Sisällysluettelo:
- Venäjän vastainen virustorjuntahysteria
- Laita tai sulje
- Se ei ole meitä niitä vastaan
- Suojaamme kuluttajia; Niin tekee Kaspersky Lab
- Upotettu herkille alueille
- Kaspersky Lab vastaa
- Todiste, kiitos
Video: How to install Kaspersky Internet Security 20 (Marraskuu 2024)
Jos syytät minua uuden autosi varastamisesta, minulla on paljon vaihtoehtoja todistaa viattomuuteni. Olin poissa maasta väitetyn varkauden aikaan. Minulla ei ole autoa. Turvakamerat osoittavat, että se istuu autotallissa. Ja niin edelleen.
Jonkin ajan kuluttua alkuperäisellä syytöksellä ei ole edes merkitystä; olet vahingoittanut maineeni onnistuneesti. Ja juuri sitä näyttää siltä tapahtuvan virustentorjuntaohjelman valmistajan Kaspersky Labin kanssa.
Löydät minkä tahansa määrän uutisia, jotka viittaavat Kaspersky Labin väärinkäytöksiin. Yhdysvaltain hallitus poisti Kasperskyn hyväksyttyjen ohjelmien luettelosta ja viimeksi lisäsi sen kiellettyjen ohjelmien luetteloon. Best Buy pudotti Kaspersky-tuotteet myymälöistään. Kaspersky on palkannut turvallisuusasiantuntijoita, jotka ovat aiemmin työskennelleet Venäjän hallituksessa. Kaspersky on venäläinen yritys, darn it!
Luettelo jatkuu, mutta mitä vaikuttavasti puuttuu, on tosiasiallista näyttöä turvallisuuteen liittyvästä väärinkäytöstä. Pysyäkseen tässä tilanteessa pyysin ajatuksia tuntemistani turvallisuusasiantuntijoilta, niin Yhdysvalloissa kuin ympäri maailmaa.
Ensimmäinen hetki paljastamisesta. Vaikka en sanoisi, että tunnen häntä hyvin, olen varmasti tavannut Eugene Kasperskyn ja vaikuttunut hänen tietoisuudestaan. Seuraan häntä Twitterissä ja hän seuraa minua. Olen jopa ratsastanut kiertueveneen Eugenen (ja muiden) kanssa McCovey Coveen Giants-pelin aikana. Mene jättiläisiä!
Venäjän vastainen virustorjuntahysteria
Graham Cluley on toiminut tietoturva-alalla lähes yhtä kauan kuin tietoturvayritys on ollut . Hän työskenteli tohtori Solomonin takana päivän ajan, työskenteli hetkeksi McAfeessa ja edusti sitten Sophosia monien vuosien ajan. Hän on nyt riippumaton tietoturva-asiantuntija, jolla on suosittu tietoturvablogi ja podcast-sarja. Cluley on huolissaan siitä, että huhut Kasperskysta ovat ainakin osittain sivelykampanja, jota ruokkivat Venäjän vastainen hysteria.
Cluley huomautti, että kaikkien venäläisten kehittäjien ohjelmistoista huolissaan pitäisi olla yhtä huolissaan suurista määristä "tekniikkaa, jota käytetään kaikissa amerikkalaisissa kodeissa ja yrityksissä, jotka luottavat esimerkiksi kiinalaisiin kehittäjiin ja valmistajiin".
"Ellei vakuuttavia todisteita esitetä päinvastaisesti", totesi Cluley, "uskon, että Kaspersky on Venäjän vastaisen hysteerian valitettava uhri."
Laita tai sulje
Fahmida Rashid, tietoturva-asiantuntija, joka on sekä ystävä että entinen PCMag-kollega, kirjoitti perusteellisen teoksen Kaspersky Labista CSO-lehdelle. Artikkelissa tarkastellaan tarkkaan Kaspersky Labille ja Eugene Kasperskylle annettuja syytöksiä ja kirottavia todisteita. Kysyin häneltä Best Buy -yrityksen pudottamisesta Kasperskya sen myymälävalikoimasta, kehitystä, joka tapahtui hänen artikkelinsa julkaisemisen jälkeen.
"Best Buy saa tehdä omia päätöksiään myydä tai myydä", Rashid totesi. "Toisin kuin liittohallituksessa, jälleenmyyjän ei tarvitse selittää, miksi se katkaisi yhteydet myyjään. Toisin sanoen tämä päätös näyttää markkinointipäätökseltä eikä tekniseltä. Jotkut Best Buy -yrityksessä ovat hermostuneita Kasperskya lyövistä negatiivisista otsikoista. Lab ja päätti vetää ohjelmiston hyllyiltä, jotta he eivät saisi huolta kuluttajien puhelut.
"Jos Best Buy todella olisi huolestunut Kaspersky-ohjelmiston mahdollisista vaaroista", hän jatkoi, "se olisi nimenomaisesti varoittanut aiempia asiakkaita poistamaan tuotteen tai julkistanut palautus- / vaihtopolitiikan laajemmin. Tämä koskee Best Buya toivoen, että kuluttajat älä soita yritykseen kysymällä miksi hyllyillä on venäläisiä tuotteita, tämä on kaikki optiikkaa.
"Jos aiot tehdä kannan, ole selkeä ja rohkea siitä", hän totesi. "Tuotteiden hiljainen poistaminen hyllyiltä ja toivoen, ettei kukaan huomata - ja kieltäytyy sitten keskustelemasta miksi - on vain pelkuri."
Näiden linjojen puitteissa toinen yhteyshenkilöistäni, jotka mieluummin pysyivät nimettöminä, piti täysin toisen syyn Best Buy -yrityksen luopumiseen Kaspersky-tuotelinjasta. Tänä kesänä yritys esitteli Kaspersky Free -ohjelman, joka on ilmainen virustentorjunta, joka rohkaisee käyttäjiä päivittämään Kasperskyn tietoturvaohjelmistoon, online-ostoon suoraan Kaspeskyltä. Voin nähdä, kuinka vähittäiskauppias voi paheksua tätä muutosta.
Se ei ole meitä niitä vastaan
Simon Edwards on jo vuosien ajan houkutellut haittaohjelmien vastaisia testejä, jotka on suorittanut Lontoossa sijaitseva Dennis Labs. Viime aikoina hän on ottanut ohjaamon SE Labsin perustajaksi ja toimitusjohtajaksi, joka testaa tietoturvatuotteita kuluttajille, pienille yrityksille ja yrityksille. Kuten minä, Simon tuntee melkein kaikki alan edustajat. Hänen mielestään Kaspersky-huhuja (tai, kuten hänellä olisi "huhuja") vaikea niellä.
Kaspersky-tuotteiden käyttäjiä vakoilevien syytösten suhteen hän huomautti: "Nykyaikaiset haittaohjelmien torjuntatuotteet ovat usein yhteydessä toisiinsa heidän tukevien pilvipalvelimien kanssa. Käyttäjien turvallisuuden ylläpitämiseksi ne salaavat palvelimiensa ja heidän ohjelmistojensa välillä kulkevan liikenteen. "Tämä tarkoittaa, että on vaikea tietää lähetettävien ja vastaanotettavien tietojen luonnetta."
Kova ei ole kuitenkaan mahdotonta. Riittävällä resurssilla liikenne voitaisiin purkaa. "Turvallisuusyrityksen olisi kaupallista itsemurhaa järjestelmällisesti varastaa tietoja tai vaarantaa muuten asiakkailleen", sanoi Edwards. "Se olisi satunnainen muutto, ja satunnaiset vaatimukset vaativat satunnaisia todisteita.
"On myös tärkeää ymmärtää, että globaali turvallisuusyhteisö on suhteellisen pieni", Edwards huomautti. "Ihmiset, jotka työskentelivät Venäjän turvallisuusyrityksissä Venäjällä, voivat nyt työskennellä amerikkalaisten turvayritysten kanssa, Amerikassa. Sama pätee päinvastaisesti. Vaikuttaa erittäin yksinkertaiselta luonnehtia yritystä" heeksi "tai" meeksi ", kun asiantuntijoita, jotka johtavat näitä yrityksiä, ovat kaikista maailman maista ja ne liikkuvat säännöllisesti yritysten välillä."
Voin varmasti taata sen. Monet alan tuntemista ihmisistä ovat työskennelleet kolmella, neljällä tai useammalla turvayhtiöllä Yhdysvalloissa ja Länsi-Euroopassa, samoin kuin Venäjällä ja Itä-Euroopassa ja ympäri maailmaa.
Suojaamme kuluttajia; Niin tekee Kaspersky Lab
Kun tapasin ensimmäisen kerran Dennis Batchelderin, hän toimi Microsoftin virustorjunta-asioiden ohjelmanhallinnan johtajana. Yli kahdeksan vuotta tämän tehtävän jälkeen hän perusti AppEsteemin, yrityksen, jonka tavoitteena on poistaa ei-toivottujen (tai jopa haitallisten) ohjelmistojen niputtaminen käytöstä lataamiesi ohjelmistojen kanssa. Hän keksi Kaspersky-kommenttinsa muutamiin yksinkertaisiin seikkoihin.
- Kaspersky suojaa kuluttajia, ja he tekevät siitä pirun hyvää työtä.
- Niin kauan kuin Kaspersky on sitoutunut suojelemaan kuluttajia, olemme sitoutuneet työskentelemään heidän kanssaan auttaaksemme heitä paremmin suojelemaan kuluttajia petollisilta ohjelmistoilta.
- Lopetamme heidän kanssaan työskentelyn, jos saamme todisteita siitä, että heidän suhteensa Venäjän hallitukseen aiheutti kuluttajille vahinkoa.
On selvää, että Batchelder ei ole nähnyt tällaista näyttöä.
Upotettu herkille alueille
Yksi pitkäaikaisista kontakteistani todella halusi jakaa tietoja kanssani, mutta ehdottomasti ei voinut mainita hänen nimeään tai yrityksen nimeään. Kutsun häntä syvä kurkku. Lyhyesti sanottuna, hän ei näe todisteita Kasperskyn yhdistämisestä vakoiluun, hakkerointiin tai muuhun väärinkäytökseen, mutta hän on huolissaan siitä, että turvallisuusala politisoituu yhä enemmän.
"Olen tuntenut Eugenen ja monet Kasperskyn henkilökunnasta jo vuosia", hän sanoi, "ja minulla ei ole koskaan ollut syytä uskoa heidän tekevän mitään epäilyttävää heidän ohjelmistojensa suhteen. Eugene ja muut ovat osoittaneet, että he ovat luotettavat asiantuntijat, taistelevat samassa taistelussa kuin minä ja tuhannet muut ".
Syvä kurkku jatkoi: "Ongelmana on, että harjoittaa liiketoimintaa Venäjällä… No, sinun on noudatettava kaikkia sinulle asetettuja sääntöjä. En voi kuvitella, että Kreml ei puutu asiaan, jos olet yli 1 dollarin yritys + yritys. Se ei tarkoita takaovia, mutta on vaikea tietää mitä se voi tarkoittaa."
Hänen mielipiteensä on, että "mikä tapahtuu Yhdysvalloissa, on politiikkaa eikä todennäköisesti enempää", mutta että politiikka tunkeutuu turvallisuusalaan. "Olemme upotettuina uskomattoman arkaluonteisille alueille tietokoneverkoissa ympäri maailmaa. Nyt kun kansallisvaltioiden hakkerointi on arkipäivää, epäillään, että vastustajasi istuttavat puutteita. Näimme muutama vuosi sitten samanlaista epäilystä Huaweista."
Syvä kurkku päättyi raittiiseen nuottiin. "Toinen vaihtoehto on, että NSA on havainnut jonkin verran sabotaasia ja soittaa hiljaisia hälytyskelloja. Toivottavasti ei." Toivon myöskään. Jos heillä on todellisia todisteita, heidän pitäisi hoitaa se.
Kaspersky Lab vastaa
Kuten odotettiin, Kaspersky Lab kiistää sopimattomat siteet Venäjän hallitukseen ja kaikki syytökset vakoilusta tai muusta laittomasta toiminnasta. Yhtiö totesi virallisessa tiedotteessaan, että "sillä ei ole sopimattomia suhteita mihinkään hallitukseen, minkä vuoksi kukaan tai mikään organisaatio ei ole esittänyt luotettavaa näyttöä Kaspersky Labin vastaisten väärien väitteiden tueksi. Ainoa johtopäätös näyttää on se, että Kaspersky Lab, yksityinen yritys, on joutunut keskelle geopoliittista taistelua, ja sitä kohdellaan epäoikeudenmukaisesti, vaikka yritys ei ole koskaan auttanut eikä auta yhtään maailman hallitusta kyberrespionaationsa tai loukkaavien kyberpyrkimystensä avulla."
Eugene Kaspersky on itse tarjoutunut todistamaan asiaankuuluvissa komiteoissa ja asettamaan tietoturvatuotteiden lähdekoodin saataville, jotta asiantuntijat voivat suorittaa yksityiskohtaisen tarkastuksen. Toistaiseksi Yhdysvaltain virastot eivät ole ottanut häntä kumpaankaan tarjoukseen. Tiedonannon mukaan "Kaspersky Lab on saanut vain yleisen vastauksen yhdeltä toimistolta."
Vastauksena kotimaan turvallisuusministeriön Kaspersky Lab -ohjelmiston kieltoon Eugene Kaspersky tweettoi: "Kun politiikka käyttää uutisia tosiasioiden muotoiluun, kukaan ei voita." Hän viittasi myös meneillään olevaan väitteiden uuteen "kylmän sodan noitametsästykseen".
Yrityksen virallinen vastaus DHS-kieltoon: "Koska Kaspersky Labilla ei ole sopimattomia suhteita mihinkään hallitukseen, yritys on pettynyt Yhdysvaltain sisäisen turvallisuuden ministeriön (DHS) päätökseen, mutta on myös kiitollinen mahdollisuudesta toimittaa virastolle lisätietoja varmistaakseen, että nämä väitteet ovat täysin perusteettomia."
Todiste, kiitos
Kaspersky Labilla on suurin turvallisuusmyyjien markkinaosuus Euroopassa. Maailmanlaajuisesti se on liikevaihdoltaan neljänneksi suurin viruksentorjuntayritys, ja 85 prosenttia tuloistaan tulee Venäjän ulkopuolelta. Yhteistyö Venäjän hallituksen kanssa vaarantaisi kyseisen maailmanlaajuisen menestyksen. Se olisi yritysten itsemurhaa. Se ei tarkoita, että se olisi mahdoton skenaario, mutta en voi uskoa sitä ilman vaikeita todisteita.
Jos Kaspersky-tuotteet lähettävät yksityisiä tietoja Kaspersky Lab -pilveen, jopa salatussa muodossa, NSA: n kryptoanalyytikoilla ja turvallisuustutkijoilla ei pitäisi olla vaikeuksia kyseisen toiminnan dekoodaamisessa. Kaspersky-tuotteiden lähdekoodin täydellinen tarkastus voisi todistaa tai kumota väitteet. Minusta olisi yksi kiehtovaa nähdä Eugene Kasperskya haastattelemassa senaatin komiteaa tai muuta valtion virastoa. Mitään tästä ei ole tapahtunut.
Kyllä, Eugene Kaspersky on tavannut Vladimir Putinin. Ja Elon Musk on tavannut Donald Trumpin. Kun yrityksesi on tarpeeksi suuri, otat yhteyttä hallituksen kanssa. Siihen saakka, kunnes näen vaikeita todisteita Kasperskya koskevista huhuista, käsittelen niitä huhuina eikä enempää. Suosittelen edelleen tuotteita, kuten Editors 'Choice Kaspersky Anti-Virus.