Taula de continguts:
- Histèria antivirus anti-russa
- Posar o callar
- No som nosaltres contra ells
- Protegim els consumidors; El mateix Kaspersky Lab
- Incrustat en àrees sensibles
- Kaspersky Lab respon
- L’evidència, si us plau
Vídeo: Kaspersky ASAP: когда взламывать больше нечего (кофемашина) (De novembre 2024)
Si m’acusen de robar el teu cotxe nou, tinc moltes opcions per demostrar la meva innocència. Jo estava fora del país en el moment del presumpte robatori. No tinc el cotxe. Les càmeres de seguretat mostren que està assegut en un garatge. Etcètera.
Al cap d'un temps, l'acusació original ni tan sols importa; heu danyat amb èxit la meva reputació. I això és exactament el que sembla que passa amb el fabricant d’antivirus Kaspersky Lab.
Podeu trobar qualsevol nombre de notícies que suggereixin activitats inadequades per Kaspersky Lab. El govern dels Estats Units va eliminar Kaspersky de la seva llista de programes aprovats i, més recentment, la va afegir a una llista de programes prohibits . Best Buy va deixar els productes Kaspersky de les seves botigues. Kaspersky ha contractat experts en seguretat que abans treballaven per al govern rus. Kaspersky és una empresa russa!
La llista continua, però el que és impressionantment absent és qualsevol evidència factual de comportaments relacionats amb la seguretat. Per tractar-me d’aquesta situació, vaig demanar pensaments a experts en seguretat que conec, tant als Estats Units com a tot el món.
Un moment de divulgació, primer. Tot i que no diria que el conec bé, certament he conegut Eugène Kaspersky i em va impressionar el seu coneixement. El segueixo a Twitter, i em segueix. Fins i tot he muntat una embarcació amb Eugene (i altres) a McCovey Cove durant un joc de Giants. Va Gegants!
Histèria antivirus anti-russa
Graham Cluley ha estat en el negoci de seguretat informàtica gairebé sempre que hi ha hagut un negoci de seguretat informàtica. Va treballar a la tornada del doctor Solomon el dia, va treballar a McAfee, i després va representar a Sophos durant molts anys. Ara és un expert en seguretat independent amb un popular bloc de seguretat i sèries de podcast. A Cluley li preocupa que els rumors sobre Kaspersky siguin, almenys en part, una campanya de pudor, alimentada per la histèria anti-russa.
Cluley va assenyalar que qualsevol persona preocupada pel programari dels desenvolupadors russos hauria d’estar igualment preocupada per les grans quantitats de "tecnologia utilitzada a les llars i empreses americanes que depenen, per exemple, de fabricants i fabricants xinesos".
"Si no es presenten proves contràries al contrari", va concloure Cluley, "la meva creença és que Kaspersky és la desgraciada víctima de la histèria anti-russa".
Posar o callar
Fahmida Rashid, una experta en seguretat que és amiga i ex-col·lega del PCMag, va escriure una obra detallada sobre Kaspersky Lab per a CSO Magazine. L'article detalla detingudament les acusacions contra Kaspersky Lab i Eugene Kaspersky i l'absència de proves malmeses. Li vaig preguntar sobre Best Buy per deixar a Kaspersky de la seva llista de botigues, un desenvolupament que es va produir després de la publicació del seu article.
"Best Buy està autoritzat a prendre les seves pròpies decisions sobre què vendre o no vendre", va assenyalar Rashid. "A diferència del govern federal, el detallista no ha d'explicar per què va trencar vincles amb un venedor. Dit això, aquesta decisió sembla una decisió de màrqueting i no una de tècnica. Algú de Best Buy està nerviós pels criteris negatius que bateja Kaspersky. Va decidir Lab i va decidir treure el programari de les prestatgeries per tal que no rebessin les trucades de telèfon dels consumidors.
"Si Best Buy estigués realment preocupat pels perills potencials del programari Kaspersky", va continuar, "hauria advertit explícitament als clients anteriors que desinstal·lessin el producte o hauria publicitat de manera més àmplia la política de reemborsament / canvi. Es tracta de Best Buy amb l'esperança que els consumidors No truqueu a l’empresa per preguntar-vos per què hi ha productes fabricats a Rússia als prestatges, tot això és òptic.
"Si voleu participar, sigueu explícits i atrevits al respecte", ha conclòs. "Eliminar en silenci els productes de les prestatgeries i no esperem que ningú se'n faci cas i, després, es negui a discutir-ho per què és simplement covard".
En aquesta línia, un altre dels meus contactes que preferia romandre sense nom va plantejar un motiu completament diferent per a Best Buy deixar la línia de productes Kaspersky. Aquest estiu, la companyia va introduir Kaspersky Free, un antivirus sense cap cost que anima els usuaris a actualitzar-se a la suite de seguretat de Kaspersky, una compra en línia directament a Kaspesky. Puc veure com un minorista podria ressentir aquest moviment.
No som nosaltres contra ells
Durant anys, Simon Edwards va gestionar les espantoses proves anti-malware realitzades per Dennis Labs amb seu a Londres. Més recentment, ha pres el timó com a fundador i conseller delegat de SE Labs, posant a prova productes de seguretat per a consumidors, petites empreses i empreses. Com jo, Simon sap gairebé tothom de la indústria. Troba els rumors de Kaspersky (o, com ho tindria, "rumors") difícils d'empassar.
Pel que fa a l’acusació que els productes Kaspersky espionen als usuaris, ha assenyalat, "els productes moderns anti-malware sovint estan en una comunicació freqüent amb els servidors de núvols compatibles. Per mantenir la seguretat dels seus usuaris, xifren el trànsit que flueix entre els seus servidors i el seu programari. "Això vol dir que és difícil conèixer la naturalesa de les dades que s'envien i reben."
Difícil no és impossible, però. Amb prou recursos, es podria desxifrar el trànsit. "Seria un suïcidi comercial que una companyia de seguretat robés sistemàticament dades o comprometés els seus clients", va dir Edwards. "Seria un moviment extraordinari, i les reclamacions extraordinàries exigeixen proves extraordinàries.
"També és important comprendre que la comunitat de seguretat global és relativament petita", va assenyalar Edwards. "Les persones que solien treballar per a empreses de seguretat russes, a Rússia, ara poden treballar per a companyies de seguretat nord-americanes, a Amèrica. El mateix s'aplica al revés. Sembla molt simplista caracteritzar una empresa com a" ells "o" nosaltres "quan la experts que impulsen aquestes empreses són de tots els països del món i es mouen entre empreses regularment ".
Certament puc estar per això. Moltes de les persones que conec a la indústria han treballat per a tres, quatre o més companyies de seguretat diferents als Estats Units i Europa occidental, així com a Rússia i Europa de l’Est i a tot el món.
Protegim els consumidors; El mateix Kaspersky Lab
Quan vaig conèixer Dennis Batchelder per primera vegada, va ser director de Gestió de programes per a qüestions antivirus de Microsoft. Després de més de vuit anys en aquesta posició, va fundar AppEsteem, una empresa dedicada a eliminar la pràctica d’agrupar programes no desitjats (o fins i tot maliciosos) juntament amb el programari que vau triar. Va comentar els seus comentaris de Kaspersky en alguns punts senzills.
- Kaspersky protegeix els consumidors i fan una bona feina.
- Mentre Kaspersky es comprometi a protegir els consumidors, ens comprometem a treballar amb ells per ajudar-los a protegir millor els consumidors de programes enganyosos.
- Deixaríem de treballar amb ells si rebéssim evidències de que la seva relació amb el govern rus provocà que els consumidors es veiessin ferits.
Es clar que Batchelder no ha vist aquestes proves.
Incrustat en àrees sensibles
Un dels meus contactes de fa temps volia realment compartir informació amb mi, però absolutament no podia esmentar el seu nom ni el seu nom de l'empresa. L'anomenaré Deep Throat. Breument, no veu proves que connectin Kaspersky amb espionatge, pirateria o altra malversació, però preocupa que la indústria de la seguretat es polititzarà cada cop més.
"Conec a Eugene i a molts del personal de Kaspersky des de fa molts anys", va dir, "i mai he tingut cap raó per creure que es dediquin a qualsevol cosa sospitosa pel que fa al seu programari. Eugene i altres persones han demostrat que són experts fiables, lluitant per la mateixa lluita que jo i milers d’altres."
Deep Throat va continuar: "El problema és que per fer negocis a Rússia… Bé, haureu de complir les normes que se us imposin. No puc imaginar que no tingueu interferències del Kremlin si sou una empresa de 1 B $. Això no significa portes posteriors, però és difícil saber què pot significar ".
La seva pròpia opinió és que "el que passa als EUA és política i probablement res més", però que la política està afectant el sector de la seguretat. "Estem integrats en zones increïblement sensibles de les xarxes informàtiques d'arreu del món. Ara que la pirateria dels estats nació és una ocurrència quotidiana, hi haurà sospites sobre els adversaris plantant defectes. Hem vist el mateix tipus de sospita sobre Huawei fa uns anys."
Deep Throat va concloure amb una nota sobresortint. "L'altra opció és que l'ANS ha detectat algun sabotatge i que soni algunes campanes d'alarma tranquil·la. Espero que no." Espero que no. Si tenen proves reals, haurien de trobar-la.
Kaspersky Lab respon
Com era d’esperar, Kaspersky Lab nega cap vincle inadequat amb el govern rus i totes les acusacions d’espionatge o d’altres activitats il·lícites. En un comunicat oficial, la companyia va declarar que "no té vincles inapropiats amb cap govern, per la qual cosa ningú o cap organització ha presentat públicament cap prova creïble per fer còpies de seguretat de les falses denúncies formulades contra Kaspersky Lab. L'única conclusió sembla és a dir, que Kaspersky Lab, una empresa privada, es troba atrapada enmig d'una baralla geopolítica i està sent tractada injustament, tot i que l'empresa mai no ha ajudat ni ajudarà a cap govern del món amb els seus ciberspionatges o cibernètics ofensius."
El mateix Eugene Kaspersky s’ha ofert a declarar davant de qualsevol comitè pertinent i fer disponible el codi font dels productes de seguretat, de manera que els experts puguin realitzar una auditoria detallada. Fins ara, les agències nord-americanes no l'han tingut en cap oferta. Segons el comunicat, "Kaspersky Lab només ha rebut una resposta general d'una agència".
En resposta a la prohibició del departament de seguretat nacional del programari Kaspersky Lab, Eugene Kaspersky va replicar un tuit: "Quan la política utilitza les notícies per donar forma a fets, ningú no guanya". També es va referir a la continua denúncia de denúncies com a nova "caça de bruixes de la Guerra Freda".
La resposta oficial de la companyia a la prohibició de DHS: "Atès que Kaspersky Lab no té vincles inadequats amb cap govern, la companyia està decebuda amb la decisió del Departament de Seguretat Nacional dels EUA (DHS), però també agraeix l'oportunitat de proporcionar informació addicional a l’agència per tal de confirmar que aquestes al·legacions no són infundades."
L’evidència, si us plau
Kaspersky Lab té la quota de mercat més gran dels venedors de seguretat a Europa. A nivell mundial, és la quarta companyia antivirus més gran per ingressos, i el 85 per cent dels seus ingressos provenen de fora de Rússia. Col·laborar amb el govern rus posaria en risc aquest èxit global. Es tractaria d’un suïcidi corporatiu. Això no vol dir que sigui un escenari impossible, però no ho puc creure sense proves dures.
Si els productes de Kaspersky envien informació privada al núvol de Kaspersky Lab, fins i tot de forma xifrada, els criptoanalistes de NSA i els científics de seguretat no haurien de tenir problemes per a descodificar aquesta activitat. Una auditoria completa del codi font dels productes Kaspersky podria demostrar o rebutjar les al·legacions. A mi, per una, em fascinava veure Eugene Kaspersky entrevistat per un comitè del senat o una altra agència governamental. No ha passat res d’això.
Sí, Eugene Kaspersky ha conegut Vladimir Putin. I Elon Musk ha conegut Donald Trump. Quan la vostra empresa és prou gran, fas un hobnob amb el govern. Fins que no vegi algunes proves dures per fer una còpia de seguretat dels rumors sobre Kaspersky, els tractaré com a rumors i res més. Continuaré recomanant productes com ara l’editor de l’elecció Kaspersky Anti-Virus.
