Indholdsfortegnelse:
- Anti-russisk antivirushysteri
- Sæt op eller hold kæft
- Det er ikke os imod dem
- Vi beskytter forbrugerne; Så gør Kaspersky Lab
- Indlejret i følsomme områder
- Kaspersky Lab svarer
- Beviset, tak
Video: Часть #4: Как установить Kaspersky Endpoint Security на клиентские компьютеры (Oktober 2024)
Hvis du beskylder mig for at stjæle din nye bil, har jeg en masse muligheder for at bevise min uskyld. Jeg var ude af landet på det tidspunkt, hvor det påståede tyveri var. Jeg har ikke bilen. Sikkerhedskameraer viser, at det sidder i en garage. Og så videre.
Efter et stykke tid betyder den oprindelige beskyldning ikke engang noget; du har med succes ødelagt mit omdømme. Og det er præcis, hvad der ser ud til at ske med antivirusproducenten Kaspersky Lab.
Du kan finde et vilkårligt antal nyhedsartikler, der antyder forkerte aktiviteter fra Kaspersky Lab. Den amerikanske regering fjernede Kaspersky fra sin liste over godkendte programmer og føjede det for nylig til en liste over forbudte programmer. Best Buy droppede Kaspersky-produkter fra sine butikker. Kaspersky har ansat sikkerhedseksperter, der tidligere har arbejdet for den russiske regering. Kaspersky er et russisk firma, darn it!
Listen fortsætter, men det, der imponerende er fraværende, er enhver faktuel bevis for sikkerhedsrelateret misforhold. For at få et greb om denne situation bad jeg om tanker fra sikkerhedseksperter, jeg kender, både i USA og over hele verden.
Et øjeblik af afsløring, først. Selvom jeg ikke ville sige, at jeg kender ham godt, har jeg bestemt mødt Eugene Kaspersky og været imponeret over hans viden. Jeg følger ham på Twitter, og han følger mig. Jeg har endda kørt en turbåd med Eugene (og andre) ind i McCovey Cove under et Giants-spil. Go Giants!
Anti-russisk antivirushysteri
Graham Cluley har været i computersikkerhedsbranchen næsten så længe der har været en computersikkerhedsvirksomhed. Han arbejdede ved Dr. Solomons ryg om dagen, kort sammenlagt ved McAfee og repræsenterede derefter Sophos i mange år. Han er nu en uafhængig sikkerhedsekspert med en populær sikkerhedsblog og podcast-serie. Cluley bekymrer sig for, at rygterne om Kaspersky i det mindste delvist er en udtværkskampagne, drevet af anti-russisk hysteri.
Cluley bemærkede, at alle, der bekymrer sig om software fra russiske udviklere, skulle være lige så bekymrede over store mængder af "teknologi, der bruges i amerikanske hjem og virksomheder, som for eksempel stoler på kinesiske udviklere og producenter."
"Medmindre overbevisende bevismateriale præsenteres for det modsatte, " konkluderede Cluley, "min tro er, at Kaspersky er det uheldige offer for anti-russisk hysteri."
Sæt op eller hold kæft
Fahmida Rashid, en sikkerhedsekspert, der både er en ven og en tidligere PCMag-kollega, skrev et dybtgående stykke om Kaspersky Lab til CSO Magazine. Artiklen går i detaljerede detaljer om beskyldningerne mod Kaspersky Lab og Eugene Kaspersky og fraværet af noget forbandende bevis. Jeg spurgte hende om Best Buy, der droppede Kaspersky fra sin butiksopstilling, en udvikling, der opstod efter, at hendes artikel kom ud.
"Best Buy har lov til at tage sine egne beslutninger om, hvad man skal sælge eller ikke sælge, " bemærkede Rashid. "I modsætning til den føderale regering behøver ikke forhandleren at forklare, hvorfor den har skilt båndet med en leverandør. Når det er sagt, ser denne beslutning ud som en markedsføringsbeslutning og ikke en teknisk beslutning. En person i Best Buy er nervøs over de negative overskrifter, der kaster Kaspersky Lab og besluttede at trække softwaren fra hylderne, så de ikke får bekymrede telefonopkald fra forbrugerne.
"Hvis Best Buy virkelig var bekymret for de potentielle farer ved Kaspersky-software, " fortsatte hun, "ville det eksplicit have advaret tidligere kunder om at afinstallere produktet eller offentliggjort tilbagebetalings- / udvekslingspolitikken mere bredt. Dette handler om Best Buy i håb om, at forbrugerne ikke ring til firmaet, der spørger, hvorfor der er russiskfremstillede produkter på hylderne.Dette er alt sammen optik.
”Hvis du vil gøre noget, skal du være eksplicit og dristig til det, ” konkluderede hun. "At fjerne produkter fra hylderne og håbe, at ingen lægger mærke til dem - og derefter nægter at diskutere hvorfor, er bare feigt."
Langs disse linjer udgør en anden af mine kontakter, der foretrækker at forblive navnløs, en helt anden grund til, at Best Buy droppede Kaspersky-produktlinien. I sommer introducerede virksomheden Kaspersky Free, en antivirus uden omkostninger, der opfordrer brugerne til at opgradere til Kasperskys sikkerhedssuite, et online køb direkte fra Kaspesky. Jeg kan se, hvordan en detailhandler måske videresælger denne bevægelse.
Det er ikke os imod dem
I årevis administrerede Simon Edwards de uhyggelige anti-malware-test udført af London-baserede Dennis Labs. For nylig har han taget roret som grundlægger og CEO af SE Labs og tester sikkerhedsprodukter til forbrugere, små virksomheder og virksomheder. Som mig ved Simon næsten alle i branchen. Han finder Kaspersky-rygterne (eller som han ville have det, "rygter") svære at sluge.
Med hensyn til beskyldningen om, at Kaspersky-produkter spionerer efter brugere, påpegede han, "Moderne anti-malware-produkter er ofte i kommunikation med deres understøttende skyservere. For at bevare deres brugers sikkerhed krypterer de trafik, der flyder mellem deres servere og deres software. Dette betyder, at det er svært at kende arten af de data, der sendes og modtages."
Hårdt er dog ikke umulig. Med nok ressourcer kunne den trafik dekrypteres. "Det ville være kommercielt selvmord for et sikkerhedsfirma at systematisk stjæle data eller på anden måde kompromittere sine kunder, " sagde Edwards. ”Det ville være en ekstraordinær bevægelse, og ekstraordinære påstande kræver ekstraordinære beviser.
"Det er også vigtigt at forstå, at det globale sikkerhedsfællesskab er relativt lille, " påpegede Edwards. "Folk, der plejede at arbejde for russiske sikkerhedsfirmaer i Rusland, kan nu arbejde for amerikanske sikkerhedsfirmaer i Amerika. Det samme gælder omvendt. Det ser ud til at være meget forenklet at karakterisere et firma som værende 'dem' eller 'os', når eksperter, der driver disse virksomheder fra alle lande i verden og flytter regelmæssigt mellem virksomheder."
Det kan jeg helt sikkert garantere. Mange af de mennesker, jeg kender i branchen, har arbejdet for tre, fire eller flere forskellige sikkerhedsfirmaer i USA og Vesteuropa såvel som i Rusland og Østeuropa og over hele verden.
Vi beskytter forbrugerne; Så gør Kaspersky Lab
Da jeg første gang mødte Dennis Batchelder, var han direktør for programstyring for antivirusanliggender hos Microsoft. Efter mere end otte år i denne stilling grundlagde han AppEsteem, et firma, der var afsat til at eliminere praksis med at bundtage uønsket (eller endda ondsindet) software sammen med den software, du valgte at downloade. Han kogte ned sine Kaspersky-kommentarer til et par enkle punkter.
- Kaspersky beskytter forbrugerne, og de gør et forbandet godt arbejde med det.
- Så længe Kaspersky er forpligtet til at beskytte forbrugere, er vi forpligtet til at samarbejde med dem for at hjælpe dem med at beskytte forbrugerne bedre mod vildledende software.
- Vi ville holde op med at arbejde med dem, hvis vi modtog bevis for, at deres forhold til den russiske regering fik forbrugerne til at blive såret.
Det er klart, at Batchelder ikke har set sådanne beviser.
Indlejret i følsomme områder
En af mine langvarige kontakter ønskede virkelig at dele information med mig, men han kunne absolut ikke nævne hans navn eller firmanavn. Jeg kalder ham Deep Throat. Kort fortalt ser han ingen beviser for at forbinde Kaspersky med spionage, hacking eller anden malfeasance, men bekymrer sig for, at sikkerhedsindustrien bliver stadig mere politiseret.
”Jeg har kendt Eugene og mange af personalet på Kaspersky i mange år, ” sagde han, ”og jeg har aldrig haft nogen grund til at tro, at de beskæftiger sig med noget mistænkeligt med hensyn til deres software. Eugene og andre har demonstreret, at de er pålidelige eksperter, der kæmper den samme kamp som mig selv og tusinder af andre."
Deep Throat fortsatte, "Problemet er, at for at gøre forretninger i Rusland… Du skal overholde de regler, der pålægges dig. Jeg kan ikke forestille mig, at du ikke har indblanding fra Kreml, hvis du er et $ 1B + -firma. Det betyder ikke bagdøre, men det er svært at vide, hvad det kan betyde."
Hans egen mening er, at "uanset hvad der foregår i USA er politik og sandsynligvis intet mere, " men at politik går ind i sikkerhedsbranchen. "Vi er indlejret i utroligt følsomme områder af computernetværk rundt om i verden. Nu, hvor nationstats-hacking er en dagligdags begivenhed, vil der være mistanke om, at dine modstandere planter mangler. Vi så den samme form for mistanke om Huawei for et par år siden."
Deep Throat konkluderede på en nøgtern note. "Den anden mulighed er, at NSA har opdaget nogen sabotage og ringer nogle stille alarmklokker. Jeg håber ikke." Det håber jeg ikke. Hvis de har ægte beviser, skal de afvise det.
Kaspersky Lab svarer
Som forventet benægter Kaspersky Lab enhver upassende bånd til den russiske regering og alle beskyldninger om spionage eller anden ulovlig aktivitet. I en officiel frigivelse erklærede virksomheden, "har ikke upassende bånd med nogen regering, hvorfor der ikke er fremlagt nogen troværdig bevismateriale offentligt af nogen eller nogen organisation for at sikkerhedskopiere de falske beskyldninger mod Kaspersky Lab. Den eneste konklusion synes at være, at Kaspersky Lab, en privat virksomhed, bliver fanget midt i en geopolitisk kamp, og det bliver behandlet uretfærdigt, selvom virksomheden aldrig har hjulpet eller vil hjælpe nogen regering i verden med sin cyberespionage eller stødende cyberindsats."
Eugene Kaspersky har selv tilbudt at vidne for alle relevante udvalg og stille kildekoden til sikkerhedsprodukter til rådighed, så eksperter kan udføre en detaljeret revision. Indtil videre har amerikanske agenturer ikke taget ham op på nogen af tilbudene. Ifølge løsladelsen har "Kaspersky Lab kun modtaget et generelt svar fra et agentur."
Som svar på Department of Homeland Security's forbud mod Kaspersky Lab-software twitede Eugene Kaspersky: "Når politik bruger nyhederne til at forme fakta, vinder ingen." Han omtalte også den igangværende række af beskyldninger som en ny "kolde krigs heksejagt."
Virksomhedens officielle svar på DHS-forbuddet: "I betragtning af at Kaspersky Lab ikke har upassende bånd med nogen regering, er virksomheden skuffet over beslutningen fra det amerikanske ministerium for sikkerhed i hjemmet (DHS), men er også taknemmelig for muligheden for at give yderligere oplysninger til agenturet for at bekræfte, at disse påstande er helt ubegrundede."
Beviset, tak
Kaspersky Lab har den største markedsandel af sikkerhedsleverandører i Europa. Globalt er det det fjerde største antivirusfirma efter omsætning, og 85 procent af dets indtægter kommer uden for Rusland. Samarbejde med den russiske regering ville bringe den globale succes i fare. Det ville være virksomhedsmord. Det betyder ikke, at det er et umuligt scenario, men jeg kan ikke tro det uden hårdt bevis.
Hvis Kaspersky-produkter sender private oplysninger til Kaspersky Lab-skyen, selv i krypteret form, bør NSAs kryptanalystikere og sikkerhedsforskere ikke have problemer med at afkode denne aktivitet. En fuld revision af kildekoden for Kaspersky-produkter kunne bevise eller afvise påstande. For det første ville jeg være fascineret af at se Eugene Kaspersky interviewet af et senatudvalg eller et andet regeringsorgan. Intet af dette er sket.
Ja, Eugene Kaspersky har mødt Vladimir Putin. Og Elon Musk har mødt Donald Trump. Når din virksomhed er stor nok, hobbler du med regeringen. Indtil jeg ser nogle hårde beviser for at tage backup af rygterne om Kaspersky, vil jeg behandle dem som rygter og intet mere. Jeg vil fortsætte med at anbefale produkter såsom Editors 'Choice Kaspersky Anti-Virus.
