Innholdsfortegnelse:
- Anti-russisk antivirushysteri
- Sett opp eller hold kjeft
- Det er ikke oss mot dem
- Vi beskytter forbrukere; Så gjør Kaspersky Lab
- Innebygd i følsomme områder
- Kaspersky Lab svarer
- Beviset, vær så snill
Video: Часть #4: Как установить Kaspersky Endpoint Security на клиентские компьютеры (Oktober 2024)
Hvis du anklager meg for å stjele den nye bilen din, har jeg mange alternativer for å bevise min uskyld. Jeg var ute av landet på det tidspunktet det påståtte tyveriet. Jeg har ikke bilen. Sikkerhetskameraer viser at det sitter i en garasje. Og så videre.
Etter en stund spiller ikke den originale beskyldningen noen rolle; du har skadet omdømmet mitt. Og det er akkurat det som ser ut til å skje med antivirusprodusenten Kaspersky Lab.
Du kan finne et hvilket som helst antall nyhetsartikler som antyder feil aktiviteter fra Kaspersky Lab. Den amerikanske regjeringen fjernet Kaspersky fra listen over godkjente programmer, og nylig la den til en liste over utestengte programmer. Best Buy droppet Kaspersky-produkter fra butikkene sine. Kaspersky har ansatt sikkerhetseksperter som tidligere jobbet for den russiske regjeringen. Kaspersky er et russisk selskap, kjære det!
Listen fortsetter, men det som imponerende er fraværende er noen faktiske bevis på sikkerhetsrelatert feil oppførsel. For å få tak i denne situasjonen ba jeg om tanker fra sikkerhetseksperter jeg kjenner, både i USA og rundt om i verden.
Et øyeblikk med avsløring, først. Selv om jeg ikke vil si at jeg kjenner ham godt, har jeg absolutt møtt Eugene Kaspersky og blitt imponert over kunnskapen hans. Jeg følger ham på Twitter, og han følger meg. Jeg har til og med ridd en turbåt med Eugene (og andre) inn i McCovey Cove under et Giants-spill. Go Giants!
Anti-russisk antivirushysteri
Graham Cluley har vært i datasikkerhetsbransjen i nesten så lenge det har vært en datasikkerhetsvirksomhet. Han jobbet på Dr. Solomons rygg om dagen, snakket kort på McAfee og representerte deretter Sophos i mange år. Han er nå en uavhengig sikkerhetsekspert med en populær sikkerhetsblogg og podcast-serie. Cluley bekymrer seg for at ryktene om Kaspersky, i det minste delvis, er en smørekampanje, drevet av anti-russisk hysteri.
Cluley bemerket at alle som er bekymret for programvare fra russiske utviklere, bør være like bekymret for store mengder "teknologi som brukes i amerikanske hjem og bedrifter som stoler på - for eksempel - kinesiske utviklere og produsenter."
"Med mindre overbevisende bevis blir presentert for det motsatte, " konkluderte Cluley, "min tro er at Kaspersky er det uheldige offeret for anti-russisk hysteri."
Sett opp eller hold kjeft
Fahmida Rashid, en sikkerhetsekspert som både er en venn og en tidligere PCMag-kollega, skrev et grundig stykke om Kaspersky Lab for CSO Magazine. Artikkelen går i nøye detalj om beskyldningene mot Kaspersky Lab og Eugene Kaspersky, og fraværet av noe forbannende bevis. Jeg spurte henne om Best Buy som droppet Kaspersky fra butikken i butikken, en utvikling som skjedde etter at artikkelen hennes kom ut.
"Best Buy har lov til å ta egne beslutninger om hva jeg skal selge eller ikke selge, " bemerket Rashid. "I motsetning til den føderale regjeringen, trenger ikke forhandleren å forklare hvorfor den skilt båndet med en leverandør. Når det er sagt, ser denne avgjørelsen ut som en markedsføringsbeslutning og ikke en teknisk beslutning. Noen i Best Buy er nervøse for de negative overskriftene som kaster Kaspersky Lab og bestemte seg for å trekke programvaren fra hyllene slik at de ikke blir bekymrede telefonsamtaler fra forbrukere.
"Hvis Best Buy virkelig var bekymret for de potensielle farene ved Kaspersky-programvare, " fortsatte hun, "ville det eksplisitt ha advart tidligere kunder om å avinstallere produktet, eller offentliggjort tilbakebetalings- / utvekslingspolitikken bredere. Dette handler om Best Buy i håp om at forbrukere ikke ring selskapet som spør hvorfor det er russiskproduserte produkter i hyllene. Dette er alt optikk.
"Hvis du skal ta stilling, vær eksplisitt og dristig til det, " konkluderte hun. "Å fjerne produkter fra hyllene og håpe at ingen legger merke til dem - og deretter nekter å diskutere hvorfor - er bare feigt."
Langs disse linjene utgjorde en annen av kontaktene mine som foretrekker å forbli navnløs en helt annen grunn til at Best Buy droppet Kaspersky-produktlinjen. I sommer introduserte selskapet Kaspersky Free, et gratis antivirusprogram som oppfordrer brukere til å oppgradere til Kasperskys sikkerhetssuite, et nettkjøp direkte fra Kaspesky. Jeg kan se hvordan en forhandler kan vende seg over dette trekket.
Det er ikke oss mot dem
I årevis klarte Simon Edwards de overveldende anti-malware-testene utført av London-baserte Dennis Labs. Nylig har han tatt roret som grunnlegger og administrerende direktør for SE Labs, og testet sikkerhetsprodukter for forbrukere, små bedrifter og bedrifter. Som meg vet Simon omtrent alle i bransjen. Han synes Kaspersky-ryktene (eller som han vil ha det, "rykter") er vanskelig å svelge.
Når det gjelder beskyldningen om at Kaspersky-produkter spionerer etter brukere, påpekte han, "Moderne anti-malware-produkter er ofte i ofte kommunikasjon med sine støttende skyservere. For å opprettholde sikkerheten til brukerne deres, krypterer de trafikken som flyter mellom serverne og programvaren deres.. Dette betyr at det er vanskelig å vite arten av dataene som sendes og mottas."
Hardt er imidlertid ikke umulig. Med nok ressurser, kan trafikken dekrypteres. "Det ville være kommersielt selvmord for et sikkerhetsselskap å systematisk stjele data eller på annen måte kompromittere kundene sine, " sa Edwards. "Det ville være et ekstraordinært trekk, og ekstraordinære påstander krever ekstraordinære bevis.
"Det er også viktig å forstå at det globale sikkerhetssamfunnet er relativt lite, " påpekte Edwards. "Folk som pleide å jobbe for russiske sikkerhetsselskaper, i Russland, kan nå jobbe for amerikanske sikkerhetsselskaper, i Amerika. Det samme gjelder omvendt. Det virker veldig forenklet å karakterisere et selskap som å være 'dem' eller 'oss' når eksperter som driver disse virksomhetene fra alle land i verden, og flytter regelmessig mellom selskaper."
Det kan jeg absolutt garantere. Mange av de jeg kjenner i bransjen har jobbet for tre, fire eller flere forskjellige sikkerhetsselskaper i USA og Vest-Europa, så vel som i Russland og Øst-Europa og over hele verden.
Vi beskytter forbrukere; Så gjør Kaspersky Lab
Da jeg møtte Dennis Batchelder første gang, var han direktør for programstyring for antivirussaker hos Microsoft. Etter mer enn åtte år i den stillingen, grunnla han AppEsteem, et selskap som var opptatt av å eliminere praksisen med å pakke uønsket (eller til og med ondsinnet) programvare sammen med programvaren du valgte å laste ned. Han kokte ned sine Kaspersky-kommentarer til noen få enkle punkter.
- Kaspersky beskytter forbrukerne, og de gjør en jævlig god jobb med det.
- Så lenge Kaspersky er opptatt av å beskytte forbrukere, er vi opptatt av å samarbeide med dem for å hjelpe dem bedre å beskytte forbrukerne mot villedende programvare.
- Vi ville sluttet å jobbe med dem hvis vi fikk bevis på at forholdet deres til den russiske regjeringen fikk forbrukere til å bli såret.
Det er tydelig at Batchelder ikke har sett noen bevis.
Innebygd i følsomme områder
En av mine langvarige kontakter ønsket virkelig å dele informasjon med meg, men kunne absolutt ikke ha navnet eller firmaets navn nevnt. Jeg kaller ham Deep Throat. Kort fortalt ser han ingen bevis for å forbinde Kaspersky med spionering, hacking eller annen malfeasance, men bekymrer seg for at sikkerhetsindustrien vil bli stadig mer politisert.
"Jeg har kjent Eugene og mange av ansatte ved Kaspersky i mange år, " sa han, "og jeg har aldri hatt noen grunn til å tro at de driver med noe mistenkelig med hensyn til programvaren deres. Eugene og andre har demonstrert at de er pålitelige eksperter, som kjemper den samme kampen som meg selv og tusenvis av andre."
Deep Throat fortsatte, "Problemet er at å gjøre forretninger i Russland… Vel, du må overholde hvilke regler som er pålagt deg. Jeg kan ikke forestille meg å ikke ha innblanding fra Kreml hvis du er et selskap på $ 1B +. Det betyr ikke bakdører, men det er vanskelig å vite hva det kan bety."
Hans egen mening er at "hva som skjer i USA er politikk og sannsynligvis ikke noe mer, " men at politikk rammer inn sikkerhetsindustrien. "Vi er innebygd i utrolig følsomme områder av datanettverk rundt om i verden. Nå som nasjonalstatens hacking er en hverdagslig forekomst, vil det være mistanker om at motstanderne dine planter feil. Vi så den samme typen mistanke om Huawei for noen år siden."
Deep Throat konkluderte med en nøktern note. "Det andre alternativet er at NSA har oppdaget noe sabotasje og ringer noen stille alarmklokker. Jeg håper ikke det." Jeg håper ikke det. Hvis de har reelle bevis, bør de trave det ut.
Kaspersky Lab svarer
Som forventet benekter Kaspersky Lab alle upassende bånd til den russiske regjeringen og alle beskyldninger om spionering eller annen ulovlig aktivitet. I en offisiell løslatelse uttalte selskapet, "har ikke upassende bånd med noen regjering, og det er grunnen til at det ikke er lagt noen troverdige bevis offentlig av noen eller noen organisasjon for å sikkerhetskopiere de falske anklagene som er fremsatt mot Kaspersky Lab. Den eneste konklusjonen virker å være at Kaspersky Lab, et privat selskap, blir fanget midt i en geopolitisk kamp, og det blir behandlet urettferdig selv om selskapet aldri har hjulpet, og heller ikke vil hjelpe, noen regjering i verden med sin nettespionasje eller krenkende cyberinnsats."
Eugene Kaspersky har selv tilbudt å vitne for noen relevante utvalg, og gjøre kildekoden for sikkerhetsprodukter tilgjengelig, slik at eksperter kan utføre en detaljert revisjon. Så langt har ikke amerikanske byråer tatt ham opp på noen av tilbudene. I følge utgivelsen har "Kaspersky Lab bare fått et generelt svar fra ett byrå."
Som svar på Department of Homeland Securitys forbud mot programvare fra Kaspersky Lab, twitret Eugene Kaspersky: "Når politikken bruker nyhetene til å forme fakta, vinner ingen." Han omtalte også den pågående sleven av beskyldninger som en ny "kald krigsheksejakt."
Selskapets offisielle svar på DHS-forbudet: "Gitt at Kaspersky Lab ikke har upassende bånd med noen regjering, er selskapet skuffet over avgjørelsen fra det amerikanske departementet for hjemmesikkerhet (DHS), men er også takknemlig for muligheten til å gi ytterligere informasjon til byrået for å bekrefte at disse påstandene er helt grunnløse."
Beviset, vær så snill
Kaspersky Lab har den største markedsandelen av sikkerhetsleverandører i Europa. Globalt er det det fjerde største antivirusselskapet etter inntekter, og 85 prosent av inntektene kommer fra utenfor Russland. Å samarbeide med den russiske regjeringen ville sette den globale suksessen i fare. Det ville være bedriftens selvmord. Det betyr ikke at det er et umulig scenario, men jeg kan ikke tro det uten harde bevis.
Hvis Kaspersky-produkter sender privat informasjon til Kaspersky Lab-skyen, selv i kryptert form, bør NSAs kryptanalystikere og sikkerhetsforskere ikke ha problemer med å avkode den aktiviteten. En full revisjon av kildekoden for Kaspersky-produkter kan bevise eller motbevise påstander. Jeg, for en, ville være fascinert av å se Eugene Kaspersky intervjuet av en senatkomité eller et annet regjeringsorgan. Ingenting av dette har skjedd.
Ja, Eugene Kaspersky har møtt Vladimir Putin. Og Elon Musk har møtt Donald Trump. Når selskapet ditt er stort nok, hobboner du med regjeringen. Inntil jeg ser noen harde bevis for å sikkerhetskopiere ryktene om Kaspersky, vil jeg behandle dem som rykter og ikke noe mer. Jeg vil fortsette å anbefale produkter som Editors 'Choice Kaspersky Anti-Virus.
