हेतू पुरेशी मजबूत असल्यास, तेथे एक असे शस्त्र आहे जे कोणतेही कार्य पूर्ण करू शकते.
कोणीतरी एक सुरक्षित एन्क्रिप्टेड प्रोटोकॉल खाच कसे करू शकता?
“हे लक्षात ठेवणे महत्वाचे आहे [बेझोस हॅक] हा एक अतिशय लक्ष्यित हल्ला होता, जो आजवर एखाद्या सुस्त देश-राज्याने केला होता असे दिसते,” व्हर्ट्रू येथील मुख्य सामाजिक वैज्ञानिक अँड्रिया लिटल लिम्बॅगो यांनी लोकप्रिय यांत्रिकीला सांगितले . "याचा अर्थ असा होतो की हे अचूक समान हल्ला वेक्टर सरासरी व्यक्तीवर होईल."
तरीही, लिटल लिंबोगो म्हणतात की अशा काही थीम्स आहेत ज्यांना आपण कमी अर्थसहाय्यित, परंतु तितकेच दुर्भावनायुक्त हल्ल्यांपासून स्वतःस वाचवण्यासाठी जागरूक केले पाहिजे. आपल्याला हे माहित असले पाहिजे:
स्पायवेअर व्हिडिओ स्वरूपात एम्बेड केले होते. बर्याच लोकांना असे वाटते की फिशिंग हल्ले (म्हणजे एखाद्या व्यक्तीवर किंवा कंपनीविरूद्ध लक्ष्यित हल्ले) केवळ ईमेलद्वारे होतात, परंतु यापुढे असे नाही. आपण इंटरनेट वरून डाउनलोड केलेल्या कोणत्याही गोष्टीबद्दल खूप सावधगिरी बाळगा.
मित्र आणि कुटूंबाकडून स्पायवेअर पाठविण्यामध्ये वाढ झाली आहे, ज्याला स्टॅकरवेअर म्हणून ओळखले जाते. स्टॅकरवेयर हे एक शेल्फ नसलेले उत्पादन आहे जे बहुतेकदा एखाद्याच्या जोडीदाराच्या देखरेखीसाठी घरगुती हिंसाचाराच्या परिस्थितीत वापरले जाते. इवा ग्लेपरिन सारख्या जागेत अग्रगण्य विचारवंत पीडितांना लक्ष्य केले जातात आणि त्यांचे फोन बंद कसे करावे याबद्दल शिकण्यास मदत करीत आहेत.
काहीवेळा, गैरवर्तन करणार्यास ईमेलमध्ये एक दुवा पाठविला जाईल जेणेकरुन ते एखाद्या स्वारस्यपूर्ण वेबसाइटवर सामायिक करीत आहेत असे दिसते, परंतु जेव्हा ते क्लिक केले जाते तेव्हा हे आपल्याला माहित नसताना आपल्या डिव्हाइसवर स्पायवेअरच्या स्थापनेस चालना देईल. स्पायवेअर बॉक्समधून किंवा आपल्या डिव्हाइसवर अनुप्रयोग स्थापित करण्यासाठी आपला फोन पिन किंवा संगणक संकेतशब्द वापरणा someone्यासह कोणीही स्थापित केला जाऊ शकतो.
लिफ्ट लिंबोगो म्हणतो, स्टॅकरवेअर अॅप्स “बळी पडलेल्यांची स्थाने मागोवा ठेवतात आणि गैरवर्तन करणार्यांना त्यांचे मजकूर संदेश वाचण्याची परवानगी देतात, फोन कॉलचे निरीक्षण करतात, फोटो, व्हिडिओ आणि वेब ब्राउझिंग पहा आणि बरेच काही”, लिटल लिंबोगो म्हणतो. "जगातील सर्व बाबींचा त्रास, त्रास देणे आणि त्रास देणे यासाठी हे जगभर वापरले जात आहे, आणि हे स्टॉकर्स आणि अपमानकारक जोडीदार किंवा माजी भागीदारांचे आवडते साधन आहे."
बेझोसच्या व्हॉट्सअॅप हल्ल्याच्या प्रकरणात, स्पायवेअर एनएसओ ग्रुपच्या फर्मशी जोडले गेले होते. "स्पायवेअरची वाढती बाजारपेठ आहे आणि जगभरातील खासगी कंपन्या ही वाढती मागणी पूर्ण करण्यासाठी प्रयत्नशील आहेत," लिटल लिंबोगो म्हणतो. "एनएसओ गट फक्त सर्वात प्रमुख आहे, परंतु बेझोस हॅक भाड्याने घेतलेल्या हॅकर्ससाठी बाजारपेठ दर्शविते."
Post a Comment
0 Comments