विकीलीक की निधि सीआईए साइबर दस्तावेज़ एडवर्ड स्नोडेन द्वारा एनएसए पर सीटी बजाने के बाद से इसे सबसे बड़े लीक में से एक के रूप में प्रचारित किया जा रहा है। लेकिन दुनिया के शीर्ष जेलब्रेकरों में से एक के अनुसार, आपको प्रचार पर विश्वास नहीं करना चाहिए।
साइबर सुरक्षा विशेषज्ञ विल स्ट्राफाच, जिन्होंने जेलब्रेकिंग के लिए उपयोग किए जाने वाले शून्य-दिन के कारनामों को खोजने के लिए क्रॉनिक नाम से कुख्याति प्राप्त की, कहते हैं कि iOS उपयोगकर्ताओं को चिंतित होने की आवश्यकता नहीं है।
"मुझे विश्वास नहीं है कि आईओएस 10+ चलाने वाले किसी भी आईओएस उपयोगकर्ता के पास इससे चिंता का कोई कारण है," स्ट्रैफैच ने बताया Mac. का पंथ एक ईमेल में जब हमने मंगलवार को उनकी विशेषज्ञ राय मांगी थी बड़ा सीआईए लीक.
कोई आश्चर्य नहीं
अन्य सुरक्षा विश्लेषकों को पसंद है निकोलस वीवर, कैलिफोर्निया विश्वविद्यालय, बर्कले में नेटवर्क सुरक्षा प्रयासों का नेतृत्व करने वाले एक शोधकर्ता ने लीक पर इसी तरह के विचारों को प्रतिध्वनित किया। बुनकर ने कहा वे दिलचस्प हैं लेकिन आश्चर्य की बात नहीं.
विकीलीक्स द्वारा डंप किया गया वास्तविक डेटा वास्तव में उतना महत्वपूर्ण नहीं है, लेकिन कुछ मनोरंजन है। कि इसे बिल्कुल डंप किया गया था, युग है।
- निकोलस वीवर (@ncweaver) मार्च 7, 2017
लीक का समय ट्रम्प प्रशासन के लिए मददगार हो सकता है, जो हाल के दिनों में रूस से अपने संबंधों के लिए बढ़ती जांच का सामना कर रहा है। पिछले नवंबर के राष्ट्रपति चुनाव से पहले, विकिलीक्स ईमेल का एक समूह प्रकाशित किया डेमोक्रेटिक नेशनल कमेटी से। अमेरिकी खुफिया समुदाय ने कहा कि क्रेमलिन ने डोनाल्ड ट्रम्प के पक्ष में चुनाव में मदद करने के लिए दस्तावेजों को विकीलीक्स को पारित किया। यह भी ध्यान दिया जाना चाहिए कि विकीलीक्स के पीछे के लोग जरूरी नहीं कि आईओएस, एंड्रॉइड और विंडोज सुरक्षा के विशेषज्ञ हों। बड़े पैमाने पर दस्तावेज़ डंप के साथ विकीलीक्स की प्रेस विज्ञप्ति में किए गए कुछ या कई दावे गलत हो सकते हैं।
नहीं, सिग्नल और अन्य एन्क्रिप्टेड ऐप्स को क्रैक नहीं किया गया है
कुछ इंटरनेट उपयोगकर्ताओं को तब चिंता होने लगी जब लीक हुए दस्तावेज़ों की खबरें पहली बार आईं क्योंकि कई नए कहानियों ने दावा किया कि सिग्नल, व्हाट्सएप, टेलीग्राम, वीबो, कॉन्फिड और क्लोकमैन जैसे सुरक्षित ऐप थे हैक किया गया। वास्तव में, ऐप्स पर एन्क्रिप्शन से समझौता नहीं किया गया प्रतीत होता है, लेकिन सीआईए डिवाइस पर अंतर्निहित ओएस को हैक करके उपकरणों से टेक्स्ट और वॉयस डेटा निकालने में सक्षम हो सकता है।
स्ट्रैफैच ने कहा, "सिग्नल (और अन्य) के एन्क्रिप्शन को दरकिनार करने के विकीलीक्स के दावे को बहुत ही भ्रामक तरीके से पेश किया गया है।" Mac. का पंथ. "अगर किसी को विशेष रूप से लक्षित किया जाता है और उनका फोन पुराना संस्करण चला रहा है और इस प्रकार कमजोर है शोषण, कोई भी 'सुरक्षित' ऐप आपकी रक्षा नहीं कर सकता क्योंकि ओएस से ही समझौता किया गया है (ताकि इसमें निश्चित रूप से शामिल हों सिग्नल और ऐसे)।
स्ट्रैफैच ने कहा कि सीआईए के विकी पेज और नोट्स आईफोन जेलब्रेक पर काम करते समय क्रॉनिक देव टीम द्वारा अपने शोध को एक साथ रखने के तरीके के समान दिखते हैं। इसने उन्हें सुझाव दिया कि सीआईए की आईओएस हैकिंग टीम एक छोटी आंतरिक जेलब्रेकिंग टीम की तरह चलती है, न कि राष्ट्रीय सुरक्षा प्रशासन के अनुरूप अभिगम संचालन समूह, जो अधिक नौकरशाही है और उन्नत बुनियादी ढांचे का उपयोग करता है।
"जिस तरह से उनका बुनियादी ढांचा और विकी स्थापित है, मुझे विश्वास है कि यह एक छोटी सी टीम है प्रयोग और आर एंड डी प्रयासों पर ध्यान केंद्रित किया, विशिष्ट लक्ष्यों और मिशन के साथ एक बड़ा ऑपरेशन नहीं," स्ट्रैफाच कहा।
एक आर एंड डी प्रयास की तरह लग रहा है
उन्होंने यह भी कहा कि ऐसा प्रतीत होता है कि अधिकांश सॉफ़्टवेयर "उत्पादन-तैयार" नहीं हैं और बड़े पैमाने पर प्रतीत होते हैं "प्रयोगात्मक।" उन्होंने कहा कि इसमें से अधिकांश बहुत "गुप्त" नहीं है, जहां सीआईए इसे कवर करने की कोशिश करेगी भाड़े।
"यहां जो कुछ है वह केवल एक मूल्यवान खुफिया लक्ष्य (जैसे एक ज्ञात आतंकवादी) पर उपयोगी होगा जो तथ्य के बाद देखा जाना चिंता का विषय नहीं है, जब तक कि वे आवश्यक बुद्धि हासिल कर लेते हैं, "वह" कहा।
स्ट्रैफैच ने नोट किया कि ये उनके शुरुआती विचार हैं, और भविष्य में लीक हुए दस्तावेज़ नए खुलासे ला सकते हैं। विकीलीक्स ने संकेत दिया है कि और भी अधिक जानकारी जोड़ने के लिए है आज जारी किए गए 8,000 दस्तावेज. लेकिन अभी तक, अधिकांश iPhone उपयोगकर्ताओं के लिए लीक वास्तव में खतरनाक नहीं है।
"इस समय मेरा एकमात्र प्रारंभिक लक्ष्य स्पष्ट रूप से यह पता लगाने की कोशिश कर रहा है कि क्या औसत आईओएस उपयोगकर्ताओं को चिंतित होना चाहिए" उनके डिवाइस को हैक करने के लिए जारी की गई सामग्री का उपयोग करने वाले एक दुर्भावनापूर्ण पार्टी के बारे में, और इसका उत्तर 'नहीं' है, ऐसा लगता है," स्ट्रैफैच कहा। "उस ने कहा, विकीलीक्स इंगित करता है कि रिलीज करने के लिए और भी कुछ है, इसलिए पता नहीं है कि आगामी सामग्री में क्या हो सकता है।"
हम किसी और विवरण के साथ अपडेट करेंगे।