האם אתה צריך להאמין לשמועות על מעבדת קספרסקי? | ניל ג'. שפשוף

אם אתה מאשים אותי בגניבת המכונית החדשה שלך, יש לי הרבה אפשרויות להוכיח את חפותי. הייתי מחוץ למדינה בזמן הגניבה לכאורה. אין לי את המכונית. מצלמות אבטחה מראות שהיא יושבת במוסך. וכן הלאה.

אבל אם אתה מאשים אותי בפריצה וגניבה של מסמכי העיצוב של המכונית החדשה שלך, הדברים הופכים לקוביים, במיוחד אם אתה מתחיל בקמפיין לוחש. ניל מתייעץ לפעמים עם האקרים ידועים (נכון). ניל נפגש באופן קבוע עם נציגי חברות זרות (נכון). ניל מחזיקה אוסף של כל מיני תוכנות זדוניות, כולל תוכנות רנסומטיות וגניבות נתונים גנבות (נכון). לניל יש את כישורי התכנות לשלוף את הגרזן הזה (הלוואי!).

כעבור זמן מה ההאשמה המקורית אפילו לא משנה; פגעת בהצלחה במוניטין שלי. וזה בדיוק מה שנראה שקורה עם יצרנית האנטי-וירוס Kaspersky Lab.

אתה יכול למצוא כל מספר מאמרים חדשותיים המציעים פעילויות לא ראויות על ידי מעבדת קספרסקי. ממשלת ארה"ב הסירה את קספרסקי מרשימת התוכניות המאושרת שלה, ולאחרונה הוסיפה אותה לרשימת התוכניות האסורות . בסט ביי הורידה את מוצרי קספרסקי מחנויותיה. קספרסקי שכר מומחי אבטחה שעבדו בעבר בממשלת רוסיה. קספרסקי היא חברה רוסית, הגעתי!

הרשימה נמשכת, אך מה שנעדר באופן מרשים הוא כל עדות עובדתית להתנהגות מוטעית הקשורה לביטחון. כדי להתמודד עם המצב הזה, ביקשתי מחשבות ממומחי אבטחה שאני מכיר, גם בארה"ב וגם ברחבי העולם.

רגע של גילוי, ראשית. למרות שלא הייתי אומר שאני מכיר אותו היטב, בהחלט הכרתי את יוג'ין קספרסקי והתרשמתי מהידע שלו. אני עוקב אחריו בטוויטר, והוא עוקב אחריי. אפילו רכבתי על סירת טיולים עם יוג'ין (ואחרים) אל מקובי קוב במהלך משחק ענקים. לך ענקים!

היסטריה אנטי-וירוס אנטי-רוסית

גרהם קללי נמצא בתחום אבטחת המחשבים כמעט כל עוד היה עסק בתחום אבטחת מחשבים. הוא עבד בגבו של דוקטור סולומון באותו היום, עישן בקצרה במקאפי, ואז ייצג את סופוס במשך שנים רבות. כעת הוא מומחה אבטחה עצמאי עם בלוג אבטחה פופולרי וסדרות פודקאסט. קלולי חושש שהשמועות על קספרסקי הן, לפחות בחלקן, קמפיין מריחה, שמונע על ידי היסטריה אנטי-רוסית.

"לא ראיתי שום הוכחה לכך שקאספרסקי מקיימת אינטראקציה לא הולמת עם ממשלת רוסיה", אמר קלואי, "ונראה כי אף אחד לא הציג שום הוכחה לכך שהתוכנה שלה מסכנת את לקוחותיה בארה"ב. מה שראיתי הם לא רוסים חברות אבטחה המנצלות את קמפיין ההכפשה הנוכחי נגד קספרסקי כדי לקדם את הפתרונות שלהן, שלדעתי די מבאסות."

קללי ציין כי כל מי שחשש מתוכנה ממפתחים רוסים צריך להיות מודאג באותה מידה מכמויות גדולות של "טכנולוגיה המשמשת בכל בתים ועסקים אמריקאים הנשענים, למשל, על מפתחים ויצרנים סיניים."

"אלא אם יובאו הוכחות משכנעות להפך", סיכם קלואי, "האמונה שלי היא שקאספרסקי הוא הקורבן האומלל של ההיסטריה האנטי-רוסית."

שים או שתוק

פחמידה ראשיד, מומחה אבטחה שהוא גם חבר וגם עמית לשעבר ב- PCMag, כתב קטע מעמיק אודות מעבדת קספרסקי למגזין CSO. המאמר עוסק בפירוט מדוקדק אודות ההאשמות נגד מעבדת קספרסקי ויוג'ין קספרסקי, והיעדר הוכחה ארורה. שאלתי אותה לגבי בסט ביי שמטרת את קספרסקי מההרכב שלה בחנות, התפתחות שהתרחשה לאחר היציאה של המאמר שלה.

ראש הממשלה מותר לקבל החלטות משלו למכור או לא למכור. "בשונה מהממשל הפדרלי, הקמעונאי לא צריך להסביר מדוע ניתק את הקשר עם הספק. עם זאת, ההחלטה הזו נראית כמו החלטה שיווקית ולא טכנית. מישהו בסט ביי עצבני מהכותרות השליליות שמחבטות את קספרסקי מעבדה והחליטו להוריד את התוכנה מהמדפים כדי שלא יתקבלו שיחות טלפון מודאגות מהצרכנים.

"אם בסט ביי באמת הייתה מודאגת מהסכנות הפוטנציאליות של תוכנת קספרסקי", היא המשיכה, "זה היה מזהיר במפורש את לקוחות העבר להסיר את התקנת המוצר, או לפרסם את מדיניות ההחזר / החלפה בצורה רחבה יותר. מדובר בסט ביי בתקווה שהצרכנים אל תתקשר לחברה לשאול מדוע ישנם מוצרים מתוצרת רוסית על המדפים. כל זה אופטיקה.

"אם אתה מתכוון לעשות עמדה, תהיה מפורש ונועז בעניין", סיכמה. "הסרת דממה של מוצרים מהמדפים ומקווה שאיש לא יבחין - ואז מסרב לדון מדוע - זה פשוט פחדני."

לאורך הקווים האלה, אחד מאנשי הקשר שלי שמעדיף להישאר חסר שם, הניח סיבה אחרת לחלוטין לכך ש- Best Buy שחרר את קו המוצרים של קספרסקי. הקיץ הציגה החברה את Kaspersky Free, אנטי-וירוס ללא עלות שמעודד את המשתמשים לשדרג לסוויטת האבטחה של קספרסקי, רכישה מקוונת ישירות מ- Kaspesky. אני יכול לראות כיצד קמעונאי יכול להתרעם על המהלך הזה.

זה לא אנחנו נגדם

במשך שנים ניהל סיימון אדוארדס את הבדיקות המפרכות נגד תוכנות זדוניות שבוצעו על ידי דניס מעבדות בלונדון. לאחרונה הוא קיבל את ההגה כמייסד ומנכ"ל SE Labs, ובחן מוצרי אבטחה עבור צרכנים, עסקים קטנים ועסקים. כמוני, סיימון מכיר כמעט כל מי בענף. הוא מתקשה לבלוע את שמועות קספרסקי (או, כפי שהיה אומר לו, "שמועות").

בהתייחס להאשמה שמוצרי קספרסקי מרגלים משתמשים, הוא ציין כי "מוצרים מודרניים נגד תוכנות זדוניות נמצאים לעתים קרובות בתקשורת עם שרתי הענן התומכים שלהם. כדי לשמור על אבטחת המשתמשים שלהם הם מצפינים תנועה הזורמת בין השרתים שלהם לתוכנה שלהם. זה אומר שקשה לדעת את טיב הנתונים שנשלחים ומתקבלים."

עם זאת קשה זה לא בלתי אפשרי. עם מספיק משאבים, ניתן היה לפענח את התנועה. אדוארדס אמרה כי "זו תהיה התאבדות מסחרית של חברת אבטחה לגנוב נתונים באופן שיטתי או לפגוע בדרך אחרת בלקוחותיה." "זה יהיה מהלך יוצא דופן, וטענות יוצאות דופן דורשות ראיות בלתי רגילות.

אדוארדס ציין כי "חשוב להבין שקהילת האבטחה העולמית קטנה יחסית". "אנשים שבעבר עבדו בחברות אבטחה רוסיות ברוסיה, עשויים לעבוד כעת בחברות אבטחה אמריקאיות באמריקה. הדבר תקף גם הפוך. זה נראה מאוד פשטני לאפיין חברה שהיא 'אותם' או 'אנחנו' כאשר מומחים המפעילים עסקים אלה הם מכל המדינות בעולם ועוברים בין חברות באופן קבוע."

אני בהחלט יכול להתחייב בזה. רבים מהאנשים שאני מכיר בענף עבדו אצל שלוש, ארבע או יותר חברות אבטחה שונות בארצות הברית ובמערב אירופה, כמו גם ברוסיה ובמזרח אירופה ובכל רחבי העולם.

אנו מגנים על צרכנים; כך גם מעבדת קספרסקי

כשפגשתי לראשונה את דניס באטלדר, הוא היה מנהל ניהול תכניות בנושאי אנטי-וירוס במיקרוסופט. לאחר למעלה משמונה שנים בתפקיד זה, הוא הקים את AppEsteem, חברה שהוקדשה לחיסול הנוהג של איגום תוכנות לא רצויות (או אפילו זדוניות) יחד עם התוכנה שבחרת להוריד. הוא רשם את הערותיו של קספרסקי לכמה נקודות פשוטות.

• קספרסקי מגן על הצרכנים, והם עושים זאת עבודה לא טובה.
• כל עוד קספרסקי מחויבת להגן על צרכנים, אנו מחויבים לעבוד איתם כדי לעזור להם להגן טוב יותר על צרכנים מפני תוכנות מתעתעות.
• נפסיק לעבוד איתם אם נקבל ראיות לכך שהיחסים ביניהם עם הממשלה הרוסית גרמו לפגיעה בצרכנים.

ברור שבצ'לדרר לא ראה ראיות כאלה.

משובץ באזורים רגישים

אחד מאנשי הקשר הוותיקים שלי באמת רצה לשתף איתי מידע, אך בהחלט לא יכול היה להזכיר את שמו או את שם החברה. אני אקרא לו גרון עמוק. בקצרה, הוא לא רואה שום ראיות המחברות את קספרסקי עם ריגול, פריצה או רשלנות אחרת, אך הוא חושש שתעשיית הביטחון תתפשט יותר ויותר.

"אני מכיר את יוג'ין ורבים מהצוות בקאספרסקי הרבה שנים", אמר, "ומעולם לא הייתה לי שום סיבה להאמין שהם עוסקים במשהו חשוד ביחס לתוכנה שלהם. יוג'ין ואחרים הוכיחו שהם מומחים אמינים, הנלחמים באותה קטטה כמוני ואלפי אחרים."

גרון עמוק המשיך, "הבעיה היא לעשות עסקים ברוסיה… ובכן, אתה צריך לעמוד בכל החוקים המוטלים עליך. אני לא יכול לדמיין שלא תהיה הפרעה מהקרמלין אם אתה חברה בסך 1 מיליארד דולר. זה לא אומר דלתות אחוריות, אבל קשה לדעת מה המשמעות של זה."

דעתו שלו היא ש"כל מה שקורה בארה"ב זה פוליטיקה וכנראה לא יותר ", אלא שהפוליטיקה גוברת בענף הביטחון. "אנו משובצים באזורים רגישים להפליא של רשתות מחשבים ברחבי העולם. כעת, כאשר פריצה של מדינת לאום היא אירוע יומיומי, יהיו חשדות כי היריבים שלכם נטעו פגמים. ראינו את אותו סוג של חשד כלפי Huawei לפני כמה שנים."

גרון עמוק סיכם בנימה מפוכחת. "האפשרות השנייה היא שה- NSA זיהה חבלה מסוימת ומצלצל כמה פעמוני אזעקה שקטים. אני מקווה שלא." אני מקווה שלא. אם יש להם ראיות אמיתיות, עליהם לנקוט את זה.

מעבדת קספרסקי מגיבה

כצפוי, מעבדת קספרסקי מכחישה כל קשר בלתי הולם לממשלת רוסיה וכל ההאשמות בריגול או בפעילות בלתי חוקית אחרת. בהודעה שפורסמה רשמית הצהירה החברה, "אין קשרים לא הולמים עם ממשלה כלשהי, וזו הסיבה שלא הוצגו ראיות אמינות בפומבי על ידי מישהו או ארגון כלשהו לגיבוי ההאשמות השקריות שהועלו נגד מעבדת קספרסקי. נראה כי המסקנה היחידה נראית להיות שמעבדת קספרסקי, חברה פרטית, נקלעת למאבק גיאו-פוליטי, והיא מטופלת בצורה לא הוגנת למרות שהחברה מעולם לא עזרה ולא תסייע לשום ממשלה בעולם במאמץ הסייבר או במאמצי הסייבר הפוגעניים שלה."

יוג'ין קספרסקי עצמו הציע להעיד בפני ועדות רלוונטיות כלשהן, ולהנגיש את קוד המקור של מוצרי אבטחה, כך שמומחים יוכלו לבצע ביקורת מפורטת. עד כה סוכנויות אמריקאיות לא קיבלו אותו להצעה. על פי השחרור, "מעבדת קספרסקי קיבלה רק תשובה כללית מסוכנות אחת."

בתגובה לאיסור המחלקה לביטחון פנים על תוכנת מעבדת קספרסקי, צייץ יוג'ין קספרסקי, "כשהפוליטיקה משתמשת בחדשות כדי לעצב עובדות, אף אחד לא מנצח." הוא גם התייחס לשלל ההאשמות המתמשך כ"ציד המכשפות במלחמה הקרה ".

התגובה הרשמית של החברה לאיסור DHS: "בהתחשב בכך שלמעבדת קספרסקי אין קשרים לא הולמים עם ממשלה כלשהי, החברה מאוכזבת מההחלטה של ​​המחלקה האמריקאית לביטחון פנים (DHS), אך היא גם אסירת תודה על ההזדמנות לספק מידע נוסף לסוכנות על מנת לאשר כי טענות אלה אינן מבוססות לחלוטין."

העדויות, בבקשה

למעבדת קספרסקי נתח השוק הגדול ביותר של ספקי האבטחה באירופה. באופן גלובלי, זו חברת האנטי-וירוס הרביעית בגודלה לפי הכנסות, ו -85 אחוז מההכנסות שלה מגיעים מחוץ לרוסיה. שיתוף פעולה עם ממשלת רוסיה יביא לסכנה של אותה הצלחה עולמית. זו תהיה התאבדות של תאגידים. זה לא אומר שזה תרחיש בלתי אפשרי, אבל אני לא מאמין בזה בלי הוכחות קשות.

אם מוצרי קספרסקי שולחים מידע פרטי לענן מעבדת קספרסקי, אפילו בצורה מוצפנת, קריפטאנליסטים ומדעני האבטחה של ה- NSA לא צריכים להתקשות בפענוח פעילות זו. ביקורת מלאה של קוד המקור למוצרי קספרסקי עשויה להוכיח או להפריך טענות. אני, למשל, מרותק לראות את יוג'ין קספרסקי מתראיין לוועדת הסנאט או סוכנות ממשלתית אחרת. כל זה לא קרה.

כן, יוג'ין קספרסקי פגש את ולדימיר פוטין. ואלון מאסק פגש את דונלד טראמפ. כאשר החברה שלך גדולה מספיק, אתה מתעסק עם הממשלה. עד שאראה כמה ראיות קשות לגיבוי השמועות על קספרסקי, אתייחס אליהם כאל שמועות ותו לא. אמשיך להמליץ ​​על מוצרים כמו אנטי-ווירוס של Editors Choice Kaspersky.