Стоит ли верить слухам о касперской лаборатории? | Нил Дж. Рубенкинг

Если вы обвиняете меня в краже вашей новой машины, у меня есть много вариантов, чтобы доказать свою невиновность. Я был вне страны во время предполагаемой кражи. У меня нет машины. Камеры безопасности показывают, что он сидит в гараже. И так далее.

Но если вы обвиняете меня во взломе и краже проектной документации для вашего нового автомобиля, все становится рискованно, особенно если вы начинаете шепотную кампанию. Нил иногда общается с известными хакерами (правда). Нил регулярно встречается с представителями иностранных компаний (правда). Нил поддерживает коллекцию всех видов вредоносных программ, в том числе вымогателей и троянов для кражи данных (правда). У Нила есть навыки программирования, чтобы осуществить этот взлом (я желаю!).

Через некоторое время первоначальное обвинение даже не имеет значения; Вы успешно испортили мою репутацию. И это именно то, что происходит с антивирусом «Лаборатории Касперского».

Вы можете найти любое количество новостных статей, в которых говорится о неправомерных действиях «Лаборатории Касперского». Правительство США исключило Касперского из списка утвержденных программ, а недавно добавило его в список запрещенных программ. Best Buy сбросил продукты Касперского из своих магазинов. Касперский нанял экспертов по безопасности, которые ранее работали на правительство России. Касперский - российская компания, черт возьми!

Список можно продолжить, но то, что впечатляюще отсутствует, является фактическим доказательством плохого поведения, связанного с безопасностью. Чтобы разобраться в этой ситуации, я попросил совета у известных мне экспертов по безопасности, как в США, так и по всему миру.

Момент раскрытия, первый. Хотя я бы не сказал, что знаю его хорошо, я, конечно, встретил Евгения Касперского и был впечатлен его знаниями. Я следую за ним в Твиттере, и он следует за мной. Я даже ездил на туристической лодке с Юджином (и другими) в McCovey Cove во время игры Giants. Go Гиганты!

Антироссийская антивирусная истерия

Грэм Клули занимается компьютерной безопасностью почти столько же, сколько занимается компьютерной безопасностью. В тот день он работал с доктором Соломоном, некоторое время трудился в McAfee, а затем много лет представлял Sophos. Сейчас он независимый эксперт по безопасности с популярным блогом по безопасности и серией подкастов. Клули обеспокоен тем, что слухи о Касперском, по крайней мере частично, являются клеветнической кампанией, разжигаемой антироссийской истерией.

«Я не видел никаких свидетельств того, что у« Касперского »было неуместное взаимодействие с российским правительством, - сказал Клули, - и никто, похоже, не представил никаких доказательств того, что его программное обеспечение подвергает риску своих клиентов в США. Охранные компании используют в своих интересах нынешнюю клеветническую кампанию против «Касперского» для продвижения своих собственных решений, что я считаю довольно неприятным ».

Клули отметил, что любой, кто беспокоится о программном обеспечении от российских разработчиков, должен быть в равной степени обеспокоен большим количеством «технологий, используемых в американских домах и на предприятиях, которые полагаются, например, на китайских разработчиков и производителей».

«Если нет убедительных доказательств обратного, - заключил Клули, - я считаю, что Касперский - несчастная жертва антироссийской истерии».

Положи или заткнись

Фахмида Рашид, эксперт по безопасности, которая является одновременно другом и бывшим коллегой PCMag, написала подробный материал о «Лаборатории Касперского» для журнала CSO. В статье подробно рассматриваются обвинения против «Лаборатории Касперского» и Евгения Касперского, а также отсутствие каких-либо обвинительных доказательств. Я спросил ее о том, что Best Buy выбрасывает «Касперского» из линейки магазинов, и это произошло после выхода ее статьи.

«Best Buy может принимать собственные решения о том, продавать или не продавать», - отметил Рашид. «В отличие от федерального правительства, ритейлеру не нужно объяснять, почему он разорвал связи с вендором. Тем не менее, это решение выглядит как маркетинговое, а не техническое решение. Кто-то в Best Buy нервничает по поводу негативных заголовков, поражающих Касперского». Лаборатория и решила снять программное обеспечение с полок, чтобы они не получали обеспокоенные телефонные звонки от потребителей.

«Если бы Best Buy действительно беспокоился о потенциальных опасностях программного обеспечения Касперского, - продолжила она, - она ​​бы явно предупредила прошлых клиентов об удалении продукта или опубликовала бы политику возврата / обмена в более широком смысле. Речь идет о Best Buy, надеющейся, что потребители не звоните в компанию, чтобы спросить, почему на полках есть товары российского производства - это все оптика.

«Если вы собираетесь выступить, будьте откровенны и смелы в этом», - заключила она. «Молча убирать продукты с полок и надеяться, что никто не заметит - а затем отказывается обсуждать почему - просто трусливо».

Кроме того, один из моих контактов, который предпочитает оставаться безымянным, объяснил совершенно другую причину, по которой Best Buy отказалась от линейки продуктов Касперского. Этим летом компания представила бесплатный антивирус Kaspersky Free, который предлагает пользователям перейти на пакет безопасности Kaspersky - онлайн-покупку непосредственно у Kaspesky. Я вижу, как продавец может обидеться на этот шаг.

Это не мы против них

В течение многих лет Саймон Эдвардс руководил изнурительными антивирусными тестами, проводимыми лондонской компанией Dennis Labs. Совсем недавно он стал руководителем и генеральным директором SE Labs, тестировавшей продукты безопасности для потребителей, малых предприятий и предприятий. Как и я, Саймон знает почти всех в отрасли. Он считает, что слухи о Касперском (или, как он сказал бы, «слухи») трудно проглотить.

Относительно обвинения в том, что продукты Kaspersky следят за пользователями, он отметил: «Современные антивирусные продукты часто часто общаются со своими поддерживающими облачными серверами. Чтобы поддерживать безопасность своих пользователей, они шифруют трафик, проходящий между их серверами и их программным обеспечением. Это означает, что трудно понять природу отправляемых и получаемых данных ".

Трудно не невозможно, хотя. При достаточном количестве ресурсов этот трафик можно расшифровать. «Для охранной компании было бы коммерческим самоубийством систематически воровать данные или иным образом подвергать риску своих клиентов», - сказал Эдвардс. «Это был бы экстраординарный шаг, и экстраординарные претензии требуют экстраординарных доказательств.

«Также важно понимать, что глобальное сообщество безопасности относительно мало», - отметил Эдвардс. «Люди, которые раньше работали на российские охранные компании в России, теперь могут работать на американские охранные компании в Америке. То же самое относится и к обратному. Кажется очень упрощенным характеризовать компанию как« их »или« нас », когда Эксперты, которые управляют этим бизнесом, из всех стран мира и регулярно перемещаются между компаниями ».

Я, конечно, могу ручаться за это. Многие из тех, кого я знаю в этой отрасли, работали в трех, четырех или более различных охранных компаниях в США и Западной Европе, а также в России и Восточной Европе и во всем мире.

Мы защищаем потребителей; Так же как и Лаборатория Касперского?

Когда я впервые встретился с Деннисом Батчелдером, он был директором по управлению программами по вопросам защиты от вирусов в Microsoft. Проработав более восьми лет на этой должности, он основал AppEsteem, компанию, занимающуюся устранением практики объединения нежелательного (или даже вредоносного) программного обеспечения вместе с программным обеспечением, которое вы выбрали для загрузки. Он свел свои комментарии Касперского к нескольким простым пунктам.

• Касперский защищает потребителей, и они чертовски хорошо справляются с этим.
• Пока Kaspersky стремится защищать потребителей, мы стремимся работать с ними, чтобы помочь им лучше защитить потребителей от обманного программного обеспечения.
• Мы прекратили бы работать с ними, если бы получили доказательства того, что их отношения с российским правительством причинили вред потребителям.

Очевидно, что Батчелдер не видел таких доказательств.

Встроенный в чувствительных областях

Один из моих давних контактов действительно хотел поделиться со мной информацией, но абсолютно не мог назвать его имя или название компании. Я назову его Глубокая глотка. Вкратце, он не видит никаких доказательств, чтобы связать Kaspersky со шпионажем, взломом или другими преступлениями, но опасается, что индустрия безопасности будет становиться все более политизированной.

«Я знал Юджина и многих сотрудников« Касперского »много лет, - сказал он, - и у меня никогда не было причин полагать, что они занимаются чем-то подозрительным в отношении своего программного обеспечения. Юджин и другие продемонстрировали, что они надежные эксперты, сражающиеся в той же борьбе, что и я, и тысячи других ".

Глубокая глотка продолжила: «Проблема в том, чтобы вести бизнес в России… Что ж, вы должны соблюдать все правила, навязанные вам. Я не могу представить, чтобы не вмешиваться в дела Кремля, если вы являетесь компанией стоимостью более 1 миллиарда долларов». Это не означает «задних дверей», но трудно понять, что это может значить ».

По его собственному мнению, «все, что происходит в США, является политикой и, скорее всего, ничем иным», но эта политика вторгается в индустрию безопасности. «Мы встроены в невероятно чувствительные области компьютерных сетей по всему миру. Теперь, когда взломы национальных государств стали обычным явлением, появятся подозрения в том, что ваши противники прививают недостатки. Мы видели такое же подозрение в отношении Huawei несколько лет назад."

Глубокая глотка закончилась отрезвляющей нотой. «Другой вариант заключается в том, что АНБ обнаружило некоторую диверсию и звонит в несколько тихих тревожных звонков. Надеюсь, нет». Надеюсь, что нет. Если у них есть реальные доказательства, они должны их опровергнуть.

Лаборатория Касперского отвечает

Как и ожидалось, «Лаборатория Касперского» отрицает какие-либо неуместные связи с российским правительством и все обвинения в шпионаже или другой незаконной деятельности. В официальном выпуске компания заявила, что «не имеет ненадлежащих связей с каким-либо правительством, поэтому никому и любой организации публично не было представлено никаких достоверных доказательств в поддержку ложных обвинений, выдвинутых против« Лаборатории Касперского ». Быть может, частная компания «Лаборатория Касперского» оказалась в центре геополитической борьбы, и к ней относятся несправедливо, несмотря на то, что компания никогда не помогала и не будет помогать ни одному правительству в мире с его кибершпионажем или оскорбительными кибер-усилиями."

Сам Евгений Касперский предложил дать показания перед любыми соответствующими комитетами и предоставить исходный код продуктов для обеспечения безопасности, чтобы эксперты могли провести подробный аудит. Пока что американские агентства не приняли его ни по одному предложению. Согласно пресс-релизу, «Лаборатория Касперского получила только общий ответ от одного агентства».

В ответ на запрет Департамента внутренней безопасности на программное обеспечение «Лаборатории Касперского» Евгений Касперский написал в Твиттере: «Когда политика использует новости для формирования фактов, никто не выигрывает». Он также сослался на продолжающуюся серию обвинений как новую «охоту на ведьм времен холодной войны».

Официальный ответ компании на запрет DHS: «Учитывая, что« Лаборатория Касперского »не имеет ненадлежащих связей с каким-либо правительством, компания разочарована решением Министерства внутренней безопасности США (DHS), но также благодарна за возможность предоставить агентству дополнительную информацию, чтобы подтвердить, что эти обвинения являются абсолютно необоснованными ».

Доказательства, пожалуйста

«Лаборатория Касперского» имеет самую большую долю на рынке поставщиков систем безопасности в Европе. Во всем мире это четвертая по величине антивирусная компания по выручке, и 85 процентов ее доходов поступает из-за пределов России. Сотрудничество с российским правительством поставит этот глобальный успех под угрозу. Это было бы корпоративное самоубийство. Это не значит, что это невозможный сценарий, но я не могу поверить в это без веских доказательств.

Если продукты Kaspersky отправляют частную информацию в облако Лаборатории Касперского, даже в зашифрованном виде, криптоаналитики АНБ и специалисты по безопасности не должны иметь проблем с расшифровкой этой деятельности. Полный аудит исходного кода продуктов Kaspersky может подтвердить или опровергнуть обвинения. Я, например, был бы восхищен, когда увидел, что Евгений Касперский дал интервью сенатскому комитету или другому правительственному агентству. Ничего из этого не произошло.

Да, Евгений Касперский встретился с Владимиром Путиным. И Элон Маск встретил Дональда Трампа. Когда ваша компания достаточно велика, вы общаетесь с правительством. Пока я не увижу убедительных доказательств, подтверждающих слухи о Касперском, я буду относиться к ним как к слухам и не более того. Я буду продолжать рекомендовать такие продукты, как «Выбор редакции» Антивируса Касперского.