Реклама
Безбедносне вести су тренутно преплављене серијом оптужби против једног од водећих светских антивирусних програмера, Касперски Лаб. Тврдње долазе након вишемесечних спекулација у погледу руске намере у спољнополитичким догађајима Хаковање може добити на лутрији: може ли добити изборе?Машине за електронско гласање су склоне манипулисању, али постоје и други начини на које хаковање може утицати или директно одлучити о исходу избора - и све је то разлог за озбиљну забринутост. Опширније . Овај чланак се не бави тим оптужбама.
Овај чланак се фокусира на оптужбе изнете у Касперски Лаб и на то да ли је безбедно користити њихове безбедносне производе.
Наводно шпијунирање
Вол Стрит новине извештаји да је Касперски Лаб само оруђе руских служби безбедности и крадом података поткопава владине агенције САД. Хакери су циљали на одређеног извођача након што су идентификовали критичне датотеке скениране на његовом рачунару од стране Касперски антивирусног производа. Украдени фајлови садрже детаље о
како САД продиру у стране рачунарске мреже Да ли се ове технике НСА сајбер шпијунаже могу користити против вас?Ако НСА може да вас прати – а знамо да може – могу и сајбер криминалци. Ево како ће се владини алати касније користити против вас. Опширније и брани од сајбер напада — након што је извођач уклонио високо поверљиве датотеке из НСА и ускладиштио их на свом рачунару (још један велики безбедносни недостатак).
Израелски шпијуни нашао украдени материјал на мрежи Касперски Лаб 2015. Питање је изашло на видело још у октобру. Од тада су и владе САД и Велике Британије издале упозорења о безбедносним ризицима коришћења руског антивирусног софтвера. Обе владе посебно помињу Касперски, али су своје упозорење прошириле на све производе за сајбер безбедност са руским програмером.
Министарство унутрашње безбедности издало је следеће изјава:
„Одељење је забринуто због веза између одређених званичника Касперског и руских обавештајних и других владиних агенција, као и због захтева под Руски закон који дозвољава руским обавештајним агенцијама да траже или приморавају помоћ од Касперског и да пресрећу комуникације које пролазе кроз руски мреже.
Ризик да би руска влада, било да делује самостално или у сарадњи са Касперским, могла да искористи приступ које пружају Касперски производи за компромитовање федералних информација и информационих система директно имплицира држављанство САД безбедност.”
Како је Касперски реаговао?
Па, разумљиво, оснивач и извршни директор компаније Касперски Лаб Еугене Касперски је снажно оповргао оптужбе, наводећи да је „Касперски Лаб нема неприкладне везе ни са једном владом, због чега нико или било ко није јавно изнео ниједан веродостојан доказ организације да поткрепи лажне оптужбе против компаније.” Аспект „веродостојних доказа“ декларације компаније је важно.
Док су владе САД и Велике Британије брзо осудиле Касперског, мало је чињеничних доказа. Касперски је даље истакао да преко 85 одсто њиховог прихода долази са иностраних тржишта. Рад са појединачним владама против других би био озбиљно штетан за њихов крајњи резултат. Докази или не, нагризају се.
Ревизија софтвера
У ствари, у интересу заштите имена Касперског и глобалне репутације, Еугене Касперски је више пута нудио да дозволи независним ревизорима да прегледају антивирусни и други извор софтвера код. Руска компанија за сајбер безбедност верује да „треба да поново успоставе поверење у односе између глобалних компанија, влада и грађана“ пре него што могу да обришу своје име.
Природа антивирусног софтвера значи да било који пакет има скоро потпуну контролу над својом хост машином. Антивирусни софтвер мора да скенира дубоко у корен уређаја да би открио скривени малвер и друге гадости. Откривање изузетно добро скривеног малвера је оно што је на крају крајева дало Касперском име. Касперски, међутим, схвата да „поверење није дато“ и да постоји пут за пењање, без обзира на њихову умешаност.
Стручњаци за сајбер безбедност важе
Стручњаци за сајбер безбедност су донекле подељени око спорног питања о Касперски антивирусу који испоручује детаље високо поверљивих НСА датотека.
То се своди на две хипотетике:
- Касперски је свесно упозорио руске власти или хакере о присуству високо поверљивих, али несигурних докумената НСА на личном рачунару извођача.
- Касперски је знао да су високо поверљиве датотеке тамо јер је антивирусно скенирање дало позитиван резултат са неким различитим алатима за хаковање НСА, отуда и њихов изглед у Касперски мрежи.
Многи стручњаци за сајбер безбедност верују да је други сценарио вероватнији. Метју Грин, професор криптографије на Универзитету Џон Хопкинс, понудио је још један став: „Консензус на инфосец Твиттер-у је да Касперски можда није био у дослуху са [руском владом]; само можда њихов производ може бити ужасно угрожен."
Консензус о инфосец Твиттер-у је да Касперски можда није био у дослуху са РУ владом; само можда њихов производ може бити ужасно угрожен.
— Метју Грин (@маттхев_д_греен) 5. октобра 2017. године
Међутим, други стручњаци за безбедност су се укључили у подршку другом сценарију. Штавише, иако Касперски не ради директно са појединачним владама, они готово сигурно анализирају своје хеуристичке скенирање. А ако та скенирања открију високо поверљиве НСА алате за хаковање, ко ће рећи да хакер (или хакери) који су већ унутар Касперски мреже нису били одмах обавештени.
Не консензус. https://t.co/4qCmCAdvSE
— Брајсон Борт (@брисонборт) 7. октобра 2017. године
На крају крајева, израелски шпијуни су објавили вест НСА у вези са њиховим компромитованим досијеима. Не знамо ко је још провалио у мрежу.
Ин тхе Цлеар
Касперски је један од најбољих антивирусних производа на тржишту. Касперски Лаб је доживела стратосферски успон под управом Јуџина Касперског, све док је била под озлоглашено рестриктивним руским владама. Еугене Касперски је и сам бивши КГБ-ов инжењер сигнално-обавештајног софтвера. Његови критичари га дуго оптужују да користи Касперског као руско обавештајно оруђе. Касперски слободно признаје да раде са ФСБ-ом када их позову — било би против интереса компаније да не раде.
Насупрот томе, антируско расположење је недавно на високом нивоу. Оптужбе руских војних стручњака на високом нивоу који прелазе на цивилну сајбер-безбедност подједнако се лако износе на америчке, британске и европске компаније. Слично томе, Нортон Антивирус развијен у САД често блиско сарађује са ФБИ. Да ли америчка јавност треба да верује Нортону због помоћи њиховој влади?
У реду, само ми реци: Могу ли да користим Касперски или не?
Па, колико си патриота? Шалим се.
Али јасна линија у песку је повучена. Одређене америчке владине агенције дуго су сугерисале својим запосленима и извођачима да престану да користе антивирусне производе руске производње. Али додавање владе Уједињеног Краљевства и повлачење Барцлаис-ова бесплатна 12-месечна бесплатна пробна верзија Касперски-ја је изазвала више него неколико обрва.
Дозволите ми да нагласим: *нема* забране за КЛ производе у УК. Ми смо у контакту са @НЦСЦ у вези са нашом Иницијативом за транспарентност и сигуран сам да ћемо наћи начин да радимо заједно
— Еугене Касперски (@е_касперски) 2. децембра 2017. године
Наравно, оно што предузећа раде не мора да се односи на јавност. Дакле, с једне стране, имамо Киарана Мартина, директора британског Националног центра за сајбер безбедност саветовање владина одељења против употребе производа за сајбер безбедност развијених у Русији. С друге стране, имамо Иана Левија, техничког директора НЦСЦ-а, потврђујући да „тренутно не постоји убедљив случај да се тај савет прошири на [шири јавни сектор, општија предузећа или појединце“.
Касперски производи за сајбер безбедност су јасни за употребу ако нисте владина агенција, радите за НСА или неко друго одељење америчке владе или државни извођач. У ствари, Касперски производи за сајбер безбедност често добијају изузетно позитивне повратне информације Упоредите перформансе вашег антивируса са ових 5 најбољих сајтоваКоји антивирусни софтвер треба користити? Што је најбољи"? Овде ћемо погледати пет најбољих онлајн ресурса за проверу антивирусних перформанси, како бисмо вам помогли да донесете информисану одлуку. Опширније . они су добро познат по уклањању тврдоглавог малвера Комплетан водич за уклањање малвераМалвер је ових дана свуда, а искорењивање злонамерног софтвера из вашег система је дуготрајан процес, који захтева смернице. Ако мислите да је ваш рачунар заражен, ово је водич који вам је потребан. Опширније , као и нуди широк спектар рансомваре и алати за уклањање рооткита 12 алата које можете користити да бисте победили РансомвареЈедан од највећих проблема са којима се суочавају корисници рачунара је рансомваре. И док се против инфекције рансомваре-ом тешко борити, није немогуће. Погледајте како ови алати могу помоћи. Опширније .
Прва фаза Касперскијеве иницијативе за транспарентност почеће у првом кварталу 2018. Можете бити сигурни да ћемо бити ту када се то догоди!
Да ли сада немате поверења у Касперски производе за сајбер безбедност? јеси ли увек? Или као приватни грађанин, зар то једноставно није битно?
Гавин је старији писац за МУО. Он је такође уредник и СЕО менаџер за МакеУсеОф-ов сестрински сајт, Блоцкс Децодед, фокусиран на крипто. Дипломирао је савремено писање са праксама дигиталне уметности опљачканих са брда Девона, као и више од деценије професионалног искуства у писању. Ужива у великим количинама чаја.