Innehållsförteckning:
- Anti-Russian Antivirus Hysteria
- Sätt upp eller stäng upp
- Det är inte oss mot dem
- Vi skyddar konsumenterna; Så gör Kaspersky Lab
- Inbyggt i känsliga områden
- Kaspersky Lab svarar
- Beviset, snälla
Video: ВИРУС В USB КАБЕЛЕ vs. Kaspersky | BadUSB и минус система | UnderMind (September 2024)
Om du anklagar mig för att stjäla din nya bil, har jag många alternativ för att bevisa min oskyldighet. Jag var ute från landet vid den påstådda stölden. Jag har inte bilen. Säkerhetskameror visar att det sitter i ett garage. Och så vidare.
Efter ett tag spelar den ursprungliga anklagelsen inte ens någon roll; du har framgångsrikt skadat mitt rykte. Och det är exakt vad som verkar hända med antivirusproducenten Kaspersky Lab.
Du kan hitta valfritt antal nyhetsartiklar som föreslår felaktiga aktiviteter av Kaspersky Lab. Den amerikanska regeringen tog bort Kaspersky från sin lista över godkända program och, nyligen, lade den till en lista med förbjudna program. Best Buy tappade Kaspersky-produkter från sina butiker. Kaspersky har anställt säkerhetsexperter som tidigare arbetat för den ryska regeringen. Kaspersky är ett ryskt företag, darn it!
Listan fortsätter, men det som är imponerande frånvarande är några faktiska bevis på säkerhetsrelaterad missuppförande. För att ta hand om denna situation bad jag om tankar från säkerhetsexperter jag känner, både i USA och runt om i världen.
Ett ögonblick av avslöjande, först. Även om jag inte skulle säga att jag känner honom väl, har jag verkligen träffat Eugene Kaspersky och varit imponerad av hans kunskap. Jag följer honom på Twitter och han följer mig. Jag har till och med åkt en turbåt med Eugene (och andra) in i McCovey Cove under ett Giants-spel. Go Giants!
Anti-Russian Antivirus Hysteria
Graham Cluley har varit i datasäkerhetsbranschen nästan så länge som det har funnits en datorsäkerhetsverksamhet. Han arbetade på Dr. Solomons rygg på dagen, kort slitna på McAfee och representerade sedan Sophos i många år. Han är nu en oberoende säkerhetsekspert med en populär säkerhetsblogg och podcast-serie. Cluley oroar sig för att rykten om Kaspersky åtminstone delvis är en smetkampanj som drivs av anti-rysk hysteri.
Cluley konstaterade att alla som är oroliga för programvara från ryska utvecklare borde vara lika oroliga för stora mängder "teknik som används i amerikanska hem och företag som till exempel litar på kinesiska utvecklare och tillverkare."
"Om inte övertygande bevis presenteras för det motsatta, " avslutade Cluley, "min tro är att Kaspersky är det olyckliga offeret för anti-rysk hysteri."
Sätt upp eller stäng upp
Fahmida Rashid, en säkerhetsekspert som både är en vän och en tidigare PCMag-kollega, skrev ett djupgående stycke om Kaspersky Lab för CSO Magazine. Artikeln går in i noggrann detalj om anklagelserna mot Kaspersky Lab och Eugene Kaspersky och frånvaron av något fördömande bevis. Jag frågade henne om Best Buy som tappade Kaspersky från sin butiksbutik, en utveckling som inträffade efter att hennes artikel kom ut.
"Best Buy får ta sina egna beslut om vad man ska sälja eller inte sälja", konstaterade Rashid. "Till skillnad från den federala regeringen behöver inte återförsäljaren förklara varför den avbröt banden med en leverantör. Som sagt, det här beslutet ser ut som ett marknadsföringsbeslut och inte ett tekniskt beslut. Någon i Best Buy är nervös över de negativa rubrikerna som kämpar Kaspersky Lab och bestämde sig för att dra programvaran från hyllorna så att de inte får bekymrade telefonsamtal från konsumenterna.
"Om Best Buy verkligen var orolig för de potentiella farorna med Kaspersky-programvara, " fortsatte hon, "skulle det uttryckligen ha varnat tidigare kunder att avinstallera produkten, eller publicerat återbetalnings- / utbytespolitiken bredare. Det handlar om Best Buy i hopp om att konsumenterna ring inte företaget och frågar varför det finns ryska-tillverkade produkter i hyllorna.Detta är allt optik.
"Om du kommer att ta ställning, var du uttrycklig och djärv om det, " avslutade hon. "Att tyst ta bort produkter från hyllorna och hoppas att ingen märker det - och sedan vägrar att diskutera varför - är bara fegt."
Längs dessa linjer utgjorde en annan av mina kontakter som föredrar att förbli namnlös en helt annan anledning till att Best Buy tappade Kaspersky-produktlinjen. I sommar introducerade företaget Kaspersky Free, ett kostnadsfritt antivirusprogram som uppmuntrar användare att uppgradera till Kasperskys säkerhetssvit, ett online-köp direkt från Kaspesky. Jag kan se hur en återförsäljare kan skänka den rörelsen.
Det är inte oss mot dem
I flera år hanterade Simon Edwards de otroliga anti-malware-testerna som utförts av London-baserade Dennis Labs. På senare tid har han tagit roret som grundare och VD för SE Labs och testat säkerhetsprodukter för konsumenter, småföretag och företag. Liksom mig, Simon vet nästan alla i branschen. Han tycker att Kaspersky-rykten (eller, som han skulle vilja ha det, "rykten") svårt att svälja.
När det gäller anklagelserna om att Kaspersky-produkter spionerar på användare, påpekade han, "Moderna anti-malware-produkter är ofta i ofta kommunikation med sina stödjande molnservrar. För att upprätthålla användarnas säkerhet krypterar de trafiken som flyter mellan deras servrar och deras programvara. Detta betyder att det är svårt att veta vilken typ av data som skickas och tas emot."
Hårt är dock inte omöjligt. Med tillräckligt med resurser kan den trafiken dekrypteras. "Det skulle vara kommersiellt självmord för ett säkerhetsföretag att systematiskt stjäla data eller på annat sätt äventyra sina kunder, " sade Edwards. "Det skulle vara ett extraordinärt drag och extraordinära påståenden kräver extraordinära bevis.
"Det är också viktigt att förstå att den globala säkerhetsgemenskapen är relativt liten, " påpekade Edwards. "Människor som brukade arbeta för ryska säkerhetsföretag, i Ryssland, kanske nu arbetar för amerikanska säkerhetsföretag, i Amerika. Samma gäller omvänt. Det verkar mycket förenklat att karakterisera ett företag som" dem "eller" oss "när experter som driver dessa företag kommer från alla länder i världen och rör sig regelbundet mellan företag."
Jag kan säkert garantera det. Många människor jag känner i branschen har arbetat för tre, fyra eller fler olika säkerhetsföretag i USA och Västeuropa, såväl som i Ryssland och Östeuropa och över hela världen.
Vi skyddar konsumenterna; Så gör Kaspersky Lab
När jag träffade Dennis Batchelder först var han chef för programhantering för antivirusfrågor hos Microsoft. Efter mer än åtta år i den positionen grundade han AppEsteem, ett företag som ägde sig åt att eliminera praxis att binda oönskad (eller till och med skadlig) programvara tillsammans med den programvara du valde att ladda ner. Han kokade ner sina kommentarer från Kaspersky till några enkla punkter.
- Kaspersky skyddar konsumenterna och de gör ett jättebra jobb med det.
- Så länge Kaspersky har åtagit sig att skydda konsumenterna är vi engagerade i att arbeta med dem för att hjälpa dem att bättre skydda konsumenterna mot vilseledande programvara.
- Vi skulle sluta arbeta med dem om vi fick bevis på att deras förhållande till den ryska regeringen orsakade att konsumenterna skadades.
Det är tydligt att Batchelder inte har sett några sådana bevis.
Inbyggt i känsliga områden
En av mina länge kontakter ville verkligen dela information med mig, men kunde absolut inte ha hans namn eller företagsnamn nämnt. Jag kallar honom Deep Throat. I korthet ser han inga bevis för att förbinda Kaspersky med spionering, hacking eller annan misshandel, men oroar sig för att säkerhetsindustrin kommer att bli alltmer politiserad.
"Jag har känt Eugene och många av personalen på Kaspersky under många år, " sa han, "och jag har aldrig haft någon anledning att tro att de är engagerade i något misstänkt med avseende på deras programvara. Eugene och andra har visat att de är pålitliga experter som kämpar i samma kamp som jag själv och tusentals andra."
Deep Throat fortsatte, "Problemet är att för att göra affärer i Ryssland… Du måste följa de regler som påläggs dig. Jag kan inte tänka mig att inte ha störningar från Kreml om du är ett $ 1B + företag. Det betyder inte bakdörrar, men det är svårt att veta vad det kan betyda."
Hans egen uppfattning är att "vad som än händer i USA är politik och sannolikt ingenting mer", men att politik går in i säkerhetsindustrin. "Vi är inbäddade i oerhört känsliga områden i datornätverk runt om i världen. Nu när nationalstatshackning är en vardaglig händelse kommer det att finnas misstankar om dina motståndare planterar brister. Vi såg samma typ av misstankar om Huawei för några år sedan."
Deep Throat avslutade på en nykterande anmärkning. "Det andra alternativet är att NSA har upptäckt en del sabotage och ringer några tyst larmklockor. Jag hoppas inte." Jag hoppas inte det också. Om de har verkliga bevis bör de springa ut det.
Kaspersky Lab svarar
Som förväntat förnekar Kaspersky Lab alla olämpliga band till den ryska regeringen och alla anklagelser om spionering eller annan olaglig aktivitet. I ett officiellt släpp, sade företaget, "har inte olämpliga band med någon regering, varför inga trovärdiga bevis har presenterats offentligt av någon eller någon organisation för att säkerhetskopiera de falska anklagelserna mot Kaspersky Lab. Den enda slutsatsen verkar att vara att Kaspersky Lab, ett privat företag, fångas i mitten av en geopolitisk kamp, och det behandlas orättvist trots att företaget aldrig har hjälpt eller kommer att hjälpa någon regering i världen med sin cyberspionage eller offensiva cyberinsatser."
Eugene Kaspersky har själv erbjudit att vittna inför alla relevanta kommittéer och göra källkoden för säkerhetsprodukter tillgängliga, så att experter kan utföra en detaljerad granskning. Hittills har amerikanska byråer inte tagit upp honom på något av erbjudandena. Enligt släppet har "Kaspersky Lab bara fått ett generellt svar från en byrå."
Som svar på Department of Homeland Security: s förbud mot programvara från Kaspersky Lab, tweetade Eugene Kaspersky: "När politik använder nyheterna för att forma fakta, vinner ingen." Han hänvisade också till den pågående striden av anklagelser som en ny "kall krigshäxajakt."
Företagets officiella svar på DHS-förbudet: "Med tanke på att Kaspersky Lab inte har olämpliga band med någon regering, är företaget besviken över beslutet från US Department of Homeland Security (DHS), men är också tacksamt för möjligheten att ge ytterligare information till byrån för att bekräfta att dessa anklagelser är helt ogrundade."
Beviset, snälla
Kaspersky Lab har den största marknadsandelen för säkerhetsleverantörer i Europa. Globalt är det det fjärde största antivirusföretaget med intäkter och 85 procent av dess intäkter kommer utanför Ryssland. Att samarbeta med den ryska regeringen skulle riskera den globala framgången. Det skulle vara företagets självmord. Det betyder inte att det är ett omöjligt scenario, men jag kan inte tro det utan hårda bevis.
Om Kaspersky-produkter skickar privat information till Kaspersky Lab-molnet, även i krypterad form, bör NSA: s kryptanalysatorer och säkerhetsforskare inte ha några problem med att avkoda den aktiviteten. En fullständig granskning av källkoden för Kaspersky-produkter kan bevisa eller motbevisa anklagelser. Jag, för en, skulle vara fascinerad av att se Eugene Kaspersky intervjuas av en senatskommitté eller annan myndighet. Inget av detta har hänt.
Ja, Eugene Kaspersky har träffat Vladimir Putin. Och Elon Musk har träffat Donald Trump. När ditt företag är tillräckligt stort hamnar du med regeringen. Tills jag ser några hårda bevis för att säkerhetskopiera rykten om Kaspersky, ska jag behandla dem som rykten och ingenting mer. Jag kommer att fortsätta att rekommendera produkter som Editors 'Choice Kaspersky Anti-Virus.
