У дома Мненията Трябва ли да вярвате на слуховете за лабораторията на Kaspersky? | нейл j. rubenking

Трябва ли да вярвате на слуховете за лабораторията на Kaspersky? | нейл j. rubenking

Съдържание:

Видео: Маленькое королевство Бена и Холли - Вылазка ⭐Лучшие моменты (Ноември 2024)

Видео: Маленькое королевство Бена и Холли - Вылазка ⭐Лучшие моменты (Ноември 2024)
Anonim

Ако ме обвините в кражба на новата ви кола, имам много възможности да докажа невинността си. В момента на предполагаемата кражба бях извън страната. Нямам колата. Охранителните камери показват, че седи в гараж. И така нататък.

Но ако ме обвините в хакване и кражба на дизайнерските документи за новата ви кола, нещата стават затруднени, особено ако започнете кампания за шепот. Нийл понякога се сравнява с известни хакери (вярно). Нийл редовно се среща с представители на чуждестранни компании (вярно). Нийл поддържа колекция от всякакъв вид злонамерен софтуер, включително софтуер за откупуване и троянци за кражба на данни (вярно). Нийл има умения за програмиране, за да издърпа този хак (желая!).

След известно време първоначалното обвинение дори няма значение; успешно сте повредили репутацията ми. И точно това изглежда се случва с производителя на антивирусни продукти Kaspersky Lab.

Можете да намерите произволен брой новинарски статии, предполагащи неправилни дейности от Лаборатория Касперски. Правителството на САЩ отстрани Касперски от списъка си с одобрени програми и наскоро го добави в списък със забранени програми. Best Buy отпаднали продукти от Kaspersky от магазините си. Касперски е наел експерти по сигурността, които преди са работили за руското правителство. Касперски е руска компания, по дяволите!

Списъкът продължава, но това, което впечатляващо отсъства, е всяко фактическо доказателство за поведение, свързано със сигурността. За да се справя с тази ситуация, помолих за мисли от експерти по сигурността, които познавам, както в САЩ, така и по света.

Момент на разкриване, първо. Въпреки че не бих казал, че го познавам добре, със сигурност съм срещал Евгений Касперски и съм бил впечатлен от неговите знания. Следя го в Twitter, а той ме следва. Дори карах туристическа лодка с Юджийн (и други) в McCovey Cove по време на игра на Giants. Върви гигантски!

Антируска антивирусна истерия

Греъм Клули е в бизнеса с компютърна сигурност почти толкова дълго, колкото е имало бизнес с компютърна сигурност. През деня той е работил на гърба на д-р Соломон, за кратко е работил в Макафи, а след това е представлявал Софос в продължение на много години. Сега той е независим експерт по сигурността с популярен блог за сигурност и подкасти. Клули се притеснява, че слуховете за Касперски са, поне отчасти, кампания за размазване, подхранвана от антируска истерия.

"Не съм виждал доказателства за Касперски да има някакво неподходящо взаимодействие с руското правителство, " каза Клули, "и никой изглежда не е представил доказателства за неговия софтуер, който да излага на риск своите клиенти в САЩ. Това, което видях, е неруско. охранителни компании, които се възползват от настоящата кампания за намазване срещу Касперски, за да популяризират собствените си решения, които намирам за доста неприятно."

Клули отбеляза, че всеки, който се тревожи за софтуер от руски разработчици, трябва да бъде еднакво загрижен за големи количества „технологии, използвани в американските домове и бизнеси, на които разчитат - например, китайски разработчици и производители“.

"Освен ако не се представят убедителни доказателства за противното", заключи Клули, "моето убеждение е, че Касперски е злополучната жертва на антируската истерия".

Поставете или затворете

Фахмида Рашид, експерт по сигурността, който е и приятел, и бивш колега на PCMag, написа задълбочено парче за лабораторията на Касперски за списание CSO. Статията навлиза в внимателни подробности относно обвиненията срещу Лаборатория Касперски и Евгений Касперски и липсата на каквито и да било проклети доказателства. Попитах я за отпадането на Kaspersky от Best Buy от нейната гама от магазини, развитие, което се случи след излизането на нейната статия.

„Най-добрата покупка е позволена да взима свои собствени решения за това какво да продава или да не продава“, отбеляза Рашид. "За разлика от федералното правителство, търговецът на дребно не трябва да обяснява защо е разделил връзки с доставчик. Това каза, че това решение изглежда като маркетингово решение, а не техническо. Някой в ​​Best Buy се изнервя от негативните заглавия, които бият Касперски Лаборатория и реши да изтегли софтуера от рафтовете, така че да не се притесняват телефонни обаждания от потребителите.

"Ако Best Buy наистина беше загрижен за потенциалните опасности от софтуера на Kaspersky", продължи тя, "това би изрично предупредило миналите клиенти да деинсталират продукта или да публикува по-широко политиката за възстановяване / обмяна. Това е за Best Buy с надеждата, че потребителите не се обаждайте на компанията и питате защо на рафтовете има продукти, произведени от Русия. Това е всичко оптика.

„Ако ще направите позиция, бъдете изрични и смели за това“, заключи тя. "Безмълвно премахване на продукти от рафтовете и се надявам никой да не забележи - и след това отказва да обсъди защо" е просто страхлив."

По този начин, друг от контактите ми, който предпочита да остане без име, изтъкна съвсем различна причина за Best Buy да отпадне продуктовата линия на Kaspersky. Това лято компанията представи Kaspersky Free, безплатен антивирус, който насърчава потребителите да преминат към пакета за сигурност на Kaspersky - онлайн покупка директно от Kaspesky. Виждам как търговецът може да негодува за този ход.

Не сме срещу тях

Години наред Саймън Едуардс управляваше изтощителните тестове за анти-злонамерен софтуер, извършени от базираната в Лондон Dennis Labs. Съвсем наскоро той пое кормилото като основател и главен изпълнителен директор на SE Labs, като тества продуктите за сигурност за потребителите, малкия бизнес и предприятията. Подобно на мен, Саймън знае почти всички в бранша. Той намира слуховете за Касперски (или, както би го казал, "слухове") трудно да преглътне.

Що се отнася до обвинението, че продуктите на Kaspersky шпионират потребителите, той посочи: „Съвременните анти-злонамерен софтуер често са в комуникация с поддържащите им облачни сървъри. За да поддържат сигурността на своите потребители, те криптират трафика, който протича между техните сървъри и техния софтуер Това означава, че е трудно да се знае естеството на данните, които се изпращат и получават."

Трудното обаче не е невъзможно. С достатъчно ресурси този трафик може да бъде декриптиран. "За охранителна компания би било търговско самоубийство да систематично да краде данни или да компрометира по друг начин своите клиенти", каза Едуардс. „Това би бил изключителен ход и извънредните претенции изискват извънредни доказателства.

„Също така е важно да се разбере, че глобалната общност за сигурност е сравнително малка“, посочи Едуардс. "Хората, които преди са работили за руски охранителни компании, в Русия, сега могат да работят за американски охранителни компании, в Америка. Същото важи и за обратно. Изглежда много опростено да се характеризира една компания като" тях "или" нас ", когато експерти, които управляват тези предприятия, са от всички страни по света и се движат редовно между компаниите."

Със сигурност мога да ваучарам за това. Много от хората, които познавам в бранша, са работили за три, четири или повече различни компании за сигурност в САЩ и Западна Европа, както и в Русия и Източна Европа и по целия свят.

Ние защитаваме потребителите; Така прави и лабораторията на Kaspersky

Когато за първи път се срещнах с Денис Батхълдър, той беше директор по управление на програми за антивирусни въпроси в Microsoft. След повече от осем години на тази позиция, той създава AppEsteem, компания, посветена на премахването на практиката за групиране на нежелан (или дори злонамерен) софтуер, заедно със софтуера, който сте избрали да изтеглите. Той свали коментарите си от Касперски до няколко прости точки.

  • Касперски защитава потребителите и те вършат дяволски добра работа.
  • Докато Kaspersky се ангажира да защитава потребителите, ние сме ангажирани да работим с тях, за да им помогнем по-добре да защитят потребителите от измамен софтуер.
  • Бихме спрели да работим с тях, ако получим доказателства, че отношенията им с руското правителство причиняват вреда на потребителите.

Ясно е, че Batchelder не е виждал такива доказателства.

Вградени в чувствителни области

Един от моите дългогодишни контакти наистина искаше да споделя информация с мен, но абсолютно не можеше да се спомене името му или името на компанията. Ще го нарека Дълбоко гърло. Накратко, той не вижда доказателства, които да свързват Касперски с шпионаж, хакерство или други злоупотреби, но се притеснява, че индустрията за сигурност ще става все по-политизирана.

"Познавам Евгений и много от служителите в Касперски от много години", каза той, "и никога не съм имал причина да вярвам, че се занимават с нещо подозрително по отношение на техния софтуер. Евгений и други демонстрираха, че са надеждни експерти, които водят същата битка като мен и хиляди други."

„Дълбокото гърло“ продължи: „Проблемът е, че да правиш бизнес в Русия… Е, трябва да се съобразяваш с каквито и да е правила, които ти се налагат. Това не означава задни врати, но е трудно да се знае какво може да означава."

Неговото собствено мнение е, че „всичко, което се случва в САЩ, е политика и вероятно нищо повече“, но че политиката навлиза в индустрията за сигурност. "Ние сме вградени в невероятно чувствителни области на компютърните мрежи по целия свят. Сега, когато хакерството на националните държави е ежедневие, ще има подозрения за вашите противници да засаждат недостатъци. Видяхме същия вид подозрение към Huawei преди няколко години."

Дълбоко гърло заключи с отрезвяваща нотка. "Другият вариант е, че НСА е открил някакъв саботаж и звъни на някои тихи звънци. Надявам се, че не." Надявам се и не. Ако имат реални доказателства, те трябва да го изнесат.

Лаборатория Касперски отговаря

Както се очакваше, лаборатория Касперски отрича всякакви неподходящи връзки с руското правителство и всички обвинения в шпионаж или друга незаконна дейност. В официално съобщение компанията заяви, че „няма неподходящи връзки с никое правителство, поради което не са представени никакви достоверни доказателства от никого или от която и да е организация, които да подкрепят неверните твърдения, направени срещу Лаборатория Касперски. Единственият извод изглежда да бъде, че частна компания „Касперски“ е попаднала в средата на геополитическа борба и към нея се отнася несправедливо, въпреки че компанията никога не е помогнала, нито ще помогне на никое правителство в света с нейните киберпрестъпници или обидни кибер усилия."

Самият Юджийн Касперски предложи да даде показания пред съответните комисии и да предостави на разположение изходния код за продуктите за сигурност, така че експертите да могат да извършат подробен одит. Засега американските агенции не са го приемали нито по една, нито в друга оферта. Според изданието „Лаборатория Касперски е получила само общ отговор от една агенция“.

В отговор на забраната на Министерството на вътрешната сигурност за софтуера на Лаборатория Касперски Евгений Касперски туитира: „Когато политиката използва новините за формиране на факти, никой не печели“. Той също спомена за продължаващото убийство на обвиненията като нов „лов на вещици от студената война“.

Официалният отговор на компанията за забраната на DHS: „Като се има предвид, че лабораторията на Касперски няма неподходящи връзки с никое правителство, компанията е разочарована от решението на Министерството на вътрешната сигурност на САЩ (DHS) на САЩ, но също така е благодарна за възможността да предоставя допълнителна информация на агенцията, за да потвърди, че тези твърдения са напълно неоснователни."

Доказателството, моля

Kaspersky Lab има най-големия пазарен дял на доставчиците на сигурност в Европа. В световен мащаб това е четвъртата по големина антивирусна компания по приходи и 85 процента от приходите й идват извън Русия. Сътрудничеството с руското правителство би изложило този глобален успех на риск. Би било корпоративно самоубийство. Това не означава, че това е невъзможен сценарий, но не мога да повярвам без твърди доказателства.

Ако продуктите на Kaspersky изпращат частна информация в облака на Kaspersky Labs, дори и в криптиран вид, криптоаналитиците на NSA и учените по сигурността не трябва да имат проблеми с декодирането на тази дейност. Пълният одит на изходния код за продуктите на Kaspersky може да докаже или опровергае твърденията. Аз, например, бих останал очарован да видя Евгений Касперски, интервюиран от комисия на Сената или друга държавна агенция. Нищо от това не се е случило.

Да, Евгений Касперски се срещна с Владимир Путин. И Елон Мъск се срещна с Доналд Тръмп. Когато вашата компания е достатъчно голяма, вие хапвате с правителството. Докато не видя някои твърди доказателства, които да подкрепят слуховете за Касперски, ще ги третирам като слухове и нищо повече. Ще продължа да препоръчвам продукти като Избор на редактора Антивирус Касперски.

Трябва ли да вярвате на слуховете за лабораторията на Kaspersky? | нейл j. rubenking