Skelbimas

Saugumo naujienose šiuo metu gausu kaltinimų vienam iš pirmaujančių antivirusinių programų kūrėjų pasaulyje Kaspersky Lab. Tokie teiginiai pateikiami kelis mėnesius trukusių spekuliacijų pagrindu dėl Rusijos ketinimų užsienio politiniuose įvykiuose Įsilaužimas gali laimėti loteriją: ar jis gali laimėti rinkimus?Elektroninius balsavimo aparatus galima sugadinti, tačiau yra ir kitų būdų, kaip įsilaužimas gali turėti įtakos rinkimų rezultatams arba juos visiškai nulemti – ir visa tai kelia rimtą susirūpinimą. Skaityti daugiau . Šis straipsnis nesigilina į tuos kaltinimus.

Šiame straipsnyje dėmesys sutelkiamas į „Kaspersky Lab“ pareikštus kaltinimus ir apie tai, ar saugu naudoti jų saugos produktus.

Tariamas šnipinėjimas

„Wall Street Journal“. pranešimus kad „Kaspersky Lab“ yra tik Rusijos saugumo tarnybų įrankis ir griauna JAV vyriausybines agentūras vogdama duomenis. Įsilaužėliai nusitaikė į konkretų rangovą, kai identifikavo svarbius failus, nuskaitytus jo kompiuteryje naudojant „Kaspersky“ antivirusinį produktą. Pavogtuose failuose yra išsami informacija apie

instagram viewer
kaip JAV skverbiasi į užsienio kompiuterių tinklus Ar šie NSA kibernetinio šnipinėjimo būdai galėtų būti panaudoti prieš jus?Jei NSA gali jus sekti – ir mes žinome, kad gali – gali ir kibernetiniai nusikaltėliai. Štai kaip vėliau prieš jus bus panaudoti vyriausybės sukurti įrankiai. Skaityti daugiau ir ginasi nuo kibernetinių atakų – po to, kai rangovas iš NSA pašalino itin įslaptintus failus ir išsaugojo juos savo kompiuteryje (dar vienas didžiulis saugumo gedimas).

Kaspersky Lab

Izraelio šnipai rasta pavogtos medžiagos Kaspersky Lab tinkle 2015 m. Ši problema iškilo dar spalį. Nuo to laiko JAV ir JK vyriausybės perspėjo dėl saugumo rizikos naudojant Rusijos antivirusinę programinę įrangą. Abi vyriausybės konkrečiai nurodo „Kaspersky“, tačiau išplėtė savo įspėjimą visiems kibernetinio saugumo produktams su Rusijos kūrėju.

Valstybės saugumo departamentas paskelbė tokį pranešimą pareiškimas:

„Departamentas yra susirūpinęs dėl ryšių tarp tam tikrų „Kaspersky“ pareigūnų ir Rusijos žvalgybos bei kitų vyriausybinių agentūrų ir reikalavimų pagal Rusijos įstatymai, leidžiantys Rusijos žvalgybos agentūroms prašyti arba priverstinai iš Kaspersky pagalbos ir perimti ryšius per rusų kalbą tinklai.

Rizika, kad Rusijos vyriausybė, veikdama pati, ar bendradarbiaudama su „Kaspersky“, gali pasinaudoti prieiga „Kaspersky“ produktai, siekdami pakenkti federalinei informacijai ir informacinėms sistemoms, yra tiesiogiai susiję su JAV nacionaline saugumas“.

Kaip „Kaspersky“ reagavo?

Na, suprantama, „Kaspersky Lab“ įkūrėjas ir generalinis direktorius Eugenijus Kaspersky griežtai paneigė kaltinimus, teigdamas, kad „Kaspersky Lab neturi netinkamų ryšių su jokia vyriausybe, todėl niekas ar niekas viešai nepateikė jokių patikimų įrodymų organizacija, siekdama paremti įmonei pateiktus melagingus kaltinimus. Įmonės deklaracijos „patikimų įrodymų“ aspektas yra svarbu.

Nors JAV ir JK vyriausybės greitai pasmerkė „Kaspersky“, faktinių įrodymų yra mažai. Kaspersky taip pat pažymėjo, kad daugiau nei 85 procentus jų pajamų gaunama iš užsienio rinkų. Darbas su atskiromis vyriausybėmis prieš kitas labai pakenktų jų rezultatams. Įrodymai ar ne, jie yra griaunami.

Patikrinkite programinę įrangą

Tiesą sakant, siekdamas apsaugoti Kaspersky vardą ir pasaulinę reputaciją, Eugenijus Kasperskis ne kartą siūlė leisti nepriklausomiems auditoriams peržiūrėti antivirusinės ir kitos programinės įrangos šaltinį kodas. Rusijos kibernetinio saugumo įmonė mano, kad prieš paskelbiant savo vardą, joms „reikia atkurti pasitikėjimą pasaulinių kompanijų, vyriausybių ir piliečių santykiais“.

Antivirusinės programinės įrangos prigimtis reiškia, kad bet koks rinkinys gali beveik visiškai valdyti savo pagrindinį kompiuterį. Antivirusinė programinė įranga turi nuskaityti giliai į įrenginio šaknį, kad atskleistų paslėptą kenkėjišką programą ir kitas bėdas. Galų gale, „Kaspersky“ pavadinimą suteikė itin gerai paslėptų kenkėjiškų programų atskleidimas. Tačiau Kaspersky supranta, kad „pasitikėjimas nėra savaime suprantamas dalykas“ ir kad yra kelias, kuriuo reikia kopti, nepaisant jų dalyvavimo.

Kibernetinio saugumo ekspertai svarsto

Kibernetinio saugumo ekspertai nesutaria dėl ginčytinos Kaspersky antivirusinės programos, pateikiančios išsamią informaciją apie labai įslaptintus NSA failus.

Tai susiveda į dvi hipotetines prielaidas:

  1. „Kaspersky“ sąmoningai perspėjo Rusijos valdžios institucijas ar įsilaužėlius, kad rangovo asmeniniame kompiuteryje yra labai įslaptintų, tačiau nesaugių NSA dokumentų.
  2. „Kaspersky“ žinojo, kad ten yra labai įslaptintų failų, nes antivirusinis nuskaitymas buvo teigiamas naudojant tam tikrą NSA įsilaužimo įrankį, todėl jie pasirodė „Kaspersky“ tinkle.

Daugelis kibernetinio saugumo ekspertų mano, kad antrasis scenarijus yra labiau tikėtinas. Matthew Greenas, Johno Hopkinso universiteto kriptografijos profesorius, pasiūlė kitą poziciją: „Susitarimas dėl infosec Twitter yra toks, kad „Kaspersky“ galbūt nesusitarė su [Rusijos vyriausybe]; tik galbūt jų produktas gali būti siaubingai pažeistas.

Sutarimas dėl infosec Twitter yra toks, kad „Kaspersky“ galėjo nesusikalbėti su RU valdžia; tik galbūt jų produktas gali būti siaubingai pažeistas.

– Matthew Green (@matthew_d_green) 2017 m. spalio 5 d

Tačiau kiti saugumo ekspertai pritarė antrajam scenarijui. Be to, nors Kaspersky tiesiogiai nedirba su atskiromis vyriausybėmis, jos beveik neabejotinai analizuoja savo euristinius nuskaitymus. Ir jei šie nuskaitymai aptiktų labai įslaptintus NSA įsilaužimo įrankius, apie tai, kas yra įsilaužėlis (ar įsilaužėliai), jau esantis „Kaspersky“ tinkle, nebuvo iš karto informuotas.

Ne sutarimas. https://t.co/4qCmCAdvSE

- Brysonas Bortas (@brysonbort) 2017 m. spalio 7 d

Juk Izraelio šnipai perdavė naujieną NSA apie sukompromituotus failus. Nežinome, kas dar įsilaužė į tinklą.

Šviesoje

Kaspersky yra vienas geriausių antivirusinių produktų rinkoje. Kaspersky Lab stebėjo stratosferos augimą, vadovaujant Eugenijui Kasperskiui, o tuo metu kai buvo žinomai ribojančios Rusijos vyriausybės. Pats Eugenijus Kasperskis yra buvęs KGB signalų žvalgybos programinės įrangos inžinierius. Jo kritikai ilgą laiką kaltino jį naudojant „Kaspersky“ kaip Rusijos žvalgybos įrankį. „Kaspersky“ laisvai pripažįsta, kad jie dirba su FSB, kai yra raginami – tai prieštarautų įmonės interesams.

Priešingai, antirusiškos nuotaikos pastaruoju metu pasiekė aukščiausią lygį. Kaltinimai dėl aukšto rango Rusijos karinių ekspertų perėjimo prie civilinio kibernetinio saugumo lygiai taip pat lengvai metami Amerikos, Didžiosios Britanijos ir Europos įmonėms. Panašiai JAV sukurta „Norton Antivirus“ dažnai glaudžiai bendradarbiauja su FTB. Ar JAV visuomenė turėtų nepasitikėti Nortonu dėl pagalbos jų vyriausybei?

Gerai, tiesiog pasakykite man: ar galiu naudoti „Kaspersky“, ar ne?

Na, koks tu patriotiškas? Aš juokauju.

Tačiau smėlyje buvo nubrėžta aiški linija. Kai kurios JAV vyriausybinės agentūros jau seniai siūlė savo darbuotojams ir rangovams nustoti naudoti Rusijoje pagamintus antivirusinius produktus. Tačiau JK vyriausybės papildymas ir pasitraukimas „Barclays“ nemokamo 12 mėnesių „Kaspersky“ nemokamo bandomojo laikotarpio pasiūlymas pakėlė daugiau nei kelis antakius.

Leiskite pabrėžti: JK KL gaminiams *jokio* draudimo. Mes palaikome ryšį su @NCSC dėl mūsų Skaidrumo iniciatyvos ir esu tikras, kad rasime būdą dirbti kartu

- Eugenijus Kaspersky (@e_kaspersky) 2017 m. gruodžio 2 d

Žinoma, tai, ką daro verslas, nebūtinai tinka visuomenei. Taigi, viena vertus, turime JK nacionalinio kibernetinio saugumo centro direktorių Ciaraną Martiną patardamas vyriausybės departamentai priešinosi naudoti Rusijoje sukurtus kibernetinio saugumo produktus. Kita vertus, turime Ianą Levy, NCSC techninį direktorių, patvirtinantis kad „šiuo metu nėra įtikinamo atvejo, kad šis patarimas būtų taikomas platesniam viešajam sektoriui, bendresnėms įmonėms ar asmenims“.

Kaspersky kibernetinio saugumo produktus galima naudoti, jei nesate vyriausybinė agentūra, dirbate NSA ar kitam JAV vyriausybės departamentui arba vyriausybiniam rangovui. Tiesą sakant, „Kaspersky“ kibernetinio saugumo produktai dažnai sulaukia itin teigiamų atsiliepimų Palyginkite savo antivirusinės programos našumą su šiomis 5 geriausiomis svetainėmisKokia antivirusinė programinė įranga turėtų būti naudojama? Kuris yra "geriausias"? Čia apžvelgiame penkis geriausius internetinius išteklius, skirtus patikrinti antivirusinės programos veikimą, kad padėtume priimti pagrįstą sprendimą. Skaityti daugiau . Jiems gerai žinomas kaip pašalina užsispyrusias kenkėjiškas programas Visas kenkėjiškų programų pašalinimo vadovasŠiomis dienomis kenkėjiškų programų yra visur, o kenkėjiškų programų išnaikinimas iš jūsų sistemos yra ilgas procesas, todėl reikia patarimų. Jei manote, kad jūsų kompiuteris užkrėstas, šis vadovas jums reikalingas. Skaityti daugiau , taip pat siūlo platų asortimentą ransomware ir rootkit pašalinimo įrankiai 12 įrankių, kuriuos galite naudoti norėdami įveikti išpirkos reikalaujančią programinę įrangąViena didžiausių problemų, su kuriomis susiduria kompiuterių vartotojai, yra išpirkos reikalaujančios programos. Ir nors kovoti su išpirkos reikalaujančia programa yra labai sunku, tai nėra neįmanoma. Pažiūrėkite, kaip šie įrankiai gali padėti. Skaityti daugiau .

Pirmasis „Kaspersky“ skaidrumo iniciatyvos etapas prasidės pirmąjį 2018 m. ketvirtį. Galite būti tikri, kad mes būsime šalia, kai tai įvyks!

Ar dabar nepasitikite „Kaspersky“ kibernetinio saugumo produktais? Ar visada? Ar tai tiesiog nesvarbu, kaip privačiam piliečiui?

Gavinas yra MUO vyresnysis rašytojas. Jis taip pat yra „MakeUseOf“ seserinės svetainės „Blocks Decoded“ redaktorius ir SEO vadovas. Jis turi BA (Hons) šiuolaikinio rašymo ir skaitmeninio meno praktikas, išplėštas iš Devono kalvų, taip pat daugiau nei dešimtmetį profesionalaus rašymo patirtį. Jis mėgaujasi daugybe arbatos.