Bi morali verjeti govoricam o laboratoriju kaspersky? | neil j. rubenking

Če me obtožite, da sem vam ukradel nov avto, imam veliko možnosti, da dokažem svojo nedolžnost. V času domnevne tatvine sem bil zunaj države. Avto nimam. Varnostne kamere kažejo, da sedi v garaži. In tako naprej.

Če pa me obtožite, da sem vdrl in ukradel oblikovne dokumente vašega novega avtomobila, se stvari zapletejo, še posebej, če začnete kampiranje. Neil se včasih znajde z znanimi hekerji (resnično). Neil se redno srečuje s predstavniki tujih podjetij (res). Neil vzdržuje zbirko vseh vrst zlonamerne programske opreme, vključno z ransomware in trojanski podatkovni kraji (resnično). Neil ima sposobnost programiranja, da lahko izvleče ta kramp (želim!).

Čez nekaj časa prvotna obtožba sploh ni pomembna; uspešno ste poškodovali moj ugled. In prav to se zdi, da se dogaja z izdelovalcem protivirusnih programov Kaspersky Lab.

Najdete lahko poljubno število novic, ki nakazujejo nepravilne dejavnosti laboratorija Kaspersky. Ameriška vlada je Kasperskega odstranila s seznama odobrenih programov in ga v zadnjem času dodala na seznam prepovedanih programov. Best Buy odpadli izdelki Kaspersky iz svojih trgovin. Kaspersky je najel varnostne strokovnjake, ki so prej delali za rusko vlado. Kaspersky je rusko podjetje, vrag!

Seznam se nadaljuje, toda kar je dejansko odsotno, so kakršni koli dejanski dokazi o vedenju v zvezi z varnostjo. Da bi se rešil te situacije, sem prosil za misli strokovnjake za varnost, ki jih poznam, tako v ZDA kot po svetu.

Najprej trenutek razkritja. Čeprav ne bi rekel, da ga dobro poznam, sem vsekakor spoznal Eugena Kasperskega in bil nad njegovim znanjem navdušen. Spremljam ga na Twitterju, on pa mi. Med turnejo Giants sem celo zapeljal z turnejo z Eugeneom (in drugimi) v McCovey Cove. Pojdi Giants!

Protitruska antivirusna histerija

Graham Cluley je v računalniškem varovanju že skoraj toliko časa, kolikor že obstaja. Tega dne je delal pri dr. Solomonu, na kratko delal v McAfeeju in nato vrsto let zastopal Sophosa. Zdaj je neodvisni varnostni strokovnjak s priljubljenim varnostnim spletnikom in podcast serijami. Cluley skrbi, da so govorice o Kasperskem vsaj deloma kampanjo razmaza, ki jo je spodbudila proruska histerija.

"Nisem videl nobenih dokazov, da je Kaspersky imel kakršno koli neprimerno interakcijo z rusko vlado, " je dejal Cluley, "in nihče ni predstavil nobenih dokazov o njeni programski opremi, ki bi ogrožala svoje ameriške stranke. varnostna podjetja izkoristijo trenutno akcijo razmaza proti Kasperskemu za promocijo lastnih rešitev, kar se mi zdi precej neprijetno."

Cluley je opozoril, da bi morali biti vsi, ki jih skrbi ruska razvijalka, zaskrbljeni zaradi velikih količin "tehnologije, ki se uporablja v ameriških domovih in podjetjih, na katere se na primer zanašajo, na primer, kitajski razvijalci in proizvajalci."

"Razen če niso prepričani dokazi, ki bi nasprotovali, " je sklenil Cluley, "moje prepričanje je, da je Kaspersky nesrečna žrtev proruske histerije."

Postavite ali utihnite

Fahmida Rashid, varnostni strokovnjak, ki je hkrati prijatelj in nekdanji kolega s PCMaga, je za revijo CSO napisal poglobljen članek o laboratoriju Kaspersky Labs. Članek podrobno opisuje obtožbe proti laboratoriju Kaspersky in Eugene Kaspersky ter odsotnost kakršnega koli prekletega dokaza. Vprašal sem jo o Best Buyu, ki je Kaspersky spustil iz svoje prodajne ponudbe, o dogodku, ki se je zgodil po izidu njenega članka.

"Best Buy se lahko sam odloča o tem, kaj prodati ali ne prodati, " je opozoril Rashid. "Za razliko od zvezne vlade prodajalcu ni treba razlagati, zakaj je pretrgal vezi s prodajalcem. Glede na to je ta odločitev videti kot tržna odločitev in ne tehnična. Nekdo v Best Buyu je nervozen zaradi negativnih naslovov, ki pretepajo Kasperskega Laboratorij se je odločil, da bo programsko opremo potegnil s trgovskih polic, da jih ne bi zaskrbili telefonski klici potrošnikov.

"Če bi Best Buy resnično skrbel za morebitne nevarnosti programske opreme Kaspersky, " je nadaljevala, "bi prejšnje stranke izrecno opozorila, da izdelek odstranijo ali pa bi širše objavila politiko vračila / zamenjave. Gre za Best Buy v upanju, da bodo potrošniki Ne pokliči podjetja in vprašaj, zakaj so na policah izdelki ruske proizvodnje. To je vse optika.

"Če boste sprejeli stališče, bodite izrecni in drzni glede tega, " je zaključila. "Tiho odstranjevanje izdelkov s polic in upanje, da nihče ne opazi, in nato nočejo razpravljati, zakaj, je samo strahopeten."

Po drugi strani je eden od mojih stikov, ki raje ostaja neimenovan, povsem drugačen razlog, da Best Buy prekine linijo izdelkov Kaspersky. To poletje je podjetje predstavilo brezplačni protivirusni program Kaspersky Free, ki uporabnike spodbuja k nadgradnji na varnostni paket Kaspersky, spletni nakup neposredno od Kaspeskyja. Vidim, kako lahko prodajalec to potezo zameri.

Nismo proti njim

Simon Edwards je dolga leta vodil naporne teste za preprečevanje zlonamerne programske opreme, ki jih je opravil londonski Dennis Labs. Pred kratkim je prevzel vodenje kot ustanovitelj in izvršni direktor podjetja SE Labs, ki testira varnostne izdelke za potrošnike, mala podjetja in podjetja. Tako kot jaz, tudi Simon pozna skoraj vse v panogi. Govorice o Kasperskem se zdijo (ali, kot bi rekel, "govorice") težko pogoltniti.

Glede obtožbe, da izdelki Kaspersky vohunijo za uporabnikom, je poudaril: "Sodobni izdelki proti zlonamerni programski opremi so pogosto v pogosti komunikaciji s svojimi podpornimi strežniki v oblaku. Da bi ohranili varnost svojih uporabnikov, šifrirajo promet, ki teče med njihovimi strežniki in njihovo programsko opremo To pomeni, da je težko vedeti naravo podatkov, ki se pošiljajo in prejemajo."

Vendar težko ni nemogoče. Z zadostnimi sredstvi bi lahko ta promet dešifrirali. "Zavarovalno podjetje bi bilo komercialni samomor, da sistematično krade podatke ali kako drugače ogroža svoje stranke, " je dejal Edwards. "To bi bila izredna poteza in izredne trditve zahtevajo izredne dokaze.

"Pomembno je tudi razumeti, da je svetovna varnostna skupnost razmeroma majhna, " je poudaril Edwards. "Ljudje, ki so nekoč delali za ruska varnostna podjetja, v Rusiji, zdaj lahko delajo za ameriška varnostna podjetja, v Ameriki. Enako velja v obratnem primeru. Zdi se, da je podjetje zelo poenostavljeno, če podjetje označimo kot" njih "ali" nas ", ko strokovnjaki, ki vodijo ta podjetja, so iz vseh držav sveta in se redno gibljejo med podjetji."

Zagotovo lahko zajamčem za to. Številni ljudje, ki jih poznam v panogi, so delali za tri, štiri ali več različnih varnostnih podjetij v ZDA in zahodni Evropi, pa tudi v Rusiji in Vzhodni Evropi ter po vsem svetu.

Varujemo potrošnike; Tako tudi laboratorij Kaspersky

Ko sem prvič srečal Dennisa Batchelderja, je bil direktor za upravljanje programov za protivirusne zadeve pri Microsoftu. Po več kot osmih letih na tem položaju je ustanovil AppEsteem, podjetje, namenjeno odpravljanju prakse združevanja neželene (ali celo zlonamerne) programske opreme, skupaj s programsko opremo, ki ste jo izbrali za prenos. Svoje pripombe Kasperskega je spustil na nekaj preprostih točk.

• Kaspersky ščiti potrošnike in s tem se kar dobro odrežejo.
• Dokler je Kaspersky zavezan k zaščiti potrošnikov, smo z njimi prizadevani, da bi jim lažje zaščitili potrošnike pred varljivo programsko opremo.
• Z njimi bi prenehali sodelovati, če bi prejeli dokaze, da je njihov odnos z rusko vlado povzročil škodo.

Očitno Batchelder ni videl takšnih dokazov.

Vgrajeni v občutljiva območja

Eden mojih dolgoletnih stikov je resnično želel deliti informacije z mano, vendar absolutno ni mogel omeniti njegovega imena ali imena podjetja. Poklical ga bom Globoko grlo. Na kratko ne vidi nobenih dokazov, ki bi Kasperskega povezovali s vohunjenjem, krampanjem ali drugimi zlorabami, vendar skrbi, da bo varnostna industrija postala vse bolj politizirana.

"Eugena in veliko osebja podjetja Kaspersky poznam že vrsto let, " je dejal, "in nikoli nisem imel razloga, da bi verjel, da se ukvarjata s čim sumljivim glede svoje programske opreme. Eugene in drugi so dokazali, da so zanesljivi strokovnjaki, ki se borijo z istim bojem kot jaz in na tisoče drugih."

Globoko grlo je nadaljevalo: "Težava je v tem, da poslujete v Rusiji… No, morate se držati vseh pravil, ki vam jih nalagajo. Ne predstavljam si, da ne bi posegali iz Kremlja, če ste podjetje, ki znaša 1B $. To ne pomeni zadnjih vrat, vendar je težko vedeti, kaj bi to lahko pomenilo."

Njegovo lastno mnenje je, da "kar koli se dogaja v ZDA je politika in verjetno nič več", ampak da politika posega v varnostno industrijo. "Vpeti smo v neverjetno občutljiva območja računalniških omrežij po vsem svetu. Zdaj, ko je hekanje nacionalnih držav vsakdanje pojavljanje, se bodo pojavili sumi o tem, da bodo vaši nasprotniki zasadili pomanjkljivosti. Enako dvom o Huawei smo videli pred nekaj leti."

Globoko grlo je sklenilo na trezno noto. "Druga možnost je, da je NSA zaznala nekaj sabotaž in zvonila nekaj tihih zvonskih alarmov. Upam, da ne." Upam, da tudi ne. Če imajo resnične dokaze, bi jih morali izvesti.

Kaspersky Lab odziva

Kot je bilo pričakovano, laboratorij Kaspersky zanika kakršne koli neprimerne vezi z rusko vlado in vse obtožbe o vohunjenju ali drugih nezakonitih dejavnostih. Družba je v uradni objavi zapisala, da "nima neprimernih vezi z nobeno vlado, zato nihče ali katera koli organizacija ni javno predstavila verodostojnih dokazov, ki bi podkrepili lažne obtožbe, ki jih je vložil proti laboratoriju Kaspersky. to je, da se zasebno podjetje Kaspersky Lab ujame sredi geopolitičnega boja in ga obravnavajo nepravično, čeprav podjetje s svojimi kibernetskimi ali žaljivimi kibernetskimi napori nikoli ni pomagalo niti pomagalo nobeni vladi na svetu."

Sam Eugene Kaspersky je ponudil, da priča pred vsemi ustreznimi odbori, in da na voljo izvirno kodo za varnostne izdelke, tako da lahko strokovnjaki opravijo podrobno revizijo. Ameriške agencije ga do zdaj niso prevzele pri nobeni ponudbi. Glede na objavo je "laboratorij Kaspersky prejel le splošen odgovor ene agencije."

V odgovor na prepoved ministrstva za domovinsko varnost programske opreme Kaspersky Lab je Eugene Kaspersky tvitnil: "Ko politika novice oblikuje dejstva, nihče ne zmaga." Prav tako je navajal obtožbe, ki se trenutno nadaljujejo, kot nov "lov na čarovnice hladne vojne".

Uradni odgovor podjetja na prepoved DHS: "Glede na to, da laboratorij Kaspersky nima neprimernih vezi z nobeno vlado, je podjetje razočarano nad odločitvijo ameriškega ministrstva za domovinsko varnost (DHS), hkrati pa je hvaležno tudi za priložnost, da agenciji predložijo dodatne informacije, da potrdijo, da so te navedbe popolnoma neutemeljene."

Dokazi, prosim

Kaspersky Lab ima največji tržni delež prodajalcev varnosti v Evropi. Globalno gledano je četrto največje protivirusno podjetje po prihodkih, 85 odstotkov njegovih prihodkov pa izvira izven Rusije. Sodelovanje z rusko vlado bi ogrozilo svetovni uspeh. To bi bil korporativni samomor. To ne pomeni, da je to nemogoč scenarij, vendar brez trdnih dokazov ne morem verjeti.

Če izdelki Kaspersky pošljejo zasebne podatke v oblak Kaspersky Lab, tudi v šifrirani obliki, kriptovalisti NSA in znanstveniki za varnost ne bi smeli imeti težav pri dekodiranju te dejavnosti. Popolna revizija izvorne kode za izdelke Kaspersky bi lahko obtožbe dokazala ali ovrgla. Jaz bi bil navdušen, ko bi videl Eugena Kasperskega v senatskem odboru ali drugi vladni agenciji. Nič od tega se ni zgodilo.

Da, Eugene Kaspersky je spoznal Vladimirja Putina. In Elon Musk je spoznal Donalda Trumpa. Ko je vaše podjetje dovolj veliko, se zapletete z vlado. Dokler ne vidim trdnih dokazov, ki bi podkrepili govorice o Kasperskem, jih bom obravnaval kot govorice in nič več. Še naprej bom priporočal izdelke, kot je na primer urejevalni izbor Kaspersky Anti-Virus.