यूनाइटेड किंगडम फिर से Apple पर अपनी एन्क्रिप्टेड iCloud बैकअप सेवाओं में एक बैकडोर बनाने के लिए दबाव डाल रहा है, जिससे साइबर सुरक्षा और क्रिप्टो अधिवक्ताओं के बीच अलार्म बढ़ा।
अनुसार फाइनेंशियल टाइम्स के लिए, यूके सरकार ने Apple को ब्रिटिश उपयोगकर्ताओं के icloud बैकअप तक पहुंचने की अनुमति देने का आदेश दिया है। नए सिरे से अनुरोध पिछली मांगों से अलग है कि यह यूके-आधारित खातों तक पहुंच को सीमित करता है, लेकिन आलोचकों का तर्क है कि परिवर्तन अभी भी गंभीर जोखिम पैदा करता है।
Coinbase वॉलेट, Uniswap वॉलेट, Zerion, Crypto.com DEFI वॉलेट और मेटामास्क सहित कई मोबाइल वॉलेट, उपयोगकर्ताओं को एन्क्रिप्टेड स्टोर करने की अनुमति देते हैं निजी चाबी iCloud में बैकअप, संभावित रूप से उपयोगकर्ताओं को परिवर्तन के कारण हमला करने के लिए उजागर करना।
प्रमुख बैकअप को एन्क्रिप्ट किए जाने के बावजूद, फ़ाइलों तक पहुंचने से तथाकथित शब्दकोश या क्रूर-बल वाले हमलों की अनुमति मिलती है, जहां हमलावर फ़ाइल को डिक्रिप्ट करने के लिए सभी संभावित संयोजनों का प्रयास करता है। नतीजतन, यदि कोई हमलावर बैकअप फ़ाइल प्राप्त करने का प्रबंधन करता है, तो सुरक्षा एन्क्रिप्शन पासवर्ड की ताकत पर निर्भर करती है।
इलेक्ट्रॉनिक फ्रंटियर फाउंडेशन, डिजिटल अधिकारों की रक्षा के लिए समर्पित एक गैर -लाभकारी, कहा “यह अभी भी एक अस्थिरता है जो यूके के उपयोगकर्ताओं को कम सुरक्षित और कम मुक्त बनाता है।” “जैसा कि हमने समय और समय फिर से कहा है, सरकार के लिए बनाया गया कोई भी पिछले दरवाजा सभी को हैकिंग, पहचान की चोरी और धोखाधड़ी के अधिक जोखिम में डालता है।”
संबंधित: Ethereum Foundation Ethereum के लिए ‘गोपनीयता स्टूवर्स’ और रोडमैप का परिचय देता है
यूके सरकार बनाया इस वर्ष की शुरुआत में इसी तरह की मांग, पूरी तरह से एन्क्रिप्टेड सामग्री को देखने के लिए कंबल क्षमता की आवश्यकता होती है, न कि केवल एक विशिष्ट खाते को क्रैक करने में सहायता। इलेक्ट्रॉनिक फ्रंटियर फाउंडेशन ने कहा कि मांग यूके के इंवेस्टिगेटरी पॉवर्स एक्ट के तहत तकनीकी क्षमता नोटिस (टीसीएन) के रूप में जानी जाने वाली शक्ति का उपयोग करती है।
प्रश्न में टीसीएन पहली बार जनवरी में जारी किया गया था, ज़बरदस्त Apple या तो एक बैकडोर बनाने के लिए या अपने उन्नत डेटा सुरक्षा सुविधा को ब्लॉक करने के लिए-जो यूके में आईक्लाउड के लिए एंड-टू-एंड एन्क्रिप्शन को चालू करता है। एक अमेरिकी खुफिया प्रमुख दावा किया यूके ने इस अनुरोध को वापस ले लिया, लेकिन उन्नत डेटा सुरक्षा यूके उपयोगकर्ताओं के लिए अनुपलब्ध रही।
संबंधित: तुर्की में हिरासत में लिए जाने के बाद एथेरियम कोर देव ‘सुरक्षित और मुक्त’
बिटकॉइन (बीटीसी), और बाद में व्यापक क्रिप्टोक्यूरेंसी उद्योग, दोनों को शुरुआती डिजिटल अधिकार वकालत समूहों के लिए अपना अस्तित्व देना है। बिटकॉइन को काफी हद तक तथाकथित साइफेरपंक्स द्वारा विकसित किया गया था, एक समर्थक-क्रिप्टोग्राफी समूह, जिसने अमेरिकी सरकार के क्रिप्टोग्राफी के वर्गीकरण और उन्हें नियंत्रित करने के लिए मुनियों के रूप में प्राइम नंबरों को प्रसिद्ध रूप से विरोध किया था।
यह परंपरा आज भी क्रिप्टो समुदाय द्वारा की गई सक्रियता के साथ जारी है। हाल ही में, एथेरियम के सह-संस्थापक विटालिक ब्यूटेरिन यूरोपीय संघ की आलोचना की प्रस्तावित “चैट कंट्रोल ”कानूनजिसके लिए अवैध सामग्री के लिए संदेशों के क्लाइंट-साइड प्री-एन्क्रिप्शन स्कैनिंग की आवश्यकता होगी।
Buterin ने इस बात पर प्रकाश डाला कि कानून प्रवर्तन के लिए निर्मित बैकडोर “अनिवार्य रूप से हैक करने योग्य” हैं और सभी की सुरक्षा को कम करते हैं। इलेक्ट्रॉनिक्स फ्रंटियर्स फाउंडेशन ने यह भी चेतावनी दी कि यूके के नए अनुरोध सभी को कम सुरक्षित बनाते हैं।
पत्रिका: रोमन स्टॉर्म की सजा के बाद अमेरिकी क्रिप्टो नीति में गोपनीयता जीवित रह सकती है?