Μία αρκετά ενδιαφέρουσα εξέλιξη έχει αναπτυχθεί στον κόσμο της ασφάλειας. Το Υπουργείο Εσωτερικής Ασφάλειας (DHS) έχει απαγορεύσει τη χρήση του λογισμικού ασφαλείας Kaspersky σε ομοσπονδιακούς υπολογιστές. Αυτό - κατά τη γνώμη μου - έχει ανησυχεί ορισμένοι. Είναι ακόμα ασφαλές να χρησιμοποιείτε το λογισμικό Kaspersky στον υπολογιστή σας στο σπίτι ή στον υπολογιστή εργασίας σας;
Συλλέξαμε τα γεγονότα, προσπαθήσαμε να κατανοήσουμε τις αξιώσεις και να συγκεντρώσουμε όσα βρήκαμε. Εδώ έχουμε ό, τι γνωρίζουμε μέχρι τώρα.
Τι λέει το DHS
Σύμφωνα με τη δήλωση DHS για την Έκδοση της δεσμευτικής επιχειρησιακής οδηγίας 17-01, το Τμήμα έχει άμεσες ομοσπονδιακές εκτελεστικές υπηρεσίες για να προσδιορίσει τη χρήση του λογισμικού Kaspersky στις συσκευές του και να το απομακρύνει εντός 90 ημερών. Γιατί;
Το Τμήμα ανησυχεί για τους δεσμούς μεταξύ ορισμένων αξιωματούχων της Kaspersky και των ρωσικών υπηρεσιών πληροφοριών και άλλων κυβερνητικών υπηρεσιών και για τις απαιτήσεις βάσει του ρωσικού δικαίου που επιτρέπουν στις ρωσικές υπηρεσίες πληροφοριών να ζητήσουν ή να αναγκάσουν βοήθεια από την Kaspersky και να παρακολουθήσουν επικοινωνίες που διέρχονται από ρωσικά δίκτυα.
Η δήλωση αναφέρει επίσης ότι η DHS ανησυχεί ότι η ρωσική κυβέρνηση θα μπορούσε να αξιοποιήσει τα προϊόντα της Kaspersky σε ομοσπονδιακούς υπολογιστές των ΗΠΑ, με ή χωρίς τη συνεργασία του Kaspersky. Η δήλωση είναι περιορισμένη σε πληροφορίες που υποστηρίζουν αυτούς τους ισχυρισμούς.
Ο γερουσιαστής του New Hampshire Jeanne Shaheen έχει οδηγήσει τη χρέωση στο Κογκρέσο να απαγορεύσει τα προϊόντα της Kaspersky από τους ομοσπονδιακούς υπολογιστές. Σε συνέντευξή της στο NPR, δήλωσε ότι υπήρξαν δημόσιες ανησυχίες. Ορισμένες από αυτές τις ανησυχίες "δείχνουν ότι υπήρξε άμεση συνεργασία με ορισμένους αξιωματούχους του Kaspersky και του FSB".
Δεν έχουμε δει κανένα στοιχείο ότι πρόκειται για περίπτωση. Ο Shaheen δήλωσε επίσης ότι υπάρχουν σχετικές διαβαθμισμένες πληροφορίες που θα μπορούσαν να υποστηρίξουν αυτήν την ιδέα. Γιατί είναι ταξινομημένο, όμως, δεν έχουμε ιδέα αν είναι αλήθεια. Ή αν υπάρχει ακόμη.
(Ο Shaheen είναι γνωστός για την υποστήριξη του πολέμου στο Ιράκ, η οποία βασιζόταν σε ελαττωματικές πληροφορίες, όλοι γνωρίζουμε πώς αποδείχτηκε ότι πολλοί σχολιαστές σημείωσαν την ομοιότητα αυτών των δύο περιπτώσεων.)
Τι λέει το Kaspersky
Η εταιρία του κυβερνοχώρου, όπως μπορεί να φανταστείτε, δεν είναι ευχαριστημένη από αυτή την εξέλιξη. Η Kaspersky βρίσκεται στην επιχείρηση εδώ και 20 χρόνια και έχει ένα αστρικό ρεκόρ για προστασία. Είναι σταθερά κατατάσσονται πολύ ψηλά στους καταλόγους του καλύτερου λογισμικού ασφάλειας.
Η απάντηση του Kaspersky συνοψίζεται ωραία σε αυτή τη δήλωση:
Δεν υπάρχουν αξιόπιστα αποδεικτικά στοιχεία που να παρουσιάζονται δημοσίως από οποιονδήποτε ή οποιοδήποτε οργανισμό, καθώς οι κατηγορίες βασίζονται σε ψευδείς ισχυρισμούς και ανακριβείς υποθέσεις, συμπεριλαμβανομένων ισχυρισμών σχετικά με τον αντίκτυπο των ρωσικών κανονισμών και πολιτικών στην εταιρεία.
Η εταιρεία συνεργάζεται με κυβερνήσεις σε όλο τον κόσμο για την παροχή προϊόντων ασφάλειας στον κυβερνοχώρο Γιατί η εμπιστοσύνη της παγκόσμιας ασφάλειας στον κυβερνοχώρο πέφτει; Γιατί είναι η εμπιστοσύνη της παγκόσμιας ασφάλειας στον κυβερνοχώρο να πέφτει; Έχετε εμπιστοσύνη στον κυβερνοχώρο σε όλες τις εκδηλώσεις του; Υπήρξε γενική παρακμή της παγκόσμιας εμπιστοσύνης στον κυβερνοχώρο; Και αν ναι, πώς μπορεί να αποκατασταθεί αυτή η εμπιστοσύνη; Διαβάστε περισσότερα . Και το μεγαλύτερο μέρος της επιχείρησής τους γίνεται εκτός Ρωσίας. Επισημαίνουν ακόμη ότι οι νόμοι που συζητήθηκαν στη δήλωση DHS δεν ισχύουν για αυτούς: ισχύουν μόνο για τους παρόχους τηλεπικοινωνιών και τους παρόχους υπηρεσιών διαδικτύου.
"Η Kaspersky Lab ποτέ δεν βοήθησε, ούτε θα βοηθήσει, οποιαδήποτε κυβέρνηση στον κόσμο με cyberespionage ή επιθετικές προσπάθειες στον κυβερνοχώρο, και είναι ενοχλητικό το γεγονός ότι μια ιδιωτική εταιρεία μπορεί να θεωρηθεί ένοχος μέχρι να αποδειχθεί αθώος, λόγω των γεωπολιτικών ζητημάτων." πολύ πιο ξεκάθαρο από αυτό.
Αλλά λένε την αλήθεια;
Τι γνωρίζουμε τόσο πολύ
Όπως επισημαίνει η Kaspersky, δεν έχουν παρουσιαστεί δημόσια αξιόπιστα στοιχεία. Έχουν υπαινιχθεί ορισμένες διαβαθμισμένες πληροφορίες, αλλά δεν υπάρχει τρόπος να κρίνουμε την ειλικρίνεια αυτών των πληροφοριών. Αν υπάρχει ακόμη.
Και με τις αμερικανικές-ρωσικές σχέσεις που βρίσκονται σήμερα σε ένα αρκετά γεμάτο μέρος, η ιδέα των "γεωπολιτικών ζητημάτων" που επηρεάζουν αυτήν την απόφαση φαίνεται αξιόπιστη.
Σε άρθρο του Foreign Policy που δημοσιεύθηκε τον Αύγουστο του 2017, ένας ανώνυμος ανώτερος υπάλληλος της μυστικής υπηρεσίας αναφέρει ότι οι υπηρεσίες πληροφοριών αναζητούν στοιχεία κυβερνητικών παρεμβολών ή τρωτών σημείων στο λογισμικό Kaspersky «για χρόνια». Δεν βρήκαν όμως τίποτα.
Η αμερικανική νοημοσύνη βρήκε νέες πληροφορίες; Είναι δυνατό. Αλλά δεν υπάρχει τρόπος να το ξέρετε.
Φυσικά, τίποτα στον πολιτικό κόσμο δεν είναι τόσο ξεκάθαρο όσο φαίνεται αρχικά. Πίσω το 2012, ο Wired έγραψε ένα μακρύ προφίλ του Kaspersky και της εταιρείας του. Σημείωσαν αρκετούς τρόπους με τους οποίους οι απόψεις του Kaspersky ευθυγραμμίζονται με τη ρωσική κυβέρνηση και πώς φαίνεται να έχει σχέση με ορισμένα μέλη της FSB.
Σημειώνουν επίσης ότι πολλές από αυτές τις σχέσεις είναι παρόμοιες με εκείνες μεταξύ των μεγάλων αμερικανικών εταιρειών και της Ουάσινγκτον. Και ότι το Kaspersky έχει ένα αφοσιωμένο πλήρωμα που επιδιώκει να εξουδετερώσει την cyberespionage. Αυτή είναι η ομάδα που ανακάλυψε Stuxnet Θα μπορούσαν αυτές οι NSA Cyber-Espionage τεχνικές να χρησιμοποιηθούν εναντίον σας; Θα μπορούσαν αυτές οι τεχνικές NSA Cyber-Espionage να χρησιμοποιηθούν εναντίον σας; Εάν το NSA μπορεί να σας εντοπίσει - και γνωρίζουμε ότι μπορεί - έτσι μπορούν και οι εγκληματίες του κυβερνοχώρου. Δείτε πώς τα εργαλεία που έχουν δημιουργηθεί από την κυβέρνηση θα χρησιμοποιηθούν αργότερα. Διαβάστε περισσότερα, μια ισραηλινή κυβερνητική υπηρεσία Ισραήλ που αναπτύχθηκε στο Ιράν.
Το άρθρο ζωγραφίζει μια εικόνα σε σύγκρουση. Ειδικά όταν λαμβάνετε υπόψη τον τρομερά παραπλανητικό τίτλο της, «Τα κορυφαία κυνηγετικά φύλλα της Ρωσίας, τα αμερικανικά κατασκόπων, βοηθούν τους φιλάθλους του Κρεμλίνου».
Αρμόδιο και περίπλοκο
Αλλά στο τέλος, είναι μια εικόνα ενός ικανό επιχειρηματία. Κατανοεί το πολιτικό κλίμα και το μετατρέπει στο πλεονέκτημά του όταν μπορεί. Μπορεί να συμφωνήσει με τη γραμμή του ρωσικού κόμματος για την προστασία της ιδιωτικής ζωής στο διαδίκτυο, αλλά και πολλοί άλλοι άνθρωποι σε όλο τον κόσμο.
Είναι ένας πολύπλοκος άνθρωπος σε μια πολύπλοκη επιχείρηση. Αυτό σίγουρα δεν τον κάνει εργαλείο της FSB.
Ναι, η Kaspersky Labs έχει κάνει λογισμικό για τη ρωσική κυβέρνηση. Αλλά έχουν επίσης κάνει λογισμικό για άλλες κυβερνήσεις σε όλο τον κόσμο. Είναι μάλλον πιο κοντά στο FSB απ 'ό, τι σε άλλες κυβερνητικές οργανώσεις. Αλλά αυτό είναι αναμενόμενο, καθώς βασίζονται στη Ρωσία, και η FSB χειρίζεται μεγάλο μέρος των ανησυχιών του κυβερνοχώρου της χώρας.
Και πάλι, περίπλοκη.
Θα πρέπει να ανησυχείτε;
Όχι. Σίγουρα δεν υπάρχει λόγος ανησυχίας.
Φαίνεται μάλλον απίθανο ότι η Kaspersky Labs, μια εξαιρετικά επιτυχημένη διεθνής εταιρεία, εμπλέκεται στη ρωσική κατασκοπεία. Και ακόμα κι αν ήταν, θα είχαν στόχο κυβερνητικούς και στρατιωτικούς υπολογιστές, όχι πολιτικούς.
Αν πιστεύετε σε παγκόσμιες συνωμοσίες, ο Παύλος είναι νεκρός: Πώς το Internet τροφοδοτεί τη θεωρία της συνωμοσίας του Beatles Ο Paul είναι νεκρός: Πώς το Internet τροφοδοτεί τη θεωρία της συνωμοσίας Beatles Ο Paul McCartney, θρυλικός μουσικός και μέλος των The Beatles, πεθαίνει στην πραγματικότητα το 1966 μόνο για να αντικατασταθεί από ένα lookalike; Πιθανόν όχι, αλλά η θεωρία συνωμοσίας "Paul Is Dead" απλώς αρνείται να πεθάνει. Διαβάστε περισσότερα, ίσως ανησυχείτε ότι η Ρωσία χρησιμοποιεί το λογισμικό Kaspersky για να διεισδύσει υπολογιστές σε όλο τον κόσμο για κάποιο κακό σκοπό. Και ενώ άλλα πράγματα ξέσπασαν, φαίνεται απίθανο απίθανο. (Αν και θα έκανε για ένα μεγάλο μυθιστόρημα Tom Clancy.)
Εκτός από την αστρική φήμη της Kaspersky, κάνουν επίσης πολλά χρήματα: 644 εκατομμύρια δολάρια την εποχή εκείνη του άρθρου της Foreign Policy - αρκετά για να απελευθερώσουν μια ελεύθερη έκδοση του λογισμικού τους Kaspersky ξεκινά ένα δωρεάν antivirus για τον υπολογιστή σας Kaspersky ξεκινά ένα δωρεάν πρόγραμμα αντιμετώπισης ιών για τον υπολογιστή σας Η Kaspersky ξεκινάει μια δωρεάν έκδοση του βραβευμένου λογισμικού προστασίας από ιούς παγκοσμίως. Το Kaspersky Free προσφέρει την πιο βασική προστασία δωρεάν για οποιονδήποτε και όποιον το θέλει. Διαβάστε περισσότερα . Έχουν ελάχιστα κίνητρα να διακινδυνεύσουν τη φήμη τους για να βοηθήσουν τη ρωσική κυβέρνηση. Στον κόσμο του κυβερνοχώρου, η φήμη σας είναι πρωταρχικής σημασίας.
Αυτό σημαίνει ότι είναι εντελώς αθώοι; Όχι. Όπως ανέφερα, είναι μια περίπλοκη επιχείρηση. Και μια εταιρία ασφάλειας του κυβερνοχώρου που συνεργάζεται με μια υπηρεσία πληροφοριών δεν είναι μια υπερβολική ιδέα. Αλλά με βάση τα στοιχεία που είναι διαθέσιμα στο κοινό - τα οποία είναι ελάχιστα - μοιάζει να λέει η Kaspersky την αλήθεια.
Πηγαίνετε με αυτό που σας κάνει να αισθάνεστε ασφαλείς
Στο τέλος, είναι σημαντικό το λογισμικό ασφαλείας να σας κάνει να αισθάνεστε ασφαλείς. Εάν δεν εμπιστεύεστε πλέον το Kaspersky, μεταβείτε σε κάτι άλλο. Είναι τόσο απλό. Θα ήθελα να σας ενθαρρύνω να μην πηδήσετε στα συμπεράσματα, όμως, και να δούμε τη μακροχρόνια φήμη της εταιρείας για την αριστεία Τι λογισμικό ασφαλείας θα έπρεπε να χρησιμοποιείτε στα Windows 10; Τι λογισμικό ασφαλείας πρέπει να χρησιμοποιείτε στα Windows 10; Παρά το γεγονός ότι είναι συνδεδεμένο με το δικό του εργαλείο ασφαλείας, τα Windows 10 χρειάζονται πρόσθετο λογισμικό για να διατηρούν τα δεδομένα σας ασφαλή και να κάνουν τις online εμπειρίες σας ασφαλείς. Αλλά ποιο λογισμικό ασφαλείας πρέπει να επιλέξετε για το WIndows 10; Διαβάστε περισσότερα .
Φυσικά, θα παρακολουθούμε αυτή την εξέλιξη. Είτε τελειώνει ο πολιτικός ελιγμός είτε μια αληθινή απειλή, σίγουρα θα σας ενημερώσουμε.
Εξακολουθείτε να εμπιστεύεστε το λογισμικό Kaspersky; Ή θα μεταβείτε σε κάτι άλλο; Μοιραστείτε τις σκέψεις σας στα παρακάτω σχόλια!
Πιστωτική εικόνα: Anton_Sokolov / Depositphotos