Domov názory Mali by ste uveriť zvestiam o kasperskom laboratóriu? | neil j. rubenking

Mali by ste uveriť zvestiam o kasperskom laboratóriu? | neil j. rubenking

Obsah:

Video: Часть #4: Как установить Kaspersky Endpoint Security на клиентские компьютеры (November 2024)

Video: Часть #4: Как установить Kaspersky Endpoint Security на клиентские компьютеры (November 2024)
Anonim

Ak ma obviňujete z toho, že ukradol vaše nové auto, mám veľa možností, ako dokázať svoju nevinu. V čase údajnej krádeže som bol mimo krajiny. Nemám auto. Bezpečnostné kamery ukazujú, že sedí v garáži. A tak ďalej.

Ale ak ma obviňujete z toho, že ste sa vrhli a kradli dizajnérske dokumenty pre svoje nové auto, veci sa zhoršujú, najmä ak začnete šepotať kampaň. Neil sa niekedy stretáva so známymi hackermi (pravda). Neil sa pravidelne stretáva so zástupcami zahraničných spoločností (pravda). Spoločnosť Neil udržiava kolekciu všetkých druhov škodlivého softvéru vrátane ransomwaru a trójskych koní, ktoré kradnú údaje (pravda). Neil má programovacie schopnosti, aby stiahol tento hack (prial by som si!).

Po chvíli na pôvodnom obvinení nezáleží; úspešne ste mi poškodili povesť. A to sa presne deje s antivírusovým výrobcom Kaspersky Lab.

Nájdete ľubovoľný počet spravodajských článkov, ktoré naznačujú, že spoločnosť Kaspersky Lab nevhodné aktivity. Vláda USA odstránila spoločnosť Kaspersky zo zoznamu schválených programov a nedávno ju pridala do zoznamu zakázaných programov. Služba Best Buy vyradila produkty spoločnosti Kaspersky z jej obchodov. Kaspersky najal bezpečnostných expertov, ktorí predtým pracovali pre ruskú vládu. Kaspersky je ruská spoločnosť, sakra!

Zoznam pokračuje, ale pôsobivo chýba akýkoľvek faktický dôkaz o nesprávnom správaní v súvislosti s bezpečnosťou. Aby som zvládol túto situáciu, požiadal som o myšlienky od odborníkov na bezpečnosť, ktorých poznám, tak v USA, ako aj po celom svete.

Najskôr okamih odhalenia. Aj keď by som nepovedal, že ho dobre poznám, určite som sa stretol s Eugenom Kasperským a jeho znalosti ho ohromili. Sledujem ho na Twitteri a on ma sleduje. Počas hry Giants som dokonca jazdil s výletnou loďou s Eugenom (a ďalšími) do McCovey Cove. Choď Giants!

Anti-ruská antivírusová hystéria

Graham Cluley je v podnikaní v oblasti počítačovej bezpečnosti takmer tak dlho, ako existuje obchod s počítačovou bezpečnosťou. Denne pracoval pre doktora Šalamúna, krátko pôsobil v McAfee a potom mnoho rokov zastupoval Sophos. Teraz je nezávislým bezpečnostným expertom s populárnym seriálom o blogoch o zabezpečení a podcastoch. Cluley sa obáva, že zvesti o Kasperskom sú, aspoň sčasti, kampaňou zameranou na boj proti Rusku, ktorá je poháňaná prot ruskou hystériou.

„Nevidel som žiadne dôkazy o tom, že by Kaspersky mal neprimeranú interakciu s ruskou vládou, “ uviedol Cluley, „a zdá sa, že nikto nepredložil žiadny dôkaz o svojom softvéri, ktorý by ohrozil jeho zákazníkov z USA. To, čo som videl, nie je ruské bezpečnostné spoločnosti využívajúce súčasnú kampaň proti spoločnosti Kaspersky za účelom propagácie svojich vlastných riešení, ktoré považujem za dosť odporné. ““

Cluley poznamenal, že každý, kto sa obáva softvéru ruských vývojárov, by sa mal rovnako obávať veľkého množstva „technológie používanej v amerických domácnostiach a podnikoch, ktoré sa spoliehajú napríklad na čínskych vývojárov a výrobcov“.

„Pokiaľ nie sú presvedčivé dôkazy predložené v opačnom prípade, “ uzavrel Cluley, „verím, že Kaspersky je nešťastnou obeťou prot ruskej hystérie.“

Vychovávaj alebo drž hubu

Fahmida Rashid, bezpečnostná expertka, ktorá je priateľom aj bývalým kolegom PCMag, napísala hĺbkovú správu o spoločnosti Kaspersky Lab pre časopis CSO. Článok sa podrobne venuje obvineniam spoločnosti Kaspersky Lab a Eugene Kaspersky a absencii žiadnych dôkazov. Spýtal som sa jej, ako spoločnosť Best Buy stiahla spoločnosť Kaspersky z jej zostavy v obchode, čo sa stalo po tom, ako vyšiel jej článok.

„Spoločnosť Best Buy môže robiť vlastné rozhodnutia o tom, čo predať alebo nepredať, “ poznamenal Rashid. „Na rozdiel od federálnej vlády maloobchodník nemusí vysvetľovať, prečo prerušil vzťahy s predajcom. Toto rozhodnutie však vyzerá ako marketingové rozhodnutie a nie technické rozhodnutie. Niekto v rámci Best Buy je nervózny z negatívnych titulkov, ktoré Kaspersky trápi. Lab a rozhodol sa stiahnuť softvér z regálov tak, aby sa nezaujímali o telefónne hovory od spotrebiteľov.

„Ak by sa spoločnosť Best Buy skutočne zaujímala o potenciálne nebezpečenstvo softvéru Kaspersky, “ pokračovala, „by to minulých zákazníkov výslovne varovalo, aby produkt odinštalovali, alebo by zverejnila politiku vrátenia / výmeny v širšom zmysle. Ide o to, že zákazníci Best Buy dúfajú, že spotrebitelia Nehovorte spoločnosti, že sa pýtajú, prečo sú na policiach ruské výrobky. To je všetko optika.

„Ak sa chystáte postaviť, buďte o tom výslovní a odvážni, “ uzavrela. „Tiché vyberanie výrobkov z regálov a dúfanie, že si toho nikto nevšimne - a potom odmietnutie diskutovať o dôvodoch - je iba zbabelý.“

Pozdĺž týchto riadkov ďalší z mojich kontaktov, ktoré uprednostňujú zostať bezmenné, predstavovali úplne iný dôvod, prečo spoločnosť Best Buy vyradila produktovú radu Kaspersky. Toto leto spoločnosť predstavila bezplatný antivírusový program Kaspersky Free, ktorý nabáda používateľov, aby upgradovali na balík zabezpečenia spoločnosti Kaspersky, online nákup priamo od spoločnosti Kaspesky. Vidím, ako by maloobchodník mohol byť proti tomuto pohybu.

Nie sme to proti nim

Simon Edwards roky riadil vyčerpávajúce anti-malware testy vykonané v Londýne so sídlom Dennis Labs. Nedávno prevzal kormidlo ako zakladateľ a výkonný riaditeľ laboratórií SE, ktorý testoval bezpečnostné produkty pre spotrebiteľov, malé podniky a podniky. Rovnako ako ja, aj Simon vie takmer o všetkých v tomto odvetví. Považuje Kaspersky fámy (alebo, ako by to chcel, „fámy“) za ťažké prehltnúť.

Pokiaľ ide o obvinenie, že produkty spoločnosti Kaspersky špehujú používateľov, zdôraznil: „Moderné produkty škodlivého softvéru často komunikujú so svojimi podporujúcimi cloudovými servermi. Kvôli zachovaniu bezpečnosti svojich používateľov šifrujú prenosy medzi ich servermi a ich softvérom. "To znamená, že je ťažké poznať povahu odosielaných a prijímaných údajov."

Ťažké však nie je nemožné. S dostatkom zdrojov by sa tento prenos mohol dešifrovať. „Pre bezpečnostnú spoločnosť by bolo komerčnou samovraždou systematicky kradnúť údaje alebo inak ohrozovať svojich zákazníkov, “ povedal Edwards. „Bol by to mimoriadny krok a mimoriadne nároky si vyžadujú mimoriadne dôkazy.

„Je tiež dôležité pochopiť, že globálna bezpečnostná komunita je pomerne malá, “ zdôraznil Edwards. „Ľudia, ktorí v Rusku pracovali pre ruské bezpečnostné spoločnosti, môžu teraz pracovať pre americké bezpečnostné spoločnosti v Amerike. To isté platí opačne. Zdá sa byť veľmi zjednodušujúce charakterizovať spoločnosť ako„ ich “alebo„ nás “, keď experti, ktorí poháňajú tieto podniky, sú zo všetkých krajín sveta a pravidelne sa medzi spoločnosťami presúvajú. ““

Za to určite môžem ručiť. Mnoho ľudí, ktorých poznám v tomto odvetví, pracovalo pre tri, štyri alebo viac rôznych bezpečnostných spoločností v USA a západnej Európe, ako aj v Rusku a východnej Európe a na celom svete.

Chráníme spotrebiteľov; Takisto spoločnosť Kaspersky Lab

Keď som sa prvýkrát stretol s Dennisom Batchelderom, bol riaditeľom správy programov pre antivírusové záležitosti v spoločnosti Microsoft. Po viac ako ôsmich rokoch v tejto pozícii založil spoločnosť AppEsteem, spoločnosť zameranú na odstránenie praktík spájania nežiaduceho (alebo dokonca škodlivého) softvéru spolu so softvérom, ktorý ste sa rozhodli stiahnuť. Svoje Kaspersky komentáre varil na niekoľko jednoduchých bodov.

  • Spoločnosť Kaspersky chráni spotrebiteľov a robí z toho sakra dobrú prácu.
  • Pokiaľ sa spoločnosť Kaspersky zaväzuje chrániť spotrebiteľov, zaväzujeme sa s nimi spolupracovať, aby sme im pomohli lepšie chrániť spotrebiteľov pred klamlivým softvérom.
  • Prestali by sme s nimi spolupracovať, ak by sme dostali dôkaz, že ich vzťah s ruskou vládou spôsobil ujmu spotrebiteľom.

Je zrejmé, že Batchelder nevidel žiadny takýto dôkaz.

Zabudované v citlivých oblastiach

Jeden z mojich dlhoročných kontaktov sa so mnou chcel skutočne podeliť o informácie, ale určite nemohol spomenúť jeho meno alebo názov spoločnosti. Zavolám mu Deep Throat. Stručne povedané, nevidí žiadny dôkaz, ktorý by spájal spoločnosť Kaspersky so špionážou, hackovaním alebo iným nesprávnym fungovaním, ale obáva sa, že bezpečnostný priemysel bude stále viac spolitizovaný.

„Eugene a mnohých zamestnancov spoločnosti Kaspersky poznám už mnoho rokov, “ povedal, „a nikdy som nemal dôvod domnievať sa, že sa zaoberajú všetkým podozrivým v súvislosti s ich softvérom. Eugene a ďalší preukázali, že sú spoľahliví odborníci, ktorí bojujú rovnako ako ja a tisíce ďalších. ““

Deep Throat pokračoval: „Problém je v tom, že pri obchodovaní v Rusku… No, musíte dodržiavať všetky pravidlá, ktoré sa na vás vzťahujú. Neviem si predstaviť , že by som nemal zasahovať do Kremľa, ak ste spoločnosť $ 1B +. To neznamená zadné dvere, ale je ťažké vedieť, čo to môže znamenať. ““

Jeho vlastný názor je, že „všetko, čo sa deje v USA, je politika a pravdepodobne už nič viac“, ale táto politika zasahuje do bezpečnostného priemyslu. "Sme začlenení do neuveriteľne citlivých oblastí počítačových sietí na celom svete. Teraz, keď je hackovanie v národnom štáte každodennou udalosťou, bude podozrenie o chybách pri výsadbe vašich protivníkov. Pred pár rokmi sme videli rovnaké podozrenie o spoločnosti Huawei.""

Deep Throat uzavrel triezvou poznámkou. „Druhou možnosťou je, že NSA zistila nejakú sabotáž a zazvonila tiché poplašné zvončeky. Dúfam, že nie.“ Dúfam tiež, že nie. Ak majú skutočné dôkazy, mali by to urobiť.

Kaspersky Lab reaguje

Podľa očakávania spoločnosť Kaspersky Lab odmieta akékoľvek neprimerané väzby na ruskú vládu a všetky obvinenia zo špionáže alebo inej nezákonnej činnosti. V oficiálnom vydaní spoločnosť uviedla: „nemá neprimerané väzby na žiadnu vládu, a preto nikto ani žiadna organizácia verejne nepredložili žiadne dôveryhodné dôkazy na podporu falošných obvinení voči spoločnosti Kaspersky Lab. Zdá sa, že jediným záverom je jediný záver. že spoločnosť Kaspersky Lab, súkromná spoločnosť, je chytená uprostred geopolitického boja a zaobchádza sa s ňou nespravodlivo, aj keď spoločnosť nikdy nepomohla ani nepomôže žiadnej vláde na svete s jej počítačovou špionážou alebo urážlivým počítačovým úsilím."

Sám Eugene Kaspersky ponúkol svedectvo pred všetkými relevantnými výbormi a sprístupní zdrojový kód bezpečnostných produktov, aby odborníci mohli vykonať podrobný audit. Americké agentúry ho doposiaľ nezobrali na žiadnu ponuku. Podľa vydania „Spoločnosť Kaspersky Lab dostala iba všeobecnú odpoveď od jednej agentúry.“

V reakcii na zákaz softvéru Kaspersky Lab Ministerstva vnútornej bezpečnosti USA tweetoval Eugene Kaspersky: „Keď politika používa správy na formovanie faktov, nikto nevyhrá.“ Spomenul tiež pokračujúce obvinenia z obvinenia ako z nového lovu čarodejníc v studenej vojne.

Oficiálna reakcia spoločnosti na zákaz DHS: „Vzhľadom na to, že spoločnosť Kaspersky Lab nemá neprimerané väzby so žiadnou vládou, je spoločnosť sklamaná rozhodnutím amerického ministerstva vnútornej bezpečnosti (DHS), ale je tiež vďačná za príležitosť poskytnúť agentúre ďalšie informácie s cieľom potvrdiť, že tieto obvinenia sú úplne neopodstatnené. ““

Dôkazy, prosím

Spoločnosť Kaspersky Lab má najväčší podiel na trhu dodávateľov zabezpečenia v Európe. Globálne je to podľa prieskumu štvrtá najväčšia antivírusová spoločnosť a 85 percent jej príjmov pochádza z krajín mimo Ruska. Spolupráca s ruskou vládou by ohrozila tento globálny úspech. Bola by to firemná samovražda. To neznamená, že je to nemožný scenár, ale nemôžem tomu uveriť bez presvedčivých dôkazov.

Ak produkty spoločnosti Kaspersky posielajú súkromné ​​informácie do cloudu spoločnosti Kaspersky Lab, a to aj v šifrovanej podobe, kryptoanalytici a vedci bezpečnosti NSA by nemali mať problém s dekódovaním tejto činnosti. Úplný audit zdrojového kódu produktov spoločnosti Kaspersky by mohol dokázať alebo vyvrátiť obvinenia. Pre mňa by bolo fascinujúce vidieť, ako Eugene Kaspersky vypočúva výbor Senátu alebo iná vládna agentúra. Nič z toho sa nestalo.

Áno, Eugene Kaspersky sa stretol s Vladimírom Putinom. A Elon Musk sa stretol s Donaldom Trumpom. Keď je vaša spoločnosť dosť veľká, máte záujem o vládu. Kým neuvidím nejaké tvrdé dôkazy na zálohovanie klebiet o Kasperskom, budem s nimi zaobchádzať ako s klebety a nič viac. Budem naďalej odporúčať produkty, ako napríklad Editors 'Choice Kaspersky Anti-Virus.

Mali by ste uveriť zvestiam o kasperskom laboratóriu? | neil j. rubenking