Ar trebui să credeți zvonurile despre laboratorul kaspersky? | neil j. rubenking

Dacă mă acuzați că mi-am furat mașina nouă, am o mulțime de opțiuni pentru a-mi dovedi nevinovăția. Eram în afara țării la momentul presupusului furt. Nu am mașina. Camerele de securitate arată că stă într-un garaj. Si asa mai departe.

Dar, dacă mă acuzați că am hacked și că am furat documentele de proiectare pentru mașina ta nouă, lucrurile devin zemoase, mai ales dacă începi o campanie în șoaptă. Neil se unește uneori cu hackeri cunoscuți (adevărat). Neil se întâlnește regulat cu reprezentanți ai companiilor străine (adevărat). Neil menține o colecție de tot felul de malware, inclusiv ransomware și troieni care fură date (adevărate). Neil are abilitățile de programare pentru a scoate acest hack (aș vrea!).

După un timp, nici măcar nu contează acuzația inițială; mi-ai deteriorat cu succes reputația. Și exact asta pare să se întâmple cu producătorul de antivirus Kaspersky Lab.

Puteți găsi orice număr de articole de știri care sugerează activități improprii de către Kaspersky Lab. Guvernul american a eliminat Kaspersky de pe lista sa de programe aprobate și, mai recent, l-a adăugat la o listă de programe interzise . Best Buy a renunțat la produsele Kaspersky de la magazinele sale. Kaspersky a angajat experți de securitate care au lucrat anterior pentru guvernul rus. Kaspersky este o companie rusească, darn it!

Lista continuă, dar ceea ce este impresionant de absent este orice dovadă faptică a comportamentului necorespunzător legat de securitate. Pentru a mă ocupa de această situație, am solicitat gânduri de la experți în securitate pe care îi cunosc, atât în ​​SUA, cât și în întreaga lume.

Un moment de dezvăluire, mai întâi. Deși nu aș spune că îl cunosc bine, cu siguranță l-am cunoscut pe Eugene Kaspersky și am fost impresionat de cunoștințele sale. Îl urmăresc pe Twitter, iar el mă urmărește. Chiar am călătorit o barcă turistică cu Eugene (și alții) în McCovey Cove în timpul unui joc Giants. Du-te Giganți!

Isteria antivirus anti-rusă

Graham Cluley a fost în activitatea de securitate a computerului aproape cât a existat o activitate de securitate a computerului. A lucrat la spitalul Dr. Solomon în acea zi, s-a ocupat scurt de timp la McAfee și apoi l-a reprezentat pe Sophos mulți ani. Acum este un expert independent în securitate, cu un blog de securitate popular și seriale de podcast. Cluley se îngrijorează că zvonurile despre Kaspersky sunt, cel puțin în parte, o campanie de frotiu, alimentată de isteria anti-rusă.

"Nu am văzut nicio dovadă că Kaspersky are vreo interacțiune necorespunzătoare cu guvernul rus", a spus Cluley, "și nimeni nu pare să fi prezentat nicio dovadă a software-ului său, punând în pericol clienții SUA. Ceea ce am văzut sunt non-ruși companiile de securitate care profită de actuala campanie de frotiu împotriva Kaspersky pentru a promova propriile soluții, pe care le consider destul de dezastruoase ".

Cluley a menționat că oricine este îngrijorat de software-ul dezvoltatorilor ruși ar trebui să fie în egală măsură preocupat de cantitățile mari de „tehnologie folosită în casele și întreprinderile americane pe care se bazează - de exemplu - dezvoltatorii și producătorii chinezi”.

„Dacă nu sunt prezentate dovezi convingătoare contrare”, a concluzionat Cluley, „credința mea este că Kaspersky este victima nefericită a isteriei anti-ruse”.

Pune în sus sau închide

Fahmida Rashid, expert în securitate, care este atât un prieten, cât și un fost coleg de PCMag, a scris o lucrare aprofundată despre Kaspersky Lab pentru CSO Magazine. Articolul detaliază cu atenție detaliile cu privire la acuzațiile împotriva Kaspersky Lab și Eugene Kaspersky și absența vreunei probe amăgitoare. Am întrebat-o despre Best Buy care l-a renunțat pe Kaspersky din gama de magazine, o evoluție care a avut loc după apariția articolului ei.

"Best Buy are voie să ia propriile decizii cu privire la ce să vândă sau să nu vândă", a menționat Rashid. "Spre deosebire de guvernul federal, vânzătorul cu amănuntul nu trebuie să explice de ce a rupt legăturile cu un vânzător. Acest lucru a spus că această decizie pare o decizie de marketing și nu una tehnică. Cineva din Best Buy este nervos de titlurile negative care-l bat pe Kaspersky. Laborator și a decis să scoată software-ul de pe rafturi, astfel încât să nu primească apeluri telefonice de la consumatori.

"Dacă Best Buy ar fi cu adevărat îngrijorat de pericolele potențiale ale software-ului Kaspersky", a continuat ea, "ar fi avertizat în mod explicit clienții din trecut să dezinstaleze produsul sau ar fi publicizat mai larg politica de rambursare / schimb. Este vorba despre Best Buy în speranța că consumatorii nu sună compania întrebându-l de ce există produse fabricate din Rusia pe rafturi, aceasta este tot optică.

„Dacă veți lua o poziție, fiți explicit și îndrăzneț în privința asta”, a concluzionat ea. "Scoaterea în tăcere a produselor de pe rafturi și speranța că nimeni nu observă - și apoi refuzul de a discuta de ce este - este doar laș."

De-a lungul acestor linii, un alt dintre contactele mele care preferă să rămână fără nume de cuvânt a prezentat un motiv complet diferit pentru că Best Buy renunță la linia de produse Kaspersky. În această vară, compania a introdus Kaspersky Free, un antivirus fără costuri care încurajează utilizatorii să facă upgrade la suita de securitate Kaspersky, o achiziție online direct de la Kaspesky. Pot vedea cum un retailer s-ar putea resenta la această mișcare.

Nu suntem noi împotriva lor

Timp de ani de zile, Simon Edwards a reușit testele anti-malware făcute de Dennis Labs, din Londra. Mai recent, el a luat cârma ca fondator și CEO al SE Labs, testând produse de securitate pentru consumatori, întreprinderi mici și întreprinderi. Ca și mine, Simon știe aproape toată lumea din industrie. El găsește zvonurile Kaspersky (sau, așa cum ar avea el, „zvonuri”) greu de înghițit.

În ceea ce privește acuzația că produsele Kaspersky îi spionează pe utilizatori, el a subliniat: "Produsele anti-malware moderne sunt adesea în comunicare frecventă cu serverele de cloud suport. Pentru a menține securitatea utilizatorilor lor, acestea criptează traficul care circulă între serverele și software-ul lor Aceasta înseamnă că este greu de știut natura datelor trimise și primite."

Greu nu este imposibil. Cu suficiente resurse, traficul ar putea fi decriptat. „Ar fi sinucidere comercială pentru o companie de securitate să fure sistematic date sau să-și compromită clienții”, a spus Edwards. „Ar fi o mișcare extraordinară, iar pretențiile extraordinare necesită dovezi extraordinare.

"De asemenea, este important să înțelegem că comunitatea globală de securitate este relativ mică", a subliniat Edwards. "Oamenii care obișnuiau să lucreze pentru companii de securitate rusești, în Rusia, pot lucra acum pentru companii de securitate americane, în America. Același lucru se aplică invers. Se pare foarte simplist să caracterizezi o companie ca fiind„ ei "sau„ noi ”atunci când experți care alimentează aceste afaceri sunt din toate țările din lume și se mișcă între companii în mod regulat."

Cu siguranță pot să fac valuri pentru asta. Mulți dintre oamenii pe care îi cunosc în industrie au lucrat pentru trei, patru sau mai multe companii de securitate diferite din SUA și Europa de Vest, precum și în Rusia și Europa de Est și în întreaga lume.

Protejăm consumatorii; La fel și Kaspersky Lab

Când l-am cunoscut pentru prima dată pe Dennis Batchelder, a fost directorul Managementului programelor pentru probleme antivirus la Microsoft. După mai bine de opt ani în această funcție, el a fondat AppEsteem, o companie dedicată eliminării practicii de a grupa software nedorit (sau chiar rău intenționat) împreună cu software-ul pe care ai ales să îl descarci. Și-a redus comentariile Kaspersky în câteva puncte simple.

• Kaspersky protejează consumatorii și fac o treabă al naibii de bună.
• Atâta timp cât Kaspersky se angajează să protejeze consumatorii, ne-am angajat să lucrăm cu aceștia pentru a-i ajuta să-i protejeze mai bine pe consumatori de software-ul înșelător.
• Am înceta să lucrăm cu ei dacă am primi dovezi că relația lor cu guvernul rus a provocat rănirea consumatorilor.

În mod clar, Batchelder nu a văzut nicio dovadă.

Încorporat în zone sensibile

Unul dintre contactele mele de multă vreme a vrut cu adevărat să împărtășească informații cu mine, dar absolut nu puteam menționa numele sau numele companiei. Îl voi numi Deep Throat. Pe scurt, el nu vede nicio dovadă care să-l conecteze pe Kaspersky cu spionajul, hackingul sau alte defecțiuni, dar se teme că industria de securitate va deveni din ce în ce mai politizată.

"Îl cunosc pe Eugene și pe mulți dintre angajații de la Kaspersky de mulți ani", a spus el, "și nu am avut niciodată motive să cred că sunt angajați în ceva suspect cu privire la software-ul lor. Eugene și alții au demonstrat că sunt experți de încredere, luptând cu aceeași luptă ca mine și cu alte mii de oameni."

Deep Throat a continuat: "Problema este că pentru a face afaceri în Rusia… Ei bine, trebuie să respectați orice reguli vi se impun. Nu-mi pot imagina să nu aveți interferențe de la Kremlin dacă sunteți o companie de 1 B $. Asta nu înseamnă uși din spate, dar este greu de știut ce ar putea însemna."

Opinia sa este că „orice se întâmplă în SUA este politică și, probabil, nimic mai mult”, dar că politica se angajează în industria de securitate. "Suntem încorporați în zone incredibil de sensibile ale rețelelor de calculatoare din întreaga lume. Acum, că hacking-urile statelor naționale este o întâmplare de zi cu zi, vor exista suspiciuni cu privire la adversarii tăi care plantează defecte. Am văzut același fel de suspiciune cu privire la Huawei acum câțiva ani."

Deep Throat a încheiat pe o notă îngrozitoare. "Cealaltă opțiune este aceea că ANS a detectat ceva sabotaj și sună câteva clopote de alarmă liniștite. Sper că nu." Sper că nu. Dacă au dovezi reale, ar trebui să le găsească.

Kaspersky Lab răspunde

După cum era de așteptat, Kaspersky Lab neagă orice legătură necorespunzătoare cu guvernul rus și toate acuzațiile de spionaj sau alte activități ilicite. Într-un comunicat oficial, compania a declarat că "nu are legături necorespunzătoare cu niciun guvern, motiv pentru care nu a fost prezentată nicio dovadă credibilă de către nimeni sau de vreo organizație pentru a susține afirmațiile false făcute împotriva Kaspersky Lab. Singura concluzie pare pentru a fi faptul că Kaspersky Lab, o companie privată, este prinsă în mijlocul unei lupte geopolitice și este tratată pe nedrept, chiar dacă compania nu a ajutat niciodată și nici nu va ajuta niciun guvern din lume cu eforturile sale de ciberspionaj sau cyber ofensiv."

Însuși Eugene Kaspersky s-a oferit să depună mărturie în fața comisiilor relevante și să pună la dispoziție codul sursă pentru produsele de securitate, astfel încât experții să poată efectua un audit detaliat. Până în prezent, agențiile americane nu l-au preluat la nici o ofertă. Conform comunicatului, „Kaspersky Lab a primit doar o replică generală de la o agenție”.

Ca răspuns la interzicerea departamentului de securitate internă pentru software-ul Kaspersky Lab, Eugene Kaspersky a replicat: „Când politica folosește știrile pentru a contura fapte, nimeni nu câștigă”. El a mai făcut referire la numeroasele acuzații în curs de desfășurare ca o nouă „vânătoare de vrăjitoare din Războiul Rece”.

Răspunsul oficial al companiei la interdicția DHS: "Având în vedere că Laboratorul Kaspersky nu are legături necorespunzătoare cu niciun guvern, compania este dezamăgită de decizia Departamentului de Securitate Internă (DHS) al SUA, dar este recunoscătoare pentru oportunitatea de a furnizează informații suplimentare agenției pentru a confirma că aceste afirmații nu sunt complet nefondate."

Dovada, vă rog

Kaspersky Lab are cea mai mare cotă de piață a furnizorilor de securitate din Europa. La nivel global, este a patra cea mai mare companie antivirus din venituri, iar 85 la sută din veniturile sale provin din afara Rusiei. Colaborarea cu guvernul rus ar pune în pericol acel succes global. Ar fi sinuciderea corporativă. Asta nu înseamnă că este un scenariu imposibil, dar nu-mi vine să cred fără dovezi grele.

Dacă produsele Kaspersky trimit informații private către norul Kaspersky Lab, chiar și sub formă criptată, criptanalizii NSA și oamenii de știință în securitate nu ar trebui să aibă probleme în decodificarea activității respective. Un audit complet al codului sursă pentru produsele Kaspersky ar putea dovedi sau respinge afirmațiile. Într-adevăr, aș fi fascinat să-l văd pe Eugene Kaspersky intervievat de o comisie a Senatului sau de o altă agenție guvernamentală. Nimic din toate acestea nu s-a întâmplat.

Da, Eugene Kaspersky l-a cunoscut pe Vladimir Putin. Și Elon Musk l-a cunoscut pe Donald Trump. Când compania dvs. este suficient de mare, sunteți hobnob cu guvernul. Până să văd câteva dovezi grele care să susțină zvonurile despre Kaspersky, le voi trata ca zvonuri și nimic mai mult. Voi recomanda în continuare produse, cum ar fi Editors 'Choice Kaspersky Anti-Virus.