आईटी सुरक्षा विशेषज्ञ, विषय पर: “यह भरोसा करने या न करने का सवाल है। हमें यूरोपीय तकनीकी संप्रभुता की आवश्यकता है”।
क्या Kaspersky सुरक्षित है या इसे व्यक्तियों और कंपनियों के सिस्टम से अनइंस्टॉल कर दिया जाना चाहिए? यह प्रश्न उससे कहीं अधिक बहुआयामी है और उपकरणों पर स्थापित किसी भी सॉफ़्टवेयर में पोषित भरोसे से संबंधित है।
दूसरे शब्दों में: यदि आप अब Kaspersky पर भरोसा नहीं करते हैं, तो इसे अनइंस्टॉल करना होगा । यह व्यक्तियों और व्यवसायों और सार्वजनिक प्रशासन दोनों के लिए सच है।
एक व्यापक प्रश्न और जो, Corrado Giustozzi द्वारा DDAY.it को दी गई रिपोर्ट के अनुसार – कंसल्टिंग कंपनी Rexilience के सह-संस्थापक, IT सुरक्षा में विशेषज्ञ और IT Security (Clusit) के लिए इतालवी एसोसिएशन के निदेशक मंडल के सदस्य – गिरते हैं डिजिटल संप्रभुता के संदर्भ में जिसे यूरोपीय संघ को अमेरिकी प्लेटफार्मों के साथ प्रतिस्पर्धा करने के लिए फिर से उपयुक्त बनाना चाहिए ।
जब से रूस ने यूक्रेन पर हमला किया है तब से कास्परस्की एक कड़वी बहस के केंद्र में रहा है। चूंकि कास्परस्की रूसी है, इसलिए एंटीवायरस को रूसी प्रचार या साइबर हमले को वितरित करने के संभावित साधन के रूप में माना जाता था; संक्षेप में, साइबर युद्ध के उत्तोलक के रूप में।
पुलिस और नागरिक सुरक्षा के पूर्व प्रमुख फ्रेंको गैब्रिएली ने कोरिएरे डेला सेरा से कहा कि ” हमें खुद को रूसी तकनीक की लत से मुक्त करना चाहिए “; इतालवी सरकार का इरादा उन निधियों को आवंटित करने के लिए एक आपातकालीन उपाय प्रस्तुत करने का है जो कंपनियों को एंटीवायरस को जल्दी से बदलने की आवश्यकता है; और जर्मनी में, संघीय सूचना सुरक्षा एजेंसी (BSI) ने Kaspersky का उपयोग करने में सुरक्षा जोखिमों की चेतावनी दी है। जिन आरोपों का कंपनी ने कड़ा जवाब दिया।
Kaspersky ने जर्मनी को जवाब दिया: “इस बात का कोई सबूत नहीं है कि सॉफ़्टवेयर का इस्तेमाल दुर्भावनापूर्ण उद्देश्यों के लिए किया जा रहा है”
गहरा करने के लिए जाओ
लेकिन क्या सच में ऐसा है? क्या कास्परस्की जोखिम भरा है?
DDAY.it: आइए बुनियादी बातों से शुरू करते हैं। क्या कोई एंटीवायरस मैलवेयर ले जा सकता है?
Corrado Giustozzi : ” एंटीवायरस, किसी भी प्रोग्राम की तरह जो कंप्यूटर पर कार्य करता है और बाहरी दुनिया के संपर्क में है और कंप्यूटर पर क्रियाओं को संचालित करने की क्षमता रखता है, मैलवेयर वितरित करने सहित कई काम कर सकता है; लेकिन सिस्टम संचालन सहित कोई भी प्रोग्राम, , फाइलों तक पहुंच रखता है और बाहरी दुनिया के साथ संचार करता है।
वर्ड प्रोसेसर या वीडियो गेम भी ऐसा करते हैं और इस मायने में, वे एंटीवायरस से अलग नहीं हैं। ”
Kaspersky में आकर, क्या यह जांचना संभव है कि ऐसा नहीं है? क्या तटस्थ तृतीय पक्षों द्वारा इसकी नियमित रूप से निगरानी की जाती है?
” नियंत्रण’ शब्द का तात्पर्य दो चीजों से है। सत्यापन और मिलान आवश्यकताओं के अर्थ में नियंत्रण एक बात है; किसी चीज की गतिविधि की लगातार निगरानी करना दूसरी बात है। वे दो पूरी तरह से अलग चीजें हैं।
पहले मामले में, यह समझा जा रहा है कि तीसरे पक्ष का प्रमाणीकरण होना अनिवार्य नहीं है, आप ये जाँच कर सकते हैं और ऐसा करने के लिए मानक हैं। दरअसल, कास्परस्की का मूल्यांकन किया गया है, गैर-सैन्य क्षेत्र के लिए सुरक्षा सत्यापन के लिए आधिकारिक राष्ट्रीय प्रयोगशाला में परीक्षण पास किया है, जो कि ओसीएसआई है और आर्थिक विकास मंत्रालय पर निर्भर करता है: कास्परस्की सभी सुरक्षा आवश्यकताओं को पूरा करता है।
किसी चीज की गतिविधि की लगातार निगरानी करना, सबसे पहले, तकनीकी रूप से जटिल है। और फिर: इसे कौन करना चाहिए? पुलिस? और कैसे?
इस तथ्य से परे कि यह करना मुश्किल है, अगर मुझे संदेह है कि कोई भी सॉफ्टवेयर मेरी मशीन पर अवैध कार्य कर रहा है, तो मैं जो संभावित जांच कर सकता हूं वह सीमित है क्योंकि यह उस प्रकार के अवैध कार्यों पर निर्भर करता है जो वह कर रहा है। अगर यह रैंसमवेयर है, तो मुझे पता है: थोड़ी देर बाद ड्राइव पहुंच से बाहर हो जाएगी।
अगर, दूसरी ओर, वह जानकारी चुरा रहा है, तो मुझे इसकी जानकारी नहीं है। कोई भी सॉफ्टवेयर, वर्ड प्रोसेसिंग सॉफ्टवेयर से लेकर ऑपरेटिंग सिस्टम से लेकर वीडियो गेम तक, उपयोग डेटा साझा करने और अपडेट प्राप्त करने के लिए मूल कंपनी और आपूर्तिकर्ताओं के साथ लगातार बातचीत करता है: यह नेटवर्क पर एक निरंतर बातचीत है। ऐसे इंटरव्यू में अगर कुछ निकल रहा है तो समझना मुश्किल है। आमतौर पर, दुर्भावनापूर्ण सॉफ़्टवेयर लिखने वाले यह सुनिश्चित करते हैं कि वे पकड़े न जाएं।
संक्षेप में: नहीं, एंटीवायरस की निगरानी करना संभव नहीं है। ”
यूक्रेन, चेरनोबिल, ज़ापोरिज्जिया और परमाणु ऊर्जा: आज दुर्घटना की कितनी संभावना है? आइए स्पष्ट करें
गहरा करने के लिए जाओ
संक्षेप में, इस समय, यह देखते हुए कि सरकार का इरादा कंपनियों को एंटीवायरस बदलने के लिए धन आवंटित करने के लिए एक आपातकालीन उपाय पेश करने के साथ आगे बढ़ना है, उदाहरण के लिए, जर्मन निकाय ने कैस्पर्सकी की असुरक्षा की चेतावनी दी है क्योंकि यह रूसी है, वहाँ है विश्वास की समस्या: Kaspersky को अनइंस्टॉल करने की आवश्यकता है क्योंकि यह निश्चित रूप से स्थापित करना संभव नहीं है कि यह सुरक्षित है?
” हां, बिल्कुल। कई कारणों से, कुछ वास्तविक और अन्य किसी भी निष्पक्षता से असंबंधित, डर इतना नहीं है कि एंटीवायरस एक ‘जासूस’ है, लेकिन रूसी सरकार कैस्पर्सकी कंपनी पर दबाव डाल सकती है और ऐसा कर सकती है। उदाहरण के लिए, एंटीवायरस आंखें मूंद लेता है और ‘स्टेट मालवेयर’ को नोटिस नहीं करता है।
सिद्धांत रूप में, Kaspersky को जासूसी गतिविधियों के लिए एक जांच के रूप में एंटीवायरस का उपयोग करने के लिए कहा जा सकता है। दूसरी ओर, एंटीवायरस का काम सभी फाइलों की जांच करना है ताकि कुछ ऐसा मिल सके जो वहां नहीं होना चाहिए: कोई भी आश्चर्यचकित नहीं है यदि एंटीवायरस सभी फाइलों की जांच करता है, तो उसे यह करना होगा।
हालांकि वीडियो गेम के लिए यह सामान्य नहीं है, उदाहरण के लिए, सभी फाइलों की जांच करना और फिर यदि कोई एंटीवायरस इसे नोटिस करता है, तो वह उस व्यवहार का विश्लेषण करने के लिए जाता है ।”
जर्मन निकाय की स्थिति के जवाब में यूजीन कास्परस्की ने कहा कि इस बात का कोई सबूत नहीं है कि उनके एंटीवायरस का कभी भी दुर्भावनापूर्ण उद्देश्यों के लिए उपयोग या दुरुपयोग नहीं किया गया है। ऐसा क्या?
” सु।”
यूक्रेनी स्काईलम रूसी आक्रमण के बाद उपयोगकर्ताओं को अपडेट करता है। हम हवाई हमले के आश्रयों से काम करते हैं
गहरा करने के लिए जाओ
व्यक्तियों के लिए एंटीवायरस को बदलना आसान है: इसे अनइंस्टॉल करें या, अधिक से अधिक, डिवाइस को प्रारूपित करें और फिर से शुरू करें। क्या यह लोक प्रशासन और कंपनियों के लिए अधिक जटिल है?
” आधुनिक एंटीवायरस पूरी तरह से संगत होने के लिए बनाए गए हैं; इसलिए, यह कोई समस्या नहीं है। हालांकि, लागत एक समस्या हो सकती है। किसी भी मामले में, स्थापना रद्द करना महत्वपूर्ण संचालन नहीं है क्योंकि स्टेशनों के लिए केंद्रीकृत प्रबंधन प्रणाली हैं। अगर मुझे करना है एक वर्ड प्रोसेसर को अनइंस्टॉल करें, मैं एक कुंजी दबाता हूं और यह सभी कंप्यूटरों पर नियंत्रित होता है।
समस्या एक और है: अगर हम इस विचार में आते हैं कि कास्परस्की से समझौता किया गया है, तो आज इसे हटाने से कुछ भी नहीं बदलता है क्योंकि वह जो चाहता था उसे कॉपी करने और अनइंस्टॉल करने के लिए हर समय होता, इस पर कुछ भी नहीं कर सकता। लेकिन यह किसी अन्य कार्यक्रम के लिए जाता है। अगर मुझे संदेह है कि एक वीडियो गेम जिसका मैं वर्षों से उपयोग कर रहा हूं, वास्तव में एक ट्रोजन है और मैं इसे अनइंस्टॉल करता हूं, मेरे पास यह सत्यापित करने का कोई तरीका नहीं है कि इसमें कोई भी घटक छोड़ा गया है जो सक्रिय रहेगा; इसलिए, “मैं सॉफ़्टवेयर की स्थापना रद्द करता हूँ” कहना पर्याप्त नहीं है और यह एंटीवायरस या अन्य सॉफ़्टवेयर पर लागू होता है।
अगर यह वास्तव में मुझमें घुसपैठ करता है, तो यह कुछ घटकों को पीछे छोड़ देता है जो अनइंस्टॉल करने का विरोध करेंगे। यदि आप पागल होना चाहते हैं, तो आपको मशीन को प्रारूपित करना होगा; लेकिन यह किसी भी सॉफ्टवेयर पर लागू होता है जिस पर मुझे भारी संदेह है ।”
उपरोक्त के आलोक में, आइए इस मुद्दे पर आते हैं: क्या कास्परस्की के खिलाफ लड़ाई का कोई मतलब है? क्या हमें उसे सिस्टम से हटाना है या बहुत अधिक घबराहट हुई है क्योंकि वह रूसी है और चलो विश्वास के विषय पर वापस जाते हैं?
” इस सवाल का कोई ‘हां’ या ‘नहीं’ जवाब नहीं है। चिंताएं सही रिपोर्टों से उठीं, इस तथ्य से प्रेरित होकर कि वह रूसी है, जैसा कि विभिन्न क्षेत्रों में किया गया है, हुआवेई के साथ क्योंकि वह चीनी था और हालांकि, हुआवेई द्वारा दुर्भावनापूर्ण कार्रवाई का कोई सबूत नहीं था, लेकिन अविश्वास का एक आंदोलन उचित आधार पर बनाया गया था।
भू-राजनीतिक और गैर-तकनीकी प्रकृति के उचित तत्व हैं: आज रूस एक शत्रुतापूर्ण देश है; इसलिए घर पर कुछ ऐसा होना जिसका रूस शोषण कर सकता है, हमें चैन की नींद नहीं देता। हालाँकि, हमारे पीसी पर मौजूद किसी भी अन्य सॉफ़्टवेयर के लिए भी यही सच है। फर्क सिर्फ इतना है कि रूस आज शत्रुतापूर्ण है।
यदि अमेरिकी तय करते हैं कि एक निश्चित यूरोपीय देश अप्रिय है, तो हमें खुद से वही समस्या पूछनी होगी। अभी, यह स्पष्ट है कि कास्पर्सकी पर यह ध्यान सही है। लेकिन अगर यह वास्तव में इन शब्दों में इस्तेमाल किया गया है, तो अब बहुत देर हो चुकी है: हम बैलों के भाग जाने के बाद खलिहान को बंद कर रहे हैं । ”
टेलीग्राम चैट सुरक्षित हैं या नहीं? आइए स्पष्ट करें
गहरा करने के लिए जाओ
क्या संगठनों, कंपनियों और सरकारी एजेंसियों के लिए Kaspersky की स्थापना रद्द करने के बाद सिस्टम को स्कैन करना उपयोगी होगा? वे कैसे सत्यापित करते हैं कि डेटा लीक हुआ है?
” आप नहीं कर सकते।
अगर मैं उसकी लाइब्रेरी से कोई किताब चुराता हूं, तो उसे इसका एहसास होता है क्योंकि जहां पहले किताब थी अब वहां खाली जगह है। अगर मैं उस किताब की तस्वीर लेता हूं और उस जानकारी को अपने साथ ले जाता हूं, तो वह ध्यान नहीं देती। जानकारी की जासूसी जानकारी की नकल करके की जाती है, न कि वस्तुओं को चुराकर: और जब से कैमरा हुआ है तब से ऐसा ही है।
आज का कॉन्सेप्ट वही है और आपने कभी नोटिस नहीं किया होगा कि मैंने जो जानकारी ली है, क्योंकि डेटा हमेशा होता है।”
Kaspersky को हां या ना में तकनीकी स्वायत्तता की एक बड़ी बहस का हिस्सा है। यही है, वे कहते हैं: अगर हमारे पास एक इतालवी एंटीवायरस होता, तो हम जिन समस्याओं के बारे में बात कर रहे होते हैं, वे मौजूद नहीं होतीं। क्या यह सड़क ली जा सकती है या यह यूटोपिया है?
” इतालवी एंटीवायरस हैं, लेकिन उन्हें हर जगह अपनाने से भी समस्या थोड़ी दूर हो जाएगी: उदाहरण के लिए, मेरे पास इतालवी ऑपरेटिंग सिस्टम, ई-मेल और ऑटोमेशन एप्लिकेशन क्यों होने चाहिए। और प्रत्येक ईमेल को इतालवी सॉफ़्टवेयर द्वारा प्रबंधित किया जाना चाहिए।
तकनीकी संप्रभुता अच्छी बात है, लेकिन एक हद तक। सबसे पहले, क्योंकि भौतिक रूप से कोई द्वीप नहीं बन सकता। फिर क्यों, यह देखते हुए कि आपको बाहरी दुनिया से संपर्क करना है, मेरे और कुछ के नहीं होने का तथ्य कम प्रासंगिक हो जाता है। फिर, एक मानकीकरण समस्या होगी।
यह एक ऐसा विषय है जिस पर राजनीतिक स्तर पर बहस होती है, लेकिन तकनीकी रूप से यह कुछ मायनों में ज्यादा मायने नहीं रखता है। कुछ क्षेत्र हैं, जैसे कि सैन्य क्षेत्र जहां प्रत्येक राष्ट्र को दूसरों पर निर्भर नहीं रहना पड़ता है, जहां हर कोई अपने लिए कुछ कर सकता है। हालांकि, इतिहास ने दिखाया है कि यह सुविधाजनक नहीं है: आप बंदूकें बना सकते हैं, लेकिन अगर आपके पास कारतूस नहीं हैं, तो यह बेकार है।
संतुलन के लिए कई हित हैं। कहने की बात यह है कि न केवल इटली, बल्कि पूरा यूरोप बाकी दुनिया की तकनीकी श्रेष्ठता का बहुत अधिक शिकार है क्योंकि हमारे पास यूरोपीय ऑपरेटिंग सिस्टम नहीं हैं; हमारे पास कोई नेटवर्क सिस्टम, राउटर, इंफ्रास्ट्रक्चर सिस्टम नहीं है: सब कुछ विदेशी है। यह निश्चित रूप से एक बुरी बात है क्योंकि अब हम एंटीवायरस के बारे में सोच रहे हैं, लेकिन 90% नेटवर्क संचार अमेरिकी उपकरणों पर चलता है और 90% जो क्लाउड में संग्रहीत है वह अमेरिकी सर्वर पर है।
इसलिए, सवाल यह है कि किस पर भरोसा किया जाए: आज रूस शत्रुतापूर्ण है और संयुक्त राज्य अमेरिका सहयोगी है; लेकिन इतिहास सिखाता है कि जासूसी शांति के समय और सहयोगियों पर की जाती है क्योंकि दुश्मनों से युद्ध के समय ऐसा करना मुश्किल होता है। यह एक राजनीतिक समस्या है, तकनीकी नहीं ।”
क्या आपको एक यूरोपीय परियोजना की आवश्यकता है?
” 2013 में यूरोपीय संघ ने यूरोपीय आयोग द्वारा प्रस्तावित एक औपचारिक दस्तावेज में साइबर सुरक्षा के लिए एक रणनीति दी और फिर संसद और यूरोपीय परिषद द्वारा अनुमोदित किया, जिसने तब से यूरोप में साइबर सुरक्षा पहल के विकास को निर्देशित किया है। असाधारण रूप से महत्वपूर्ण दस्तावेज: के लिए पहली बार यूरोपीय संघ ने अपनी रणनीति को कागज पर उतारा है।
उस दस्तावेज़ की राजनीतिक और आर्थिक दिशा का एक भी संकेत नहीं दिया गया है और मेरी राय में यह गंभीर है। सरकारों को विदेशी उत्पादकों की अत्यधिक वाणिज्यिक शक्ति का मुकाबला करने के लिए सुरक्षा उत्पादों के लिए एक यूरोपीय बाजार के निर्माण के लिए आर्थिक, राजनीतिक और औद्योगिक परिस्थितियों का निर्माण करना चाहिए था।
मूल विचार वही था जो वर्षों पहले वैमानिकी क्षेत्र में किया गया था: अमेरिकी बोइंग था और प्रत्येक देश की अपनी ध्वज कंपनी थी जो प्रतिस्पर्धा करने के लिए महत्वपूर्ण जन तक नहीं पहुंच पाई थी। एक दिन एयरबस कंसोर्टियम बनाया गया और प्रत्येक देश ने अपनी विशेषज्ञता के साथ योगदान दिया: एयरबस बोइंग के साथ प्रतिस्पर्धा करता है, प्रत्येक प्रतिभागी की उत्कृष्टता के लिए धन्यवाद, जो प्रतिस्पर्धा करने के लिए एक सामान्य कारक है।
साइबर सुरक्षा में यह विभिन्न कारणों से नहीं किया गया है और यह शर्म की बात है क्योंकि तकनीकी संप्रभुता को पुनर्प्राप्त करना, इतना इतालवी या फ्रेंच या जर्मन नहीं, बल्कि यूरोपीय एक को उद्योगों और विश्वविद्यालयों के साथ महत्वपूर्ण द्रव्यमान बनाने के लिए ज्ञान को एक साथ रखकर होना चाहिए किया हुआ। इसके बजाय ऐसा नहीं किया गया और यह अफ़सोस की बात है ।”