Kaspersky laboratuarı hakkındaki söylentilere inanmalı mısın? | Neil J. rubenking

Beni yeni arabanı çalmakla suçlarsan, masumiyetimi kanıtlamak için birçok seçeneğim var. Hırsızlık iddiası sırasında ülke dışına çıktım. Benim arabam yok. Güvenlik kameraları garajda oturduğunu gösteriyor. Ve bunun gibi.

Ancak, beni yeni arabanız için tasarım belgelerini hacklemek ve çalmakla suçlarsanız, özellikle fısıldayan bir kampanya başlatırsanız işler zorlaşır. Neil bazen bilinen bilgisayar korsanlarıyla (doğru) anlaşma yapar. Neil düzenli olarak yabancı firmaların temsilcileriyle görüşür (gerçek). Neil, fidye yazılımı ve veri hırsızlığı yapan Truva atları (gerçek) dahil olmak üzere her türlü kötü amaçlı yazılım koleksiyonunu korur. Neil'in bu hack'i çekmesi için programlama becerileri var (keşke!).

Bir süre sonra orijinal suçlama bile önemli değil; Ünümü başarıyla aldın. Ve bu tam olarak antivirüs üreticisi Kaspersky Lab ile oluyor.

Kaspersky Lab’ın uygunsuz etkinliklerini dile getiren çok sayıda haber makalesi bulabilirsiniz. ABD hükümeti Kaspersky'yi onaylanan programlar listesinden çıkardı ve daha yakın bir zamanda yasaklı programlar listesine ekledi. Best Buy Kaspersky ürünlerini mağazalarından düşürdü. Kaspersky, daha önce Rusya hükümeti için çalışan güvenlik uzmanlarını işe aldı. Kaspersky bir Rus şirketi, kahretsin!

Liste devam ediyor, ancak etkileyici olmayan güvenlikle ilgili yanlış davranışların gerçek kanıtı. Bu durumu ele almak için hem ABD'de hem de dünyada tanıdığım güvenlik uzmanlarından düşünceler istedim.

İlk önce bir açıklama anı. Onu iyi tanıdığımı söyleyemem de, kesinlikle Eugene Kaspersky ile tanıştım ve onun bilgisinden etkilendim. Onu Twitter'da takip ediyorum ve beni takip ediyor. Giants oyununda Eugene (ve diğerleri) ile McCovey Koyu'na bir tur teknesi bile basmıştım. Git Devler!

Rus Karşıtı Antivirüs Hysteria

Graham Cluley, neredeyse bir bilgisayar güvenliği işi olduğu sürece bilgisayar güvenliği sektöründe. Solomon'un günlerinde çalıştı, kısa bir süre McAfee'de çalıştı ve daha sonra Sophos'u yıllarca temsil etti. Artık popüler bir güvenlik bloguna ve podcast dizisine sahip bağımsız bir güvenlik uzmanı. Cluley, Kaspersky hakkındaki söylentilerin, en azından kısmen, Rusya karşıtı histerinin yarattığı bir karalama kampanyası olduğuna endişeleniyor.

Cluley, "Kaspersky'nin Rus hükümeti ile uygunsuz bir etkileşime girdiğine dair hiçbir kanıt görmedim, " dedi Cluley, "ve hiç kimse ABD'deki müşterilerini riske sokan yazılımı hakkında hiçbir kanıt sunmamış gibi görünüyor. Kaspersky'ye karşı mevcut karalama kampanyasından yararlanan güvenlik şirketleri, kendi çözümlerini geliştirmek için oldukça tatsız buluyorum. "

Cluley, Rus geliştiricilerin yazılımları hakkında endişelenen herkesin, örneğin “Çinli geliştiricilere ve üreticilere dayanan, Amerikan evlerinde ve işletmelerinde kullanılan teknolojiler” konusunda aynı derecede endişelenmesi gerektiğini belirtti.

"Aksine ikna edici kanıtlar sunulmadığı sürece, " Cluley, "inancım Kaspersky’nin Rus karşıtı histerinin talihsiz kurbanı olduğuna inanıyor."

Kapat veya Kapa çeneni

Hem arkadaşı hem de eski bir PCMag arkadaşı olan güvenlik uzmanı Fahmida Rashid, Kaspersky Lab for CSO Dergisi hakkında derinlemesine bir makale yazdı. Makale, Kaspersky Lab ve Eugene Kaspersky'ye yapılan suçlamalar ve herhangi bir kanıtın bulunmamasına dikkatlice giriyor. Best Buy'dan, Kaspersky'yi, makalesinin yayınlanmasından sonra ortaya çıkan bir gelişme olan mağazadaki sanatçısından bırakmasını sordum.

Rashid, "Best Buy’ın neyi satıp satmama konusunda kendi kararlarını vermesine izin veriliyor" dedi. "Federal hükümetin aksine, perakendecinin neden bir satıcıyla bağlarını kopardığını açıklamak zorunda değil. Bu karar, bir pazarlama kararına benziyor, teknik bir karar vermedi. Best Buy’daki bir kişi Kaspersky’yi etkileyen olumsuz başlıklar konusunda gergin Laboratuar ve yazılımı raflardan çekmeye karar verdi, böylece tüketicilerden telefon almamaları için endişelendiler.

“Best Buy, Kaspersky yazılımının potansiyel tehlikeleri konusunda gerçekten endişeliyse, “ diye devam etti ”, açıkça açıkça müşterilerin ürünü kaldırmaları konusunda uyardı ya da geri ödeme / değişim politikasını daha geniş bir şekilde duyurdu. neden raflarda Rus yapımı ürünler olduğunu soran şirketi arama, hepsi bu.

“Eğer bir tavır alacaksanız, açık ve cesur olun” dedi. "Ürünleri raflardan sessizce çıkarmak ve hiç kimsenin dikkatini çekmeyeceğini umarak - ve nedenini tartışmayı reddetti - sadece korkakça olduğunu."

Bu hatlar arasında isimsiz kalmayı tercih eden kişilerimden bir başkası, Best Buy'ın Kaspersky ürün hattını bırakması için tamamen farklı bir neden ortaya koydu. Bu yaz, şirket, kullanıcıları doğrudan Kaspesky'den çevrimiçi bir satın alma olan Kaspersky'nin güvenlik paketine yükseltmeye teşvik eden ücretsiz bir antivirüs olan Kaspersky Free'yi tanıttı. Bir perakendecinin bu harekete nasıl karşı koyabileceğini görebiliyorum.

Onlara Karşı Biz Değiliz

Yıllar boyunca, Simon Edwards, Londra merkezli Dennis Labs tarafından yapılan yorucu kötü amaçlı yazılımdan koruma testlerini yönetti. Daha yakın bir zamanda, SE Labs'in kurucusu ve CEO'su olarak görev aldı, tüketicilere, küçük işletmelere ve işletmelere yönelik güvenlik ürünlerini test etti. Benim gibi, Simon da sektördeki herkesi tanıyor. Kaspersky söylentilerini (ya da sahip olduğu gibi, "söylentileri") yutması zor bulur.

Kaspersky ürünlerinin kullanıcılara casusluk ettiği iddiasıyla ilgili olarak, "Modern kötü amaçlı yazılımlara karşı koruma ürünleri genellikle destekleyici bulut sunucuları ile sık sık iletişim halindedir. Kullanıcılarının güvenliğini korumak için, sunucuları ve yazılımları arasında akan trafiği şifreler. Bu, gönderilen ve alınan verilerin doğasını bilmek zor demektir. ”

Zor olsa imkansız değil. Yeterli kaynakla, bu trafiğin şifresi çözülebilir. Edwards, "Bir güvenlik şirketinin verileri sistematik olarak çalması veya müşterilerini başka türlü tehlikeye atması ticari intihar olur" dedi. "Olağanüstü bir hamle olur ve olağanüstü iddialar olağanüstü kanıtlar ister.

Edwards, "Küresel güvenlik camiasının nispeten küçük olduğunu anlamak da önemlidir." Dedi. "Rusya'daki Rus güvenlik şirketleri için çalışan insanlar, şimdi Amerika'da, Amerika'daki Amerikan güvenlik şirketleri için çalışabilirler. Aynısı tersi geçerlidir. Bir şirketin, " onlar "veya" biz "olarak nitelendirilmesi çok basit görünmektedir. Bu işletmeleri iktidara getiren uzmanlar dünyadaki tüm ülkelerdendir ve şirketler arasında düzenli olarak hareket etmektedirler. ”

Bunun için kesinlikle kefil olabilirim. Sektörde tanıdığım insanların çoğu, ABD ve Batı Avrupa’daki, Rusya ve Doğu Avrupa’daki ve tüm dünyadaki üç, dört veya daha fazla farklı güvenlik şirketi için çalıştılar.

Tüketicileri Koruyoruz; Kaspersky Lab da öyle

Dennis Batchelder ile ilk tanıştığımda, Microsoft'taki antivirüs konularında Program Yönetimi Direktörü olarak görev yaptı. Bu pozisyonda sekiz yıldan uzun bir süre geçtikten sonra, indirmeyi seçtiğiniz yazılımla birlikte istenmeyen (veya hatta kötü niyetli) yazılımları bir araya getirme pratiğinin ortadan kaldırılmasına adanmış bir şirket olan AppEsteem'i kurdu. Kaspersky'nin yorumlarını birkaç basit noktaya indirdi.

• Kaspersky tüketicileri korur ve çok iyi bir iş çıkarırlar.
• Kaspersky, tüketicileri korumaya kararlı olduğu sürece, tüketicileri aldatıcı yazılımlardan daha iyi korumalarına yardımcı olmak için onlarla birlikte çalışmaya kararlıyız.
• Rus hükümeti ile olan ilişkilerinin tüketicilerin zarar görmesine neden olduğuna dair bir kanıt elde edersek onlarla çalışmayı bırakırdık.

Açıkçası Batchelder böyle bir kanıt görmedi.

Hassas Alanlara Gömülü

Uzun zamandır iletişim kurduğum kişilerden biri gerçekten benimle bilgi paylaşmak istiyordu, ancak kesinlikle onun ismini veya şirket adını belirtemedi. Ona Deep Throat diyeceğim. Kısacası, Kaspersky'yi casusluk, korsanlık veya başka rahatsızlıklarla ilişkilendirmek için bir kanıt görmüyor, ancak güvenlik endüstrisinin giderek daha fazla politikleşeceği endişesi taşıyor.

“Eugene'i ve Kaspersky'deki çalışanların birçoğunu uzun yıllardır tanıyorum” dedi ve “Yazılımları konusunda şüpheli bir şeye dahil olduklarına inanmak için hiçbir nedenim olmadı.” Eugene ve diğerleri de olduklarını gösterdiler. Güvenilir uzmanlar, kendimle ve binlerce insanla aynı mücadeleyle savaşıyorlar. ”

Deep Throat devam etti, "Sorun şu ki, Rusya'da iş yapmak … Size uygulanan her türlü kurallara uymak zorundasınız. Eğer 1 milyar dolarlık bir şirketseniz Kremlin'in müdahalesini düşünemiyorum. Bu arka kapılar anlamına gelmez, ama ne anlama geldiğini bilmek zor. "

Kendi görüşü, “ABD’de ne olursa olsun politika ve muhtemelen daha fazlası değil” demiştir, ancak politika, güvenlik endüstrisine girmektedir. “Dünyanın dört bir yanındaki bilgisayar ağlarının inanılmaz derecede hassas alanlarına yerleştirildik. Artık ulus-devlet hacklemesinin günlük bir olay olduğu, düşmanlarınızın ekim sıkıntısı olacağı şüphesi var. Birkaç yıl önce Huawei için aynı tür şüpheleri gördük. "

Deep Throat ayık bir notta sona erdi. "Diğer seçenek, NSA'nın sabotaj tespit ettiği ve sessiz alarm zilleri çalmasıdır. Umarım değil." Umarım öyle de değildir. Gerçek kanıtları varsa, çıkarmaları gerekir.

Kaspersky Lab yanıt veriyor

Beklendiği gibi, Kaspersky Lab, Rus hükümetiyle ve diğer casusluk veya yasadışı faaliyetlerle ilgili tüm suçlamaları reddetmektedir. Resmi bir açıklamada şirket, "herhangi bir hükümetle uygunsuz bağları bulunmadığını, bu nedenle Kaspersky Lab aleyhindeki sahte iddiaları desteklemek için herhangi bir kişi ya da herhangi bir kuruluş tarafından açık bir kanıt bulunmadığını belirtti. Özel bir şirket olan Kaspersky Lab’ın jeopolitik bir mücadelenin ortasında kalması ve siberesiyon veya saldırgan siber çabaları ile dünyadaki hiçbir hükümete yardım etmemesine ve yardım etmesine rağmen, haksız davranılması. "

Eugene Kaspersky, ilgili herhangi bir komiteden önce tanıklık etmeyi ve güvenlik ürünleri için kaynak kodunu hazırlamayı teklif etti, böylece uzmanlar ayrıntılı bir denetim yapabilir. Şimdiye kadar, ABD ajansları onu her iki tekliften de almadılar. Bu açıklamaya göre, "Kaspersky Lab yalnızca bir ajanstan genel bir cevap aldı."

İç Güvenlik Bakanlığı’nın Kaspersky Lab yazılımını yasaklamasına cevaben Eugene Kaspersky, "Politika haberi gerçekleri şekillendirirken kullanır, kimse kazanmaz." Yetkili ayrıca devam eden iddiaları yeni bir "Soğuk Savaş cadı avı" olarak nitelendirdi.

Şirketin DHS yasağına resmi olarak verdiği cevap: "Kaspersky Lab’ın herhangi bir hükümetle uygunsuz bağları olmadığından, şirket ABD İç Güvenlik Bakanlığı’nın (DHS) verdiği karardan dolayı hayal kırıklığına uğradı, ancak Bu iddiaların tamamen temelsiz olduğunu doğrulamak için kuruma ek bilgi sunmak. "

Kanıt, lütfen

Kaspersky Lab, Avrupa'daki güvenlik satıcılarının en büyük pazar payına sahiptir. Küresel olarak, dördüncü en büyük antivirüs şirketi gelir kaynağıdır ve gelirlerinin yüzde 85'i Rusya dışından geliyor. Rus hükümeti ile işbirliği yapmak bu küresel başarıyı riske atar. Kurumsal intihar olur. Bu imkansız bir senaryo olduğu anlamına gelmez, ancak kesin kanıt olmadan inanamıyorum.

Kaspersky ürünleri Kaspersky Lab bulutuna özel bilgiler gönderirse, şifreli formda bile olsa, NSA'nın kriptanalistleri ve güvenlik bilimcileri bu aktiviteyi çözmekte zorlanmamalıdır. Kaspersky ürünleri için kaynak kodunun tam olarak denetlenmesi iddiaları ispatlayabilir veya ispat edebilir. Birincisi, Eugene Kaspersky'nin bir Senato komitesi ya da başka bir devlet kurumu tarafından röportaj yapması beni çok etkileyecek. Bunların hiçbiri olmadı.

Evet, Eugene Kaspersky Vladimir Putin ile tanıştı. Elon Musk, Donald Trump ile tanıştı. Şirketiniz yeterince büyük olduğunda, hükümet ile görüşün. Kaspersky hakkındaki söylentileri destekleyecek bazı sağlam kanıtlar görene kadar, onlara söylentiler ve başka bir şey göstermeyeceğim. Editörün Seçimi Kaspersky Anti-Virus gibi ürünler önermeye devam edeceğim.