Sekiranya anda percaya khabar angin tentang makmal kaspersky? | neil j. rubenking

Jika anda menuduh saya mencuri kereta baru anda, saya mempunyai banyak pilihan untuk membuktikan saya tidak bersalah. Saya keluar dari negara pada masa kecurian yang dikatakan itu. Saya tidak mempunyai kereta. Kamera keselamatan menunjukkan ia duduk di garaj. Dan sebagainya.

Tetapi jika anda menuduh saya menggodam dan mencuri dokumen reka bentuk untuk kereta baru anda, perkara menjadi buruk, terutamanya jika anda memulakan kempen berbisik. Neil kadang-kadang bersekutu dengan penggodam yang diketahui (benar). Neil kerap bertemu dengan wakil-wakil syarikat asing (benar). Neil mengekalkan koleksi semua jenis malware, termasuk ransomware dan data-mencuri Trojans (benar). Neil mempunyai kemahiran pengaturcaraan untuk menarik diri daripada hack ini (saya mahu!).

Selepas beberapa lama tuduhan asal itu tidak penting lagi; anda telah berjaya merosakkan reputasi saya. Dan itulah yang sepertinya terjadi dengan pembuat antivirus Kaspersky Lab.

Anda boleh menemui beberapa artikel berita yang mencadangkan aktiviti yang tidak wajar oleh Kaspersky Lab. Kerajaan AS mengalih keluar Kaspersky dari senarai program yang diluluskan dan, lebih baru-baru ini, menambahkannya ke dalam senarai program yang diharamkan . Best Buy menjatuhkan produk Kaspersky dari kedainya. Kaspersky telah mengupah pakar keselamatan yang sebelum ini bekerja untuk kerajaan Rusia. Kaspersky adalah sebuah syarikat Rusia, jadi ia!

Senarai itu diteruskan, tetapi apa yang tidak menarik adalah bukti fakta tentang salah laku yang berkaitan dengan keselamatan. Untuk mendapatkan masalah ini, saya meminta pemikiran daripada pakar keselamatan yang saya tahu, baik di AS dan di seluruh dunia.

Satu saat pendedahan, pertama. Walaupun saya tidak mengatakan bahawa saya mengenalnya dengan baik, saya sudah pasti bertemu dengan Eugene Kaspersky dan terkesan dengan pengetahuannya. Saya mengikutinya di Twitter, dan dia mengikuti saya. Saya juga telah menaiki bot pelancongan dengan Eugene (dan yang lain) ke McCovey Cove semasa permainan Giants. Pergi Giants!

Anti-Rusia Antivirus Hysteria

Graham Cluley telah berada dalam perniagaan keselamatan komputer selama hampir sepanjang perniagaan keselamatan komputer. Beliau bekerja di belakang Dr Solomon pada waktu itu, secara ringkas bekerja keras di McAfee, dan kemudian mewakili Sophos selama bertahun-tahun. Beliau kini seorang pakar keselamatan bebas dengan blog keselamatan dan siri podcast yang popular. Cluley kebimbangan bahawa khabar angin tentang Kaspersky, sekurang-kurangnya sebahagiannya, kempen pelet, didorong oleh histeria anti-Rusia.

"Saya tidak melihat sebarang keterangan tentang Kaspersky yang mempunyai interaksi yang tidak sesuai dengan kerajaan Rusia, " kata Cluley, "dan tidak ada yang sepertinya telah membuktikan apa-apa bukti perisiannya yang meletakkan pelanggan AS berisiko. Apa yang saya lihat adalah bukan Rusia syarikat-syarikat keselamatan mengambil kesempatan daripada kempen smear semasa terhadap Kaspersky untuk mempromosikan penyelesaian mereka sendiri, yang saya rasa agak tidak menyenangkan."

Cluley menyatakan bahawa sesiapa yang bimbang tentang perisian dari pemaju Rusia sepatutnya sama-sama prihatin dengan sejumlah besar "teknologi yang digunakan di seluruh rumah dan perniagaan Amerika yang bergantung kepada-misalnya-pemaju dan pengilang China."

"Kecuali bukti yang meyakinkan dipersembahkan sebaliknya, " kata Cluley, "keyakinan saya ialah Kaspersky adalah mangsa yang tidak disenangi oleh histeria anti-Rusia."

Letakkan atau Tutup

Fahmida Rashid, pakar keselamatan yang baik kawan dan bekas rakan sekerja PCMag, menulis satu bahagian mendalam tentang Kaspersky Lab untuk Majalah CSO. Artikel tersebut akan secara terperinci mengenai tuduhan terhadap Kaspersky Lab dan Eugene Kaspersky, dan ketiadaan bukti apa pun yang membingungkan. Saya bertanya tentang Best Buy yang menjatuhkan Kaspersky dari barisan in-storenya, perkembangan yang berlaku selepas artikelnya keluar.

"Best Buy dibenarkan membuat keputusan sendiri tentang apa yang hendak dijual atau tidak untuk dijual, " kata Rashid. "Tidak seperti kerajaan persekutuan, peruncit tidak perlu menjelaskan mengapa ia memutuskan hubungan dengan vendor, yang mengatakan, keputusan ini kelihatan seperti keputusan pemasaran dan bukan teknikal. Seseorang di Best Buy gugup mengenai berita utama negatif yang menyerang Kaspersky Lab dan memutuskan untuk menarik perisian dari rak supaya mereka tidak mendapat panggilan telefon yang bersangkutan daripada pengguna.

"Jika Best Buy benar-benar prihatin tentang potensi bahaya perisian Kaspersky, " katanya, "ia akan memberi amaran kepada pelanggan terdahulu untuk menyahpasang produk, atau mempublikasikan dasar pengembalian / pertukaran lebih luas. Ini adalah mengenai Best Buy dengan harapan para pengguna jangan panggil syarikat yang bertanya mengapa terdapat produk buatan Rusia di rak. Ini semua optik.

"Jika anda mahu berdiri tegas, jelas dan berani mengenainya, " katanya membuat kesimpulan. "Secara senyap-senyap mengeluarkan produk dari rak dan berharap tidak ada pemberitahuan-dan kemudian menolak untuk membincangkan mengapa-hanya pengecut."

Sepanjang baris tersebut, satu lagi kenalan saya yang memilih untuk kekal tanpa namakan mempunyai alasan yang sama sekali berbeza untuk Best Buy yang menjatuhkan barisan produk Kaspersky. Musim panas ini, syarikat memperkenalkan Kaspersky Free, antivirus tanpa kos yang menggalakkan pengguna menaik taraf ke suite keselamatan Kaspersky, pembelian secara langsung dari Kaspesky. Saya dapat melihat bagaimana peruncit mungkin membenci langkah itu.

Ia Bukan Kita Terhadap Mereka

Selama bertahun-tahun, Simon Edwards berjaya menguji ujian anti-malware yang dilakukan oleh Dennis Labs yang berpusat di London. Lebih baru-baru ini, beliau menjadi ketua dan CEO SE Labs, menguji produk keselamatan untuk pengguna, perniagaan kecil, dan perusahaan. Seperti saya, Simon tahu mengenai semua orang dalam industri ini. Dia mendapati khabar angin Kaspersky (atau, kerana ia akan memilikinya, "khabar angin") sukar ditelan.

Mengenai tuduhan bahawa produk-produk Kaspersky mengintip pengguna, beliau menegaskan, "Produk anti-malware moden sering berkomunikasi dengan pelayan awan sokongan mereka. Untuk mengekalkan keselamatan pengguna mereka, mereka menyulitkan lalu lintas yang mengalir antara pelayan mereka dan perisian mereka Ini bermakna sukar untuk mengetahui jenis data yang dihantar dan diterima."

Keras tidak mustahil, walaupun. Dengan sumber yang mencukupi, trafik itu boleh diekripsi. "Ia akan menjadi bunuh diri komersial bagi syarikat keselamatan untuk mencuri data secara sistematik atau sebaliknya mengompromikan pelanggannya, " kata Edwards. "Ini akan menjadi satu langkah yang luar biasa, dan tuntutan luar biasa menuntut bukti yang luar biasa.

"Ia juga penting untuk memahami bahawa komuniti keselamatan global agak kecil, " kata Edwards. "Orang-orang yang pernah bekerja untuk syarikat-syarikat keselamatan Rusia, di Rusia, kini boleh bekerja untuk syarikat-syarikat keselamatan Amerika, di Amerika Syarikat sama seperti terbalik, nampaknya sangat mudah untuk mencirikan sebuah syarikat sebagai 'mereka' atau 'kami' ketika pakar yang menguasai perniagaan ini dari semua negara di dunia, dan bergerak di antara syarikat dengan kerap."

Saya pasti boleh menjaminnya. Ramai orang yang saya kenal dalam industri telah bekerja untuk tiga, empat atau lebih syarikat keselamatan yang berbeza di AS dan Eropah Barat, serta di Rusia dan Eropah Timur dan di seluruh dunia.

Kami Melindungi Pengguna; Jadi Adakah Lab Kaspersky

Apabila saya pertama kali bertemu Dennis Batchelder, beliau adalah Pengarah Pengurusan Program untuk perkara antivirus di Microsoft. Selepas lebih daripada lapan tahun dalam kedudukan itu, beliau mengasaskan AppEsteem, sebuah syarikat yang menumpukan kepada menghapuskan amalan menggabungkan perisian yang tidak dikehendaki (atau bahkan berniat jahat) bersama dengan perisian yang anda pilih untuk memuat turun. Dia merebus komen Kasperskynya kepada beberapa perkara yang mudah.

• Kaspersky melindungi pengguna, dan mereka melakukan tugas yang baik.
• Selagi Kaspersky komited untuk melindungi pengguna, kami komited untuk bekerja dengan mereka untuk membantu mereka melindungi pengguna daripada perisian yang menipu.
• Kami akan berhenti bekerja dengan mereka jika kami menerima bukti bahawa hubungan mereka dengan kerajaan Rusia menyebabkan pengguna terluka.

Jelas Batchelder tidak melihat bukti sedemikian.

Terbenam dalam Kawasan Sensitif

Salah satu kenalan lama saya benar-benar mahu berkongsi maklumat dengan saya, tetapi benar-benar tidak dapat menyebut namanya atau nama syarikat. Saya akan memanggilnya Deep Tenggorokan. Secara ringkasnya, dia tidak melihat bukti untuk menyambung Kaspersky dengan mengintip, menggodam, atau malapetaka lain, tetapi kebimbangan bahawa industri keselamatan akan semakin dipolitikkan.

"Saya telah mengenali Eugene dan ramai kakitangan di Kaspersky selama bertahun-tahun, " katanya, "dan saya tidak pernah mempunyai alasan untuk mempercayai bahawa mereka terlibat dalam apa yang mencurigakan berkaitan dengan perisian mereka. Eugene dan yang lain telah menunjukkan bahawa mereka Pakar yang boleh dipercayai, berperang dengan diri sendiri dan beribu-ribu yang lain."

Deep Throat meneruskan, "Masalahnya ialah untuk melakukan perniagaan di Rusia… Nah, anda harus mematuhi peraturan yang dikenakan kepada anda. Saya tidak dapat membayangkan tidak mempunyai campur tangan dari Kremlin jika anda adalah syarikat $ 1B +. Itu tidak bermakna pintu belakang, tetapi sukar untuk mengetahui maksudnya."

Pendapatnya sendiri ialah "apa yang sedang berlaku di AS adalah politik dan mungkin tidak lebih, " tetapi politik itu mencerobohi industri keselamatan. "Kami tertanam di kawasan-kawasan komputer yang sangat sensitif di seluruh dunia. Sekarang bahawa negara-negara penggodaman adalah kejadian sehari-hari, akan ada kecurigaan tentang musuh-musuh yang menanam kekurangan. Kami melihat sejenis kecurigaan yang sama tentang Huawei beberapa tahun lalu."

Deep Throat menyimpulkan dengan nota yang mengasyikkan. "Pilihan lain adalah bahawa NSA telah mengesan beberapa sabotaj dan menelefon beberapa loceng penggera yang tenang, saya harap tidak." Saya harap tidak, juga. Sekiranya mereka mempunyai bukti nyata, mereka harus mencerobohinya.

Responden Lab Kaspersky

Seperti yang dijangka, Kaspersky Lab menafikan sebarang hubungan yang tidak sesuai dengan kerajaan Rusia dan semua tuduhan mengintip atau aktiviti haram lain. Dalam kenyataan rasmi, syarikat itu menyatakan, "tidak mempunyai hubungan yang tidak sesuai dengan mana-mana kerajaan, oleh sebab itu, tidak ada bukti yang dapat dipercaya telah dikemukakan secara terbuka oleh sesiapa atau organisasi untuk menyokong dakwaan palsu yang dilakukan terhadap Kaspersky Lab. menjadi Kaspersky Lab, sebuah syarikat swasta, ditangkap di tengah-tengah perjuangan geopolitik, dan ia diperlakukan secara tidak adil walaupun syarikat itu tidak pernah membantu, dan tidak akan membantu, mana-mana kerajaan di dunia dengan usaha siber atau serangan siber yang menyinggung."

Eugene Kaspersky sendiri telah menawarkan untuk memberi keterangan sebelum mana-mana jawatankuasa yang berkaitan, dan membuat kod sumber untuk produk keselamatan yang ada, supaya pakar dapat melakukan audit terperinci. Setakat ini, agensi-agensi AS tidak membawanya ke atas sebarang tawaran. Menurut pelepasan itu, "Kaspersky Lab hanya menerima jawapan umum daripada satu agensi."

Sebagai tindak balas terhadap larangan Jabatan Keselamatan Dalam Negeri terhadap perisian Kaspersky Lab, Eugene Kaspersky menulis, "Apabila politik menggunakan berita untuk membentuk fakta, tiada siapa yang menang." Dia juga merujuk kepada tuduhan-tuduhan yang sedang berlangsung sebagai "pemburu sihir Perang Dingin" yang baru.

Respon rasmi syarikat terhadap larangan DHS: "Memandangkan Lab Kaspersky tidak mempunyai hubungan yang tidak sesuai dengan mana-mana kerajaan, syarikat itu kecewa dengan keputusan oleh Jabatan Keselamatan Dalam Negeri AS (DHS), tetapi juga bersyukur atas peluang untuk memberikan maklumat tambahan kepada agensi itu untuk mengesahkan bahawa tuduhan-tuduhan ini benar-benar tidak berasas."

Keterangan, Sila

Kaspersky Lab mempunyai bahagian pasaran terbesar penjual keselamatan di Eropah. Di peringkat global, ia adalah syarikat antivirus keempat terbesar dengan pendapatan, dan 85 peratus daripada pendapatannya datang dari luar Rusia. Bekerjasama dengan kerajaan Rusia akan meletakkan kejayaan global itu berisiko. Ia akan menjadi bunuh diri korporat. Itu tidak bermakna ia adalah satu senario yang mustahil, tetapi saya tidak boleh mempercayainya tanpa bukti yang kuat.

Sekiranya produk Kaspersky menghantar maklumat peribadi ke awan Lab Kaspersky, walaupun dalam bentuk yang disulitkan, para penyiasat dan ahli sains NSA tidak sepatutnya mengalami masalah mendekodkan aktiviti itu. Audit penuh kod sumber untuk produk Kaspersky boleh membuktikan atau membantah tuduhan. Saya, untuk satu, akan tertarik untuk melihat Eugene Kaspersky ditemuramah oleh jawatankuasa Senat atau agensi kerajaan yang lain. Tiada yang pernah terjadi.

Ya, Eugene Kaspersky telah bertemu dengan Vladimir Putin. Dan Elon Musk telah bertemu dengan Donald Trump. Apabila syarikat anda cukup besar, anda hobnob dengan kerajaan. Sehingga saya melihat beberapa bukti keras untuk menyokong khabar angin tentang Kaspersky, saya akan memperlakukan mereka sebagai khabar angin dan tidak ada lagi. Saya akan terus mencadangkan produk-produk seperti Kaspersky Anti-Virus Pilihan Editor.