Διαφήμιση

Τα νέα για την ασφάλεια είναι επί του παρόντος γεμάτα με μια σειρά από κατηγορίες εναντίον ενός από τους κορυφαίους προγραμματιστές προστασίας από ιούς στον κόσμο, την Kaspersky Lab. Οι ισχυρισμοί έρχονται μετά από μήνες εικασιών σχετικά με τις ρωσικές προθέσεις σε ξένα πολιτικά γεγονότα Το Hacking μπορεί να κερδίσει τη Λοταρία: Μπορεί να κερδίσει εκλογές;Οι ηλεκτρονικές μηχανές ψηφοφορίας είναι επιρρεπείς σε παραβιάσεις, αλλά υπάρχουν άλλοι τρόποι με τους οποίους το hacking μπορεί να επηρεάσει ή να αποφασίσει οριστικά το αποτέλεσμα μιας εκλογής -- και όλα αυτά προκαλούν σοβαρή ανησυχία. Διαβάστε περισσότερα . Αυτό το άρθρο δεν εμβαθύνει σε αυτές τις κατηγορίες.

Αυτό το άρθρο εστιάζει στους ισχυρισμούς που διατυπώνονται στην Kaspersky Lab και στο αν είναι ασφαλές να χρησιμοποιηθούν τα προϊόντα ασφαλείας της.

Υποτιθέμενη κατασκοπεία

Η Wall Street Journal Αναφορές ότι η Kaspersky Lab είναι απλώς ένα εργαλείο των ρωσικών υπηρεσιών ασφαλείας και υπονομεύει τις κρατικές υπηρεσίες των ΗΠΑ κλέβοντας δεδομένα. Οι χάκερ στόχευσαν έναν συγκεκριμένο εργολάβο αφού εντόπισαν κρίσιμα αρχεία που σαρώθηκαν στον υπολογιστή του από ένα προϊόν προστασίας από ιούς της Kaspersky. Τα κλεμμένα αρχεία περιέχουν λεπτομέρειες για

instagram viewer
πώς οι ΗΠΑ διεισδύουν σε ξένα δίκτυα υπολογιστών Θα μπορούσαν αυτές οι τεχνικές κυβερνοκατασκοπείας της NSA να χρησιμοποιηθούν εναντίον σας;Εάν η NSA μπορεί να σας παρακολουθεί – και ξέρουμε ότι μπορεί – το ίδιο μπορούν και οι εγκληματίες στον κυβερνοχώρο. Δείτε πώς τα κυβερνητικά εργαλεία θα χρησιμοποιηθούν εναντίον σας αργότερα. Διαβάστε περισσότερα και αμύνεται από επιθέσεις στον κυβερνοχώρο — αφού ο ανάδοχος αφαίρεσε τα εξαιρετικά διαβαθμισμένα αρχεία από την NSA και τα αποθήκευσε στον υπολογιστή του (άλλη μια τεράστια αποτυχία ασφάλειας).

Kaspersky Lab

Ισραηλινοί κατάσκοποι βρέθηκαν το κλεμμένο υλικό στο δίκτυο της Kaspersky Lab το 2015. Το θέμα ήρθε στο φως τον Οκτώβριο. Έκτοτε, οι κυβερνήσεις των ΗΠΑ και του Ηνωμένου Βασιλείου έχουν εκδώσει προειδοποιήσεις σχετικά με τους κινδύνους ασφαλείας από τη χρήση του ρωσικού λογισμικού προστασίας από ιούς. Και οι δύο κυβερνήσεις αναφέρονται συγκεκριμένα στην Kaspersky, αλλά έχουν επεκτείνει την προειδοποίησή τους σε όλα τα προϊόντα κυβερνοασφάλειας με Ρώσο προγραμματιστή.

Το Υπουργείο Εσωτερικής Ασφάλειας εξέδωσε τα ακόλουθα δήλωση:

«Το υπουργείο ανησυχεί για τους δεσμούς μεταξύ ορισμένων αξιωματούχων της Kaspersky και των ρωσικών υπηρεσιών πληροφοριών και άλλων κυβερνητικών υπηρεσιών, καθώς και για τις απαιτήσεις Ρωσικός νόμος που επιτρέπει στις ρωσικές υπηρεσίες πληροφοριών να ζητούν ή να υποχρεώνουν βοήθεια από την Kaspersky και να παρακολουθούν επικοινωνίες που διέρχονται από τη Ρωσία δίκτυα.

Ο κίνδυνος η ρωσική κυβέρνηση, είτε ενεργώντας μόνη της είτε σε συνεργασία με την Kaspersky, θα μπορούσε να αξιοποιήσει την πρόσβαση που παρέχονται από τα προϊόντα Kaspersky για την παραβίαση ομοσπονδιακών πληροφοριών και συστημάτων πληροφοριών εμπλέκει άμεσα υπήκοους Η.Π.Α ασφάλεια."

Πώς αντέδρασε η Kaspersky;

Λοιπόν, κατανοητό, ο ιδρυτής και διευθύνων σύμβουλος της Kaspersky Lab, Eugene Kaspersky, αντέκρουσε σθεναρά τις κατηγορίες, δηλώνοντας ότι «Η Kaspersky Lab δεν έχει ακατάλληλους δεσμούς με καμία κυβέρνηση, γι' αυτό και κανένα αξιόπιστο στοιχείο δεν έχει παρουσιαστεί δημόσια από κανέναν ή οποιονδήποτε οργάνωση για να υποστηρίξει τους ψευδείς ισχυρισμούς που έγιναν εναντίον της εταιρείας». Η πτυχή των «αξιόπιστων αποδεικτικών στοιχείων» της δήλωσης εταιρείας είναι σπουδαίος.

Ενώ οι κυβερνήσεις των ΗΠΑ και του Ηνωμένου Βασιλείου καταδίκασαν γρήγορα την Kaspersky, υπάρχουν ελάχιστα πραγματικά στοιχεία. Η Kaspersky επεσήμανε περαιτέρω ότι πάνω από το 85% του εισοδήματός τους προέρχεται από αγορές του εξωτερικού. Η συνεργασία με μεμονωμένες κυβερνήσεις ενάντια σε άλλες θα ήταν σοβαρά επιζήμια για το τελικό τους αποτέλεσμα. Στοιχεία ή όχι, διαβρώνονται.

Ελέγξτε το Λογισμικό

Στην πραγματικότητα, προς το συμφέρον της προστασίας του ονόματος Kaspersky και της παγκόσμιας φήμης, ο Eugene Kaspersky έχει προσφερθεί επανειλημμένα να επιτρέψει σε ανεξάρτητους ελεγκτές να ελέγχουν το λογισμικό προστασίας από ιούς και άλλες πηγές λογισμικού κώδικας. Η ρωσική εταιρεία κυβερνοασφάλειας πιστεύει ότι «πρέπει να αποκαταστήσουν την εμπιστοσύνη στις σχέσεις μεταξύ παγκόσμιων εταιρειών, κυβερνήσεων και πολιτών» προτού μπορέσουν να καθαρίσουν το όνομά τους.

Η φύση του λογισμικού προστασίας από ιούς σημαίνει ότι οποιαδήποτε σουίτα έχει σχεδόν τον απόλυτο έλεγχο του υπολογιστή της. Το λογισμικό προστασίας από ιούς πρέπει να σαρώσει βαθιά στη ρίζα της συσκευής για να αποκαλύψει κρυμμένο κακόβουλο λογισμικό και άλλα δυσάρεστα. Η αποκάλυψη εξαιρετικά καλά κρυμμένου κακόβουλου λογισμικού είναι αυτό που έδωσε το όνομά της στην Kaspersky. Η Kaspersky, ωστόσο, συνειδητοποιεί ότι «η εμπιστοσύνη δεν είναι δεδομένη» και ότι υπάρχει ένα μονοπάτι προς ανάβαση, ανεξάρτητα από τη συμμετοχή τους.

Οι εμπειρογνώμονες κυβερνοασφάλειας σταθμίζουν

Οι ειδικοί στον τομέα της κυβερνοασφάλειας είναι κάπως διχασμένοι σχετικά με το επίμαχο ζήτημα του Kaspersky Antivirus που παρέχει λεπτομέρειες για εξαιρετικά διαβαθμισμένα αρχεία της NSA.

Συνοψίζεται σε δύο υποθετικές:

  1. Η Kaspersky ειδοποίησε εν γνώσει της τις ρωσικές αρχές ή τους χάκερ για την παρουσία εξαιρετικά διαβαθμισμένων αλλά ανασφαλών εγγράφων της NSA σε προσωπικό υπολογιστή εργολάβων.
  2. Η Kaspersky γνώριζε ότι τα εξαιρετικά διαβαθμισμένα αρχεία υπήρχαν επειδή η σάρωση προστασίας από ιούς επέστρεψε θετική με κάποια ποικιλία εργαλείων hacking της NSA, εξ ου και η εμφάνισή τους στο δίκτυο Kaspersky.

Πολλοί ειδικοί στον τομέα της κυβερνοασφάλειας πιστεύουν ότι το δεύτερο σενάριο είναι πιο πιθανό. Ο Μάθιου Γκριν, καθηγητής κρυπτογραφίας στο Πανεπιστήμιο Τζον Χόπκινς, πρότεινε μια άλλη θέση: «Η συναίνεση στο infosec Twitter είναι ότι η Kaspersky μπορεί να μην είχε συνεννοηθεί με [τη ρωσική κυβέρνηση]. Απλώς ίσως το προϊόν τους μπορεί να διακυβευτεί τρομερά».

Η συναίνεση στο infosec Twitter είναι ότι η Kaspersky μπορεί να μην είχε συνεννοηθεί με την κυβέρνηση της RU. Απλώς ίσως το προϊόν τους μπορεί να διακυβευτεί τρομερά.

— Μάθιου Γκριν (@matthew_d_green) 5 Οκτωβρίου 2017

Ωστόσο, άλλοι ειδικοί σε θέματα ασφάλειας συμμετείχαν με την υποστήριξή τους για το δεύτερο σενάριο. Επιπλέον, ενώ η Kaspersky δεν συνεργάζεται άμεσα με μεμονωμένες κυβερνήσεις, σχεδόν σίγουρα αναλύει τις ευρετικές σαρώσεις τους. Και αν αυτές οι σαρώσεις βρουν εξαιρετικά διαβαθμισμένα εργαλεία hacking της NSA, ποιος θα πει ότι ένας χάκερ (ή χάκερ) ήδη εντός του δικτύου Kaspersky δεν ενημερώθηκε αμέσως.

Όχι η συναίνεση. https://t.co/4qCmCAdvSE

— Bryson Bort (@brysonbort) 7 Οκτωβρίου 2017

Άλλωστε, Ισραηλινοί κατάσκοποι έδωσαν την είδηση ​​στην NSA σχετικά με τα παραβιασμένα αρχεία τους. Δεν γνωρίζουμε ποιος άλλος έχει εισβάλει στο δίκτυο.

Στο Καθαρό

Kaspersky είναι ένα από τα καλύτερα προϊόντα προστασίας από ιούς στην αγορά. Η Kaspersky Lab έχει δει στρατοσφαιρική άνοδο υπό την επίβλεψη του Eugene Kaspersky, όλα υπό τη διαβόητη περιοριστική ρωσική κυβέρνηση. Ο Eugene Kaspersky είναι ο ίδιος πρώην μηχανικός λογισμικού σημάτων-νοημοσύνης της KGB. Οι επικριτές του τον κατηγορούν εδώ και καιρό ότι χρησιμοποιεί το Kaspersky ως ρωσικό εργαλείο πληροφοριών. Η Kaspersky παραδέχεται ελεύθερα ότι συνεργάζεται με την FSB όταν τους ζητηθεί — θα ήταν ενάντια στα συμφέροντα της εταιρείας να μην το κάνουν.

Αντίθετα, το αντιρωσικό αίσθημα βρίσκεται σε υψηλό πρόσφατο υψηλό. Οι κατηγορίες για υψηλού επιπέδου Ρώσους στρατιωτικούς εμπειρογνώμονες που στραφούν στην πολιτική ασφάλεια στον κυβερνοχώρο απευθύνονται εξίσου εύκολα σε αμερικανικές, βρετανικές και ευρωπαϊκές εταιρείες. Ομοίως, το Norton Antivirus που αναπτύχθηκε στις ΗΠΑ συνεργάζεται συχνά στενά με το FBI. Πρέπει το κοινό των ΗΠΑ να μην εμπιστεύεται τον Norton για τη βοήθεια της κυβέρνησής τους;

Εντάξει, Πες μου: Μπορώ να χρησιμοποιήσω το Kaspersky ή όχι;

Λοιπόν, πόσο πατριώτης είσαι; Αστειεύομαι.

Όμως έχει τραβηχτεί μια ξεκάθαρη γραμμή στην άμμο. Ορισμένες κυβερνητικές υπηρεσίες των ΗΠΑ έχουν προτείνει εδώ και καιρό στους υπαλλήλους και τους εργολάβους τους να σταματήσουν να χρησιμοποιούν προϊόντα προστασίας από ιούς ρωσικής κατασκευής. Αλλά η προσθήκη της κυβέρνησης του Ηνωμένου Βασιλείου και του απόσυρση Η δωρεάν δοκιμαστική προσφορά 12 μηνών της Barclays για δωρεάν δοκιμή Kaspersky έχει προκαλέσει περισσότερα από μερικά φρύδια.

Επιτρέψτε μου να τονίσω: δεν υπάρχει *καμία* απαγόρευση για τα προϊόντα KL στο Ηνωμένο Βασίλειο. Είμαστε σε επαφή με @NCSC σχετικά με την Πρωτοβουλία μας για τη Διαφάνεια και είμαι σίγουρος ότι θα βρούμε τον τρόπο να συνεργαστούμε

— Eugene Kaspersky (@e_kaspersky) 2 Δεκεμβρίου 2017

Φυσικά, αυτό που κάνουν οι επιχειρήσεις δεν ισχύει απαραίτητα για το κοινό. Έτσι, από τη μια πλευρά, έχουμε τον Ciaran Martin, διευθυντή του Εθνικού Κέντρου Κυβερνοασφάλειας του Ηνωμένου Βασιλείου συμβουλεύοντας κυβερνητικές υπηρεσίες κατά της χρήσης προϊόντων κυβερνοασφάλειας που έχουν αναπτυχθεί από τη Ρωσία. Από την άλλη πλευρά, έχουμε τον Ian Levy, τον τεχνικό διευθυντή του NCSC, επιβεβαιώνοντας ότι δεν υπάρχει «επιτακτική περίπτωση προς το παρόν να επεκταθεί αυτή η συμβουλή στον ευρύτερο δημόσιο τομέα, σε γενικότερες επιχειρήσεις ή ιδιώτες».

Τα προϊόντα κυβερνοασφάλειας της Kaspersky είναι ξεκάθαρα για χρήση εάν δεν είστε κυβερνητικός οργανισμός, εργάζεστε για την NSA ή άλλο κυβερνητικό τμήμα των ΗΠΑ ή κρατικός ανάδοχος. Στην πραγματικότητα, προϊόντα κυβερνοασφάλειας της Kaspersky συχνά λαμβάνουν εξαιρετικά θετικά σχόλια Συγκρίνετε την απόδοση του Anti-Virus με αυτούς τους 5 κορυφαίους ιστότοπουςΠοιο λογισμικό προστασίας από ιούς πρέπει να χρησιμοποιήσει; Ποιο ειναι το καλυτερο"? Εδώ ρίχνουμε μια ματιά σε πέντε από τους καλύτερους διαδικτυακούς πόρους για τον έλεγχο της απόδοσης προστασίας από ιούς, για να σας βοηθήσουμε να πάρετε μια τεκμηριωμένη απόφαση. Διαβάστε περισσότερα . είναι καλά γνωστό για την αφαίρεση επίμονου κακόβουλου λογισμικού Ο πλήρης οδηγός κατάργησης κακόβουλου λογισμικούΤο κακόβουλο λογισμικό είναι παντού αυτές τις μέρες και η εξάλειψη του κακόβουλου λογισμικού από το σύστημά σας είναι μια χρονοβόρα διαδικασία που απαιτεί καθοδήγηση. Εάν πιστεύετε ότι ο υπολογιστής σας έχει μολυνθεί, αυτός είναι ο οδηγός που χρειάζεστε. Διαβάστε περισσότερα , καθώς και να προσφέρει ένα ευρύ φάσμα από εργαλεία αφαίρεσης ransomware και rootkit 12 εργαλεία που μπορείτε να χρησιμοποιήσετε για να βοηθήσετε να νικήσετε το RansomwareΈνα από τα μεγαλύτερα προβλήματα που αντιμετωπίζουν οι χρήστες υπολογιστών είναι το ransomware. Και ενώ μια μόλυνση ransomware είναι εμφανώς δύσκολο να καταπολεμηθεί, δεν είναι αδύνατο. Δείτε πώς μπορούν να βοηθήσουν αυτά τα εργαλεία. Διαβάστε περισσότερα .

Η πρώτη φάση της πρωτοβουλίας διαφάνειας της Kaspersky θα ξεκινήσει το πρώτο τρίμηνο του 2018. Μπορείτε να είστε σίγουροι ότι θα είμαστε εκεί όταν συμβεί!

Τώρα δεν έχετε εμπιστοσύνη στα προϊόντα κυβερνοασφάλειας της Kaspersky; Έχετε πάντα; Ή ως ιδιώτης, απλά δεν έχει σημασία;

Ο Gavin είναι ανώτερος συγγραφέας για το MUO. Είναι επίσης ο συντάκτης και ο υπεύθυνος SEO για τον αδελφό ιστότοπο του MakeUseOf, Blocks Decoded, ο οποίος εστιάζεται στην κρυπτογράφηση. Έχει πτυχίο BA (Hons) Σύγχρονης Γραφής με Πρακτικές Ψηφιακής Τέχνης που λεηλατήθηκαν από τους λόφους του Ντέβον, καθώς και πάνω από μια δεκαετία επαγγελματικής συγγραφικής εμπειρίας. Απολαμβάνει άφθονες ποσότητες τσαγιού.