विज्ञापन
सुरक्षा समाचार वर्तमान में दुनिया के अग्रणी एंटीवायरस डेवलपर्स में से एक, कैस्पर्सकी लैब के खिलाफ आरोपों की एक श्रृंखला से भरा हुआ है। दावे महीनों की अटकलों के पीछे आते हैं विदेशी राजनीतिक आयोजनों में रूसी मंशा के संबंध में हैकिंग लॉटरी जीत सकती है: क्या यह चुनाव जीत सकती है?इलेक्ट्रॉनिक वोटिंग मशीनों में छेड़छाड़ की संभावना होती है, लेकिन ऐसे और भी तरीके हैं जिनसे हैकिंग चुनाव के परिणाम को प्रभावित कर सकती है या सीधे तौर पर तय कर सकती है - और यह सभी गंभीर चिंता का कारण है। अधिक पढ़ें . यह लेख उन आरोपों में तल्लीन नहीं कर रहा है।
यह लेख कैसपर्सकी लैब पर लगाए गए आरोपों पर ध्यान केंद्रित कर रहा है, और क्या उनके सुरक्षा उत्पादों का उपयोग करना सुरक्षित है।
कथित जासूसी
वॉल स्ट्रीट जर्नल रिपोर्टों कि कास्पर्सकी लैब रूसी सुरक्षा सेवाओं का केवल एक उपकरण है और डेटा चोरी करके यू.एस. सरकारी एजेंसियों को कमजोर कर रहा है। कैसपर्सकी एंटीवायरस उत्पाद द्वारा उसके कंप्यूटर पर स्कैन की गई महत्वपूर्ण फाइलों की पहचान करने के बाद हैकर्स ने एक विशिष्ट ठेकेदार को निशाना बनाया। चोरी की गई फाइलों का विवरण है
कैसे यू.एस. विदेशी कंप्यूटर नेटवर्क में प्रवेश करता है क्या ये NSA साइबर-जासूसी तकनीक आपके खिलाफ इस्तेमाल की जा सकती हैं?यदि एनएसए आपको ट्रैक कर सकता है - और हम जानते हैं कि यह कर सकता है - तो साइबर अपराधी भी कर सकते हैं। यहां बताया गया है कि बाद में आपके खिलाफ कैसे सरकार द्वारा बनाए गए टूल का इस्तेमाल किया जाएगा। अधिक पढ़ें और साइबर हमलों के खिलाफ बचाव करता है - ठेकेदार द्वारा एनएसए से अत्यधिक वर्गीकृत फाइलों को हटाने और उन्हें अपने कंप्यूटर पर संग्रहीत करने के बाद (एक और भारी सुरक्षा विफलता)।
इजरायली जासूस मिला 2015 में Kaspersky Lab नेटवर्क पर चोरी की गई सामग्री। यह मामला अक्टूबर में फिर सामने आया। तब से, यू.एस. और यू.के. सरकारों ने रूसी एंटीवायरस सॉफ़्टवेयर का उपयोग करने के सुरक्षा जोखिमों के बारे में चेतावनी जारी की है। दोनों सरकारें विशेष रूप से कास्परस्की का संदर्भ देती हैं, लेकिन एक रूसी डेवलपर के साथ सभी साइबर सुरक्षा उत्पादों के लिए अपनी चेतावनी का विस्तार किया है।
होमलैंड सुरक्षा विभाग ने निम्नलिखित जारी किया बयान:
"विभाग कुछ Kaspersky अधिकारियों और रूसी खुफिया और अन्य सरकारी एजेंसियों के बीच संबंधों और आवश्यकताओं के बारे में चिंतित है" रूसी कानून जो रूसी खुफिया एजेंसियों को कैस्पर्सकी से सहायता का अनुरोध करने या मजबूर करने और रूसी संचार को बाधित करने की अनुमति देता है नेटवर्क।
जोखिम है कि रूसी सरकार, चाहे वह स्वयं कार्य कर रही हो या कास्परस्की के सहयोग से, पहुंच को भुनाने में सक्षम हो संघीय सूचना और सूचना प्रणाली से समझौता करने के लिए Kaspersky उत्पादों द्वारा प्रदान किया गया सीधे अमेरिकी नागरिक को प्रभावित करता है सुरक्षा।"
कैसपर्सकी ने कैसे प्रतिक्रिया दी?
खैर, समझ में आता है, कास्परस्की लैब के संस्थापक और सीईओ यूजीन कास्परस्की ने आरोपों का जोरदार खंडन करते हुए कहा कि "कैस्पर्सकी लैब किसी भी सरकार के साथ अनुचित संबंध नहीं है, यही कारण है कि किसी भी व्यक्ति या किसी के द्वारा सार्वजनिक रूप से कोई विश्वसनीय साक्ष्य प्रस्तुत नहीं किया गया है कंपनी के खिलाफ लगाए गए झूठे आरोपों का समर्थन करने के लिए संगठन। ” कंपनी की घोषणा का "विश्वसनीय साक्ष्य" पहलू है जरूरी।
जबकि यूएस और यूके सरकारों ने कास्परस्की की तुरंत निंदा की है, तथ्यात्मक साक्ष्य के रास्ते में बहुत कम है। Kaspersky ने आगे बताया कि उनकी 85 प्रतिशत से अधिक आय विदेशी बाजारों से आती है। अलग-अलग सरकारों के साथ दूसरों के खिलाफ काम करना उनकी निचली रेखा के लिए गंभीर रूप से हानिकारक होगा। सबूत हो या न हो, इसे मिटाया जा रहा है।
सॉफ्टवेयर का ऑडिट करें
वास्तव में, कास्परस्की नाम और वैश्विक प्रतिष्ठा की रक्षा के हित में, यूजीन कास्परस्की स्वतंत्र लेखा परीक्षकों को एंटीवायरस और अन्य सॉफ़्टवेयर स्रोत की समीक्षा करने की अनुमति देने की बार-बार पेशकश की है कोड। रूसी साइबर सुरक्षा फर्म का मानना है कि उन्हें अपना नाम साफ़ करने से पहले "वैश्विक कंपनियों, सरकारों और नागरिकों के बीच संबंधों में विश्वास को फिर से स्थापित करने की आवश्यकता है"।
एंटीवायरस सॉफ़्टवेयर की प्रकृति का अर्थ है कि किसी भी सुइट का अपनी होस्ट मशीन पर लगभग पूर्ण नियंत्रण होता है। एंटीवायरस सॉफ़्टवेयर को छिपे हुए मैलवेयर और अन्य बुराइयों को उजागर करने के लिए डिवाइस की जड़ में गहराई से स्कैन करना चाहिए। आखिरकार, बहुत अच्छी तरह से छिपे हुए मैलवेयर को उजागर करना, जिसने कास्पर्सकी को अपना नाम दिया। हालांकि, कास्परस्की को पता चलता है कि "विश्वास दिया नहीं जाता" और यह कि चढ़ाई करने का एक रास्ता है, चाहे उनकी भागीदारी कुछ भी हो।
साइबर सुरक्षा विशेषज्ञों का वजन है
अत्यधिक वर्गीकृत NSA फ़ाइलों का विवरण देने वाले Kaspersky एंटीवायरस के विवादास्पद मुद्दे पर साइबर सुरक्षा विशेषज्ञ कुछ हद तक विभाजित हैं।
यह दो काल्पनिक बातों तक उबलता है:
- Kaspersky ने जानबूझकर रूसी अधिकारियों या हैकर्स को एक ठेकेदार के निजी कंप्यूटर पर अत्यधिक वर्गीकृत अभी तक असुरक्षित NSA दस्तावेज़ों की उपस्थिति के बारे में सचेत किया था।
- Kaspersky को पता था कि उच्च वर्गीकृत फ़ाइलें वहाँ थीं क्योंकि एंटीवायरस स्कैन कुछ प्रकार के NSA हैकिंग टूल के साथ सकारात्मक लौटा, इसलिए Kaspersky नेटवर्क में उनकी उपस्थिति।
कई साइबर सुरक्षा विशेषज्ञों का मानना है कि दूसरा परिदृश्य अधिक होने की संभावना है। जॉन हॉपकिंस विश्वविद्यालय के एक क्रिप्टोग्राफ़ी प्रोफेसर मैथ्यू ग्रीन ने एक और रुख पेश किया: "इन्फोसेक ट्विटर पर आम सहमति यह है कि कास्परस्की ने [रूसी सरकार] के साथ मिलीभगत नहीं की होगी; बस हो सकता है कि उनके उत्पाद से भयानक रूप से समझौता किया जाए। ”
infosec Twitter पर आम सहमति यह है कि Kaspersky ने RU gov के साथ मिलीभगत नहीं की होगी; बस हो सकता है कि उनके उत्पाद से भयानक रूप से समझौता किया गया हो।
- मैथ्यू ग्रीन (@matthew_d_green) 5 अक्टूबर, 2017
हालांकि, अन्य सुरक्षा विशेषज्ञों ने दूसरे परिदृश्य के लिए उनके समर्थन के साथ सहयोग किया। इसके अलावा, जबकि Kaspersky सीधे व्यक्तिगत सरकारों के साथ काम नहीं करता है, वे लगभग निश्चित रूप से अपने अनुमानी स्कैन का विश्लेषण करते हैं। और अगर वे स्कैन उच्च वर्गीकृत एनएसए हैकिंग टूल को चालू करते हैं, जो कि कास्परस्की नेटवर्क के भीतर पहले से ही एक हैकर (या हैकर्स) कहना है, तो तुरंत जागरूक नहीं किया गया था।
सर्वसम्मति नहीं। https://t.co/4qCmCAdvSE
- ब्रायसन बोर्ट (@brysonbort) अक्टूबर 7, 2017
आखिरकार, इजरायली जासूसों ने एनएसए को उनकी समझौता की गई फाइलों के बारे में खबर दी। हम नहीं जानते कि नेटवर्क में और कौन टूट गया है।
स्पष्ट में
Kaspersky बाजार पर सबसे अच्छे एंटीवायरस उत्पादों में से एक है। कैसपर्सकी लैब ने यूजीन कास्परस्की के नेतृत्व में समताप मंडल में वृद्धि देखी है, जबकि सभी कुख्यात प्रतिबंधात्मक रूसी सरकारों के अधीन हैं। यूजीन कास्परस्की खुद केजीबी के पूर्व सिग्नल-इंटेलिजेंस सॉफ्टवेयर इंजीनियर हैं। उनके आलोचकों ने लंबे समय से उन पर कास्परस्की को रूसी खुफिया उपकरण के रूप में इस्तेमाल करने का आरोप लगाया है। Kaspersky स्वतंत्र रूप से स्वीकार करता है कि वे FSB के साथ काम करते हैं जब उन्हें बुलाया जाता है - यह कंपनी के हितों के खिलाफ नहीं होगा।
इसके विपरीत, रूस विरोधी भावना हाल के उच्च स्तर पर है। उच्च स्तर के रूसी सैन्य विशेषज्ञों के नागरिक साइबर सुरक्षा पर स्विच करने का आरोप अमेरिकी, ब्रिटिश और यूरोपीय कंपनियों पर उतना ही आसानी से लगाया जाता है। इसी तरह, यू.एस.-विकसित नॉर्टन एंटीवायरस अक्सर एफबीआई के साथ मिलकर काम करता है। क्या अमेरिकी जनता को अपनी सरकार की सहायता के लिए नॉर्टन पर अविश्वास करना चाहिए?
ठीक है, बस मुझे बताओ: क्या मैं कास्परस्की का उपयोग कर सकता हूं या नहीं?
अच्छा, आप कितने देशभक्त हैं? मैं मजाक कर रहा हूं।
लेकिन रेत में एक स्पष्ट रेखा खींची गई है। कुछ अमेरिकी सरकारी एजेंसियों ने लंबे समय से अपने कर्मचारियों और ठेकेदारों को रूसी-निर्मित एंटीवायरस उत्पादों का उपयोग बंद करने का सुझाव दिया है। लेकिन यू.के. सरकार के अलावा और निकासी बार्कलेज के 12 महीने के मुफ्त परीक्षण ऑफर ने कुछ ही लोगों की भौंहें चढ़ा दी हैं।
मुझे जोर देना चाहिए: यूके में केएल उत्पादों के लिए *नहीं* प्रतिबंध है। हम के संपर्क में हैं @एनसीएससी हमारी पारदर्शिता पहल के संबंध में और मुझे विश्वास है कि हम एक साथ काम करने का रास्ता खोज लेंगे
- यूजीन कास्परस्की (@e_kaspersky) 2 दिसंबर 2017
बेशक, जो व्यवसाय करते हैं, वह जरूरी नहीं कि जनता पर लागू हो। तो, एक ओर, हमारे पास यूके के राष्ट्रीय साइबर सुरक्षा केंद्र के निदेशक सियारन मार्टिन हैं सलाह दे रूसी-विकसित साइबर सुरक्षा उत्पादों का उपयोग करने के खिलाफ सरकारी विभाग। दूसरी ओर, हमारे पास एनसीएससी के तकनीकी निदेशक इयान लेवी हैं, इस बात की पुष्टि कि "इस सलाह को व्यापक सार्वजनिक क्षेत्र, अधिक सामान्य उद्यमों, या व्यक्तियों तक विस्तारित करने के लिए वर्तमान में कोई बाध्यकारी मामला नहीं है।"
यदि आप एक सरकारी एजेंसी नहीं हैं, NSA या किसी अन्य अमेरिकी सरकारी विभाग के लिए काम कर रहे हैं, या एक सरकारी ठेकेदार हैं, तो Kaspersky साइबर सुरक्षा उत्पाद उपयोग के लिए स्पष्ट हैं। वास्तव में, कास्पर्सकी साइबर सुरक्षा उत्पाद अक्सर अत्यंत सकारात्मक प्रतिक्रिया प्राप्त करते हैं इन 5 शीर्ष साइटों के साथ अपने एंटी-वायरस के प्रदर्शन की तुलना करेंकौन से एंटी-वायरस सॉफ़्टवेयर का उपयोग करना चाहिए? जो सबसे अच्छा है"? यहां हम आपको एक सूचित निर्णय लेने में मदद करने के लिए, एंटी-वायरस प्रदर्शन की जाँच के लिए पाँच सर्वश्रेष्ठ ऑनलाइन संसाधनों पर एक नज़र डालते हैं। अधिक पढ़ें . वे ठीक हैं जिद्दी मैलवेयर हटाने के लिए जाना जाता है संपूर्ण मैलवेयर हटाने की मार्गदर्शिकामैलवेयर इन दिनों हर जगह है, और आपके सिस्टम से मैलवेयर हटाना एक लंबी प्रक्रिया है, जिसके लिए मार्गदर्शन की आवश्यकता होती है। यदि आपको लगता है कि आपका कंप्यूटर संक्रमित है, तो यह वह मार्गदर्शिका है जिसकी आपको आवश्यकता है। अधिक पढ़ें , साथ ही की एक विस्तृत श्रृंखला की पेशकश रैंसमवेयर और रूटकिट हटाने के उपकरण रैंसमवेयर को मात देने के लिए आप 12 टूल्स का उपयोग कर सकते हैंकंप्यूटर उपयोगकर्ताओं के सामने सबसे बड़ी समस्याओं में से एक रैंसमवेयर है। और जबकि रैंसमवेयर संक्रमण से लड़ना बेहद मुश्किल है, यह असंभव नहीं है। देखें कि ये उपकरण कैसे मदद कर सकते हैं। अधिक पढ़ें .
Kaspersky की पारदर्शिता पहल का पहला चरण 2018 की पहली तिमाही में शुरू होगा। आप सुनिश्चित हो सकते हैं कि ऐसा होने पर हम वहां होंगे!
क्या अब आप Kaspersky साइबर सुरक्षा उत्पादों पर अविश्वास करते हैं? क्या आपने हमेशा? या एक निजी नागरिक के रूप में, क्या इससे कोई फर्क नहीं पड़ता?
गेविन MUO के वरिष्ठ लेखक हैं। वह MakeUseOf की क्रिप्टो-केंद्रित सिस्टर साइट, ब्लॉक्स डिकोडेड के संपादक और एसईओ प्रबंधक भी हैं। उनके पास बीए (ऑनर्स) कंटेम्परेरी राइटिंग है, जिसमें डेवोन की पहाड़ियों से डिजिटल आर्ट प्रैक्टिस के साथ-साथ पेशेवर लेखन का एक दशक से अधिक का अनुभव है। वह भरपूर मात्रा में चाय का आनंद लेते हैं।
