Tartalomjegyzék:
- Oroszellenes antivírus-hisztéria
- Tedd fel vagy fogd be
- Nem mi vagyunk velük szemben
- Védjük a fogyasztókat; A Kaspersky Lab
- Beágyazott érzékeny területekbe
- A Kaspersky Lab válaszol
- A bizonyítékok, kérem
Videó: Часть #4: Как установить Kaspersky Endpoint Security на клиентские компьютеры (November 2024)
Ha azt vádolja, hogy elloptam az új autódat, akkor nagyon sok lehetőség van az ártatlanságomat bizonyítani. Az állítólagos lopás idején kívül voltam az országból. Nincs autóm. A biztonsági kamerák azt mutatják, hogy egy garázsban ül. Stb.
Egy idő múlva az eredeti vádat nem is számít; sikeresen megsértette a hírnevemet. És úgy tűnik, hogy pontosan ez történik a Kaspersky Lab víruskereső gyártóval.
Számos olyan cikk található a Kaspersky Lab nem megfelelő tevékenységeire vonatkozóan. Az amerikai kormány eltávolította a Kaspersky-t a jóváhagyott programok listájáról, és nemrégiben hozzáadta azt a tiltott programok listájához. A Best Buy eldobta a Kaspersky termékeket üzleteiből. Kaspersky biztonsági szakértőket bérelt, akik korábban az orosz kormánynál dolgoztak. A Kaspersky egy orosz cég, merre!
A lista folytatódik, ám lenyűgözően hiányzik a biztonsággal kapcsolatos helytelen magatartás tényszerű bizonyítéka. A helyzet megoldása érdekében gondolatokat kértem az ismeretem biztonsági szakértőitől, mind az Egyesült Államokban, mind a világ minden tájáról.
Először egy nyilvánosságra hozatal pillanatát. Noha nem mondanám, hogy jól ismerem őt, minden bizonnyal találkoztam Eugene Kasperskyval és lenyűgözött a tudása. Követem őt a Twitteren, és ő követ engem. Még egy túrahajót is lovagoltam Eugene-nal (és másokkal) a McCovey Cove-ba egy óriás játék során. Menj óriások!
Oroszellenes antivírus-hisztéria
Graham Cluley szinte mindaddig a számítógépes biztonsági üzletágban tevékenykedik, amíg számítógépes biztonsági üzlet működik. A nap folyamán Dr. Solomon háziállatában dolgozott, röviden a McAfee-n dolgozott, majd sok éven át képviselte Sophost. Most független biztonsági szakértő, és népszerű biztonsági blogja és podcast-sorozata. Cluley attól tart, hogy a Kaspersky-val kapcsolatos pletykák legalább részben kenetkampány, amelyet oroszellenes hisztéria táplál.
Cluley megjegyezte, hogy bárki, aki az orosz fejlesztőktől származó szoftverek miatt aggódik, ugyanolyan aggódni kell az Amerikai házakban és vállalkozásokban alkalmazott nagy mennyiségű technológia miatt, amelyekre támaszkodnak például a kínai fejlesztők és gyártók.
"Hacsak nem állnak rendelkezésre ellenkező bizonyítékok, " fejezte be Cluley. "Hiszem, hogy Kaspersky az oroszellenes hisztéria szerencsétlen áldozata".
Tedd fel vagy fogd be
Fahmida Rashid, a biztonsági szakértő, aki egyaránt barát és egykori PCMag kolléga, mélyreható anyagot írt a Kaspersky Lab-ról a CSO Magazine számára. A cikk körültekintően foglalkozik a Kaspersky Lab és Eugene Kaspersky elleni vádakkal, valamint bármilyen átkozott bizonyíték hiányával. Megkérdeztem tőle, hogy a Best Buy elveszi-e a Kaspersky-t a bolti kínálatból - ez a fejlemény a cikk megjelenése után történt.
"A Best Buy megengedheti magának, hogy döntjön arról, hogy mit adjon el vagy nem." - jegyezte meg Rashid. "A szövetségi kormánytól eltérően a kiskereskedőnek nem kell megmagyaráznia, miért szakította meg az eladóval fennálló kapcsolatait. Ugyanakkor ez a döntés marketing és nem technikai döntésnek tűnik. Valaki a Best Buy-ban ideges a Kaspersky-t károsító negatív címsor miatt. A Lab úgy döntött, hogy lehúzza a szoftvert a polcokról, hogy ne aggódjanak a fogyasztók telefonhívásai.
"Ha a Best Buy valóban aggódik a Kaspersky szoftver potenciális veszélyei miatt" - folytatta ", akkor kifejezetten figyelmeztette volna a múltbeli ügyfeleket, hogy távolítsák el a terméket, vagy szélesebb körben nyilvánosságra hozza a visszatérítési / cserepolitikát. Ez a Best Buy-ról szól, abban a reményben, hogy a fogyasztók ne hívja a társaságot, és kérdezi, hogy miért vannak az orosz gyártású termékek a polcokon - ez mind optika.
"Ha állást akarsz tenni, légy határozott és merész róla" - fejezte be a nő. "A termékek csendes csendje a polcokról, és remélve, hogy senki sem veszi észre - majd megtagadja, hogy megvitassák miért -, csak gyáva."
Ezen vonalak mentén egy másik kapcsolattartóm, aki inkább névtelen marad, egy teljesen más okkal magyarázta a Best Buy-ot a Kaspersky termékcsalád elhagyására. Idén nyáron a társaság bevezette a Kaspersky Free egy ingyenes költségű víruskeresőt, amely arra ösztönzi a felhasználókat, hogy frissítsenek a Kaspersky biztonsági csomagjára, egy online vásárlásra közvetlenül a Kaspesky-től. Látom, hogy a kiskereskedő hogyan bántalmazhatja ezt a lépést.
Nem mi vagyunk velük szemben
Simon Edwards évek óta irányította a londoni székhelyű Dennis Labs félelmetes rosszindulatú programok elleni teszteit. A közelmúltban ő lett az SE Labs alapítója és vezérigazgatója, aki biztonsági termékeket tesztelt a fogyasztók, a kisvállalkozások és a vállalkozások számára. Mint én, Simon szinte mindenkit ismer az iparban. Nehezen lenyelhető a Kaspersky pletykák (vagy, amilyen lenne, "pletykák").
A Kaspersky termékek kémkedésével kapcsolatos vádak kapcsán rámutatott: "A modern rosszindulatú szoftverek elleni termékek gyakran kommunikálnak a támogató felhőszerverekkel. A felhasználók biztonsága érdekében titkosítják a forgalmat, amely a szerverük és a szoftverük között áramlik. "Ez azt jelenti, hogy nehéz megismerni az elküldött és fogadott adatok jellegét."
A nehéz azonban nem lehetetlen. Ha elegendő erőforrás áll rendelkezésre, akkor a forgalom dekódolható. "Kereskedelmi öngyilkosság lenne, ha egy biztonsági cég szisztematikusan ellopja az adatokat vagy más módon veszélyeztetné ügyfeleit" - mondta Edwards. "Ez rendkívüli lépés lenne, és a rendkívüli követelések rendkívüli bizonyítékokat igényelnek.
"Fontos megérteni, hogy a globális biztonsági közösség viszonylag kicsi" - mutatott rá Edwards. "Azok az emberek, akik oroszországi biztonsági társaságoknál dolgoztak, most az amerikai biztonsági társaságoknál dolgozhatnak, Amerikában. Ugyanez vonatkozik fordítva. Nagyon egyszerűbbnek tűnik a társaságot úgy jellemezni, hogy" ők "vagy" mi "vagyunk, amikor a ezeknek a vállalkozásoknak a hatalma a világ minden országából származik, és rendszeresen mozognak a vállalatok között."
Biztos vagyok ehhez. Számos ember, akit ismerek az iparban, három, négy vagy több különféle biztonsági társaságnál dolgozott az Egyesült Államokban és Nyugat-Európában, valamint Oroszországban és Kelet-Európában, valamint az egész világon.
Védjük a fogyasztókat; A Kaspersky Lab
Amikor először találkoztam Dennis Batchelderrel, ő volt a Microsoft vírusvédelmi programkezelő igazgatója. Több mint nyolc év után ebben a pozícióban alapította az AppEsteem-t, egy olyan társaságot, amely arra törekszik, hogy megszüntesse a nem kívánt (vagy akár rosszindulatú) szoftverek csomagolását a letöltött szoftverrel együtt. Néhány egyszerű ponton lefűzte Kaspersky észrevételeit.
- A Kaspersky védi a fogyasztókat, és átkozottul jó munkát végeznek rajta.
- Mindaddig, amíg a Kaspersky elkötelezi magát a fogyasztók védelme mellett, elkötelezettek vagyunk velük együtt, hogy segítsük őket a fogyasztók jobb megóvásában a megtévesztő szoftverek ellen.
- Hagyunk bizonyítékot arra, hogy az orosz kormányhoz fűződő kapcsolatuk miatt a fogyasztókat sértették volna, abbahagynánk velük a munkát.
Batchelder nyilvánvalóan nem látott ilyen bizonyítékot.
Beágyazott érzékeny területekbe
Az egyik régóta fennálló kapcsolatom valóban meg akarta osztani velem az információkat, de egyáltalán nem említhette a nevét vagy a cégnevét. Mély toroknak hívom. Röviden: nem lát bizonyítékot arra, hogy Kaspersky összekapcsolódjon kémkedéssel, hackeléssel vagy más rosszindulatú fellépéssel, de attól tart, hogy a biztonsági ipar egyre inkább politizálódik.
"Évek óta ismerem Eugent és a Kaspersky munkatársainak sokaságát - mondta. - És soha nem volt okom elhinni, hogy szoftvereikkel kapcsolatban valami gyanús tevékenységet folytatnak. Eugene és mások bebizonyították, hogy ők megbízható szakértők, akik ugyanazon harcban harcolnak, mint én és mások ezrei."
Deep Throat folytatta: "A probléma az, hogy üzleti tevékenységet folytat Oroszországban… Nos, be kell tartania minden olyan szabályt, amelyet rád vetnek ki. Nem tudom elképzelni, hogy ne zavarja a Kreml, ha Ön 1B dolláros + társaság. Ez nem jelenti a hátsó ajtókat, de nehéz tudni, hogy mit jelent."
Saját véleménye szerint "bármi történik az Egyesült Államokban, a politika és valószínűleg semmi több", de ez a politika behatol a biztonsági iparba. "A számítógépes hálózatok hihetetlenül érzékeny területeire ágyazódtak be a világ minden tájáról. Most, hogy a nemzetállami hackelés mindennapi esemény, felmerülnek a gyanúk, hogy az ellenfelek hibákat ültetnek be. Ugyanez a gyanú volt a Huaweivel szemben néhány évvel ezelőtt."
A mély torok zaklató hangon fejezte be a következtetést. "A másik lehetőség az, hogy az NSA észlelt szabotázsot, és csendes csengőket csengetett. Remélem, hogy nem." Remélem nem is. Ha valódi bizonyítékuk van, akkor ezt ki kell dobniuk.
A Kaspersky Lab válaszol
A várakozások szerint a Kaspersky Lab tagadja az orosz kormánnyal való bármilyen nem megfelelő kapcsolatot, valamint a kémkedés vagy más tiltott tevékenység vádját. A társaság egy hivatalos kiadásban kijelentette: "nincs megfelelő kapcsolata semmilyen kormánnyal, ezért senki vagy egyetlen szervezet sem tett közzé hiteles bizonyítékokat a Kaspersky Lab elleni hamis állítások alátámasztására. Úgy tűnik, hogy az egyetlen következtetés hogy a Kaspersky Lab egy magánvállalatot egy geopolitikai harc közepébe kerüljék, és igazságtalanul bánnak vele, bár a cég soha nem segített, és nem fog segíteni sem a világ egyik kormányát sem az internetes kérelemmel, sem a támadó számítógépes erőfeszítésekkel."
Maga Eugene Kaspersky felajánlotta, hogy tanúvallomást tesz bármely releváns bizottság előtt, és elérhetővé teszi a biztonsági termékek forráskódját, hogy a szakértők részletes ellenőrzést végezzenek. Az amerikai ügynökségek eddig nem vették fel őt egyik ajánlatban sem. A kiadás szerint "a Kaspersky Lab csak egy ügynökséget kapott általános választ".
Válaszul a belbiztonsági minisztérium Kaspersky Lab szoftverre vonatkozó tilalmára, Eugene Kaspersky tweetelt: "Amikor a politika a híreket használja a tények megfogalmazására, senki sem nyer." Megemlítette a folyamatban lévő állítólagos állításokat is, mint egy új "hidegháborús boszorkányvadászat".
A cég hivatalos válasza a DHS tilalmára: "Tekintettel arra, hogy a Kaspersky Labnak nincs megfelelő kapcsolata semmilyen kormánnyal, a vállalat csalódott az Egyesült Államok Belbiztonsági Minisztériuma (DHS) döntésében, de hálás is a lehetőségért, hogy további információkat nyújt az ügynökségnek annak megerősítése érdekében, hogy ezek az állítások teljesen megalapozatlanok."
A bizonyítékok, kérem
A Kaspersky Lab az Európában a biztonsági gyártók legnagyobb piaci részesedésével rendelkezik. Globálisan bevétel szerint ez a negyedik legnagyobb antivírus cég, bevételeinek 85% -a Oroszországon kívülről származik. Az orosz kormánnyal való együttműködés veszélyezteti ezt a globális sikert. Ez vállalati öngyilkosság lenne. Ez nem azt jelenti, hogy lehetetlen forgatókönyv, de kemény bizonyítékok nélkül nem tudom elhinni.
Ha a Kaspersky termékek magánjellegű információkat küldnek a Kaspersky Lab felhőnek, még titkosított formában is, az NSA kriptoanalitikusainak és biztonsági tudósainak nem szabad gondot okozni ennek a tevékenységnek a dekódolására. A Kaspersky termékek forráskódjának teljes ellenőrzése bizonyíthatja vagy megcáfolhatja az állításokat. Egyrészt nagyon örülnék, ha Eugene Kaspersky-t interjúval látná egy szenátus bizottság vagy más kormányhivatal. Ennek egyik sem történt.
Igen, Eugene Kaspersky találkozott Vlagyimir Putyinnal. És Elon Musk találkozott Donald Trumpmal. Ha a vállalat elég nagy, akkor beszélgetni kell a kormányzattal. Mindaddig, amíg nem találok néhány bizonyítékot a Kaspersky-ről szóló pletykák alátámasztására, pletykákként kezdem őket, és semmi többet. Folytatom az olyan termékek ajánlását, mint például az Editors 'Choice Kaspersky Anti-Virus.
