Treba li vjerovati glasinama o kaspersky laboratoriju? | neil j. rubenking

Ako me optužite za krađu vašeg novog automobila, imam puno mogućnosti da dokažem svoju nevinost. U vrijeme navodne krađe bio sam izvan zemlje. Nemam auto. Sigurnosne kamere pokazuju da sjedi u garaži. I tako dalje.

Ali ako me optužite za krađu i krađu dizajnerske dokumentacije za vaš novi automobil, stvari postaju prljave, pogotovo ako započnete šaptanju. Neil se ponekad slaže s poznatim hakerima (istina). Neil se redovito sastaje s predstavnicima stranih kompanija (istina). Neil održava kolekciju svih vrsta zlonamjernog softvera, uključujući ransomware i trojanske uređaje za krađu podataka (true). Neil ima programsku vještinu za izvlačenje ovog haka (želim!).

Izvorno optužba nakon nekog vremena uopće nije bitna; uspješno ste narušili moj ugled. A upravo se to događa što se događa s proizvođačem antivirusa Kaspersky Lab.

Možete pronaći bilo koji broj članaka koji sugeriraju neprimjerene aktivnosti laboratorija Kaspersky. Američka vlada uklonila je Kasperskog s popisa odobrenih programa i, u novije vrijeme, dodala ga na popis zabranjenih programa. Best Buy ispustili proizvode Kaspersky iz svojih trgovina. Kaspersky je angažirao sigurnosne stručnjake koji su prethodno radili za rusku vladu. Kaspersky je ruska tvrtka, dovraga!

Popis se nastavlja, ali ono što je impresivno izostalo jesu bilo kakvi činjenični dokazi o ponašanju u vezi sa sigurnošću. Da bih se riješio ove situacije, zatražio sam mišljenje od sigurnosnih stručnjaka koje poznajem, kako u SAD-u tako i širom svijeta.

Trenutak otkrivanja, prvo. Iako ne bih rekao da ga dobro poznajem, zasigurno sam upoznao Eugena Kasperskog i bio impresioniran njegovim znanjem. Pratim ga na Twitteru, a on slijedi mene. Čak sam vozio brod za razgledavanje s Eugeneom (i drugima) u McCovey Cove tijekom Giantsove igre. Idi divovi!

Anti-ruska antivirusna histerija

Graham Cluley gotovo je dugo bio u poslu s računalnom sigurnošću koliko postoji računalna sigurnost. Po danu je radio kod leđa dr. Solomona, nakratko se potukao u McAfeeju, a zatim je predstavljao Sophosa dugi niz godina. Sada je neovisni sigurnosni stručnjak s popularnim sigurnosnim blogom i podcast serijama. Cluley se brine da su glasine o Kasperskom, barem dijelom, mrlja kampanje, podstaknuta anti-ruskom histerijom.

"Nisam vidio nijedan dokaz da je Kaspersky imao bilo kakvu neprimjerenu interakciju s ruskom vladom, " izgleda Cluley, "a čini se da nitko nije predočio nikakav dokaz svog softvera koji bi svoje američke kupce doveo u opasnost. Ono što sam vidio su ne-ruski zaštitarske tvrtke koje koriste trenutnu kampanju mrlja protiv Kasperskog kako bi promovirale vlastita rješenja, što smatram prilično neukusnim."

Cluley je napomenuo da bi se svi koji brinu zbog softvera ruskih programera trebali jednako brinuti zbog velike količine "tehnologije koja se koristi u američkim domovima i poslovnim subjektima na koje se oslanjaju - na primjer, - kineski programeri i proizvođači".

"Ako se ne pruže uvjerljivi dokazi koji suprotno", zaključio je Cluley, "moje uvjerenje je da je Kaspersky nesretna žrtva antiruske histerije".

Podignite ili ušutite

Fahmida Rashid, sigurnosni stručnjak koji je i prijatelj i bivši kolega s PCMaga, napisao je detaljni članak o laboratoriju Kaspersky za CSO Magazine. U članku se detaljno opisuju optužbe protiv laboratorija Kaspersky i Eugene Kaspersky, te nepostojanje bilo kakvog prokletog dokaza. Pitao sam je o Best Buyu koji je izbacio Kaspersky iz njegove trgovine, o događaju koji se dogodio nakon što je izašao njen članak.

"Best Buyu je dopušteno da donosi vlastite odluke o tome šta prodati ili ne prodati", primijetio je Rashid. "Za razliku od savezne vlade, trgovac ne mora objasniti zašto prekida veze s dobavljačem. To kaže, ova odluka izgleda kao marketinška odluka, a ne tehnička. Netko u Best Buyu nervira se zbog negativnih naslova koji tuku Kasperskog Laboratorija i odlučila povući softver s polica kako se ne bi zabrinuli telefonski pozivi potrošača.

"Da se Best Buy zaista zabrinuo zbog potencijalne opasnosti softvera Kaspersky", nastavila je, "to bi izričito upozorilo prošle kupce da deinstaliraju proizvod ili proširilo širu politiku povrata / razmjene. Riječ je o Best Buyu u nadi da će potrošači Ne nazovite tvrtku i pitajte zašto na policama postoje proizvodi ruske proizvodnje. To je sve optika.

"Ako ćete zauzeti stav, budite eksplicitni i hrabri u vezi s tim", zaključila je. "Tiho uklanjanje proizvoda s polica i nadajući se da nitko to ne primjećuje - a zatim odbija raspravu zašto - samo je kukavički."

U skladu s tim, jedan od mojih kontakata koji preferira da ostane bez imena stvorio je potpuno drugačiji razlog zbog kojeg Best Buy prekida liniju proizvoda Kaspersky. Ovog ljeta tvrtka je predstavila Kaspersky Free, besplatni antivirus koji potiče korisnike da nadograde na sigurnosni paket Kaspersky, internetsku kupnju izravno od tvrtke Kaspesky. Vidim kako prodavač može zamjeriti taj potez.

Nismo protiv njih

Godinama je Simon Edwards upravljao napornim testovima protiv zlonamjernog softvera koje je izveo londonski Dennis Labs. Nedavno je preuzeo kormilo kao osnivač i izvršni direktor tvrtke SE Labs, testirajući sigurnosne proizvode za potrošače, mala poduzeća i poduzeća. Kao i ja, Simon zna gotovo sve u industriji. Nalazi kako je Kaspersky glasine (ili, kako bi to rekao, "glasine") teško progutati.

Što se tiče optužbe da Kaspersky proizvodi špijuniraju korisnike, on je istaknuo: "Moderni proizvodi protiv zlonamjernog softvera često su u čestoj komunikaciji s njihovim poslužiteljima u oblaku. Da bi održali sigurnost svojih korisnika, kriptiraju promet koji teče između njihovih poslužitelja i njihovog softvera.. To znači da je teško znati prirodu podataka koji se šalju i primaju."

Ipak, teško nije nemoguće. Uz dovoljno resursa, taj bi se promet mogao dešifrirati. "Bilo bi komercijalno samoubojstvo da zaštitarska tvrtka sustavno krade podatke ili na drugi način kompromitira svoje kupce", rekao je Edwards. "To bi bio izuzetan potez, a izvanredne tvrdnje zahtijevaju izvanredne dokaze.

"Također je važno shvatiti da je globalna sigurnosna zajednica relativno mala", naglasio je Edwards. "Ljudi koji su nekad radili u ruskim zaštitarskim kompanijama, u Rusiji, sada mogu raditi u američkim zaštitarskim kompanijama, u Americi. Isto se odnosi i obrnuto. Čini se da je vrlo jednostavno okarakterizirati kompaniju kao" njih "ili" nas "kada stručnjaci koji upravljaju tim poslovima su iz svih zemalja svijeta i redovito se kreću između tvrtki."

Za to sigurno mogu jamčiti. Mnogi ljudi koje poznajem u industriji radili su za tri, četiri ili više različitih osiguravajućih kompanija u SAD-u i zapadnoj Europi, kao i u Rusiji, Istočnoj Europi i cijelom svijetu.

Štitimo potrošače; Tako i Kaspersky Lab

Kad sam prvi put upoznao Dennisa Batcheldera, on je bio direktor programa upravljanja antivirusnim pitanjima u Microsoftu. Nakon više od osam godina na toj poziciji, osnovao je AppEsteem, tvrtku posvećenu uklanjanju prakse povezivanja neželjenog (ili čak zlonamjernog) softvera, zajedno sa softverom koji ste odabrali za preuzimanje. Smanjio je svoje komentare Kasperskog na nekoliko jednostavnih točaka.

• Kaspersky štiti potrošače, a oni obavljaju dobar posao od toga.
• Sve dok je Kaspersky posvećen zaštiti potrošača, posvećeni smo suradnji s njima kako bismo im pomogli da bolje zaštite potrošače od varljivog softvera.
• Prestali bismo raditi s njima kada bismo dobili dokaze da je njihov odnos s ruskom vladom nanio potrošačima povredu.

Jasno je da Batchelder nije vidio takve dokaze.

Ugrađeni u osjetljiva područja

Jedan od mojih dugogodišnjih kontakata zaista je želio podijeliti informacije sa mnom, ali apsolutno nije mogao navesti njegovo ime ili naziv tvrtke. Nazvat ću ga dubokim grlom. Ukratko, ne vidi dokaze koji bi Kasperskog povezali sa špijuniranjem, hakiranjem ili drugim zlostavljanjem, ali brine se što će sigurnosna industrija postajati sve više politizirana.

"Poznavao sam Eugena i mnogo osoblja Kasperskog već dugi niz godina, " i nikad nisam imao razloga vjerovati da su upleteni u bilo što sumnjivo s obzirom na njihov softver. Eugene i drugi su pokazali da jesu pouzdani stručnjaci koji vode istu borbu kao i ja i tisuće drugih."

Duboko grlo je nastavilo: "Problem je u tome da poslujete u Rusiji… Pa, morate se pridržavati svih pravila koja su vam nametnuta. Ne mogu zamisliti da nemate smetnje od Kremlja ako ste tvrtka od 1B + dolara. To ne znači stražnja vrata, ali teško je znati što bi to moglo značiti."

Njegovo je vlastito mišljenje da je "sve što se događa u SAD-u politika i vjerovatno ništa više", ali da se politika upada u sigurnosnu industriju. "Mi smo ugrađeni u nevjerojatno osjetljiva područja računalnih mreža širom svijeta. Sad kad je hakiranje nacionalnih država svakodnevna pojava, pojavit će se sumnje da će protivnici saditi nedostatke. Istu vrstu sumnje vidjeli smo i za Huawei prije nekoliko godina."

Duboko grlo zaključilo je otrežnjujući se. "Druga je mogućnost da je NSA otkrio neku sabotažu i zvoni tiho zvono. Nadam se da ne." Nadam se da neće. Ako imaju stvarne dokaze, trebali bi ih izvući.

Odgovori laboratorija Kaspersky

Kao što se i očekivalo, laboratorij Kaspersky negira bilo kakve neprimjerene veze s ruskom vladom i sve optužbe za špijuniranje ili drugu nezakonitu aktivnost. U službenom izdanju tvrtka je navela da "nema neprimjerene veze s bilo kojom vladom, zbog čega nitko ili bilo koja organizacija nije iznio vjerodostojne dokaze koji bi poduprli lažne navode protiv Laboratorije Kaspersky. Čini se da je jedini zaključak da se radi o tome da je privatna tvrtka Kaspersky Lab zatečena usred geopolitičke borbe, a prema njoj se postupa nepravedno iako tvrtka nikada nije pomogla, niti će pomoći bilo kojoj vladi u svijetu svojim cyberrezpionarskim ili uvredljivim cyber naporima."

Sam Eugene Kaspersky ponudio je svjedočenje pred bilo kojim relevantnim odborima i staviti izvorni kod sigurnosnih proizvoda na raspolaganje kako bi stručnjaci mogli obaviti detaljnu reviziju. Do sada ga američke agencije nisu zauzele ni za jednu ponudu. Prema priopćenju, "Kaspersky Lab je dobio samo opći odgovor od jedne agencije."

Kao odgovor na zabranu Ministarstva za unutarnju sigurnost softvera tvrtke Kaspersky Lab, Eugene Kaspersky je tvitnuo: "Kad politika koristi vijesti za oblikovanje činjenica, nitko ne pobjeđuje." Također se osvrnuo na trajno ubojstvo navoda kao novi "lov na vještice iz hladnog rata".

Službeni odgovor tvrtke na zabranu DHS-a: "S obzirom na to da Kaspersky Lab nema neprimjerene veze s bilo kojom vladom, tvrtka je razočarana odlukom Ministarstva vanjske sigurnosti SAD-a (DHS), ali je također zahvalna na mogućnosti da pružiti dodatne informacije agenciji kako bi potvrdili da su ti navodi potpuno neosnovani."

Dokaz, molim

Kaspersky Lab ima najveći tržišni udio dobavljača sigurnosti u Europi. Globalno gledano, četvrta je po veličini antivirusna kompanija po prihodima, a 85 posto prihoda dolazi izvan Rusije. Suradnja s ruskom vladom dovela bi taj globalni uspjeh u rizik. Bilo bi to korporativno samoubojstvo. To ne znači da je to nemoguć scenarij, ali ne mogu vjerovati bez čvrstih dokaza.

Ako Kaspersky proizvodi šalju privatne podatke u oblak Kaspersky Lab, čak i u šifriranom obliku, kriptovalisti NSA i znanstvenici za sigurnost trebali bi imati problema s dekodiranjem te aktivnosti. Potpuna revizija izvornog koda za Kaspersky proizvode mogla bi dokazati ili opovrgnuti navode. Kao prvo, bio bih očaran kad bih vidio Eugena Kasperskog s kojim je razgovarao odbor Senata ili neka druga vladina agencija. Ništa se od toga nije dogodilo.

Da, Eugene Kaspersky je upoznao Vladimira Putina. A Elon Musk upoznao je Donalda Trumpa. Kad je vaša tvrtka dovoljno velika, možete krenuti s vladom. Dok ne vidim neke tvrde dokaze koji bi potkrijepili glasine o Kasperskom, tretirat ću ih kao glasine i ništa više. I dalje ću preporučivati ​​proizvode kao što je izbor uređivača Kaspersky Anti-Virus.