Czy Kaspersky nadal jest niezawodnym oprogramowaniem antywirusowym?

Reklama

Wiadomości dotyczące bezpieczeństwa są obecnie zalane serią oskarżeń przeciwko jednemu z wiodących na świecie twórców oprogramowania antywirusowego, firmie Kaspersky Lab. Roszczenia pochodzą z miesięcy spekulacji w sprawie rosyjskich intencji w zagranicznych wydarzeniach politycznych Hakowanie może wygrać na loterii: czy może wygrać wybory?Elektroniczne maszyny do głosowania są podatne na manipulacje, ale istnieją inne sposoby, w jakie włamanie może wpłynąć na wynik wyborów lub wprost zadecydować o ich wyniku – i to wszystko jest powodem do poważnych obaw. Czytaj więcej . Ten artykuł nie zagłębia się w te oskarżenia.

Ten artykuł koncentruje się na zarzutach postawionych firmie Kaspersky Lab oraz na tym, czy korzystanie z ich produktów zabezpieczających jest bezpieczne.

Domniemane szpiegostwo

Dziennik Wall Street raporty że Kaspersky Lab jest jedynie narzędziem rosyjskich służb bezpieczeństwa i podważa amerykańskie agencje rządowe, kradnąc dane. Hakerzy zaatakowali konkretnego wykonawcę po zidentyfikowaniu krytycznych plików przeskanowanych na jego komputerze przez produkt antywirusowy firmy Kaspersky. Skradzione pliki zawierają szczegóły

jak Stany Zjednoczone penetrują zagraniczne sieci komputerowe Czy te techniki cyberszpiegowskie NSA można wykorzystać przeciwko tobie?Jeśli NSA może Cię śledzić – a wiemy, że może – cyberprzestępcy też mogą. Oto, w jaki sposób narzędzia stworzone przez rząd zostaną później użyte przeciwko tobie. Czytaj więcej i broni się przed cyberatakami — po tym, jak wykonawca usunął ściśle tajne pliki z NSA i zapisał je na swoim komputerze (kolejny poważny błąd w zabezpieczeniach).

izraelscy szpiedzy znaleziony skradziony materiał w sieci Kaspersky Lab w 2015 roku. Sprawa wyszła na jaw w październiku. Od tego czasu rządy USA i Wielkiej Brytanii wydały ostrzeżenia o zagrożeniach bezpieczeństwa związanych z używaniem rosyjskiego oprogramowania antywirusowego. Oba rządy odnoszą się konkretnie do Kaspersky, ale rozszerzyły swoje ostrzeżenie na wszystkie produkty cyberbezpieczeństwa z rosyjskim deweloperem.

Departament Bezpieczeństwa Wewnętrznego wydał następujące oświadczenie:

„Departament jest zaniepokojony powiązaniami między niektórymi urzędnikami firmy Kaspersky, a rosyjskim wywiadem i innymi agencjami rządowymi oraz wymaganiami określonymi w Rosyjskie prawo, które pozwala rosyjskim agencjom wywiadowczym zwracać się o pomoc do firmy Kaspersky lub wymuszać ją, a także przechwytywać komunikację przesyłaną przez Rosję sieci.

Ryzyko, że rosyjski rząd, działając samodzielnie lub we współpracy z firmą Kaspersky, może wykorzystać dostęp dostarczane przez produkty firmy Kaspersky w celu skompromitowania federalnych informacji i systemów informatycznych bezpośrednio dotyczą obywateli USA bezpieczeństwo."

Jak zareagował Kaspersky?

Cóż, co zrozumiałe, założyciel i dyrektor generalny Kaspersky Lab Eugeniusz Kaspersky zdecydowanie odrzucił oskarżenia, stwierdzając, że „Kaspersky Lab nie ma niewłaściwych powiązań z żadnym rządem, dlatego żadne wiarygodne dowody nie zostały publicznie przedstawione przez nikogo ani żadnego organizacji w celu poparcia fałszywych zarzutów stawianych firmie.” Aspekt „wiarygodnych dowodów” deklaracji firmy to: ważny.

Chociaż rządy USA i Wielkiej Brytanii szybko potępiły firmę Kaspersky, niewiele jest faktycznych dowodów. Kaspersky wskazał ponadto, że ponad 85 procent ich dochodów pochodzi z rynków zagranicznych. Współpraca z poszczególnymi rządami przeciwko innym byłaby poważnie szkodliwa dla ich wyników finansowych. Dowody czy nie, ulegają erozji.

Audyt oprogramowania

W rzeczywistości, w interesie ochrony nazwy Kaspersky i globalnej reputacji, Eugeniusz Kaspersky wielokrotnie oferował niezależnym audytorom możliwość sprawdzenia antywirusowego i innego źródła oprogramowania kod. Rosyjska firma zajmująca się cyberbezpieczeństwem uważa, że ​​„musi przywrócić zaufanie w relacjach między globalnymi firmami, rządami i obywatelami”, zanim zdołają oczyścić swoje imię.

Natura oprogramowania antywirusowego oznacza, że ​​każdy pakiet ma prawie całkowitą kontrolę nad swoim komputerem hosta. Oprogramowanie antywirusowe musi skanować głęboko do katalogu głównego urządzenia, aby odkryć ukryte złośliwe oprogramowanie i inne nieprzyjemne elementy. W końcu to właśnie odkrycie wyjątkowo dobrze ukrytego szkodliwego oprogramowania dało firmie Kaspersky swoją nazwę. Kaspersky zdaje sobie jednak sprawę, że „zaufanie nie jest dane” i że istnieje droga do wspinania się, niezależnie od ich zaangażowania.

Ważą się eksperci ds. cyberbezpieczeństwa

Eksperci ds. cyberbezpieczeństwa są nieco podzieleni w sprawie kontrowersyjnego problemu antywirusa firmy Kaspersky, który dostarcza szczegóły wysoce tajnych plików NSA.

Sprowadza się do dwóch hipotetycznych:

1. Kaspersky świadomie powiadomił rosyjskie władze lub hakerów o obecności wysoce tajnych, ale niezabezpieczonych dokumentów NSA na komputerze osobistym kontrahenta.
2. Kaspersky wiedział, że znajdują się tam wysoce tajne pliki, ponieważ skanowanie antywirusowe dało wynik pozytywny przy użyciu różnych narzędzi hakerskich NSA, stąd ich pojawienie się w sieci Kaspersky.

Wielu ekspertów ds. cyberbezpieczeństwa uważa, że ​​drugi scenariusz jest bardziej prawdopodobny. Matthew Green, profesor kryptografii na Uniwersytecie Johna Hopkinsa, przedstawił inne stanowisko: „Konsensus w sprawie infosec na Twitterze jest taki, że Kaspersky mógł nie być w zmowie z [rządem rosyjskim]; po prostu może ich produkt może zostać strasznie skompromitowany”.

Konsensus w sprawie Infosec na Twitterze jest taki, że Kaspersky mógł nie być w zmowie z rządem RU; po prostu może ich produkt może zostać strasznie skompromitowany.

— Matthew Green (@matthew_d_green) 5 października 2017 r.

Jednak inni eksperci ds. bezpieczeństwa włączyli się w poparcie dla drugiego scenariusza. Co więcej, chociaż Kaspersky nie współpracuje bezpośrednio z poszczególnymi rządami, prawie na pewno analizują swoje skany heurystyczne. A jeśli te skany ujawnią wysoce tajne narzędzia hakerskie NSA, to znaczy, że haker (lub hakerzy) już w sieci Kaspersky nie zostali natychmiast powiadomieni.

Nie konsensus. https://t.co/4qCmCAdvSE

— Bryson Bort (@brysonbort) 7 października 2017 r.

W końcu izraelscy szpiedzy przekazali NSA wiadomość o ich skompromitowanych plikach. Nie wiemy, kto jeszcze włamał się do sieci.

W czystym

Kaspersky to jeden z najlepszych produktów antywirusowych na rynku. Kaspersky Lab odnotował wzrost stratosferyczny pod kierownictwem Eugeniusza Kasperskiego, a wszystko to pod rządami notorycznie restrykcyjnych rządów rosyjskich. Eugeniusz Kaspersky sam jest byłym inżynierem oprogramowania do wywiadu sygnałowego KGB. Jego krytycy od dawna oskarżają go o wykorzystywanie Kaspersky jako narzędzia rosyjskiego wywiadu. Kaspersky otwarcie przyznaje, że współpracuje z FSB, gdy zostanie wezwany – nie byłoby to sprzeczne z interesami firmy.

Z drugiej strony nastroje antyrosyjskie są ostatnio na najwyższym poziomie. Oskarżenia rosyjskich ekspertów wojskowych wysokiego szczebla przechodzące na cywilne cyberbezpieczeństwo są równie łatwo kierowane na firmy amerykańskie, brytyjskie i europejskie. Podobnie opracowany w USA program Norton Antivirus często ściśle współpracuje z FBI. Czy opinia publiczna w USA powinna nie ufać Nortonowi w kwestii pomocy ich rządowi?

OK, po prostu powiedz mi: czy mogę używać Kaspersky, czy nie?

Jak bardzo jesteś patriotyczny? Żartuję.

Ale na piasku została narysowana wyraźna linia. Niektóre agencje rządowe USA od dawna sugerowały, że ich pracownicy i kontrahenci przestaną używać rosyjskich produktów antywirusowych. Ale dodanie rządu Wielkiej Brytanii i wycofanie Oferta bezpłatnego 12-miesięcznego okresu próbnego firmy Barclays firmy Kaspersky wzbudziła więcej niż kilka brwi.

Pozwolę sobie podkreślić: *nie ma* zakazu dla produktów KL w Wielkiej Brytanii. Jesteśmy w kontakcie @NCSC w związku z naszą Inicjatywą na rzecz przejrzystości i jestem pewien, że znajdziemy sposób na współpracę

— Eugeniusz Kasperski (@e_kaspersky) 2 grudnia 2017 r.

Oczywiście to, co robią firmy, niekoniecznie dotyczy opinii publicznej. Z jednej strony mamy Ciarana Martina, dyrektora brytyjskiego National Cyber ​​Security Center doradzanie departamenty rządowe przeciwko korzystaniu z produktów cyberbezpieczeństwa opracowanych przez Rosję. Z drugiej strony mamy Iana Levy, dyrektora technicznego NCSC, potwierdzanie że „nie ma obecnie przekonujących argumentów za rozszerzeniem tego doradztwa na szerszy sektor publiczny, bardziej ogólne przedsiębiorstwa lub osoby fizyczne”.

Produkty firmy Kaspersky dotyczące bezpieczeństwa cybernetycznego mogą być używane, jeśli nie jesteś agencją rządową, pracujesz dla NSA lub innego departamentu rządu Stanów Zjednoczonych ani kontrahenta rządowego. W rzeczywistości produkty firmy Kaspersky dotyczące cyberbezpieczeństwa często otrzymują niezwykle pozytywne opinie Porównaj wydajność swojego antywirusa z tymi 5 najlepszymi witrynamiJakiego oprogramowania antywirusowego należy używać? Które jest najlepsze"? Tutaj przyjrzymy się pięciu najlepszym zasobom internetowym do sprawdzania wydajności oprogramowania antywirusowego, aby pomóc Ci podjąć świadomą decyzję. Czytaj więcej . Mają się dobrze znany z usuwania upartego złośliwego oprogramowania Kompletny przewodnik usuwania złośliwego oprogramowaniaZłośliwe oprogramowanie jest obecnie wszędzie, a usuwanie złośliwego oprogramowania z systemu jest procesem długotrwałym, wymagającym wskazówek. Jeśli uważasz, że Twój komputer jest zainfekowany, potrzebujesz tego przewodnika. Czytaj więcej , a także oferując szeroką gamę narzędzia do usuwania oprogramowania ransomware i rootkitów 12 narzędzi, których możesz użyć, aby pokonać ransomwareJednym z największych problemów, z jakimi borykają się użytkownicy komputerów, jest oprogramowanie ransomware. I choć infekcja ransomware jest bardzo trudna do zwalczenia, nie jest to niemożliwe. Zobacz, jak te narzędzia mogą pomóc. Czytaj więcej .

Pierwsza faza inicjatywy Kaspersky na rzecz przejrzystości rozpocznie się w pierwszym kwartale 2018 roku. Możesz być pewien, że będziemy tam, gdy to się stanie!

Czy teraz nie ufasz produktom bezpieczeństwa cybernetycznego firmy Kaspersky? Czy zawsze? Czy jako prywatny obywatel po prostu nie ma to znaczenia?