Gabriel Brooks
0 
4152
587
Bezpečnostní zprávy jsou v současné době zaplaveny řadou obvinění proti jednomu z předních světových vývojářů antivirů, společnosti Kaspersky Lab. Nároky přicházejí na základě měsíců spekulací ohledně ruského záměru v zahraničních politických událostech Hacking může vyhrát loterii: může vyhrát volby? Hacking může vyhrát loterii: Může vyhrát volby? Elektronické hlasovací přístroje jsou náchylné k manipulaci, ale existují i jiné způsoby, jak hackerství může ovlivnit nebo přímo rozhodnout o výsledku voleb - a to vše je důvodem k vážnému znepokojení. . Tento článek se do těchto obvinění nevrhne.
Tento článek se zaměřuje na obvinění na úrovni společnosti Kaspersky Lab a na to, zda je bezpečné používat jejich bezpečnostní produkty.
Údajné špehování
The Wall Street Journal uvádí, že společnost Kaspersky Lab je pouze nástrojem ruských bezpečnostních služeb a podrývá vládní agentury USA krade daty. Hackeři zacílili na konkrétního dodavatele poté, co identifikovali kritické soubory skenované v jeho počítači antivirovým produktem Kaspersky. Ukradené soubory obsahují podrobnosti o tom, jak USA pronikají do zahraničních počítačových sítí. Mohly by být tyto techniky NSA Cyber-Espionage použity proti vám? Mohly by se tyto techniky kybernetické špionáže NSA použít proti vám? Pokud vás NSA může sledovat - a my víme, že ano - mohou to být i počítačoví zločinci. Zde se dozvíte, jak budou proti vám později použity vládní nástroje. a brání před kybernetickými útoky - poté, co dodavatel odstranil vysoce klasifikované soubory z NSA a uložil je na svůj počítač (další masivní selhání zabezpečení).
Izraelští špioni našli ukradený materiál v síti společnosti Kaspersky Lab v roce 2015. Tento problém se objevil v říjnu. Od té doby vydala vláda USA i Spojeného království varování o bezpečnostních rizicích používání ruského antivirového softwaru. Obě vlády konkrétně odkazují na Kaspersky, ale rozšířily své varování na všechny produkty kybernetické bezpečnosti u ruského vývojáře.
Ministerstvo vnitřní bezpečnosti vydalo toto prohlášení:
“Toto oddělení je znepokojeno vazbami mezi některými úředníky společnosti Kaspersky a ruskými zpravodajskými službami a dalšími vládními agenturami a požadavky podle ruského práva, které umožňují ruským zpravodajským agenturám požadovat nebo vynutit si pomoc od společnosti Kaspersky a zachytit komunikaci procházející ruskými sítěmi..
Riziko, že ruská vláda, ať už jedná samostatně nebo ve spolupráci s Kaspersky, by mohlo vydělat na přístupu poskytovaném produkty Kaspersky k ohrožení federálních informačních a informačních systémů, přímo zahrnuje národní bezpečnost USA.”
Jak reagoval Kaspersky?
Zakladatel společnosti Kaspersky Lab a generální ředitel Eugene Kaspersky, pochopitelně, obvinění důrazně vyvrátil a uvedl, že “Společnost Kaspersky Lab nemá nepřiměřené vazby na žádnou vládu, proto nikdo nebo jakákoli organizace veřejně nepředložila žádný důvěryhodný důkaz, který by podpořil falešná obvinění vznesená proti společnosti.” “důvěryhodný důkaz” aspekt prohlášení společnosti je důležitý.
Zatímco vlády USA a Velké Británie Kaspersky rychle odsoudily, faktické důkazy jsou jen omezené. Kaspersky dále zdůraznil, že více než 85 procent jejich příjmů pochází ze zahraničních trhů. Spolupráce s jednotlivými vládami proti jiným by vážně poškodila jejich spodní hranici. Důkazy nebo ne, je to erodováno.
Auditujte software
Ve skutečnosti v zájmu ochrany jména společnosti Kaspersky a celosvětové reputace Eugene Kaspersky opakovaně nabízel, aby nezávislým auditorům umožňoval kontrolovat zdrojový kód antiviru a jiného softwaru. Ruská firma pro kybernetickou bezpečnost tomu věří “je třeba obnovit důvěru ve vztahy mezi globálními společnostmi, vládami a občany” než budou moci vymazat své jméno.
Povaha antivirového softwaru znamená, že každá sada má téměř úplnou kontrolu nad svým hostitelským počítačem. Antivirový software musí skenovat hluboko do kořenového adresáře zařízení, aby odhalil skrytý malware a další nasties. Koneckonců odhalení velmi dobře skrytého škodlivého softwaru dalo společnosti Kaspersky své jméno. Kaspersky si to však uvědomuje “důvěra není dána” a že existuje cesta k lezení, bez ohledu na jejich zapojení.
Experti na kybernetickou bezpečnost váží
Experti na kybernetickou bezpečnost jsou poněkud rozděleni na sporný problém antiviru Kaspersky, který poskytuje podrobnosti o vysoce utajovaných souborech NSA..
To se scvrkává na dvě hypotetika:
- Kaspersky vědomě varoval ruské úřady nebo hackery o přítomnosti vysoce utajovaných, ale nejistých dokumentů NSA na osobním počítači dodavatele.
- Kaspersky věděl, že tam byly vysoce utajované soubory, protože antivirová kontrola se vrátila pozitivně pomocí různých hackerských nástrojů NSA, a proto jejich vzhled v síti Kaspersky.
Mnoho odborníků na kybernetickou bezpečnost se domnívá, že druhý scénář je pravděpodobnější. Matthew Green, profesor kryptografie na John Hopkins University, nabídl další postoj: “Konsenzus ohledně infosec Twitteru spočívá v tom, že Kaspersky možná nesouhlasil s [ruskou vládou]; jen možná jejich produkt může být hrozně kompromitován.”
Na infosec Twitteru existuje shoda v tom, že Kaspersky možná neschválil vládu RU; jen možná jejich produkt může být hrozně kompromitován.
- Matthew Green (@matthew_d_green) 5. října 2017
Ostatní odborníci na bezpečnost se však přihlásili s podporou druhého scénáře. Kaspersky navíc nepracuje přímo s jednotlivými vládami, ale téměř jistě analyzují své heuristické skenování. A pokud tyto kontroly odhalí vysoce klasifikované hackerské nástroje NSA, kdo říká, že hacker (nebo hackeři) již v síti Kaspersky nebyl okamžitě informován.
Ne konsenzus. https://t.co/4qCmCAdvSE
- Bryson Bort (@ Brysonbort) 7. října 2017
Konec konců, izraelští špioni rozešli zprávu NSA ohledně jejich kompromitovaných souborů. Nevíme, kdo se do sítě vloupal.
V jasno
Kaspersky je jedním z nejlepších antivirových produktů na trhu. Společnost Kaspersky Lab zaznamenala stratosférický vzestup pod vedením Eugena Kasperského, a to vše pod notoricky omezujícími ruskými vládami. Eugene Kaspersky je sám bývalý softwarový inženýr pro signály a inteligenci KGB. Jeho kritici ho už dlouho obviňovali z používání Kasperského jako ruského zpravodajského nástroje. Kaspersky svobodně připouští, že při výzvě spolupracují s FSB - bylo by to proti zájmům společnosti.
Naopak protiv ruský sentiment je na nedávné úrovni. Obvinění ruských vojenských odborníků na vysoké úrovni, kteří přecházejí na civilní kybernetickou bezpečnost, jsou stejně snadno urovnáni v amerických, britských a evropských společnostech. Podobně i Norton Antivirus vyvinutý v USA často úzce spolupracuje s FBI. Pokud by americká veřejnost nedůvěřovala Nortonovi za pomoc jejich vládě?
Dobře, řekni mi: Mohu používat Kaspersky nebo ne?
Jak vlastenecký jsi? dělám si srandu.
Ale byla zakreslena jasná čára v písku. Některé vládní agentury v USA již dlouho navrhují, aby jejich zaměstnanci a dodavatelé přestali používat ruské antivirové produkty. Ale přidání vlády Spojeného království a stažení bezplatného 12měsíčního bezplatného zkušebního období Kaspersky od společnosti Barclays vzbudilo více než několik obočí.
Dovolte mi zdůraznit: ve Velké Británii neexistuje zákaz produktů KL. Pokud jde o naši iniciativu pro transparentnost, jsme v kontaktu s @NCSC a jsem si jist, že najdeme způsob, jak spolupracovat
- Eugene Kaspersky (@e_kaspersky) 2. prosince 2017
To, co podniky dělají, se samozřejmě nemusí vztahovat na veřejnost. Na jedné straně tedy máme Ciaran Martina, ředitele britského Národního střediska kybernetické bezpečnosti, který radí vládním resortům proti používání ruských produktů kybernetické bezpečnosti. Na druhé straně máme Ian Levy, technického ředitele NCSC, který to potvrzuje “v současné době neexistuje žádný přesvědčivý důvod k rozšíření tohoto poradenství na širší veřejný sektor, obecnější podniky nebo jednotlivce.”
Produkty společnosti Kaspersky pro kybernetickou bezpečnost lze používat, pokud nejste vládní agenturou, pracujete pro NSA nebo jiné vládní oddělení USA nebo vládní dodavatele. Ve skutečnosti produkty společnosti Kaspersky pro kybernetickou bezpečnost často dostávají velmi pozitivní zpětnou vazbu. Porovnejte výkon antivirového programu s těmito 5 nejlepšími stránkami Porovnejte výkon antivirového programu s těmito pěti nejlepšími stránkami Který antivirový software by měl používat? Který je nejlepší"? Zde se podíváme na pět nejlepších online zdrojů pro kontrolu antivirového výkonu, abychom vám pomohli učinit informované rozhodnutí. . Jsou dobře známí pro odstraňování tvrdohlavého škodlivého softwaru Kompletní průvodce odstraňováním malwaru Kompletní průvodce odstraňováním malwaru Malware je všude v těchto dnech a odstranění škodlivého softwaru z vašeho systému je zdlouhavý proces, který vyžaduje vedení. Pokud si myslíte, že je váš počítač napaden, je to průvodce, který potřebujete. , stejně jako nabízí širokou škálu nástrojů pro odstranění ransomwaru a rootkitů 12 nástrojů, které můžete použít k pomoci Beat Ransomware 12 nástrojů, které můžete použít k pomoci Beat Ransomware Jedním z největších problémů, kterým čelí uživatelé počítačů, je ransomware. A zatímco s infekcí ransomware je notoricky obtížné bojovat, není to nemožné. Podívejte se, jak mohou tyto nástroje pomoci. .
První fáze iniciativy společnosti Kaspersky v oblasti transparentnosti začne v prvním čtvrtletí roku 2018. Můžete si být jisti, že tam budeme, až k tomu dojde!
Nyní nedůvěřujete produktům Kaspersky pro kybernetickou bezpečnost? Už jste vždycky? Nebo jako soukromý občan na tom prostě nezáleží?