Je Kaspersky stále spoľahlivý antivírusový softvér?

Reklama

Bezpečnostné správy sú v súčasnosti zaplavené sériou obvinení voči jednému z popredných svetových vývojárov antivírusov, spoločnosti Kaspersky Lab. Tvrdenia prichádzajú na pozadí mesiacov špekulácií o ruských zámeroch v zahraničnopolitických udalostiach Hackovanie môže vyhrať lotériu: Môže vyhrať voľby?Elektronické hlasovacie zariadenia sú náchylné na manipuláciu, ale existujú aj iné spôsoby, ktorými môže hackerstvo ovplyvniť alebo priamo rozhodnúť o výsledku volieb – a to všetko je dôvodom na vážne obavy. Čítaj viac . Tento článok sa nezaoberá týmito obvineniami.

Tento článok sa zameriava na obvinenia vznesené v spoločnosti Kaspersky Lab a na to, či je bezpečné používať ich bezpečnostné produkty.

Údajné špehovanie

The Wall Street Journal správy že Kaspersky Lab je iba nástrojom ruských bezpečnostných služieb a podkopáva vládne agentúry USA kradnutím údajov. Hackeri sa zamerali na konkrétneho dodávateľa po identifikácii kritických súborov naskenovaných v jeho počítači antivírusovým produktom Kaspersky. Ukradnuté súbory obsahujú podrobnosti o

ako USA prenikajú do zahraničných počítačových sietí Mohli by sa tieto techniky kyberšpionáže NSA použiť proti vám?Ak vás môže NSA sledovať – a my vieme, že áno – môžu to urobiť aj kyberzločinci. Tu je návod, ako budú nástroje vytvorené vládou neskôr použité proti vám. Čítaj viac a bráni sa pred kybernetickými útokmi – potom, čo dodávateľ odstránil vysoko utajované súbory z NSA a uložil ich do svojho počítača (ďalšie masívne zlyhanie zabezpečenia).

Izraelskí špióni nájdené ukradnutý materiál v sieti Kaspersky Lab v roku 2015. Problém vyšiel najavo ešte v októbri. Odvtedy vlády USA a Spojeného kráľovstva vydali varovania pred bezpečnostnými rizikami používania ruského antivírusového softvéru. Obe vlády konkrétne odkazujú na Kaspersky, ale rozšírili svoje varovanie na všetky produkty kybernetickej bezpečnosti s ruským vývojárom.

Ministerstvo pre vnútornú bezpečnosť vydalo nasledovné vyhlásenie:

"Ministerstvo je znepokojené väzbami medzi niektorými predstaviteľmi spoločnosti Kaspersky a ruskou spravodajskou službou a inými vládnymi agentúrami a požiadavkami podľa nich." Ruský zákon, ktorý umožňuje ruským spravodajským agentúram požiadať alebo vynútiť si pomoc od spoločnosti Kaspersky a zachytiť komunikáciu prechádzajúcu ruským jazykom siete.

Riziko, ktoré by ruská vláda, či už konajúca samostatne alebo v spolupráci so spoločnosťou Kaspersky, mohla využiť na prístupe poskytovaný produktmi Kaspersky na kompromitáciu federálnych informácií a informačných systémov priamo zahŕňa štátnu príslušnosť USA bezpečnosť.”

Ako zareagoval Kaspersky?

Je pochopiteľné, že zakladateľ a generálny riaditeľ spoločnosti Kaspersky Lab Eugene Kaspersky tieto obvinenia dôrazne vyvrátil a uviedol, že „Kaspersky Lab nemá nevhodné väzby so žiadnou vládou, a preto nikto ani nikto verejne nepredložil žiadne dôveryhodné dôkazy organizácie, aby podporila nepravdivé obvinenia vznesené proti spoločnosti.“ Aspektom „dôveryhodného dôkazu“ vyhlásenia spoločnosti je dôležité.

Zatiaľ čo vlády USA a Spojeného kráľovstva spoločnosť Kaspersky rýchlo odsúdili, existuje len málo faktických dôkazov. Kaspersky ďalej poukázal na to, že viac ako 85 percent ich príjmov pochádza zo zámorských trhov. Spolupráca s jednotlivými vládami proti iným by vážne poškodila ich konečný výsledok. Dôkazy alebo nie, sú erodované.

Audit softvéru

V skutočnosti v záujme ochrany mena Kaspersky a globálnej povesti Eugene Kaspersky opakovane ponúkla, že umožní nezávislým audítorom preskúmať antivírusový a iný softvérový zdroj kód. Ruská firma zaoberajúca sa kybernetickou bezpečnosťou je presvedčená, že „potrebuje obnoviť dôveru vo vzťahoch medzi globálnymi spoločnosťami, vládami a občanmi“, aby mohli očistiť svoje meno.

Povaha antivírusového softvéru znamená, že každý balík má takmer úplnú kontrolu nad svojim hostiteľským počítačom. Antivírusový softvér musí skenovať hlboko do koreňového adresára zariadenia, aby odhalil skrytý malvér a iné zákernosti. Odhalenie mimoriadne dobre skrytého malvéru je napokon to, čo dalo spoločnosti Kaspersky meno. Kaspersky si však uvedomuje, že „dôvera nie je daná“ a že existuje cesta, po ktorej sa dá vyliezť, bez ohľadu na ich zapojenie.

Odborníci na kybernetickú bezpečnosť zvažujú

Odborníci na kybernetickú bezpečnosť sú trochu rozdelení v spornom probléme antivírusu Kaspersky, ktorý poskytuje podrobnosti o vysoko klasifikovaných súboroch NSA.

Zredukuje sa na dve hypotézy:

1. Kaspersky vedome upozornil ruské úrady alebo hackerov na prítomnosť vysoko utajovaných, no nezabezpečených dokumentov NSA na osobnom počítači dodávateľov.
2. Spoločnosť Kaspersky vedela, že tam sú vysoko utajované súbory, pretože antivírusová kontrola bola pozitívna s rôznymi hackerskými nástrojmi NSA, a preto sa objavili v sieti Kaspersky.

Mnohí odborníci na kybernetickú bezpečnosť sa domnievajú, že pravdepodobnejší je druhý scenár. Matthew Green, profesor kryptografie na Univerzite Johna Hopkinsa, ponúkol iný postoj: „Konsenzus na Twitteri infosec je taký, že Kaspersky sa možno nespojil s [ruskou vládou]; len možno ich produkt môže byť hrozne ohrozený.“

Zhoda na Twitteri infosec je taká, že spoločnosť Kaspersky sa možno nedohodla s vládou Ruskej federácie; len možno ich produkt môže byť strašne ohrozený.

— Matthew Green (@matthew_d_green) 5. októbra 2017

Ďalší bezpečnostní experti však podporili druhý scenár. Okrem toho, hoci spoločnosť Kaspersky priamo nespolupracuje s jednotlivými vládami, takmer určite analyzujú svoje heuristické skenovania. A ak tieto skenovania objavia vysoko klasifikované hackerské nástroje NSA, kto znamená, že hacker (alebo hackeri) už v sieti Kaspersky neboli okamžite informovaní.

Nie konsenzus. https://t.co/4qCmCAdvSE

— Bryson Bort (@brysonbort) 7. októbra 2017

Napokon, izraelskí špióni oznámili NSA správy týkajúce sa ich kompromitovaných súborov. Nevieme, kto ďalší sa vlámal do siete.

V Jasnej

Kaspersky je jedným z najlepších antivírusových produktov na trhu. Spoločnosť Kaspersky Lab zaznamenala stratosférický vzostup pod vedením Eugena Kasperského, a to všetko počas notoricky reštriktívnych ruských vlád. Eugene Kaspersky je sám bývalý softvérový inžinier signálovej inteligencie KGB. Jeho kritici ho už dlho obviňujú z používania Kasperského ako ruského spravodajského nástroja. Kaspersky otvorene priznáva, že spolupracujú s FSB, keď sú vyzvaní – bolo by to v rozpore so záujmami spoločnosti.

Naopak, protiruské nálady sú v poslednom čase vysoko. Obvinenia z toho, že ruskí vojenskí experti na vysokej úrovni prešli na civilnú kybernetickú bezpečnosť, sú rovnako ľahko vznesené voči americkým, britským a európskym spoločnostiam. Podobne aj Norton Antivirus vyvinutý v USA často úzko spolupracuje s FBI. Mala by verejnosť v USA nedôverovať Nortonovi, že pomáha ich vláde?

Dobre, povedzte mi: Môžem používať Kaspersky alebo nie?

No, aký si patriot? Robím si srandu.

Ale bola nakreslená jasná čiara v piesku. Niektoré vládne agentúry v USA už dlho navrhujú svojim zamestnancom a dodávateľom, aby prestali používať antivírusové produkty vyrobené v Rusku. Ale pridanie vlády Spojeného kráľovstva a stiahnutie ponuka bezplatnej 12-mesačnej skúšobnej verzie spoločnosti Barclays od spoločnosti Kaspersky vyvolala viac než len pár obočí.

Dovoľte mi zdôrazniť: v Spojenom kráľovstve neexistuje *žiadny* zákaz pre produkty KL. Sme v kontakte s @NCSC v súvislosti s našou iniciatívou za transparentnosť a som si istý, že nájdeme spôsob, ako spolupracovať

— Eugene Kaspersky (@e_kaspersky) 2. decembra 2017

Samozrejme, to, čo robia podniky, sa nemusí nevyhnutne vzťahovať na verejnosť. Takže na jednej strane máme Ciarana Martina, riaditeľa Národného centra kybernetickej bezpečnosti Spojeného kráľovstva poradenstvo vládne ministerstvá proti používaniu produktov kybernetickej bezpečnosti vyvinutých v Rusku. Na druhej strane máme Iana Levyho, technického riaditeľa NCSC, potvrdzujúce že „v súčasnosti neexistuje žiadny presvedčivý prípad na rozšírenie tohto poradenstva na [širší] verejný sektor, všeobecnejšie podniky alebo jednotlivcov“.

Produkty Kaspersky pre kybernetickú bezpečnosť sú jasné na použitie, ak nie ste vládna agentúra, nepracujete pre NSA alebo iné ministerstvo vlády USA alebo vládny dodávateľ. V skutočnosti produkty kybernetickej bezpečnosti Kaspersky často dostáva mimoriadne pozitívnu spätnú väzbu Porovnajte výkon svojho antivírusu s týmito 5 najlepšími stránkamiAký antivírusový softvér by ste mali používať? Ktorá je „najlepšia“? Tu sa pozrieme na päť najlepších online zdrojov na kontrolu výkonu antivírusov, ktoré vám pomôžu urobiť informované rozhodnutie. Čítaj viac . majú sa dobre známy tým, že odstraňuje tvrdohlavý malvér Kompletný sprievodca odstránením škodlivého softvéruMalvér je v dnešnej dobe všade a odstránenie škodlivého softvéru z vášho systému je zdĺhavý proces, ktorý si vyžaduje usmernenie. Ak si myslíte, že váš počítač je infikovaný, toto je príručka, ktorú potrebujete. Čítaj viac , ako aj ponúka široký sortiment nástroje na odstránenie ransomvéru a rootkitov 12 nástrojov, ktoré môžete použiť, aby ste pomohli poraziť ransomvérJedným z najväčších problémov, ktorým čelia používatelia počítačov, je ransomvér. A hoci je známe, že proti ransomvérovej infekcii je ťažké bojovať, nie je to nemožné. Pozrite sa, ako vám tieto nástroje môžu pomôcť. Čítaj viac .

Prvá fáza iniciatívy Kaspersky za transparentnosť sa začne v prvom štvrťroku 2018. Môžete si byť istí, že keď sa to stane, budeme tam!

Nedôverujete teraz produktom kybernetickej bezpečnosti Kaspersky? vždy? Alebo ako súkromný občan na tom jednoducho nezáleží?