Casa opinioni Dovresti credere alle voci sul laboratorio di Kaspersky? | neil j. Rubenking

Dovresti credere alle voci sul laboratorio di Kaspersky? | neil j. Rubenking

Sommario:

Video: Установка Антивируса с лицензией. Kaspersky Internet Security (TAJWEB). (Novembre 2024)

Video: Установка Антивируса с лицензией. Kaspersky Internet Security (TAJWEB). (Novembre 2024)
Anonim

Se mi accusi di aver rubato la tua nuova auto, ho molte opzioni per dimostrare la mia innocenza. Ero fuori dal paese al momento del presunto furto. Non ho la macchina. Le telecamere di sicurezza mostrano che è seduto in un garage. E così via.

Ma se mi accusi di aver violato e rubato i documenti di progettazione per la vostra nuova auto, le cose diventano rischiose, specialmente se inizi una campagna sussurrante. Neil a volte si collega con hacker noti (vero). Neil incontra regolarmente rappresentanti di società straniere (vero). Neil mantiene una raccolta di tutti i tipi di malware, inclusi ransomware e Trojan che rubano i dati (vero). Neil ha le capacità di programmazione per realizzare questo hack (vorrei!).

Dopo un po 'l'accusa originale non ha nemmeno importanza; hai danneggiato con successo la mia reputazione. Ed è esattamente quello che sembra accadere con il produttore di antivirus Kaspersky Lab.

È possibile trovare un numero qualsiasi di articoli di notizie che suggeriscono attività improprie da parte di Kaspersky Lab. Il governo degli Stati Uniti ha rimosso Kaspersky dal suo elenco di programmi approvati e, più recentemente, l'ha aggiunto a un elenco di programmi vietati . Best Buy ha eliminato i prodotti Kaspersky dai suoi negozi. Kaspersky ha assunto esperti di sicurezza che in precedenza avevano lavorato per il governo russo. Kaspersky è un'azienda russa, dannazione!

L'elenco potrebbe continuare, ma ciò che è straordinariamente assente è l'evidenza dei comportamenti scorretti relativi alla sicurezza. Per far fronte a questa situazione, ho chiesto ad esperti di sicurezza che ho conosciuto, sia negli Stati Uniti che nel mondo.

Un momento di divulgazione, prima di tutto. Anche se non direi di conoscerlo bene, ho sicuramente incontrato Eugene Kaspersky e sono rimasto colpito dalla sua conoscenza. Lo seguo su Twitter e lui mi segue. Ho persino guidato una gita in barca con Eugene (e altri) a McCovey Cove durante una partita di Giganti. Go Giants!

Isteria antivirus anti-russa

Graham Cluley è stato nel settore della sicurezza informatica per quasi il tempo in cui c'è stata un'attività di sicurezza informatica. Ha lavorato alle spalle del dottor Solomon nel corso della giornata, lavorato per un breve periodo presso McAfee e quindi ha rappresentato Sophos per molti anni. Ora è un esperto di sicurezza indipendente con un popolare blog sulla sicurezza e una serie di podcast. Cluley teme che le voci su Kaspersky siano, almeno in parte, una campagna diffamatoria, alimentata dall'isteria anti-russa.

"Non ho visto alcuna prova che Kaspersky abbia alcuna interazione inappropriata con il governo russo", ha detto Cluley, "e nessuno sembra aver presentato alcuna prova del suo software mettendo a rischio i suoi clienti statunitensi. Quello che ho visto sono non russi le società di sicurezza che sfruttano l'attuale campagna diffamatoria contro Kaspersky per promuovere le proprie soluzioni, che trovo piuttosto sgradevoli ".

Cluley ha osservato che chiunque sia preoccupato per il software degli sviluppatori russi dovrebbe essere ugualmente preoccupato per grandi quantità di "tecnologia utilizzata in case e aziende americane che si basano, ad esempio, su sviluppatori e produttori cinesi".

"A meno che prove convincenti non siano presentate al contrario", ha concluso Cluley, "la mia convinzione è che Kaspersky sia la sfortunata vittima dell'isteria anti-russa".

Metti su o stai zitto

Fahmida Rashid, un esperto di sicurezza che è sia un amico che un ex collega di PCMag, ha scritto un articolo approfondito su Kaspersky Lab per CSO Magazine. L'articolo approfondisce attentamente le accuse contro Kaspersky Lab e Eugene Kaspersky e l'assenza di prove dannose. Le ho chiesto di far uscire Kaspersky da Best Buy dalla sua gamma in-store, uno sviluppo che si è verificato dopo la pubblicazione del suo articolo.

"A Best Buy è consentito prendere le proprie decisioni su cosa vendere o non vendere", ha osservato Rashid. "A differenza del governo federale, il rivenditore non deve spiegare perché ha interrotto i legami con un venditore. Detto questo, questa decisione sembra una decisione di marketing e non tecnica. Qualcuno in Best Buy è nervoso per i titoli negativi che colpiscono Kaspersky Lab ha deciso di ritirare il software dagli scaffali in modo da non preoccupare le telefonate dei consumatori.

"Se Best Buy fosse davvero preoccupato per i potenziali pericoli del software Kaspersky", ha continuato, "avrebbe esplicitamente avvisato i clienti passati di disinstallare il prodotto, o pubblicizzato la politica di rimborso / scambio in modo più ampio. Si tratta di Best Buy sperando che i consumatori non chiamare la società chiedendo perché ci siano prodotti di fabbricazione russa sugli scaffali. Questa è tutta ottica.

"Se hai intenzione di prendere una posizione, sii esplicito e audace al riguardo", ha concluso. "Rimuovere silenziosamente i prodotti dagli scaffali e sperare che nessuno se ne accorga - e poi rifiutarsi di discutere il perché - è solo vigliacco."

In questo senso, un altro dei miei contatti che preferisce rimanere senza nome ha ipotizzato una ragione completamente diversa per cui Best Buy ha abbandonato la linea di prodotti Kaspersky. Quest'estate, la società ha introdotto Kaspersky Free, un antivirus gratuito che incoraggia gli utenti a passare alla suite di sicurezza di Kaspersky, un acquisto online direttamente da Kaspesky. Vedo come un rivenditore potrebbe risentirsi di quella mossa.

Non siamo noi contro di loro

Per anni, Simon Edwards ha gestito i test estenuanti anti-malware eseguiti da Dennis Labs con sede a Londra. Più recentemente, ha assunto la guida come fondatore e CEO di SE Labs, testando prodotti di sicurezza per consumatori, piccole imprese e imprese. Come me, Simon conosce quasi tutti nel settore. Trova le voci di Kaspersky (o, come vorrebbe, "voci") difficili da ingoiare.

Riguardo all'accusa che i prodotti Kaspersky spiano gli utenti, ha sottolineato, "I moderni prodotti anti-malware sono spesso in comunicazione frequente con i loro server cloud di supporto. Per mantenere la sicurezza dei loro utenti, crittografano il traffico che scorre tra i loro server e il loro software Ciò significa che è difficile conoscere la natura dei dati inviati e ricevuti."

Difficile non è impossibile, però. Con abbastanza risorse, quel traffico potrebbe essere decifrato. "Sarebbe un suicidio commerciale per una società di sicurezza rubare sistematicamente dati o altrimenti compromettere i propri clienti", ha affermato Edwards. "Sarebbe una mossa straordinaria e affermazioni straordinarie richiedono prove straordinarie.

"È anche importante capire che la comunità della sicurezza globale è relativamente piccola", ha sottolineato Edwards. "Le persone che lavoravano per le compagnie di sicurezza russe, in Russia, potrebbero ora lavorare per le compagnie di sicurezza americane, in America. Lo stesso vale al contrario. Sembra molto semplicistico definire un'azienda come" loro "o" noi "quando gli esperti che alimentano queste aziende provengono da tutti i paesi del mondo e si spostano regolarmente tra le società ".

Posso certamente garantirlo. Molte delle persone che conosco nel settore hanno lavorato per tre, quattro o più diverse società di sicurezza negli Stati Uniti e in Europa occidentale, nonché in Russia, Europa orientale e in tutto il mondo.

Tuteliamo i consumatori; Così fa Kaspersky Lab

Quando ho incontrato Dennis Batchelder per la prima volta, era il direttore della gestione dei programmi per gli aspetti antivirus di Microsoft. Dopo più di otto anni in quella posizione, ha fondato AppEsteem, una società dedicata all'eliminazione della pratica di raggruppare software indesiderato (o persino dannoso) insieme al software che hai scelto di scaricare. Ha ridotto i suoi commenti di Kaspersky ad alcuni semplici punti.

  • Kaspersky protegge i consumatori e loro fanno un ottimo lavoro.
  • Finché Kaspersky si impegna a proteggere i consumatori, ci impegniamo a collaborare con loro per aiutarli a proteggere meglio i consumatori da software ingannevole.
  • Smetteremmo di lavorare con loro se ricevessimo prove del fatto che il loro rapporto con il governo russo ha causato danni ai consumatori.

Chiaramente Batchelder non ha visto prove del genere.

Incorporato in aree sensibili

Uno dei miei contatti di lunga data voleva davvero condividere informazioni con me, ma non poteva assolutamente menzionare il suo nome o il nome dell'azienda. Lo chiamerò gola profonda. In breve, non vede prove che colleghino Kaspersky a spionaggio, hacking o altre cattive condizioni, ma teme che l'industria della sicurezza diventerà sempre più politicizzata.

"Conosco Eugene e molti membri dello staff di Kaspersky da molti anni", ha detto, "e non ho mai avuto motivo di credere che siano impegnati in qualcosa di sospetto nei confronti del loro software. Eugene e altri hanno dimostrato che lo sono esperti affidabili, che combattono la stessa battaglia di me e di migliaia di altri ".

Deep Throat ha continuato, "Il problema è che per fare affari in Russia… Beh, devi rispettare tutte le regole che ti sono state imposte. Non posso immaginare di non avere interferenze dal Cremlino se sei una società da $ 1 miliardi. Ciò non significa backdoor, ma è difficile sapere cosa potrebbe significare ".

La sua opinione è che "qualsiasi cosa stia succedendo negli Stati Uniti è politica e probabilmente niente di più", ma che la politica sta invadendo il settore della sicurezza. "Siamo integrati in aree incredibilmente sensibili delle reti di computer in tutto il mondo. Ora che l'hacking dello stato-nazione è un evento quotidiano, ci saranno sospetti sui tuoi avversari che piantano difetti. Abbiamo visto lo stesso tipo di sospetto su Huawei qualche anno fa."

Deep Throat concluse con una nota che fa riflettere. "L'altra opzione è che l'NSA abbia rilevato un sabotaggio e stia suonando dei silenziosi campanelli d'allarme. Spero di no." Spero di no, anche. Se hanno prove reali, dovrebbero eliminarle.

Kaspersky Lab risponde

Come previsto, Kaspersky Lab nega qualsiasi legame inappropriato con il governo russo e tutte le accuse di spionaggio o altre attività illecite. In un comunicato ufficiale, la società ha dichiarato: "non ha legami inappropriati con alcun governo, motivo per cui nessuna prova credibile è stata presentata pubblicamente da nessuno o da alcuna organizzazione a sostegno delle false accuse mosse contro Kaspersky Lab. L'unica conclusione sembra essere che Kaspersky Lab, una società privata, è intrappolata nel mezzo di una lotta geopolitica, e viene trattata ingiustamente anche se la società non ha mai aiutato, né aiuterà, nessun governo al mondo con il suo cyberespionage o offensivi sforzi informatici."

Lo stesso Eugene Kaspersky si è offerto di testimoniare davanti a tutti i comitati competenti e di rendere disponibile il codice sorgente per i prodotti di sicurezza, in modo che gli esperti possano eseguire un controllo dettagliato. Finora, le agenzie statunitensi non lo hanno accettato in nessuna delle due offerte. Secondo il comunicato, "Kaspersky Lab ha ricevuto una risposta generale da un'agenzia".

In risposta al divieto del dipartimento della sicurezza nazionale del software Kaspersky Lab, Eugene Kaspersky ha twittato: "Quando la politica usa le notizie per dare forma ai fatti, nessuno vince". Ha anche riferito alla serie di accuse in corso come una nuova "caccia alle streghe della Guerra Fredda".

La risposta ufficiale della società al divieto DHS: "Dato che Kaspersky Lab non ha legami inappropriati con alcun governo, la società è delusa dalla decisione del Dipartimento della sicurezza nazionale (DHS) degli Stati Uniti, ma è anche grata per l'opportunità di fornire ulteriori informazioni all'agenzia per confermare che tali accuse sono completamente infondate."

Le prove, per favore

Kaspersky Lab detiene la più grande quota di mercato dei fornitori di sicurezza in Europa. A livello globale, è la quarta compagnia antivirus per fatturato e l'85 percento delle entrate proviene dall'esterno della Russia. Collaborare con il governo russo metterebbe a rischio il successo globale. Sarebbe un suicidio aziendale. Ciò non significa che sia uno scenario impossibile, ma non posso crederci senza prove concrete.

Se i prodotti Kaspersky inviano informazioni private al cloud di Kaspersky Lab, anche in forma crittografata, i crittoanalisti e gli esperti di sicurezza dell'NSA non dovrebbero avere problemi a decodificare tale attività. Un controllo completo del codice sorgente per i prodotti Kaspersky potrebbe dimostrare o confutare le accuse. Io, per esempio, sarei affascinato dal vedere Eugene Kaspersky intervistato da un comitato del Senato o da un'altra agenzia governativa. Niente di tutto ciò è successo.

Sì, Eugene Kaspersky ha incontrato Vladimir Putin. E Elon Musk ha incontrato Donald Trump. Quando la tua azienda è abbastanza grande, ti diverti con il governo. Fino a quando non vedrò alcune prove concrete a sostegno delle voci su Kaspersky, le tratterò come voci e niente di più. Continuerò a raccomandare prodotti come Editors 'Choice Kaspersky Anti-Virus.

Dovresti credere alle voci sul laboratorio di Kaspersky? | neil j. Rubenking