কীভাবে ফেডারেল ওয়ার্টাপে পরিষেবাটি অস্বীকার করা যায়?

পেনসিলভানিয়া ইউনিভার্সিটির গবেষকরা বলছেন যে তারা মার্কিন যুক্তরাষ্ট্রের টেলিফোন লাইনগুলিকে নকল করার জন্য আইন প্রয়োগকারী কর্তৃক ব্যবহৃত নেটওয়ার্কিং প্রযুক্তিকে প্রতিহত করার উপায় আবিষ্কার করেছে

তারা যে ত্রুটিগুলি পেয়েছে তা "নির্ভুলতার একটি গুরুতর হুমকি এবং ওয়্যার্ট্যাপ রেকর্ডের সম্পূর্ণতা, ফৌজদারি তদন্ত এবং বিচারের প্রমাণ উভয় ক্ষেত্রেই ব্যবহৃত হয় ", গবেষকরা তাদের কাগজে বলেন, শিকাগোতে একটি কম্পিউটার নিরাপত্তা সম্মেলনে বৃহস্পতিবার উপস্থাপিত হবে।

পূর্বের কাজগুলি অনুসরণ করে এনালগ ওয়্যারট্যাপ ডিভাইসগুলি পাল্টানোর জন্য লুপ বিস্তারকারী, পেন গবেষকেরা নতুন প্রযুক্তিগত মানদণ্ডের উপর একটি গভীর নজর দেখেছেন যা টেলিগ্রামের সুইচগুলিতে ওয়্যার্ট্যাপিং সক্ষম করে। তারা যে এই নতুন ডিভাইস সম্ভবত তারা লুপ extender বিশ্বের পাওয়া চাই অনেক বাগ থেকে ভোগ না, যখন তারা পাওয়া, তারা নতুন ত্রুটিগুলি পরিচয় করিয়ে দিতে পারে আসলে, ওয়্যারটাপগুলি সম্ভবত বেহুদা হতে পারে যদি সুইচ এবং আইন প্রয়োগকারীর মধ্যে সংযোগ নিষ্ক্রিয় তথ্য, ডুবে যাওয়া পরিষেবা (ডস) আক্রমণের নামে পরিচিত কিছু দ্বারা আচ্ছন্ন হয়।

[আরও পাঠ্য: মিডিয়া স্ট্রীমিংয়ের জন্য সেরা NAS বক্স এবং ব্যাকআপ]

চার বছর আগে, পেনসিলভানিয়া ইউনিভার্সিটি হ'ল হ্যাকড হ্যাক করার পরে একটি এনালগ লুপ এক্সট্যান্সার ডিভাইস যা তারা ইবে থেকে কিনেছিল। এই সময়, দল নতুন ডিভাইসগুলি দেখতে চেয়েছিল, কিন্তু তারা একটি সুইচ ধরে রাখতে পারেনি। এর পরিবর্তে তারা টেলিযোগাযোগ শিল্পের মান- ANSI স্ট্যান্ডার্ড জে-এসটিডি -২25-এ একটি ঘনিষ্ঠ দৃষ্টিভঙ্গি প্রকাশ করে - যা এই সংজ্ঞা দেয় যে কিভাবে সুইচটি ওয়ারেন্টিপি তথ্য কর্তৃপক্ষকে প্রেরণ করা উচিত। 1990-এর দশকে এই মানটি কীভাবে টেলিফোনিক্স কোম্পানি আইন প্রয়োগ আইন 1994 (CALEA) এর জন্য যোগাযোগ সহায়তা সহকারে পালন করতে পারে তা স্পষ্ট করার জন্য তৈরি করা হয়েছিল।

"আমরা নিজেদেরকে প্রশ্ন করেছিলাম যে এই মানটি নির্ভরযোগ্য wiretapping পাওয়ার জন্য যথেষ্ট কিনা" ইউনিভার্সিটির পোস্ট ডক্টরেট গবেষক ম্যাকাহ শেরর এবং এক পত্রিকার সহ-লেখক। অবশেষে তারা কিছু প্রমাণ-ধারণা-সংক্রান্ত আক্রমণ গড়ে তুলতে সক্ষম ছিল যা ডিভাইসগুলি ব্যাহত করবে। শেররের মতে, "সত্যিই একটি wiretap বিষয় যা কিনা wiretap নিজেই ব্যর্থ বা বিভ্রান্ত করার চেষ্টা করছে কেস বিবেচনা করা হয়নি।"

এটি সক্রিয় আউট যে খুব সামান্য ব্যান্ডউইথ সরাইয়া সেট - 64K বিট প্রতি সেকেন্ড - ট্যাপ করা লাইনের ফোন কলগুলি সম্পর্কে তথ্য ট্র্যাক রাখার জন্য যখন একটি ওয়্যার সংযোগ চালু থাকে, তখন এই তথ্যটি টেলকো এবং আইন প্রয়োগকারী সংস্থার মধ্যে wiretap করার জন্য একটি 64Kbps কল ডেটা চ্যানেল সেট আপ করতে বলে। সাধারনত এই চ্যানেলটি সম্পূর্ণ সিস্টেমের কাজ করার জন্য যথেষ্ট ব্যান্ডউইডথের চেয়েও বেশি আছে, তবে যদি কেউ ড়জ্যেক এসএমএস বার্তা বা ভিওআইপি (ইন্টারনেট প্রোটোকল ওভার ইন্টারনেট প্রটোকল) দ্বারা একসঙ্গে ফোন করে তথ্য চুরি করার চেষ্টা করে তবে চ্যানেলে হ্রাস পেতে পারে এবং কেবল ড্রপ করতে পারে নেটওয়ার্ক ট্র্যাফিক।

যার মানে হল আইন প্রয়োগকারীর নামগুলি এবং কখন এবং সম্ভবত সমগ্র কল রেকর্ডিংগুলিকে মিস করবেন সেগুলির রেকর্ড হারাতে পারে, Sherr বলেন।

২005 সালে ফিরে, এফবিআই পেনিস এর লুপ এক্সটেনশান গবেষণাটি বাদ দেয়, বলছে এটি কেবল 10 শতাংশের তারের নোটের জন্য প্রয়োগ করা হয়েছে। এই পত্রিকায় অধ্যয়নরত জে-মানটি অনেক বেশি ব্যাপকভাবে ব্যবহৃত হয়, তবে Sherr বলেন। একটি এফবিআই প্রতিনিধি এই গল্পের জন্য মন্তব্য পেতে বার্তা পাঠাতে না।

গবেষকরা একটি প্রোগ্রাম লিখেছিলেন যে স্প্রিন্টের 3 য় বেতার নেটওয়ার্ক থেকে সার্ভারে প্রতি সেকেন্ডে 40 বার কল করা, কল ডেটা চ্যানেল বন্যার জন্য যথেষ্ট। তারা বলে যে তারা প্রতি সেকেন্ডে সাতটি ভিওআইপি কল করার জন্য বা প্রতি সেকেন্ডে 42 টি এসএমএস বার্তা বন্ধ করার জন্য একটি কম্পিউটার প্রোগ্রামিং করার মাধ্যমে একই ফলাফল পেতে পারে।

এই কৌশলটি মোবাইল ফোনের বা ভিওআইপি সিস্টেমে কাজ করবে, কিন্তু এনালগ ডিভাইসে নয়, Sherr বলেন।

কারণ গবেষকরা বাস্তব বিশ্বের সিস্টেমে তাদের কৌশল পরীক্ষা করতে সক্ষম হয়নি তারা তারা একটি wiretap ব্যর্থ হতে পারে নির্দিষ্ট জন্য জানি না কিন্তু Sherr বিশ্বাস করে যে "অবশ্যই নির্দিষ্টভাবে বিপদ আছে" যেভাবে মান লেখা হয়। "কারণ এটি একটি কালো বাক্স ব্যবস্থা, আমরা নিশ্চিতভাবে জানি না।"

অবশ্যই, অপরাধীদের পুলিশ নজরদারি ডোজ সহজ উপায় প্রচুর আছে। ইরাটা সিকিউরিটিজ সহ সিইও রবার্ট গ্রাহাম বলেন, তারা নামহীনভাবে প্রিপেইড মোবাইল ফোনের জন্য নগদ অর্থ ব্যবহার করতে বা এনক্রিপ্ট করা স্কাইপ কলগুলির মাধ্যমে তাদের সহযোগীদের কাছে পৌঁছাতে পারে। সৌভাগ্যক্রমে পুলিশদের জন্য, অপরাধীরা সাধারণত তাদের যোগাযোগ নিরাপত্তা গ্রহণ করেন না যে গুরুত্ব সহকারে। "অধিকাংশ অপরাধী মূঢ় হয়," তিনি বলেন। "তারা শুধু তাদের সেল ফোন ব্যবহার করে।"