Чи варто вірити чуткам про лабораторію Касперського? | ніл j. rubenking

Якщо ви звинувачуєте мене в крадіжці вашого нового автомобіля, у мене є маса варіантів довести свою невинність. Я був поза межами країни під час передбачуваної крадіжки. У мене немає машини. Камери безпеки показують, що він сидить у гаражі. І так далі.

Але якщо ви звинувачуєте мене в злому та крадіжці дизайнерських документів для вашого нового автомобіля, речі стають непростими, особливо якщо ви розпочате кампанію пошепки. Ніл іноді погоджується з відомими хакерами (правда). Ніл регулярно зустрічається з представниками іноземних компаній (правда). Neil підтримує колекцію всіляких зловмисних програм, включаючи викупне програмне забезпечення та трояни з крадіжкою даних (правда). Ніл має навички програмування, щоб зняти цей злом (бажаю!).

Через деякий час оригінальне звинувачення навіть не має значення; Ви успішно пошкодили мою репутацію. І саме це, мабуть, відбувається з виробником антивірусної лабораторії Касперського.

Ви можете знайти будь-яку кількість новин, що свідчать про неналежну діяльність лабораторії Касперського. Уряд США вилучив Касперського зі списку затверджених програм, а нещодавно додав його до списку заборонених програм. Best Buy викинуту продукцію Kaspersky зі своїх магазинів. Касперський найняв експертів з безпеки, які раніше працювали в уряді Росії. Касперський - російська компанія, чорт забирай!

Список продовжується, але вражаюче відсутні будь-які фактичні докази порушення поведінки, пов'язані із безпекою. Щоб вирішити цю ситуацію, я попросив думки експертів з безпеки, яких я знаю, як у США, так і в усьому світі.

Мить розкриття, спочатку. Хоча я б не сказав, що його добре знаю, я, звичайно, зустрів Євгена Касперського і був вражений його знаннями. Я стежу за ним у Twitter, а він за мною. Я навіть проїхав на екскурсійному човні з Юджіном (та іншими людьми) в McCovey Cove під час гри Giants. Іди гіганти!

Антиросійська антивірусна істерія

Грем Клулі займався бізнесом у галузі комп'ютерної безпеки майже стільки ж, скільки був бізнес з комп'ютерної безпеки. Днями він працював у спини доктора Соломона, ненадовго працював у Макафі, а потім представляв Софоса багато років. Зараз він є незалежним експертом з безпеки з популярним блогом із безпеки та серіями подкастів. Клулі переживає, що чутки про Касперського є, принаймні частково, мазкової кампанією, підживленою антиросійською істерикою.

"Я не бачив жодних доказів того, що Касперський мав будь-яку неналежну взаємодію з російським урядом", - сказав Клулі, - і, схоже, ніхто не представив жодних доказів його програмного забезпечення, що піддало б ризик клієнтам США. охоронні компанії, які скористалися поточною кампанією замазування проти Касперського для просування власних рішень, які я вважаю досить неприємними ".

Клулі зазначив, що всіх, хто переживає програмне забезпечення від російських розробників, слід однаковою мірою занепокоєти великою кількістю "технологій, що застосовуються в американських будинках та компаніях, на які покладаються, наприклад, китайські розробники та виробники".

"Якщо переконливі докази не подані протилежного, - підсумував Клулі, - моя віра в те, що Касперський - нещасна жертва антиросійської істерії".

Поставити або заткнути

Фахміда Рашид, експерт із безпеки, який є і другом, і колишнім колегою по PCMag, написав поглиблений твір про лабораторію Касперського для журналу CSO. У статті детально розглядаються звинувачення проти Лабораторії Касперського та Євгена Касперського та відсутність будь-якого проклятого доказу. Я запитав її про Best Buy, який викидає Касперського зі своєї лінійки магазинів, про розвиток, який стався після виходу її статті.

"Best Buy дозволено приймати власні рішення щодо того, що продавати чи не продавати", - зазначив Рашид. "На відміну від федерального уряду, роздрібному торговцю не потрібно пояснювати, чому він розірвав зв'язки з продавцем. Однак, це рішення виглядає як маркетингове рішення, а не технічне. Хтось у Best Buy нервує негативні заголовки, що б'ють Касперського Лабораторія і вирішила витягнути програмне забезпечення з полиць, щоб вони не заклопотані телефонними дзвінками від споживачів.

"Якби Best Buy справді переймався потенційною небезпекою програмного забезпечення Касперського, - продовжувала вона, - це явно попередило б попередніх клієнтів про видалення продукту або оприлюднило більш широку політику повернення / обміну. ​​Це стосується Best Buy, сподіваючись, що споживачі Не телефонуйте компанії, запитуючи, чому на прилавках є продукція російського виробництва. Це вся оптика.

"Якщо ви збираєтеся виступити з позицією, будьте явні та сміливі щодо цього", - підсумувала вона. "Мовчки вивозити продукти з полиць і сподіваючись, що ніхто їх не помітить, а потім відмовляється обговорювати, чому це, - це просто боягузтво".

З іншого боку, інший з моїх контактів, який вважає за краще залишитися без імені, висловив зовсім іншу причину для Best Buy, відмовившись від лінійки продуктів Kaspersky. Цього літа компанія представила безкоштовний антивірус Kaspersky Free, який заохочує користувачів перейти на пакет безпеки Kaspersky - онлайн-покупку безпосередньо від Kaspesky. Я бачу, як продавець може обуритися цим кроком.

Це не ми проти них

Протягом багатьох років Саймон Едвардс керував виснажливими тестами на боротьбу зі зловмисними програмами, проведеними лондонським Dennis Labs. Зовсім недавно він взяв керма в якості засновника та генерального директора SE Labs, випробовуючи продукти безпеки для споживачів, малого бізнесу та підприємств. Як і я, Саймон знає майже всіх у цій галузі. Він знаходить, що чутки про Касперського (або, як він би його сказав, "чутки") важко ковтати.

Щодо звинувачення в тому, що продукція Касперського шпигує за користувачами, він зазначив: "Сучасні продукти проти зловмисних програм часто спілкуються з підтримуючими хмарними серверами. Щоб зберегти безпеку своїх користувачів, вони шифрують трафік, який протікає між їх серверами та їх програмним забезпеченням Це означає, що важко дізнатися природу даних, що надсилаються та отримуються ".

Однак важко не неможливо. Маючи достатньо ресурсів, цей трафік можна було б розшифрувати. "Для охоронної компанії було б комерційне самогубство систематично красти дані або іншим чином компрометувати своїх клієнтів", - сказав Едвардс. "Це було б надзвичайним кроком, і надзвичайні вимоги вимагають надзвичайних доказів.

"Також важливо розуміти, що глобальна спільнота безпеки порівняно мала", - зазначив Едвардс. "Люди, які раніше працювали в російських охоронних компаніях, в Росії, зараз можуть працювати в американських охоронних компаніях, в Америці. Це ж стосується і зворотного. Це дуже спрощено характеризувати компанію як" їх "або" нас ", коли фахівці, які займаються цим бізнесом, є з усіх країн світу та регулярно переходять між компаніями ".

Я, безумовно, можу поручитися за це. Багато людей, яких я знаю в галузі, працювали в трьох, чотирьох і більше різних охоронних компаніях у США та Західній Європі, а також у Росії та Східній Європі та в усьому світі.

Ми захищаємо споживачів; Так робить лабораторія Касперського

Коли я вперше познайомився з Денісом Батчелдером, він був директором з управління програмами щодо антивірусних питань у Microsoft. Після більш ніж восьми років на цій посаді він заснував AppEsteem, компанію, присвячену усуненню практики згуртування небажаного (або навіть шкідливого) програмного забезпечення, а також програмного забезпечення, яке ви вибрали для завантаження. Він звів свої коментарі Касперського до кількох простих моментів.

• Касперський захищає споживачів, і вони роблять це чортово добре.
• Поки Касперський прагне захистити споживачів, ми прагнемо працювати з ними, щоб допомогти їм краще захистити споживачів від оманливого програмного забезпечення.
• Ми припинили б працювати з ними, якби отримали докази того, що їхні стосунки з російським урядом завдали шкоди споживачам.

Очевидно, що Батчелдер не бачив таких доказів.

Вбудований у чутливі райони

Один із моїх давніх контактів дуже хотів поділитися зі мною інформацією, але абсолютно не міг згадати його ім’я чи назву компанії. Я назву його Глибоким горлом. Коротко кажучи, він не бачить доказів, які б пов'язували Касперського зі шпигунством, злому чи іншим зловживанням, але переживає, що галузь безпеки стане все більш політизованою.

"Я знав Євгена та багатьох працівників Касперського протягом багатьох років, - сказав він, - і ніколи не мав жодних підстав вважати, що вони займаються чимось підозрілим щодо свого програмного забезпечення. Євген та інші продемонстрували, що вони надійні експерти, що ведуть ту саму боротьбу, як я та тисячі інших ».

Глибоке горло продовжувало: "Проблема полягає в тому, щоб вести бізнес у Росії … Ну, ви повинні дотримуватися будь-яких правил, які вам накладені. Я не можу собі уявити, щоб не втручатися з боку Кремля, якщо ви є компанією $ 1B +. Це не означає задні двері, але важко знати, що це може означати ".

Його власна думка полягає в тому, що "все, що відбувається в США - це політика і, швидше за все, нічого більше", але що політика зазіхає на галузь безпеки. "Ми вбудовані в неймовірно чутливі сфери комп'ютерних мереж у всьому світі. Тепер, коли хакерство національних держав - це повсякденне явище, виникнуть підозри у ваших супротивників, які насаджують недоліки. Ми спостерігали таку ж підозру щодо Huawei кілька років тому. "

Глибоке горло укладено на тверезому ноті. "Інший варіант полягає в тому, що АНБ виявило деякий диверсій і дзвонить у тихий дзвінок спокійної тривоги. Я сподіваюся, що ні". Я також сподіваюся, що ні. Якщо у них є реальні докази, вони повинні виправдати це.

Відповідає лабораторія Касперського

Як і очікувалося, Лабораторія Касперського заперечує будь-які неналежні зв’язки з російським урядом та всі звинувачення у шпигунстві чи іншій незаконній діяльності. У офіційному релізі компанія заявила, що "не має неналежних зв'язків з будь-яким урядом, тому ніхто і будь-яка організація не представив жодних достовірних доказів для підтвердження помилкових звинувачень проти Лабораторії Касперського. Єдиним висновком здається бути приватною компанією «Лабораторія Касперського», яка потрапляє в середину геополітичної боротьби, і до неї поводяться несправедливо, навіть якщо компанія ніколи не допомагала і не допомогла жодному уряду в світі своїми кіберресурсами або наступальними кібер-зусиллями. "

Сам Євген Касперський запропонував дати свідчення перед будь-якими відповідними комітетами та зробити доступним вихідний код продуктів безпеки, щоб експерти могли провести детальний аудит. Поки американські агенції не приймали його за жодну пропозицію. Згідно з випуском, "Лабораторія Касперського отримала лише загальну відповідь від одного агентства".

У відповідь на заборону Департаменту внутрішньої безпеки щодо програмного забезпечення «Лабораторії Касперського» Євген Касперський твіт написав: «Коли політика використовує новини для формування фактів, ніхто не виграє». Він також назвав звинувачення, що триває, як новий "полювання на відьом холодної війни".

Офіційна відповідь компанії на заборону DHS: "Враховуючи, що лабораторія Касперського не має неналежних зв'язків з будь-яким урядом, компанія розчарована рішенням Міністерства внутрішньої безпеки США (DHS), але також вдячна за можливість надати додаткову інформацію агентству, щоб підтвердити, що ці звинувачення є абсолютно необгрунтованими ".

Докази, будь ласка

Лабораторія Касперського має найбільшу частку ринку постачальників безпеки в Європі. В усьому світі це четверта за величиною антивірусна компанія за доходами, і 85 відсотків її доходів надходять за межі Росії. Співпраця з російським урядом поставить під загрозу цей глобальний успіх. Це було б корпоративне самогубство. Це не означає, що це неможливий сценарій, але я не можу повірити в це без важких доказів.

Якщо продукти Kaspersky надсилають приватну інформацію до хмари «Лабораторії Касперського», навіть у зашифрованому вигляді, криптоаналітики НСА та науковці з питань безпеки не повинні мати проблем із розшифровкою цієї діяльності. Повний аудит вихідного коду для продуктів Касперського може підтвердити або спростувати звинувачення. Я, наприклад, був би захоплений бачити Євгена Касперського, опитаного комітетом Сенату чи іншим урядовим відомством. Нічого цього не сталося.

Так, Євген Касперський зустрів Володимира Путіна. І Елон Маск познайомився з Дональдом Трампом. Коли ваша компанія досить велика, ви хоботуєте з урядом. Поки я не побачу вагомих доказів, що підтверджують чутки про Касперського, я буду ставитися до них як до чуток і нічого більше. Я продовжую рекомендувати такі продукти, як Вибір редакції Антивірус Касперського.