Oglas

Varnostne novice so trenutno preplavljene z vrsto obtožb proti enemu vodilnih svetovnih razvijalcev protivirusnih programov, Kaspersky Labu. Trditve prihajajo na podlagi večmesečnih špekulacij glede ruske namere v zunanjepolitičnih dogodkih Vdiranje lahko zmaga na loteriji: Ali lahko zmaga na volitvah?Elektronski glasovalni stroji so nagnjeni k poseganju, vendar obstajajo tudi drugi načini, na katere lahko vdiranje vpliva na izid volitev ali neposredno odloči o izidu volitev – in vse to je razlog za resno zaskrbljenost. Preberi več . Ta članek se ne poglablja v te obtožbe.

Ta članek se osredotoča na obtožbe v Kaspersky Labu in na to, ali je varna uporaba njihovih varnostnih izdelkov.

Domnevno vohunjenje

The Wall Street Journal poročila da je Kaspersky Lab zgolj orodje ruskih varnostnih služb in s krajo podatkov spodkopava ameriške vladne agencije. Hekerji so ciljali na določenega izvajalca, potem ko so odkrili kritične datoteke, ki jih je v njegovem računalniku skeniral protivirusni izdelek Kaspersky. Ukradene datoteke vsebujejo podrobnosti o

instagram viewer
kako ZDA prodirajo v tuja računalniška omrežja Ali bi lahko te tehnike kibernetskega vohunjenja NSA uporabili proti vam?Če vas lahko NSA izsledi – in vemo, da lahko –, lahko tudi kibernetski kriminalci. Tukaj je opisano, kako bodo vladna orodja pozneje uporabljena proti vam. Preberi več in brani pred kibernetskimi napadi – potem ko je izvajalec odstranil visoko tajne datoteke iz NSA in jih shranil v svoj računalnik (še ena velika varnostna napaka).

Kaspersky Lab

Izraelski vohuni našel ukradeno gradivo v omrežju Kaspersky Lab leta 2015. Zadeva je prišla na dan že oktobra. Od takrat sta ameriška in britanska vlada izdali opozorila o varnostnih tveganjih uporabe ruske protivirusne programske opreme. Obe vladi se posebej sklicujeta na Kaspersky, vendar sta z ruskim razvijalcem razširili svoje opozorilo na vse izdelke za kibernetsko varnost.

Ministrstvo za domovinsko varnost je izdalo naslednje izjava:

»Oddelek je zaskrbljen zaradi povezav med nekaterimi uradniki Kasperskyja in ruske obveščevalne ter drugimi vladnimi agencijami ter zahtevami pod Ruska zakonodaja, ki ruskim obveščevalnim agencijam dovoljuje, da od Kasperskega zahtevajo ali prisilijo v pomoč in prestrežejo komunikacije, ki potekajo v ruskem jeziku. omrežja.

Tveganje, da bi ruska vlada, bodisi da deluje sama ali v sodelovanju s Kasperskyjem, izkoristila dostop Za ogrožanje zveznih informacij in informacijskih sistemov, ki jih zagotavljajo izdelki Kaspersky, neposredno vpliva državljan ZDA varnost."

Kako se je odzval Kaspersky?

No, razumljivo, ustanovitelj in izvršni direktor Kaspersky Lab Eugene Kaspersky je obtožbe odločno zavrnil in izjavil, da je »Laboratorij Kaspersky nima neprimernih povezav z nobeno vlado, zato nihče ali kdorkoli ni javno predstavil nobenih verodostojnih dokazov organizacije, da bi podprl napačne obtožbe zoper podjetje." Vidik "verodostojnih dokazov" izjave podjetja je pomembno.

Medtem ko so vlade ZDA in Združenega kraljestva hitro obsodile Kasperskyja, je malo dejanskih dokazov. Kaspersky je še poudaril, da več kot 85 odstotkov njihovih prihodkov prihaja s čezmorskih trgov. Sodelovanje s posameznimi vladami proti drugim bi bilo resno škodljivo za njihov rezultat. Dokazi ali ne, se erodirajo.

Preglejte programsko opremo

Pravzaprav v interesu zaščite imena Kaspersky in svetovnega ugleda, Eugene Kaspersky je večkrat ponudil, da neodvisnim revizorjem omogoči pregled protivirusnega in drugega vira programske opreme Koda. Rusko podjetje za kibernetsko varnost meni, da morajo "ponovno vzpostaviti zaupanje v odnose med svetovnimi podjetji, vladami in državljani", preden lahko počistijo svoje ime.

Narava protivirusne programske opreme pomeni, da ima vsak paket skoraj popoln nadzor nad svojim gostiteljskim računalnikom. Protivirusna programska oprema mora skenirati globoko v koren naprave, da odkrije skrito zlonamerno programsko opremo in druge neprijetnosti. Navsezadnje je ime Kaspersky dalo odkrivanje izjemno dobro skrite zlonamerne programske opreme. Kaspersky pa se zaveda, da "zaupanje ni dano" in da obstaja pot, po kateri se lahko povzpnemo, ne glede na njihovo vpletenost.

Strokovnjaki za kibernetsko varnost pretehtajo

Strokovnjaki za kibernetsko varnost so nekoliko razdeljeni glede spornega vprašanja protivirusnega programa Kaspersky, ki zagotavlja podrobnosti o visoko tajnih datotekah NSA.

Zajema dve hipotetiki:

  1. Kaspersky je ruske oblasti ali hekerje zavestno opozoril na prisotnost visoko tajnih, a nezanesljivih dokumentov NSA na osebnem računalniku izvajalcev.
  2. Kaspersky je vedel, da so visoko tajne datoteke tam, ker je protivirusni pregled dal pozitiven rezultat z nekaterimi različnimi orodji za vdiranje NSA, zato so se pojavili v omrežju Kaspersky.

Mnogi strokovnjaki za kibernetsko varnost menijo, da je drugi scenarij bolj verjeten. Matthew Green, profesor kriptografije na univerzi John Hopkins, je ponudil drugo stališče: »Soglasje na infosec Twitterju je, da Kaspersky morda ni sodeloval z [rusko vlado]; le morda je njihov izdelek grozljivo ogrožen."

Konsenz o infosec Twitterju je, da Kaspersky morda ni sodeloval z vlado RU; le morda je njihov izdelek grozljivo ogrožen.

— Matthew Green (@matthew_d_green) 5. oktober 2017

Vendar so se drugi varnostni strokovnjaki oglasili s svojo podporo drugemu scenariju. Poleg tega, čeprav Kaspersky ne sodeluje neposredno s posameznimi vladami, skoraj zagotovo analizira svoje hevristične preglede. In če ti pregledi odkrijejo visoko zaupna orodja za vdiranje NSA, kdo naj reče, da heker (ali hekerji), ki je že v omrežju Kaspersky, ni bil takoj obveščen.

Ne konsenz. https://t.co/4qCmCAdvSE

— Bryson Bort (@brysonbort) 7. oktober 2017

Navsezadnje so izraelski vohuni posredovali novico NSA glede svojih ogroženih datotek. Ne vemo, kdo je še vdrl v omrežje.

V Jasnem

Kaspersky je eden najboljših protivirusnih izdelkov na trgu. Kaspersky Lab je doživel stratosferski vzpon pod vodstvom Eugena Kasperskyja, vse to v času, ko so bile razvpito omejevalne ruske vlade. Eugene Kaspersky je tudi sam nekdanji inženir programske opreme za signalno obveščevalno službo KGB. Njegovi kritiki ga že dolgo obtožujejo, da uporablja Kaspersky kot rusko obveščevalno orodje. Kaspersky svobodno priznava, da sodelujejo s FSB, ko jih pozovejo – ne bi bilo v nasprotju z interesi podjetja.

Nasprotno pa je protirusko razpoloženje v zadnjem času na vrhuncu. Obtožbe o tem, da so ruski vojaški strokovnjaki na visoki ravni prešli na civilno kibernetsko varnost, se prav tako zlahka nanašajo na ameriška, britanska in evropska podjetja. Podobno Norton Antivirus, razvit v ZDA, pogosto tesno sodeluje s FBI. Ali naj ameriška javnost ne zaupa Nortonu za pomoč njihovi vladi?

V redu, samo povej mi: Ali lahko uporabljam Kaspersky ali ne?

No, kako si domoljub? Hecam se.

Toda jasna črta v pesku je bila potegnjena. Nekatere vladne agencije ZDA že dolgo predlagajo svojim zaposlenim in izvajalcem, da prenehajo uporabljati ruske protivirusne izdelke. Toda dodajanje vlade Združenega kraljestva in umik Barclaysove brezplačne 12-mesečne brezplačne preizkusne ponudbe Kasperskyja je dvignilo več kot nekaj obrvi.

Naj poudarim: v Združenem kraljestvu *ni* prepovedi za izdelke KL. Smo v stiku z @NCSC glede naše pobude za transparentnost in prepričan sem, da bomo našli način za sodelovanje

— Eugene Kaspersky (@e_kaspersky) 2. december 2017

Seveda to, kar počnejo podjetja, ne velja nujno za javnost. Torej, na eni strani imamo Ciarana Martina, direktorja britanskega nacionalnega centra za kibernetsko varnost svetovanje vladne službe proti uporabi rusko razvitih izdelkov za kibernetsko varnost. Po drugi strani imamo Iana Levyja, tehničnega direktorja NCSC, potrjuje da "trenutno ni nobenega prepričljivega razloga za razširitev tega nasveta na [širši javni sektor, bolj splošna podjetja ali posameznike."

Izdelki za kibernetsko varnost Kaspersky so dovoljeni za uporabo, če niste vladna agencija, delate za NSA ali drug vladni oddelek ZDA ali vladni izvajalec. Pravzaprav izdelki za kibernetsko varnost Kaspersky pogosto prejemajo zelo pozitivne povratne informacije Primerjajte učinkovitost vašega protivirusnega programa s temi 5 najboljšimi spletnimi mestiKatero protivirusno programsko opremo naj uporabljam? Kateri je "najboljši"? Tukaj si oglejmo pet najboljših spletnih virov za preverjanje delovanja protivirusnih programov, ki vam bodo pomagali sprejeti premišljeno odločitev. Preberi več . so dobro znan po odstranjevanju trdovratne zlonamerne programske opreme Popoln vodnik za odstranjevanje zlonamerne programske opremeZlonamerna programska oprema je danes povsod in izkoreninjenje zlonamerne programske opreme iz vašega sistema je dolgotrajen proces, ki zahteva smernice. Če menite, da je vaš računalnik okužen, je to vodnik, ki ga potrebujete. Preberi več , kot tudi ponudbo široke palete orodja za odstranjevanje ransomware in rootkitov 12 orodij, s katerimi lahko pomagate premagati RansomwareEna največjih težav, s katerimi se soočajo uporabniki računalnikov, je izsiljevalska programska oprema. In čeprav se je proti okužbi z izsiljevalsko programsko opremo znano težko boriti, ni nemogoče. Oglejte si, kako lahko ta orodja pomagajo. Preberi več .

Prva faza Kasperskyjeve pobude za preglednost se bo začela v prvem četrtletju 2018. Lahko ste prepričani, da bomo tam, ko se to zgodi!

Ali zdaj ne zaupate izdelkom za kibernetsko varnost Kaspersky? Ste vedno? Ali pa kot zasebnik preprosto ni pomembno?

Gavin je višji pisatelj za MUO. Je tudi urednik in vodja SEO za sestrsko spletno mesto MakeUseOf, osredotočeno na kripto, Blocks Decoded. Ima diplomo iz sodobnega pisanja z digitalnimi umetniškimi praksami iz hribov Devona, kot tudi več kot desetletje poklicnih izkušenj s pisanjem. Uživa v velikih količinah čaja.