reklama
Bezpečnostní zprávy jsou v současné době zaplaveny řadou obvinění proti jednomu z předních světových antivirových vývojářů, společnosti Kaspersky Lab. Tvrzení přicházejí na pozadí měsíců spekulací ohledně ruských záměrů v zahraničněpolitických událostech Hacking může vyhrát loterii: Může vyhrát volby?Elektronické hlasovací stroje jsou náchylné k manipulaci, ale existují i jiné způsoby, jak může hacking ovlivnit nebo přímo rozhodnout o výsledku voleb – a to vše je důvodem k vážným obavám. Přečtěte si více . Tento článek se těmito obviněními nezabývá.
Tento článek se zaměřuje na obvinění vznesená na společnost Kaspersky Lab a na to, zda je bezpečné používat jejich bezpečnostní produkty.
Údajná špionáž
The Wall Street Journal zprávy že Kaspersky Lab je pouze nástrojem ruských bezpečnostních služeb a podkopává vládní úřady USA tím, že krade data. Hackeři se zaměřili na konkrétního dodavatele poté, co identifikovali kritické soubory naskenované v jeho počítači antivirovým produktem Kaspersky. Ukradené soubory obsahují podrobnosti o
jak USA pronikají do cizích počítačových sítí Mohly by být tyto techniky kybernetické špionáže NSA použity proti vám?Pokud vás NSA může sledovat – a my víme, že ano – mohou vás sledovat i kyberzločinci. Zde je návod, jak budou nástroje vytvořené vládou později použity proti vám. Přečtěte si více a brání se před kybernetickými útoky – poté, co dodavatel odstranil vysoce utajované soubory z NSA a uložil je do svého počítače (další masivní selhání zabezpečení).
Izraelští špióni nalezeno ukradený materiál v síti Kaspersky Lab v roce 2015. Problém vyšel najevo už v říjnu. Od té doby vlády USA a Spojeného království vydaly varování před bezpečnostními riziky používání ruského antivirového softwaru. Obě vlády konkrétně odkazují na Kaspersky, ale rozšířily své varování na všechny produkty kybernetické bezpečnosti s ruským vývojářem.
Ministerstvo pro vnitřní bezpečnost vydalo následující tvrzení:
"Ministerstvo je znepokojeno vazbami mezi některými představiteli společnosti Kaspersky a ruskou zpravodajskou službou a dalšími vládními agenturami a požadavky podle nich." Ruské zákony, které umožňují ruským zpravodajským agenturám požádat nebo vynutit si pomoc od společnosti Kaspersky a zachytit komunikaci procházející rusky sítí.
Riziko, které by ruská vláda, ať už jednající samostatně nebo ve spolupráci s Kaspersky, mohla využít na přístupu poskytované produkty Kaspersky za účelem kompromitace federálních informací a informačních systémů přímo zasahují občany USA bezpečnostní."
Jak společnost Kaspersky reagovala?
No, pochopitelně, zakladatel a generální ředitel společnosti Kaspersky Lab Eugene Kaspersky tato obvinění důrazně vyvrátil a uvedl, že „Kaspersky Lab nemá nepřiměřené vazby na žádnou vládu, a proto nikdo nebo kdokoli veřejně nepředložil žádné věrohodné důkazy organizace, aby podpořila nepravdivá obvinění vznesená proti společnosti.“ Aspektem „věrohodného důkazu“ prohlášení společnosti je Důležité.
Zatímco vlády USA a Spojeného království rychle odsoudily společnost Kaspersky, existuje jen málo faktických důkazů. Kaspersky dále poukázal na to, že přes 85 procent jejich příjmů pochází ze zámořských trhů. Spolupráce s jednotlivými vládami proti ostatním by vážně poškodila jejich konečný výsledek. Důkazy nebo ne, jsou erodovány.
Audit softwaru
Ve skutečnosti, v zájmu ochrany jména Kaspersky a celosvětové pověsti, Eugene Kaspersky opakovaně nabídla, že umožní nezávislým auditorům kontrolu antivirového a jiného softwarového zdroje kód. Ruská firma zabývající se kybernetickou bezpečností věří, že „musí obnovit důvěru ve vztahy mezi globálními společnostmi, vládami a občany“, než budou moci očistit své jméno.
Povaha antivirového softwaru znamená, že každá sada má téměř úplnou kontrolu nad svým hostitelským počítačem. Antivirový software musí skenovat hluboko do kořenového adresáře zařízení, aby odhalil skrytý malware a další záludnosti. Odhalení extrémně dobře skrytého malwaru je koneckonců to, co dalo společnosti Kaspersky jméno. Kaspersky si však uvědomuje, že „důvěra není samozřejmost“ a že existuje cesta, po které se lze vyšplhat, bez ohledu na jejich zapojení.
Odborníci na kybernetickou bezpečnost zvažují
Odborníci na kybernetickou bezpečnost jsou poněkud rozděleni v otázce sporného problému antivirového programu Kaspersky, který poskytuje podrobnosti o vysoce klasifikovaných souborech NSA.
Scvrkává se na dvě hypotézy:
- Kaspersky vědomě upozornil ruské úřady nebo hackery na přítomnost vysoce tajných, ale nezabezpečených dokumentů NSA na osobním počítači dodavatele.
- Společnost Kaspersky věděla, že tam jsou vysoce utajované soubory, protože antivirová kontrola byla pozitivní s některými různými nástroji pro hackování NSA, a proto se objevily v síti Kaspersky.
Mnoho odborníků na kybernetickou bezpečnost se domnívá, že pravděpodobnější je druhý scénář. Matthew Green, profesor kryptografie na Univerzitě Johna Hopkinse, nabídl jiný postoj: „Konsensus ohledně infosec Twitteru je, že Kaspersky se možná nespletl s [ruskou vládou]; jen možná jejich produkt může být otřesně kompromitován.“
Na Twitteru infosec panuje shoda v tom, že společnost Kaspersky se možná nedomluvila s vládou Ruské federace; jen možná jejich produkt může být příšerně kompromitován.
— Matthew Green (@matthew_d_green) 5. října 2017
Další bezpečnostní experti však podpořili druhý scénář. Kromě toho, i když společnost Kaspersky přímo nespolupracuje s jednotlivými vládami, téměř jistě analyzují jejich heuristická skenování. A pokud tato skenování objeví vysoce klasifikované hackerské nástroje NSA, kdo je hacker (nebo hackeři) již v síti Kaspersky nebyl okamžitě informován.
Ne konsensus. https://t.co/4qCmCAdvSE
— Bryson Bort (@brysonbort) 7. října 2017
Koneckonců izraelští špióni oznámili NSA zprávy o jejich kompromitovaných souborech. Nevíme, kdo další se naboural do sítě.
V Clear
Kaspersky je jedním z nejlepších antivirových produktů na trhu. Společnost Kaspersky Lab zaznamenala stratosférický vzestup pod vedením Eugena Kasperského, a to vše pod notoricky omezujícími ruskými vládami. Eugene Kaspersky je sám bývalý softwarový inženýr signálové inteligence KGB. Jeho kritici ho dlouho obviňovali, že používá Kaspersky jako ruský zpravodajský nástroj. Kaspersky volně přiznává, že spolupracují s FSB, když jsou vyzváni – to by bylo proti zájmům společnosti.
Naopak protiruské nálady jsou v poslední době na maximu. Obvinění vysokých ruských vojenských expertů, kteří přešli na civilní kybernetickou bezpečnost, jsou stejně snadno vznesena proti americkým, britským a evropským společnostem. Podobně Norton Antivirus vyvinutý v USA často úzce spolupracuje s FBI. Měla by americká veřejnost nedůvěřovat Nortonovi, že pomáhá jejich vládě?
Dobře, řekni mi: Mohu používat Kaspersky nebo ne?
No, jak moc jste vlastenec? Dělám si srandu.
Ale byla nakreslena jasná čára v písku. Některé vládní agentury v USA již dlouho navrhovaly, aby jejich zaměstnanci a dodavatelé přestali používat antivirové produkty vyrobené v Rusku. Ale přidání vlády Spojeného království a vybrání nabídky bezplatné 12měsíční bezplatné zkušební verze společnosti Barclays od společnosti Kaspersky zvedly více než jen pár obočí.
Dovolte mi zdůraznit: ve Spojeném království neexistuje *žádný* zákaz pro produkty KL. Jsme v kontaktu s @NCSC ohledně naší iniciativy pro transparentnost a jsem si jist, že najdeme způsob, jak spolupracovat
— Eugene Kaspersky (@e_kaspersky) 2. prosince 2017
To, co dělají firmy, se samozřejmě nemusí nutně vztahovat na veřejnost. Takže na jedné straně máme Ciarana Martina, ředitele britského Národního centra kybernetické bezpečnosti radí vládní ministerstva proti používání produktů kybernetické bezpečnosti vyvinutých v Rusku. Na druhé straně máme Iana Levyho, technického ředitele NCSC, potvrzující že „v současnosti neexistuje žádný přesvědčivý případ pro rozšíření této rady na [širší] veřejný sektor, obecnější podniky nebo jednotlivce.
Produkty Kaspersky pro kybernetickou bezpečnost jsou jasné pro použití, pokud nejste vládní agentura, nepracujete pro NSA nebo jiné ministerstvo vlády USA nebo vládní dodavatel. Ve skutečnosti produkty kybernetické bezpečnosti Kaspersky často získávají velmi pozitivní zpětnou vazbu Porovnejte výkon svého antiviru s těmito 5 nejlepšími stránkamiJaký antivirový software byste měli používat? Který je nejlepší"? Zde se podíváme na pět nejlepších online zdrojů pro kontrolu antivirového výkonu, které vám pomohou učinit informované rozhodnutí. Přečtěte si více . mají se dobře známý pro odstraňování tvrdohlavého malwaru Kompletní průvodce odstraněním malwaruMalware je v dnešní době všude a vymýcení malwaru z vašeho systému je zdlouhavý proces, který vyžaduje vedení. Pokud si myslíte, že je váš počítač napaden, toto je průvodce, který potřebujete. Přečtěte si více a také nabízí širokou škálu nástroje na odstranění ransomwaru a rootkitů 12 nástrojů, které můžete použít, abyste pomohli porazit ransomwareJedním z největších problémů, kterým čelí uživatelé počítačů, je ransomware. A i když je proti ransomwarové infekci notoricky obtížné bojovat, není to nemožné. Podívejte se, jak vám tyto nástroje mohou pomoci. Přečtěte si více .
První fáze iniciativy společnosti Kaspersky pro transparentnost bude zahájena v prvním čtvrtletí roku 2018. Můžete si být jisti, že když se to stane, budeme tam!
Nedůvěřujete nyní produktům kybernetické bezpečnosti Kaspersky? vždy? Nebo jako soukromého občana to prostě nevadí?
Gavin je senior spisovatel pro MUO. Je také editorem a správcem SEO pro sesterský web MakeUseOf zaměřený na krypto, Blocks Decoded. Má bakalářský titul (Hons) Contemporary Writing with Digital Art Practices uloupený z kopců Devonu a také více než deset let profesionálních zkušeností s psaním. Vychutnává si hojné množství čaje.