Time Start Now

Zainul Abdin's Initiative Career Awareness Team - 9838658933

Saturday, November 2, 2013

कैसे करती हैं ख़ुफ़िया एजेंसियाँ जासूसी?

कैसे करती हैं ख़ुफ़िया एजेंसियाँ जासूसी?



ग़ैर क़ानूनी गतिविधियों का पर्दाफ़ाश करने वाले यानी विसलब्लोअर एडवर्ड स्नोडेन के लीक दस्तावेज़ बताते हैं कि अमरीका ने किस तरह से बड़े पैमाने पर पूरी दुनिया में ख़ुफ़िया अभियान चलाया हुआ है जिसमें सहयोगी देशों में गुपचुप बातचीत सुनना भी शामिल है.
हालांकि इस मामले के सामने आने के बाद अमरीकी सीनेट की ख़ुफ़िया कमेटी ने वादा किया कि वह देश के सबसे बड़े ख़ुफ़िया संगठन नेशनल सिक्युरिटी एजेंसी (एनएसए) के निगरानी कार्यक्रम की समीक्षा करेगा.

1. इंटरनेट कंपनी के डाटा तक पहुंचलीक दस्तावेज़ों के अनुसार आईए जानते हैं उन ख़ास तरीक़ों के बारे में, जिनका इस्तेमाल जासूसी एजेंसी करती रही है
जून में लीक दस्तावेज़ों से पता लगा कि किस तरह क्लिक करेंएनएसएकी 'पीछे के दरवाज़े' से बड़ी टेक्नोलोजी कंपनियों तक पहुंच है.
फ़ाइलें बताती हैं कि एजेंसी की पहुंच नौ इंटरनेट कंपनियों तक थी, जिसमें फ़ेसबुक, गूगल, माइक्रोसॉफ्ट और याहू जैसी कंपनियां शामिल हैं. ऑनलाइन संवाद पर नज़र रखने का काम निगरानी प्रोग्राम 'प्रिज़्म' के ज़रिए किया जाता है.
दावा है कि इस प्रोजेक्ट में एनएसए ब्रिटेन के जीसीएचक्यू स्टेशन के साथ मिलकर ई-मेल, चैट लॉग्स, स्टोर डाटा, वॉएस ट्रैफ़िक, फ़ाइल ट्रांसफ़र और सोशल नेटवर्किंग डाटा तक पहुंच रखता था.
हालांकि कंपनियां एजेंसी को सर्वर पर सीधी पहुंच की सुविधा देने से इनकार करती हैं.
कुछ विशेषज्ञ 'प्रिज़्म' की असली ताक़त को लेकर सवाल भी करते हैं. डिजिटल फ़ोरेंसिक प्रोफ़ेसर पीटर सोमर बीबीसी से कहते हैं ये पहुंच 'बैकडोर' की बजाए 'कैटफ़्लैप' की तरह है, जिसमें ख़ुफ़िया एजेंसी किसी तय टारगेट के लिए सर्वर को टैप करके जानकारियां इकट्ठा करती थी.

2. फ़ाइबर ऑप्टिक केबल्स की टैपिंग

जून में जीसीएचक्यू से लीक दस्तावेज़ों के संबंध में 'गार्डियन' अख़बार में रिपोर्ट प्रकाशित की जिससे पता लगा कि ब्रिटेन ने ग्लोबल संचार में इस्तेमाल होने वाले फ़ाइबर ऑप्टिक केबल्स की टैपिंग की और हासिल डाटा को एनएसए से साझा किया.
दस्तावेज़ों का दावा है कि जीसीएचक्यू एकसाथ 200 फ़ाइबर ऑप्टिक केबल्स पर पहुंच रखता था, यानी रोज़ 60 करोड़ बातचीत को मॉनिटर करने में सक्षम था.
इंटरनेट और फ़ोन इस्तेमाल की जानकारियों को 30 दिनों तक स्टोर किए जाने के बाद इन्हें वहां से हटाकर विश्लेषित किया जाता था.
जीसीएचक्यू ने यद्यपि इस पर कोई टिप्पणी से मना कर दिया लेकिन ये ज़रूर कहा कि वह क़ानूनों के प्रति ईमानदार है.
अक्तूबर में इतालवी साप्ताहिक 'एल' एस्प्रेसो' में प्रकाशित रिपोर्ट में दावा किया गया कि जीसीएचक्यू और क्लिक करेंएनएसए की नज़र समुद्र में बिछे तीन केबल्स पर थी, जिसके टर्मिनल इटली में थे, ये कमर्शियल और मिलिट्री डाटा को बीच में रोकते थे.
सिसली में मौजूद इन केबल्स के नाम सीमीवी3, सीमीवी4 और फ़्लैम यूरोपा-एशिया हैं.

3. फ़ोन बातचीत को छिपकर सुनना

अक्तूबर में जर्मन मीडिया ने रिपोर्ट छापी कि अमरीका ने जर्मन चांसलर एंगेला मर्केल के फ़ोन को एक दशक से कहीं ज़्यादा समय से बग के ज़रिए टैप कर रखा था-ये ख़ुफ़िया निगरानी कुछ महीनों पहले बंद की गई.
'डेर श्पीगल' मैगज़ीन ने विसलब्लोअर एडवर्ड स्नोडेन के दस्तावेज़ों को उद्धृत करते हुए कहा, ''अमरीका वर्ष 2002 से ही मर्केल के मोबाइल की जासूसी में लगा था.''
दस्तावेज़ों के आधार पर मैगज़ीन ने दावा किया कि इस फ़ोन से होने वाली बातचीत को बीच में सुनने वाली ईकाई बर्लिन स्थित अमरीकी दूतावास में थी-इस तरह का ऑपरेशन दुनियाभर में 80 जगहों पर चलाया जा रहा था.
खोजी पत्रकार डंकन कैम्पबेल ने ब्लॉग में बताया है कि किस तरह आधिकारिक भवन के बाहर खिड़की रहित इलाक़ा भी 'रेडियो खिड़की' हो सकता है. ये 'बाहरी खिड़कियां' एक ख़ास पदार्थ से बनाई जाती हैं-जो बिजली से संचालित नहीं होतीं-बल्कि इनसे रेडियो सिग्नल्स गुज़र सकते हैं और इन्हें प्राप्त कर इनका विश्लेषण करने वाले यंत्र अंदर लगे होते हैं.
हालांकि बाद की रिपोर्ट्स बताती हैं कि उनकी नज़र चांसलर के दो फ़ोनों पर थी-एक वो फ़ोन, जिसका इस्तेमाल वो पार्टी मामलों के लिए करती थीं और दूसरा था कोड डिवाइस से इस्तेमाल किया जाने वाला सरकारी फ़ोन.
सुरक्षा विशेषज्ञों के अनुसार स्टैंडर्ड मोबाइल फ़ोन का कूट सिस्टम आसानी से भेदा जा सकता है, क्योंकि उनका सिस्टम साफ़्टवेयर की भाषा में मैसेज क्रिएट करने के प्रोग्राम से अलग होता है.
बर्लिन में अमरीकी दूतावास की इस खिड़की रहित कमरे से सुनी जाती चांसलन मार्केल की बातचीत
एनएसए जर्मन चांसलर के फ़ोन को बग करने के साथ ही जर्मनी और फ्रांस के दसियों लाख लोगों के ई-मेल्स के साथ टेलीफ़ोन कॉल्स पर नज़र रखता था. ब्राज़ील व मैक्सिको के राष्ट्रपतियों के फ़ोन पर भी उसने कुछ यूं ही नज़र रखी.
'गार्डियन' ने बाद में रिपोर्ट दी कि क्लिक करेंएनएसएदुनियाभर के 35 नेताओं के फ़ोन पर नज़र रखता था, जिनके नंबर उन्हें अमरीका के किसी और अधिकारी द्वारा दिए जाते थे. इस रिपोर्ट के स्रोत भी एडवर्ड स्नोडेन ही थे.

4. लक्ष्यीकृत जासूसी

'डेर श्पीगल' में जून में प्रकाशित रिपोर्टों में दावा किया गया कि एनएसए यूरोप और अमरीका में यूरोपीय यूनियन नेताओं की भी जासूसी कर रहा था.
मैगज़ीन का कहना है कि स्नोडेन के लीक दस्तावेज़ ज़ाहिर करते हैं कि अमरीका ने वाशिंगटन स्थित यूरोपीय यूनियन के आंतरिक कंप्यूटर नेटवर्क के साथ न्यूयॉर्क स्थित यूएन ऑफ़िस के 27 सदस्यीय ब्लॉक की भी जासूसी की.
आरोप है कि एनएसए ब्रसेल्स की एक बिल्डिंग से गुपचुप बातचीत सुनने का ऑपरेशन चला रहा था, जहां यूरोपीय यूनियन काउंसिल के मंत्री और काउंसिल के लोग रहते हैं.
जुलाई में 'गार्डियन' ने दस्तावेज़ों के ज़रिए फिर दावा किया कि 38 दूतावासों और मिशन को क्लिक करेंअमरीकी जासूसी ऑपरेशन में टारगेट किया गया था.
टारगेट किए जा रहे देशों में फ़्रांस, इटली और ग्रीस के साथ अमरीका के ग़ैर यूरोपीय सहयोगी जापान, दक्षिण कोरिया और भारत भी शामिल थे. यही नहीं यूरोपीय यूनियन के न्यूयार्क और वाशिंगटन स्थित दूतावास और मिशन भी निगरानी पर थे.
दस्तावेज़ की फ़ाइलें ये भी बताती हैं कि किस तरह संदेशों को बीच में रोकने के लिए 'असाधारण विविधता वाले' जासूसी तरीक़ों का इस्तेमाल किया गया. इसमें बग्स, ख़ास एंटेना और वायर टेप शामिल थे.

किस तरह से डाटा तक प्रिज़्म की पहुंच

माइक्रोसॉफ़्ट – माइक्रोसॉफ़्ट की कुछ साइट्स ई-मेल पते, नाम, घर या कार्यस्थल का पता या टेलीफ़ोन नंबर इकट्ठा करती हैं. कुछ सेवाओं में साइन-इन करने के लिए ईमेल और पासवर्ड की ज़रूरत होती है.
माइक्रोसॉफ़्ट वेब-ब्राउजर्स के ज़रिए भी साइट्स पर आने वालों की जानकारी इकट्ठा करता है, साथ ही आईपी एड्रेस, साइट एड्रेस और विज़िट टाइम और कुकीज़ के ज़रिए विज़िटर्स की जानकारी मुहैया कराती है.
याहू- जब कोई यूज़र याहू के प्रोडक्ट्स या सेवाओं को साइन-इन करता है तो ये उसकी पर्सनल जानकारियां इकट्ठा करने लगता है. जिसमें नाम, एड्रेस, जन्मस्थान, पोस्टकोड और पेशा संबंधी जानकारियां शामिल हैं.
ये यूज़र के कंप्युटर से भी जानकारियां लेता है, जिसमें आईपी एड्रेस शामिल है.
गूगल- गूगल अकाउंट्स में साइन-इन करने के लिए पर्सनल विवरण मांगे जाते हैं, जिसमें नाम, ईमेल एड्रेस और फ़ोन नंबर शामिल हैं. गूगल का ईमेल-जीमेल-हर 10 जीबी क्षमता के अकाउंट धारक के ईमेल संपर्क और मेल संबंधी सारी जानकारियां स्टोर करता है.
इसमें सर्च संबंधी जानकारी, आईपी एड्रेस, टेलीफ़ोन लॉग जानकारी और कुकीज़ से हासिल हर अकाउंट की जानकारी स्टोर की जाती है. चैट बातचीत भी रिकॉर्ड होती है बशर्ते यूज़र ने ऑफ़ द रिकॉर्ड विकल्प नहीं चुना हो.
फ़ेसबुक-फ़ेसबुक में साइन-इन करने के लिए व्यक्तिगत जानकारियां देने की ज़रूरत होती है, मसलन-नाम, ईमेल एड्रेस, जन्मतिथि और लिंग. ये स्टेटस अपडेट, फ़ोटो और शेयर हो रहे वीडियो, वॉल पोस्ट्स, दूसरी पोस्ट्स पर कमेंट्स, मैसेज और चैट बातचीत को इकट्ठा करता है.
इसमें दोस्त के नाम, उनके ई-मेल विवरण भी रिकॉर्ड किए जाते हैं. साथ ही जीपीएस और लोकेशन संबंधी जानकारियां भी स्टोर की जाती हैं.
पालटॉक- ये तुरंत चैट, वॉयस और वीडियो मैसेजिंग सर्विस है. इसमें यूज़र को ई-मेल समेत कांटैक्ट जानकारियां उपलब्ध करानी पड़ती हैं.
कंपनी यूज़र के व्यवहार को ट्रैक करने के लिए कुकीज छोड़ती है, ताकि एडवरटाइज़िंग के मद्देनज़र उन्हें टारगेट किया जा सके.
यूट्यूब – गूगल स्वामित्व वाले यूट्यूब से भी डाटा जुटाए जाते हैं. इसमें यूज़र को अपने गूगल अकाउंट के ज़रिए लॉग-ऑन करना पड़ता है. यहां भी उसकी गतिविधि रिकॉर्ड की जाती है.
स्काइप-स्काइप माइक्रोसॉफ़्ट का अंग है. इसकी तुरंत मैसेजिंग सर्विस से इस साल माइक्रोसॉफ़्ट मैसेंजर को बदला गया है.

यहां भी यूज़र को व्यक्तिगत जानकारियां उपलब्ध करानी पड़ती हैं. यहां भी यूज़र के डाटा और कांटैक्ट लिस्ट रिकॉर्ड होती है.

Posted by at No comments:
Subscribe to: Posts (Atom)