Mainos

Tietoturvauutiset ovat tällä hetkellä täynnä syytöksiä yhtä maailman johtavista virustentorjuntakehittäjistä, Kaspersky Labista. Väitteet perustuvat kuukausien spekulaatioihin Venäjän aikeista ulkopoliittisissa tapahtumissa Hakkerointi voi voittaa lotossa: voiko se voittaa vaalit?Sähköiset äänestyskoneet ovat alttiita peukaloitumiselle, mutta on muitakin tapoja, joilla hakkerointi voi vaikuttaa vaalien tulokseen tai suoraan päättää vaalien tuloksesta – ja tämä kaikki on vakavaa huolta. Lue lisää . Tässä artikkelissa ei puututa näihin syytöksiin.

Tämä artikkeli keskittyy Kaspersky Labin esittämiin väitteisiin ja siihen, onko heidän tietoturvatuotteidensa käyttö turvallista.

Väitetty vakoilu

Wall Street Journal raportteja että Kaspersky Lab on vain Venäjän turvallisuuspalveluiden työkalu ja heikentää Yhdysvaltain valtion virastoja varastamalla tietoja. Hakkerit hyökkäsivät tiettyyn urakoitsijaan tunnistettuaan tärkeitä tiedostoja, jotka Kasperskyn virustorjuntaohjelma oli tarkistanut hänen tietokoneellaan. Varastettujen tiedostojen tiedot sisältävät

kuinka Yhdysvallat tunkeutuu ulkomaisiin tietokoneverkkoihin Voidaanko näitä NSA: n kybervakoilutekniikoita käyttää sinua vastaan?Jos NSA voi jäljittää sinua – ja tiedämme sen voivan – niin voivat myös kyberrikolliset. Näin hallituksen valmistamia työkaluja käytetään sinua vastaan ​​myöhemmin. Lue lisää ja puolustaa kyberhyökkäyksiä vastaan ​​- sen jälkeen, kun urakoitsija poisti erittäin turvaluokitellut tiedostot NSA: sta ja tallensi ne tietokoneelleen (toinen valtava tietoturvahäiriö).

Kaspersky Lab

Israelin vakoojia löytyi varastettu materiaali Kaspersky Lab -verkostossa vuonna 2015. Asia tuli esille lokakuussa. Siitä lähtien Yhdysvaltain ja Ison-Britannian hallitukset ovat molemmat varoittaneet venäläisten virustorjuntaohjelmistojen käytön turvallisuusriskeistä. Molemmat hallitukset viittaavat erityisesti Kasperskyyn, mutta ovat laajentaneet varoituksensa koskemaan kaikkia venäläisen kehittäjän kyberturvallisuustuotteita.

Kotimaan turvallisuuden ministeriö julkaisi seuraavan lausunto:

"Osasto on huolissaan tiettyjen Kaspersky-virkamiesten ja Venäjän tiedustelupalvelun ja muiden valtion virastojen välisistä siteistä ja vaatimuksista Venäjän laki, jonka mukaan Venäjän tiedustelupalvelut voivat pyytää tai pakottaa Kasperskyn apua ja siepata Venäjän kautta kulkevaa viestintää verkkoja.

Riski, että Venäjän hallitus, toimien sitten yksin tai yhteistyössä Kasperskyn kanssa, voisi hyötyä pääsystä Kaspersky-tuotteiden tarjoama liittovaltion tieto- ja tietojärjestelmien vaarantaminen koskee suoraan Yhdysvaltain kansallista turvallisuus.”

Miten Kaspersky vastasi?

Ymmärrettävästi Kaspersky Labin perustaja ja toimitusjohtaja Eugene Kaspersky kiisti jyrkästi syytökset ja totesi, että "Kaspersky Lab sillä ei ole sopimattomia siteitä mihinkään hallitukseen, minkä vuoksi kukaan tai kukaan ei ole esittänyt julkisesti uskottavia todisteita organisaatiota tukemaan yhtiötä vastaan ​​esitettyjä vääriä väitteitä." Yritysilmoituksen "uskottava todiste" on tärkeä.

Vaikka Yhdysvaltojen ja Yhdistyneen kuningaskunnan hallitukset ovat nopeasti tuominneet Kasperskyn, asiallisia todisteita ei ole juurikaan. Kaspersky huomautti lisäksi, että yli 85 prosenttia heidän tuloistaan ​​tulee ulkomailta. Työskentely yksittäisten hallitusten kanssa muita vastaan ​​vahingoittaisi vakavasti niiden tulosta. Todisteita tai ei, se murenee.

Tarkista ohjelmisto

Itse asiassa Kaspersky-nimen ja maailmanlaajuisen maineen suojelemiseksi Eugene Kaspersky on toistuvasti tarjoutunut sallimaan riippumattomien tarkastajien tarkistaa virustorjunta- ja muut ohjelmistolähteet koodi. Venäläinen kyberturvallisuusyritys uskoo, että heidän "täytyy palauttaa luottamus globaalien yritysten, hallitusten ja kansalaisten välisiin suhteisiin", ennen kuin he voivat tyhjentää nimensä.

Virustorjuntaohjelmiston luonne tarkoittaa, että kaikilla ohjelmilla on lähes täydellinen hallinta isäntäkoneeseensa. Virustorjuntaohjelmiston on skannattava syvälle laitteen juureen paljastaakseen piilotetut haittaohjelmat ja muut ilkeät asiat. Kaspersky sai nimensä erittäin hyvin piilotettujen haittaohjelmien paljastamisesta. Kaspersky kuitenkin ymmärtää, että "luottamus ei ole itsestäänselvyys" ja että on olemassa polku kiivetä, riippumatta heidän osallistumisestaan.

Kyberturvallisuuden asiantuntijat painavat

Kyberturvallisuusasiantuntijat ovat jossain määrin erimielisiä Kaspersky Antivirusin kiistanalaisen kysymyksen suhteen, joka toimittaa yksityiskohtia erittäin turvaluokiteltuista NSA-tiedostoista.

Se tiivistyy kahteen hypoteettiseen oletukseen:

  1. Kaspersky varoitti tietoisesti Venäjän viranomaisia ​​tai hakkereita erittäin turvaluokiteltuista mutta turvattomista NSA-asiakirjoista urakoitsijoiden tietokoneessa.
  2. Kaspersky tiesi erittäin turvaluokiteltujen tiedostojen olevan siellä, koska virustarkistus palautti positiivisen tuloksen jollain NSA-hakkerointityökalulla, minkä vuoksi ne ilmestyivät Kaspersky-verkkoon.

Monet kyberturvallisuusasiantuntijat uskovat, että toinen skenaario on todennäköisempi. Matthew Green, John Hopkinsin yliopiston kryptografian professori, tarjosi toisen kannan: "Infosec Twitterissä vallitsee yksimielisyys, että Kaspersky ei ehkä ole tehnyt yhteistyötä [Venäjän hallituksen] kanssa; vain ehkä heidän tuotteensa saattaa olla hirvittävän vaarantunut."

Infosec Twitterissä vallitsee yksimielisyys, että Kaspersky ei ehkä ole tehnyt yhteistyötä RU: n hallituksen kanssa; vain ehkä heidän tuotteensa saattaa olla hirvittävän vaarantunut.

- Matthew Green (@matthew_d_green) 5. lokakuuta 2017

Muut turvallisuusasiantuntijat tukivat kuitenkin toista skenaariota. Lisäksi, vaikka Kaspersky ei työskentele suoraan yksittäisten hallitusten kanssa, he melkein varmasti analysoivat heuristisia skannauksiaan. Ja jos nämä skannaukset löytävät erittäin luokiteltuja NSA-hakkerointityökaluja, ketä Kaspersky-verkostossa jo olevaa hakkeria (tai hakkereita) ei heti havaittu.

Ei konsensusta. https://t.co/4qCmCAdvSE

- Bryson Bort (@brysonbort) 7. lokakuuta 2017

Loppujen lopuksi israelilaiset vakoojat ilmoittivat NSA: lle vaarantuneista tiedostoistaan. Emme tiedä, kuka muu on murtautunut verkkoon.

Selkeässä

Kaspersky on yksi markkinoiden parhaista virustorjuntatuotteista. Kaspersky Lab on nähnyt stratosfäärin nousun Eugene Kasperskyn johdolla, samalla kun Venäjän tunnetusti rajoittavat hallitukset. Eugene Kaspersky on itse entinen KGB: n signaalitiedustelun ohjelmistoinsinööri. Hänen kriitikot ovat pitkään syyttäneet häntä Kasperskyn käyttämisestä Venäjän tiedustelutyökaluna. Kaspersky myöntää avoimesti työskentelevänsä FSB: n kanssa, kun sitä pyydetään – se olisi vastoin yrityksen etuja.

Toisaalta Venäjä-vastaisuus on viime aikoina huipussaan. Syytökset korkean tason venäläisten sotilasasiantuntijoiden siirtymisestä siviilikyberturvallisuuteen kohdistuvat yhtä helposti amerikkalaisiin, brittiläisiin ja eurooppalaisiin yrityksiin. Vastaavasti Yhdysvalloissa kehittämä Norton Antivirus tekee usein läheistä yhteistyötä FBI: n kanssa. Pitäisikö Yhdysvaltain yleisön epäillä Nortonia sen hallituksen avustamisen vuoksi?

Okei, kerro minulle: Voinko käyttää Kasperskyä vai en?

No, kuinka isänmaallinen olet? Se oli vitsi.

Mutta selkeä viiva hiekkaan on vedetty. Tietyt Yhdysvaltain valtion virastot ovat jo pitkään ehdottaneet työntekijöitään ja urakoitsijoitaan lopettamaan venäläisten virustorjuntatuotteiden käytön. Mutta Yhdistyneen kuningaskunnan hallituksen lisäys ja vetäytyminen Barclaysin ilmainen 12 kuukauden Kasperskyn ilmainen kokeilutarjous on nostanut enemmän kuin muutama kulmakarva.

Haluan korostaa: KL-tuotteille ei ole *ei* kieltoa Isossa-Britanniassa. Olemme yhteydessä @NCSC Avoimuusaloitteemme suhteen, ja olen varma, että löydämme tavan työskennellä yhdessä

- Eugene Kaspersky (@e_kaspersky) 2. joulukuuta 2017

Tietenkin se, mitä yritykset tekevät, ei välttämättä koske yleisöä. Joten toisaalta meillä on Ciaran Martin, Ison-Britannian kansallisen kyberturvallisuuskeskuksen johtaja neuvoa ministeriöt vastustavat venäläisten kyberturvallisuustuotteiden käyttöä. Toisaalta meillä on Ian Levy, NCSC: n tekninen johtaja, vahvistaa että "tällä hetkellä ei ole olemassa pakottavaa tapausta laajentaa tätä neuvoa laajemmalle julkiselle sektorille, yleisemmille yrityksille tai yksityishenkilöille".

Kasperskyn kyberturvallisuustuotteet ovat käyttökelpoisia, jos et ole valtion virasto, työskentelet NSA: lle tai toiselle Yhdysvaltain ministeriölle tai valtion urakoitsijalle. Itse asiassa Kasperskyn kyberturvallisuustuotteet saa usein erittäin positiivista palautetta Vertaa virustorjuntasi suorituskykyä näihin viiteen huippusivustoonMitä virustentorjuntaohjelmistoa tulisi käyttää? Mikä on paras"? Tässä tarkastellaan viittä parasta verkkoresurssia virustentorjunnan tehokkuuden tarkistamiseen, jotta voit tehdä tietoisen päätöksen. Lue lisää . He ovat hyvin tunnetaan itsepäisten haittaohjelmien poistamisesta Täydellinen haittaohjelmien poistoopasHaittaohjelmia on nykyään kaikkialla, ja haittaohjelmien poistaminen järjestelmästäsi on pitkä prosessi, joka vaatii ohjausta. Jos uskot, että tietokoneesi on saastunut, tarvitset tämän oppaan. Lue lisää , sekä tarjoaa laajan valikoiman ransomware- ja rootkit-poistotyökalut 12 työkalua, joiden avulla voit voittaa kiristysohjelmatYksi tietokoneen käyttäjien suurimmista ongelmista on lunnasohjelmat. Ja vaikka kiristysohjelmatartuntaa on tunnetusti vaikea torjua, se ei ole mahdotonta. Katso, kuinka nämä työkalut voivat auttaa. Lue lisää .

Kasperskyn avoimuusaloitteen ensimmäinen vaihe alkaa vuoden 2018 ensimmäisellä neljänneksellä. Voit olla varma, että olemme paikalla, kun se tapahtuu!

Epäiletkö nyt Kasperskyn kyberturvallisuustuotteita? Oletko aina? Vai onko sillä yksityishenkilönä väliä?

Gavin on MUO: n vanhempi kirjailija. Hän on myös MakeUseOfin krypto-painotteisen sisarsivuston Blocks Decoded toimittaja ja SEO-päällikkö. Hänellä on BA-tutkinto (Hons) Contemporary Writing with Digital Art Practices, joka on ryöstetty Devonin kukkuloilta, sekä yli vuosikymmenen ammatillinen kirjoittamiskokemus. Hän nauttii suurista määristä teetä.