Reklaam

Turvauudised on praegu täis süüdistusi ühe maailma juhtiva viirusetõrje arendaja Kaspersky Lab vastu. Väited pärinevad kuudepikkuste spekulatsioonide taustal Venemaa kavatsuste kohta välispoliitilistes sündmustes Häkkimine võib võita loterii: kas see võidab valimised?Elektroonilisi hääletamismasinaid võib rikkuda, kuid häkkimine võib mõjutada või otsustada valimistulemust ka teisiti – ja see kõik on tõsine mure. Loe rohkem . See artikkel ei süvene nendesse süüdistustesse.

See artikkel keskendub Kaspersky Labi väidetele ja sellele, kas nende turbetoodete kasutamine on ohutu.

Väidetav luuramine

Wall Street Journal aruanded et Kaspersky Lab on pelgalt Venemaa julgeolekuteenistuste tööriist ja õõnestab andmete varastamisega USA valitsusasutusi. Häkkerid võtsid sihikule konkreetse töövõtja pärast seda, kui tuvastasid tema arvutis Kaspersky viirusetõrjetootega skannitud kriitilised failid. Varastatud failid sisaldavad üksikasju kuidas USA tungib välismaistesse arvutivõrkudesse Kas neid NSA küberspionaaži tehnikaid saaks teie vastu kasutada?

instagram viewer
Kui NSA suudab teid jälgida – ja me teame, et see suudab –, saavad seda teha ka küberkurjategijad. Siin on, kuidas valitsuse loodud tööriistu hiljem teie vastu kasutatakse. Loe rohkem ja kaitseb küberrünnakute eest – pärast seda, kui töövõtja eemaldas NSA-st kõrgelt salastatud failid ja salvestas need oma arvutisse (järjekordne tohutu turvarike).

Kaspersky Lab

Iisraeli spioonid leitud varastatud materjal Kaspersky Labi võrgus 2015. aastal. Teema tuli päevavalgele juba oktoobris. Sellest ajast peale on nii USA kui ka Ühendkuningriigi valitsus hoiatanud Venemaa viirusetõrjetarkvara kasutamisega kaasnevate turvariskide kohta. Mõlemad valitsused viitavad konkreetselt Kasperskyle, kuid on laiendanud oma hoiatust kõikidele Venemaa arendaja küberturbetoodetele.

Sisejulgeolekuministeerium andis välja järgmise avaldus:

"Osakond on mures teatud Kaspersky ametnike sidemete pärast Vene luure ja teiste valitsusasutuste vahel ning nõuete pärast. Venemaa seadused, mis lubavad Venemaa luureagentuuridel taotleda või sundida Kasperskylt abi ja pealtkuulama venekeelset suhtlust võrgud.

Risk, et Venemaa valitsus, tegutsedes üksi või koostöös Kasperskyga, võib juurdepääsust kasu saada Kaspersky toodete pakutav pakkumine föderaalsete teabe- ja infosüsteemide kahjustamiseks on otseselt seotud USA riigiga turvalisus."

Kuidas Kaspersky reageeris?

Noh, arusaadavalt lükkas Kaspersky Labi asutaja ja tegevjuht Eugene Kaspersky süüdistused tugevalt ümber, öeldes, et „Kaspersky Lab tal ei ole sobimatuid sidemeid ühegi valitsusega, mistõttu pole keegi ega keegi avalikult esitanud usaldusväärseid tõendeid organisatsioon, et toetada ettevõtte vastu esitatud valesüüdistusi. Ettevõtte deklaratsiooni "usaldusväärse tõendi" aspekt on oluline.

Kuigi USA ja Ühendkuningriigi valitsused on Kaspersky kiiresti hukka mõistnud, on faktilisi tõendeid vähe. Kaspersky märkis lisaks, et üle 85 protsendi nende sissetulekutest tuleb välisturgudelt. Töötamine üksikute valitsustega teiste vastu kahjustaks tõsiselt nende lõpptulemust. Tõendid või mitte, see on murenenud.

Tarkvara auditeerimine

Tegelikult Kaspersky nime ja ülemaailmse maine kaitsmise huvides, Eugene Kaspersky on korduvalt pakkunud luba sõltumatutel audiitoritel viirusetõrje ja muu tarkvara allika üle vaadata kood. Venemaa küberjulgeolekufirma usub, et nad "peavad taastama usalduse ülemaailmsete ettevõtete, valitsuste ja kodanike vahelistes suhetes", enne kui saavad oma nime selgeks teha.

Viirusetõrjetarkvara olemus tähendab, et igal komplektil on peaaegu täielik kontroll oma hostmasina üle. Viirusetõrjetarkvara peab skannima sügavale seadme juurtesse, et paljastada peidetud pahavara ja muud ebameeldivad asjad. Äärmiselt hästi peidetud pahavara paljastamine andis Kasperskyle oma nime. Kaspersky aga mõistab, et "usaldus ei ole antud" ja et nende osalusest hoolimata on tee, kuhu ronida.

Küberturvalisuse eksperdid kaaluvad

Küberjulgeolekueksperdid on mõnevõrra eriarvamusel Kaspersky viirusetõrje vaidlusaluses küsimuses, mis edastab kõrgelt salastatud NSA-failide üksikasju.

See taandub kahele hüpoteesile:

  1. Kaspersky hoiatas teadlikult Venemaa ametiasutusi või häkkereid kõrgelt salastatud, kuid ebaturvaliste NSA dokumentide olemasolust töövõtja personaalarvutis.
  2. Kaspersky teadis, et kõrgelt salastatud failid olid seal, sest viirusetõrjekontroll andis mõne erineva NSA häkkimistööriistaga positiivse tulemuse, mistõttu need ilmusid Kaspersky võrku.

Paljud küberturvalisuse eksperdid usuvad, et teine ​​stsenaarium on tõenäolisem. John Hopkinsi ülikooli krüptograafiaprofessor Matthew Green pakkus välja teise seisukoha: „Infosec Twitteri konsensus on selles, et Kaspersky ei pruukinud olla [Vene valitsusega] kokkumängud; lihtsalt võib-olla võib nende toode olla kohutavalt ohus.

Infosec Twitteri osas ollakse üksmeelel, et Kaspersky ei pruukinud olla RU valitsusega kokkumängu teinud; lihtsalt võib-olla võib nende toode olla kohutavalt ohus.

- Matthew Green (@matthew_d_green) 5. oktoober 2017

Teised turvaeksperdid toetasid aga teist stsenaariumi. Lisaks, kuigi Kaspersky ei tööta otseselt üksikute valitsustega, analüüsivad nad peaaegu kindlasti oma heuristlikke skaneeringuid. Ja kui need skaneeringud näitavad kõrgelt salastatud NSA häkkimistööriistu, siis ei teavitatud kohe Kaspersky võrgus olevaid häkkereid (või häkkereid).

Mitte konsensus. https://t.co/4qCmCAdvSE

— Bryson Bort (@brysonbort) 7. oktoober 2017

Lõppude lõpuks edastasid Iisraeli spioonid NSA-le uudise oma kompromiteeritud failide kohta. Me ei tea, kes veel võrku on murdnud.

Selges

Kaspersky on üks parimaid viirusetõrjetooteid turul. Kaspersky Lab on näinud stratosfääri tõusu Eugene Kaspersky juhtimisel, samal ajal kui Venemaa kurikuulsalt piiravate valitsuste ajal. Eugene Kaspersky on ise endine KGB signaaliluure tarkvarainsener. Tema kriitikud on teda pikka aega süüdistanud Kaspersky kasutamises Venemaa luuretööriistana. Kaspersky tunnistab vabalt, et nad teevad FSB-ga koostööd, kui seda kutsutakse – see oleks vastuolus ettevõtte huvidega.

Seevastu Venemaa-vastased meeleolud on viimasel ajal kõrgeimal tasemel. Süüdistused kõrgetasemeliste Venemaa sõjaväeekspertide üleminekus tsiviilküberjulgeolekule on sama kergesti langevad Ameerika, Briti ja Euroopa ettevõtetele. Samamoodi teeb USA-s väljatöötatud Norton Antivirus sageli tihedat koostööd FBI-ga. Kas USA avalikkus peaks umbusaldama Nortonit nende valitsuse abistamise eest?

Olgu, öelge mulle: kas ma saan Kasperskyt kasutada või mitte?

No kui isamaaline sa oled? Ma tegin nalja.

Kuid selge joon liiva sisse on tõmmatud. Teatud USA valitsusasutused on pikka aega soovitanud oma töötajatel ja töövõtjatel lõpetada Venemaal toodetud viirusetõrjetoodete kasutamine. Kuid Ühendkuningriigi valitsuse lisamine ja tagasitõmbumine Barclaysi tasuta 12-kuuline Kaspersky tasuta prooviperiood on kergitanud rohkem kui paar kulmu.

Lubage mul rõhutada: Ühendkuningriigis KL-i toodetele *ei ole* keeldu. Oleme ühenduses @NCSC seoses meie läbipaistvusalgatusega ja olen kindel, et leiame tee koostööks

— Eugene Kaspersky (@e_kaspersky) 2. detsember 2017

Loomulikult ei kehti see, mida ettevõtted teevad, avalikkuse kohta. Nii et ühest küljest on meil Ühendkuningriigi riikliku küberjulgeolekukeskuse direktor Ciaran Martin nõustamine valitsusasutused Venemaa väljatöötatud küberjulgeolekutoodete kasutamise vastu. Teisest küljest on meil Ian Levy, NCSC tehniline direktor, kinnitades et "praegu pole ühtegi kaalukat põhjust selle nõuande laiendamiseks [laiemale] avalikule sektorile, üldisematele ettevõtetele või üksikisikutele".

Kaspersky küberjulgeolekutooted on kasutamiseks selged, kui te ei ole valitsusasutus, ei tööta NSA-s või mõnes muus USA valitsusasutuses või valitsusasutuse töövõtja. Tegelikult Kaspersky küberturbetooted saavad sageli väga positiivset tagasisidet Võrrelge oma viirusetõrje jõudlust nende 5 parima saidigaMillist viirusetõrjetarkvara peaks kasutama? Milline on "parim"? Siin vaatleme viit parimat veebiressurssi viirusetõrje jõudluse kontrollimiseks, et aidata teil teha teadlikke otsuseid. Loe rohkem . Nad on hästi tuntud kangekaelse pahavara eemaldamise poolest Täielik pahavara eemaldamise juhendPahavara on tänapäeval kõikjal ja pahavara eemaldamine teie süsteemist on pikk protsess, mis nõuab juhiseid. Kui arvate, et teie arvuti on nakatunud, on see juhend, mida vajate. Loe rohkem , samuti pakub laia valikut lunavara ja juurkomplekti eemaldamise tööriistad 12 tööriista, mida saate lunavara vastu võitlemiseks kasutadaÜks suurimaid probleeme, millega arvutikasutajad silmitsi seisavad, on lunavara. Ja kuigi lunavaranakkuse vastu on kurikuulsalt raske võidelda, pole see võimatu. Vaadake, kuidas need tööriistad aitavad. Loe rohkem .

Kaspersky läbipaistvusalgatuse esimene etapp algab 2018. aasta esimeses kvartalis. Võite olla kindel, et oleme kohal, kui see juhtub!

Kas te ei usalda nüüd Kaspersky küberturbetooteid? Kas olete alati? Või erakodanikuna pole see lihtsalt oluline?

Gavin on MUO vanemkirjanik. Ta on ka MakeUseOfi krüptokeskse sõsarsaidi Blocks Decoded toimetaja ja SEO juht. Tal on BA (Hons) kaasaegse kirjutamise kraad Devoni küngastelt rüüstatud digitaalse kunsti praktikaga, samuti üle kümne aasta professionaalne kirjutamiskogemus. Ta naudib suures koguses teed.