हैक होने के लिए संदिग्ध लिंक पर क्लिक करने का युग समाप्त हो गया है। आज के स्पाइवेयर हमलों के लिए पीड़ितों से शून्य संपर्क की आवश्यकता होती है, चुपचाप फोन से समझौता करने के लिए अदृश्य कमजोरियों का फायदा उठाया जाता है। जवाब में, सेब, मेटाऔर गूगल विशेष लॉकडाउन मोड बनाए गए हैं जो एनएसओ ग्रुप और इंटेलेक्सा जैसे स्पाइवेयर विक्रेताओं के लक्षित हमलों के खिलाफ उपकरणों को सख्त बनाते हैं। के अनुसार टेकक्रंचये विशेषताएं उस खतरे के प्रति उद्योग की प्रतिक्रिया का प्रतिनिधित्व करती हैं जो राज्य-प्रायोजित हमलों से रोजमर्रा की डिजिटल निगरानी की ओर बढ़ गया है।
आपके कुछ भी गलत किए बिना आपके फोन से छेड़छाड़ की जा सकती है। किसी भी संदिग्ध लिंक पर क्लिक नहीं किया गया, कोई स्केची ऐप डाउनलोड नहीं किया गया – बस उन कमजोरियों का चुपचाप शोषण किया गया जिनके बारे में आप नहीं जानते थे। यह आधुनिक स्पाइवेयर की वास्तविकता है, और सबसे बड़ी तकनीकी कंपनियां अंततः खतरे से मेल खाने वाली सुरक्षा का निर्माण कर रही हैं।
सेब, मेटाऔर गूगल प्रत्येक ने उच्च जोखिम वाले उपयोगकर्ताओं को लक्षित हमलों से बचाने के लिए डिज़ाइन किए गए विशेष सुरक्षा मोड लॉन्च किए हैं। ये आपकी मानक एंटीवायरस सुविधाएं नहीं हैं. वे लॉकडाउन मोड हैं जो आपके डिवाइस के संचालन के तरीके को मौलिक रूप से बदल देते हैं, स्पाइवेयर विक्रेताओं द्वारा शोषण किए जाने वाले आक्रमण वैक्टर को बंद कर देते हैं।
समय मायने रखता है. स्पाइवेयर कंपनियां पसंद करती हैं एनएसओ समूहइंटेललेक्सा और पैरागॉन सॉल्यूशंस ने जीरो-क्लिक कारनामे को बेहतर बनाने में वर्षों बिताए हैं – ऐसे हमले जो संदेश प्रबंधन, छवि प्रसंस्करण या यहां तक कि वायरलेस प्रोटोकॉल में अदृश्य कमजोरियों के माध्यम से उपकरणों से समझौता करते हैं। पत्रकार, कार्यकर्ता, राजनेता और असंतुष्ट प्राथमिक लक्ष्य रहे हैं, लेकिन प्रौद्योगिकी का प्रसार हो रहा है।
Apple का लॉकडाउन मोडiOS 16 में पेश किया गया और बाद के अपडेट के माध्यम से परिष्कृत किया गया, सबसे आक्रामक दृष्टिकोण अपनाता है। सक्रिय होने पर, यह अज्ञात प्रेषकों से संदेश अनुलग्नकों को अक्षम कर देता है, अधिकांश वेब प्रौद्योगिकियों को अवरुद्ध कर देता है जो शोषण को बढ़ावा दे सकते हैं, और आने वाली फेसटाइम कॉल को उन लोगों तक सीमित कर देता है जिनसे आपने पहले संपर्क किया था। यह एक डिजिटल किला है जो मानता है कि बाहर की हर चीज़ शत्रुतापूर्ण है।
समझौता वास्तविक है. वेबसाइटें ठीक से लोड नहीं हो पाती हैं, तस्वीरें पूर्वावलोकन के बजाय लिंक के रूप में आती हैं, और साझा किए गए एल्बम पूरी तरह से गायब हो जाते हैं। लेकिन वास्तविक स्पाइवेयर खतरों का सामना करने वाले किसी व्यक्ति के लिए, ये असुविधाएँ उनके पूरे डिजिटल जीवन से समझौता करने को मात देती हैं। सेब इसे विशेष रूप से परिष्कृत हमले के तहत उपयोगकर्ताओं के एक छोटे प्रतिशत के लिए डिज़ाइन किया गया है, न कि मुख्यधारा की सुविधा के रूप में।
व्हाट्सएप के माध्यम से मेटा का दृष्टिकोण शोषण श्रृंखलाओं के खिलाफ अपने मैसेजिंग प्लेटफॉर्म को सख्त बनाने पर ध्यान केंद्रित करता है। कंपनी ने डिवाइस सत्यापन सुविधाओं को कार्यान्वित किया है जो उपयोगकर्ताओं को सचेत करता है जब उनका सुरक्षा कोड किसी संपर्क के साथ बदलता है, जो संभावित रूप से समझौता या निगरानी का संकेत देता है। व्हाट्सएप का एंड-टू-एंड एन्क्रिप्शन पहले से ही बेसलाइन सुरक्षा प्रदान करता है, लेकिन ये अतिरिक्त मोड विशेष रूप से स्पाइवेयर डिलीवरी विधियों को लक्षित करने वाली परतें जोड़ते हैं।
Google का उन्नत सुरक्षा कार्यक्रम संपूर्ण Google खातों को शामिल करने के लिए Android उपकरणों से आगे बढ़ता है। इसमें लॉगिन के लिए भौतिक सुरक्षा कुंजियों की आवश्यकता होती है, तृतीय-पक्ष ऐप पहुंच को प्रतिबंधित करता है, और उन्नत सुरक्षित ब्राउज़िंग को सक्षम करता है जो अधिक संभावित खतरनाक साइटों को अवरुद्ध करता है। विशेष रूप से एंड्रॉइड के लिए, Google ऐप्पल के लॉकडाउन मोड के समान कार्यक्षमता पर काम कर रहा है, हालांकि कार्यान्वयन खंडित एंड्रॉइड पारिस्थितिकी तंत्र में भिन्न होता है।
जो चीज़ इन तरीकों को आवश्यक बनाती है वह यह है कि स्पाइवेयर वास्तव में कैसे काम करता है। पारंपरिक सुरक्षा सलाह – संदिग्ध लिंक पर क्लिक न करें, सॉफ़्टवेयर अपडेट रखें – शून्य-क्लिक शोषण के विरुद्ध मदद नहीं करती है। ये हमले iMessage, WhatsApp, या यहां तक कि वायरलेस प्रोटोकॉल जैसे वैध चैनलों के माध्यम से होते हैं, पैच मौजूद होने से पहले कमजोरियों का फायदा उठाते हैं। वाणिज्यिक स्पाइवेयर उद्योग पर नज़र रखने वाले शोधकर्ताओं के अनुसार, इन कारनामों में से प्रत्येक की कीमत लाखों डॉलर हो सकती है, लेकिन वे दुनिया भर में सरकारों और संगठनों के लिए तेजी से उपलब्ध हैं।
एनएसओ समूह का पेगासस स्पाइवेयर, संभवतः सबसे कुख्यात उदाहरण है, जो दर्जनों देशों में पत्रकारों, मानवाधिकार कार्यकर्ताओं और राजनीतिक हस्तियों के उपकरणों पर पाया गया है। Intellexa का प्रीडेटर स्पाइवेयर समान पैटर्न का अनुसरण करता है। जब ये उपकरण दुर्लभ खुफिया एजेंसी क्षमताओं के बजाय कमोडिटी उत्पाद बन जाते हैं, तो उपभोक्ता-ग्रेड सुरक्षा आवश्यक हो जाती है।
इन सुरक्षा मोड को सक्रिय करना सीधा है, लेकिन निर्णय नहीं है। अधिकांश लोगों के लिए, मानक सुरक्षा प्रथाएँ पर्याप्त रहती हैं। लेकिन अगर आप संवेदनशील विषयों को कवर करने वाले पत्रकार हैं, शक्तिशाली हितों के खिलाफ काम करने वाले कार्यकर्ता हैं, या लक्षित निगरानी से डरने का वास्तविक कारण रखने वाले व्यक्ति हैं, तो ये लॉकडाउन मोड सुरक्षा प्रदान करते हैं जो कुछ साल पहले मौजूद नहीं थे।
iPhone पर, लॉकडाउन मोड गोपनीयता और सुरक्षा के अंतर्गत सेटिंग्स में रहता है। एंड्रॉइड पर, सटीक कार्यान्वयन डिवाइस निर्माता और एंड्रॉइड संस्करण के अनुसार भिन्न होता है, लेकिन Google की उन्नत सुरक्षा व्यापक दृष्टिकोण का प्रतिनिधित्व करती है। व्हाट्सएप के लिए, सुरक्षा सुविधाएँ खाता सेटिंग्स के अंतर्गत दिखाई देती हैं, हालाँकि नए खतरे सामने आने पर मेटा इन सुरक्षाओं को बढ़ाना जारी रखता है।
तकनीकी उद्योग द्वारा इन तरीकों का निर्माण एक असुविधाजनक वास्तविकता को स्वीकार करता है – सामान्य सुरक्षा उपाय शून्य-दिन के कारनामों का उपयोग करने वाले दृढ़, अच्छी तरह से वित्त पोषित हमलावरों को नहीं रोक सकते हैं। उस प्रवेश ने उन सुविधाओं के विकास को बढ़ावा दिया जो सुविधा से अधिक सुरक्षा, सुविधाओं से अधिक कार्यक्षमता को प्राथमिकता देते हैं। यह “सुरक्षा जो आपके रास्ते में नहीं आती” संदेश से एक अलग दर्शन है जो आम तौर पर उपभोक्ता तकनीक पर हावी है।
ऐप्पल, मेटा और गूगल से लॉकडाउन मोड की उपलब्धता उपभोक्ता सुरक्षा रणनीति में एक महत्वपूर्ण बदलाव का प्रतीक है – यह मानने से कि डिवाइस डिफ़ॉल्ट रूप से सुरक्षित हैं यह स्वीकार करने के लिए कि कुछ उपयोगकर्ताओं को असाधारण सुरक्षा की आवश्यकता वाले असाधारण खतरों का सामना करना पड़ता है। हालाँकि अधिकांश लोगों को इन सुविधाओं की आवश्यकता नहीं होगी, उनका अस्तित्व आधुनिक स्पाइवेयर के परिष्कार और तकनीकी उद्योग की मान्यता दोनों को दर्शाता है कि मानक सुरक्षा हर किसी के लिए पर्याप्त नहीं है। जैसे-जैसे स्पाइवेयर तकनीक खुफिया एजेंसियों से परे वाणिज्यिक बाजारों में फैलती जा रही है, ये लॉकडाउन सुविधाएँ उच्च जोखिम वाले उपयोगकर्ताओं के लिए विशिष्ट उपकरणों से डिजिटल निगरानी के बारे में चिंतित किसी भी व्यक्ति के लिए अधिक मुख्यधारा के विकल्पों में विकसित हो सकती हैं।
