Měli byste věřit zvěrám o kaspersky laboratoři? | neil j. rubenking

Pokud mě obviňujete, že ukradl vaše nové auto, mám spoustu možností, jak prokázat svou nevinu. Byl jsem mimo zemi v době údajného krádeže. Nemám auto. Bezpečnostní kamery ukazují, že sedí v garáži. A tak dále.

Ale pokud mě obviňujete z toho, že jste se vloupali a ukradli designové dokumenty pro své nové auto, bude to hloupé, zejména pokud zahájíte šeptající kampaň. Neil se někdy potýká se známými hackery (pravda). Neil se pravidelně setkává se zástupci zahraničních společností (pravda). Neil udržuje sbírku všech druhů malwaru, včetně ransomwaru a trojských koní, které krade data (pravda). Neil má programovací schopnosti, aby stáhl tento hack (přál bych si!).

Po chvíli na původním obvinění nezáleží; úspěšně jste poškodil mou pověst. A to se přesně děje s antivirovým výrobcem Kaspersky Lab.

Můžete najít libovolný počet zpravodajských článků, které naznačují, že společnost Kaspersky Lab nevhodné aktivity. Americká vláda odstranila Kaspersky ze seznamu schválených programů a nedávno jej přidala do seznamu zakázaných programů. Best Buy vyřadil produkty Kaspersky ze svých obchodů. Kaspersky najal bezpečnostní odborníky, kteří dříve pracovali pro ruskou vládu. Kaspersky je ruská společnost, sakra!

Seznam pokračuje, ale to, co působivě chybí, je jakýkoli faktický důkaz o správném chování. Abych zvládl tuto situaci, požádal jsem o myšlenky od bezpečnostních expertů, které znám, a to jak v USA, tak po celém světě.

Nejdříve okamžik odhalení. I když bych neřekl, že ho dobře znám, určitě jsem potkal Eugena Kasperského a jeho znalosti ho ohromily. Sleduji ho na Twitteru a on mě sleduje. Během hry Giants jsem dokonce jezdil na výletní lodi s Eugenem (a dalšími) do McCovey Cove. Jdi obři!

Anti-ruská antivirová hysterie

Graham Cluley působí v oblasti počítačového zabezpečení téměř tak dlouho, dokud se podniká v oblasti počítačového zabezpečení. Denně pracoval u doktora Solomona, krátce se otrávil u McAfee a potom mnoho let zastupoval Sophos. Nyní je nezávislým bezpečnostním expertem s populárním bezpečnostním blogem a sérií podcastů. Cluley se obává, že zvěsti o Kasperském jsou, alespoň zčásti, podvodná kampaň, poháněná prot ruskou hysterií.

„Neviděl jsem žádný důkaz o tom, že by Kaspersky měl nevhodnou interakci s ruskou vládou, “ řekl Cluley, „a zdá se, že nikdo nepředložil žádný důkaz o tom, že by jeho software ohrožoval americké zákazníky. To, co jsem viděl, není ruské bezpečnostní společnosti využívající současnou kampaň proti Kaspersky k propagaci svých vlastních řešení, která považuji za poněkud nechutná. ““

Cluley poznamenal, že každý, kdo se obává softwaru ruských vývojářů, by měl být stejně znepokojen velkým množstvím „technologie používané v amerických domácnostech a firmách, které se spoléhají - například na čínské vývojáře a výrobce“.

„Dokud nebudou předloženy přesvědčivé důkazy o opaku, “ uzavřel Cluley, „věřím, že Kaspersky je nešťastnou obětí prot Ruské hysterie.“

Položte nebo zavřete

Fahmida Rashid, bezpečnostní expert, který je přítelem i bývalým kolegou PCMag, napsal podrobný článek o společnosti Kaspersky Lab pro časopis CSO. Článek se věnuje pečlivým podrobnostem o obviněních proti společnosti Kaspersky Lab a Eugene Kaspersky a neexistenci jakýchkoli důkazů o prokazování. Zeptal jsem se jí na to, jak Best Buy upustil Kaspersky ze své sestavy v obchodě, což byl vývoj, ke kterému došlo poté, co vyšel článek.

„Společnost Best Buy má právo rozhodovat o tom, co prodat či neprodat, “ poznamenal Rashid. „Na rozdíl od federální vlády nemusí maloobchodník vysvětlovat, proč přerušil vazby s prodejcem. To znamená, že toto rozhodnutí vypadá jako marketingové rozhodnutí a ne technické. Někdo v Best Buy je nervózní z negativních titulků, které Kaspersky trápí. Lab a rozhodl se stáhnout software z regálů, aby se neznepokojovali telefonními hovory od spotřebitelů.

„Pokud by se Best Buy opravdu zajímal o potenciální nebezpečí softwaru Kaspersky, “ pokračovala, „by to výslovně varovalo minulé zákazníky, aby produkt odinstalovali, nebo zveřejnila politiku vrácení peněz / výměny široce. Jedná se o Best Buy v naději, že spotřebitelé neříkejte společnosti a ptát se, proč jsou na regálech ruské výrobky. To je všechno optika.

„Pokud se chystáte postavit, buďte o tom výslovní a smělí, “ uzavřela. "Tiché vyjímání produktů z polic a doufání, že si nikdo nevšimne - a pak odmítnutí diskutovat o proč - je jen zbabělé."

V těchto řádcích dal další z mých kontaktů, které upřednostňují zůstat bezejmenné, zcela jiný důvod, proč Best Buy upustil produktovou řadu Kaspersky. Toto léto společnost představila bezplatný antivirový program Kaspersky Free, který vybízí uživatele k upgradu na sadu zabezpečení společnosti Kaspersky, online nákup přímo od společnosti Kaspesky. Vidím, jak by maloobchodník nesnášel tento pohyb.

Není to nás proti nim

Simon Edwards celé roky řídil vyčerpávající anti-malware testy prováděné v Londýně založené Dennis Labs. V poslední době převzal kormidlo jako zakladatel a generální ředitel SE Labs, testoval bezpečnostní produkty pro spotřebitele, malé podniky a podniky. Stejně jako já, Simon ví téměř o všech v oboru. Považuje Kasperskyho zvěsti (nebo, jak by si přál, „zvěsti“) těžko spolknout.

Pokud jde o obvinění, že produkty společnosti Kaspersky na uživatele špionují, upozornil: „Moderní produkty proti malwaru často komunikují s podpůrnými cloudovými servery. Za účelem udržení bezpečnosti uživatelů šifrují přenosy mezi jejich servery a jejich softwarem. "To znamená, že je těžké poznat povahu odesílaných a přijímaných dat."

Těžké však není nemožné. Při dostatečném množství prostředků by mohl být tento provoz dešifrován. „Pro bezpečnostní společnost by bylo obchodní sebevraždou systematicky krade data nebo jinak ohrožovalo její zákazníky, “ řekl Edwards. „Byl by to mimořádný krok a mimořádné nároky vyžadují mimořádné důkazy.

„Je také důležité pochopit, že globální bezpečnostní komunita je relativně malá, “ zdůraznil Edwards. „Lidé, kteří dříve pracovali pro ruské bezpečnostní společnosti v Rusku, mohou nyní pracovat pro americké bezpečnostní společnosti v Americe. Totéž platí obráceně. Zdá se velmi zjednodušující charakterizovat společnost jako„ jim “nebo„ nás “, když odborníci, kteří tyto podniky ovládají, jsou ze všech zemí světa a pravidelně se pohybují mezi společnostmi. “

Určitě za to mohu ručit. Mnoho lidí, které znám v tomto oboru, pracovalo pro tři, čtyři nebo více různých bezpečnostních společností v USA a západní Evropě, jakož i v Rusku a východní Evropě a na celém světě.

Chráníme spotřebitele; Stejně tak společnost Kaspersky Lab

Když jsem poprvé potkal Dennise Batcheldera, byl ředitelem programového managementu pro antivirové záležitosti společnosti Microsoft. Po více než osmi letech v této pozici založil společnost AppEsteem, společnost věnující se odstraňování praktik spojených se sdružováním nežádoucího (nebo dokonce škodlivého) softwaru spolu se softwarem, který jste si vybrali ke stažení. Své připomínky Kasperského zredukoval na několik jednoduchých bodů.

• Kaspersky chrání spotřebitele a dělají z toho zatraceně dobrou práci.
• Dokud se společnost Kaspersky zavazuje chránit spotřebitele, zavázali jsme se s nimi spolupracovat, abychom jim pomohli lépe chránit spotřebitele před podvodným softwarem.
• Přestali bychom s nimi spolupracovat, kdybychom dostali důkaz, že jejich vztah s ruskou vládou způsobil zranění spotřebitelů.

Je jasné, že Batchelder žádné takové důkazy neviděl.

Vestavěný v citlivých oblastech

Jeden z mých dlouhodobých kontaktů se mnou chtěl opravdu sdílet informace, ale absolutně nemohl zmínit jeho jméno nebo jméno společnosti. Zavolám mu Deep Throat. Stručně řečeno, nevidí žádný důkaz spojující Kaspersky se špionážním, hackerským nebo jiným zneužíváním, ale obává se, že bezpečnostní průmysl bude stále více spolitizován.

„Znal jsem Eugene a mnoho zaměstnanců společnosti Kaspersky mnoho let, “ řekl, „a nikdy jsem neměl důvod se domnívat, že se zabývají něčím podezřelým, co se týká jejich softwaru. Eugene a další prokázali, že jsou spolehliví odborníci, bojující stejný boj jako já a tisíce dalších. ““

Deep Throat pokračoval: „Problém je v tom, že obchodovat v Rusku… No, musíte dodržovat všechna pravidla, která se na vás vztahují. Nedokážu si představit, že bych nezasahoval do Kremlu, pokud jste společnost $ 1B +. To neznamená zadní dveře, ale je těžké vědět, co to může znamenat. “

Jeho vlastní názor je, že „co se v USA děje, je politika a pravděpodobně nic víc, “ ale že politika zasahuje do bezpečnostního průmyslu. „Jsme zasazeni do neuvěřitelně citlivých oblastí počítačových sítí po celém světě. Nyní, když je hackování v národním státě každodenní událostí, bude existovat podezření, že vaši protivníci zakládají nedostatky. Před několika lety jsme viděli stejné podezření o Huawei."

Deep Throat uzavřel vytrvalou notu. „Druhou možností je, že NSA detekovala nějakou sabotáž a zazvonila tiché poplašné zvonky. Doufám, že ne.“ Doufám také, že ne. Pokud mají reálné důkazy, měli by je vykořenit.

Kaspersky Lab reaguje

Jak se očekávalo, společnost Kaspersky Lab popírá jakékoli nevhodné vazby na ruskou vládu a všechna obvinění ze špionáže nebo jiné nezákonné činnosti. V oficiálním vydání společnost uvedla: „nemá nepřiměřené vazby na žádnou vládu, proto nikdo nebo jakákoli organizace veřejně nepředložil žádný důvěryhodný důkaz, který by podpořil falešná obvinění učiněná proti společnosti Kaspersky Lab. že společnost Kaspersky Lab, soukromá společnost, je chycena uprostřed geopolitického boje a je s ní zacházeno nespravedlivě, i když společnost nikdy nepomohla ani nepomůže žádné vládě na světě s její kybernetickou propagací nebo urážlivým kybernetickým úsilím."

Sám Eugene Kaspersky nabídl svědectví před všemi příslušnými výbory a zpřístupnil zdrojový kód pro bezpečnostní produkty, aby odborníci mohli provádět podrobný audit. Americké agentury ho doposud nevyužily ani jedné nabídky. Podle vydání „Kaspersky Lab obdržela pouze obecnou odpověď od jedné agentury.“

V reakci na zákaz softwaru Kaspersky Lab ze strany ministerstva vnitřní bezpečnosti společnosti Eugene Kaspersky tweetoval: „Když politika používá zprávy k utváření faktů, nikdo nevyhraje.“ Rovněž označil pokračující obvinění z obvinění jako nový „hon na čarodějnice ze studené války“.

Oficiální reakce společnosti na zákaz DHS: „Vzhledem k tomu, že společnost Kaspersky Lab nemá nepřiměřené vazby na žádnou vládu, je společnost zklamána rozhodnutím amerického ministerstva vnitřní bezpečnosti (DHS), ale je také vděčná za příležitost poskytnout agentuře další informace, aby se potvrdilo, že tato tvrzení jsou zcela neopodstatněná. ““

Důkazy, prosím

Společnost Kaspersky Lab má největší podíl na trhu dodavatelů zabezpečení v Evropě. Globálně je to čtvrtá největší antivirová společnost podle příjmů a 85 procent jejích výnosů pochází z Ruska. Spolupráce s ruskou vládou by tento globální úspěch ohrozila. Byla by to sebevražda společnosti. To neznamená, že je to nemožný scénář, ale nemohu tomu uvěřit bez přesvědčivých důkazů.

Pokud produkty společnosti Kaspersky zasílají do cloudu společnosti Kaspersky Lab soukromé informace, a to dokonce i v šifrované podobě, neměli by kryptoanalytici a bezpečnostní vědci NSA mít potíže s dekódováním této činnosti. Úplný audit zdrojového kódu produktů společnosti Kaspersky by mohl prokázat nebo vyvrátit obvinění. Za prvé bych byl fascinován tím, že uvidím Eugena Kasperského v rozhovoru s výborem Senátu nebo jinou vládní agenturou. Nic z toho se nestalo.

Ano, Eugene Kaspersky potkal Vladimíra Putina. A Elon Musk potkal Donalda Trumpa. Když je vaše společnost dostatečně velká, děláte koníček u vlády. Dokud neuvidím nějaký tvrdý důkaz, který by podporoval zvěsti o Kaspersky, budu s nimi zacházet jako s pověsti a nic víc. Budu i nadále doporučovat produkty, jako je Editors 'Choice Kaspersky Anti-Virus.