Google, Apple, Microsoft और Adobe ने पिछले सप्ताह इस अंगारों पर धावा बोला क्योंकि उनके नवीनतम उत्पादों को सियोल में Pwnfest 2016 में हैक किया गया था। विंडोज 10, एंड्रॉइड 7.1 और मैकओएस सिएरा सभी ब्राउज़र-आधारित कारनामों से बस कुछ ही समय में गिर गए, जिससे चीन की क्यूहू 360 टीम के सदस्यों को सभी व्यवस्थापक कार्यों के लिए पूर्ण पहुंच और उन लोगों को होने के लिए एक स्वस्थ इनाम दिया गया जो अंदर और फ्लैश में मिले। अच्छी तरह से यह सिर्फ फ्लैश किया जा रहा था और तेजी से हैक हो गया, क्योंकि यह एक वेब पेज पर खुद को लोड कर सकता है।
बेशक वे थे। वे लगभग हमेशा हैं। और वे लगभग हमेशा बने रहेंगे।
मैं इस बारे में एक दोस्त से बात कर रहा था। वह एक बेवकूफ नहीं है और आश्चर्यचकित थी कि ऐसा होने में सक्षम था। जब उसे पता चला कि ये उत्पाद हर साल हैक हो जाते हैं तो वह और अधिक आश्चर्यचकित थी। आखिरकार, ये कंपनियां कहीं न कहीं एक मंच पर खड़ी होती हैं और आपको बताती हैं कि इस उत्पाद के लिए वे कितना पैसा और समय खर्च करती हैं, यह अब तक का सबसे सुरक्षित संस्करण है, इसलिए यह सोचना कि वे अजेय हैं, समझ में आता है। लेकिन कोई भी सॉफ्टवेयर अयोग्य नहीं है क्योंकि यह संभव नहीं है।
यह कितनी तेजी से ठीक हो जाता है - और न कि कितनी तेजी से हैक हो जाता है - वास्तव में यही मायने रखता है।
इन कारनामों को सभी ने नैतिक रूप से बताया था। इसका मतलब है कि टीम ने Google (और एक उत्पाद के साथ जो टूट गया है) को बताया कि उन्होंने यह कैसे किया और किसी और को नहीं बताया। लेकिन यह देखने के बाद कि उन्हें कैसे शुरू किया गया था, ऐसा प्रतीत होता है कि जावास्क्रिप्ट (या एक अन्य सामान्य वेब प्लेटफॉर्म) का कुछ शोषण किया गया था। जब Android 7.1 या Windows 10 या MacOS Sierra (और मुझे OS X पहले से ही याद है) विकसित नहीं हुआ था, तो यह निश्चित है कि कोड को संभालने के लिए जगह नहीं दी गई थी। आप बस सब कुछ है कि हो सकता है और यदि आप सॉफ्टवेयर डॉलर के gazillions के लायक होगा के लिए सुरक्षित कमियां में नहीं लिख सकते हैं। हैकर्स यह जानते हैं और कोड लिखने वाले लोग इसे जानते हैं। केवल वे लोग जो इसे जानते हैं, लेकिन ऐसा नहीं लगता कि मीडिया ऐसा है जो इसे अनसुना और सनसनीखेज के रूप में रिपोर्ट करता है जब यह वास्तव में सांसारिक और अपेक्षित है।
आपका फ़ोन एंड्रॉइड 7.1 (या आपका कंप्यूटर जो विंडोज 10 या मैकओएस सिएरा चल रहा है) चल रहा है, संभवतः आपके द्वारा निर्मित ऑपरेटिंग सिस्टम का सबसे सुरक्षित संस्करण है। लेकिन यह केवल उन चीजों के खिलाफ सुरक्षित है जो निर्माण करने वाले लोग इसके बारे में और खुद के खिलाफ जानते थे। लोग पहले से ही बग या किसी चीज़ को खोजने के लिए काम कर रहे हैं और देख रहे हैं कि कैसे वे इसका इस्तेमाल कर सकते हैं कि सब कुछ दुर्घटनाग्रस्त हो जाए और उसे जमीन पर जला दिया जाए। उन लोगों में से कुछ इसे सही कारणों के लिए करते हैं - एक चौथाई मिलियन नकद इसे खोजने और इसमें शामिल कंपनियों को बताने के लिए सभी समय का सबसे अच्छा और सबसे सही कारण है। दूसरे लोग इस उम्मीद में कर रहे हैं कि उन्हें आपका क्रेडिट कार्ड नंबर मिल जाए। दोनों प्रकार के लोग सफल होंगे, और आपके द्वारा उपयोग की जाने वाली हर चीज को हैक कर लिया जाएगा क्योंकि यह बग्स और छेदों से भरा हुआ है।
यहां तक कि मेरा ब्लैकबेरी प्रिवी, जिसे कुछ लोग असाध्य मानते हैं, शायद पहले से ही किसी के द्वारा हैक किया गया है, कहीं न कहीं, जो जानता है कि किसी फोन के खिलाफ एक "शोषण" जो शायद ही कोई उपयोग करता है, कार्ड नंबर का एक गुच्छा पाने का तरीका नहीं है। इस पर बैठने के लिए बेहतर है और आशा है कि आप एक बेहतर लक्ष्य पा सकते हैं क्योंकि एक बार पता लगाने के बाद इसे ठीक किया जाएगा। जब आप एक लिनक्स शोषण पाते हैं तो पहली बात यह है कि आप इसे विंडोज कंप्यूटर के खिलाफ कैसे उपयोग कर सकते हैं, क्योंकि लक्ष्य यह है कि आप इसे जितनी अधिक मशीनों पर प्राप्त कर सकते हैं।
आपका फ़ोन सॉफ़्टवेयर चलाता है जिसे हैक किया जाएगा। इसे लिखने वाले लोगों ने इसके लिए तैयारी की है।
फोन को अपने हाथों में देखें। इस पर सॉफ्टवेयर है जो हैक हो जाएगा। यह जानो। लेकिन यह भी जानते हैं कि संभवतः कोई अन्य कारक हैं जो किसी भी संभावित नुकसान को कम करते हैं और जिस कंपनी ने उस सॉफ़्टवेयर को लिखा है, वह एक तरीका है जहां वे इसे ठीक कर सकते हैं और इसे जितनी जल्दी हो सके प्राप्त करने का प्रयास करें। यह सब हैकिंग न्यूज से दूर ले जाने वाली चीज है। यह मायने रखता है कि बग कितनी तेजी से तय किए गए हैं, क्योंकि बग कभी भी लिखे गए सॉफ़्टवेयर के हर टुकड़े में होते हैं। इस तरह से हर बार अपडेट होने के बाद सॉफ्टवेयर बेहतर हो जाता है।
यह हमेशा इस तरह से रहा है और केवल एक चीज जो बदल गई है वह कितना ध्यान देती है।
