Mục lục:
- Hysteria chống Nga
- Đưa lên hoặc Im lặng
- Không phải chúng ta chống lại họ
- Chúng tôi bảo vệ người tiêu dùng; Kaspersky Lab cũng vậy
- Được nhúng trong các khu vực nhạy cảm
- Phản hồi của Lab Lab
- Bằng chứng, làm ơn
Video: Review phần mềm diệt Virus Kaspersky Internet Security và Kaspersky Anti-Virus (Tháng Chín 2024)
Nếu bạn buộc tội tôi ăn cắp chiếc xe mới của bạn, tôi có rất nhiều lựa chọn để chứng minh sự vô tội của mình. Tôi đã ra khỏi đất nước vào thời điểm bị đánh cắp. Tôi không có xe hơi. Camera an ninh cho thấy nó đang ngồi trong nhà để xe. Và như vậy.
Sau một thời gian, lời buộc tội ban đầu thậm chí không quan trọng; bạn đã làm tổn hại danh tiếng của tôi. Và đó chính xác là những gì dường như đang xảy ra với nhà sản xuất phần mềm chống vi-rút Kaspersky Lab.
Bạn có thể tìm thấy bất kỳ số lượng các bài báo tin tức đề xuất các hoạt động không phù hợp của Kaspersky Lab. Chính phủ Hoa Kỳ đã loại bỏ Kaspersky khỏi danh sách các chương trình được phê duyệt và gần đây, đã thêm nó vào danh sách các chương trình bị cấm . Best Buy đánh rơi sản phẩm của Kaspersky từ các cửa hàng của mình. Kaspersky đã thuê các chuyên gia bảo mật, những người trước đây làm việc cho chính phủ Nga. Kaspersky là một công ty của Nga, chết tiệt!
Danh sách này tiếp tục, nhưng những gì vắng mặt ấn tượng là bất kỳ bằng chứng thực tế nào về hành vi sai trái liên quan đến an ninh. Để xử lý tình huống này, tôi đã hỏi ý kiến từ các chuyên gia bảo mật mà tôi biết, cả ở Mỹ và trên toàn thế giới.
Một khoảnh khắc tiết lộ, đầu tiên. Mặc dù tôi không nói rằng tôi biết rõ về anh ấy, nhưng tôi chắc chắn đã gặp được Keith Kaspersky và bị ấn tượng bởi kiến thức của anh ấy. Tôi theo dõi anh ấy trên Twitter, và anh ấy theo dõi tôi. Tôi thậm chí đã lái một chiếc thuyền du lịch cùng với Eugene (và những người khác) vào McCovey Cove trong một trò chơi Người khổng lồ. Đi đại gia!
Hysteria chống Nga
Graham Cluley đã hoạt động trong lĩnh vực bảo mật máy tính gần như đã có một doanh nghiệp bảo mật máy tính. Anh ta làm việc tại nhà của Tiến sĩ Solomon vào ban ngày, làm việc ngắn ngủi tại McAfee, và sau đó đại diện cho Sophos trong nhiều năm. Bây giờ anh ấy là một chuyên gia bảo mật độc lập với một loạt podcast và blog bảo mật phổ biến. Cluley lo lắng rằng những tin đồn về Kaspersky, ít nhất là một phần, là một chiến dịch bôi nhọ, được thúc đẩy bởi sự cuồng loạn chống Nga.
Cluley lưu ý rằng bất kỳ ai lo lắng về phần mềm từ các nhà phát triển Nga cũng nên quan tâm như nhau về số lượng lớn "công nghệ được sử dụng trên khắp các gia đình và doanh nghiệp Mỹ dựa vào các nhà phát triển và nhà sản xuất Trung Quốc."
"Trừ khi bằng chứng thuyết phục được đưa ra ngược lại", Cluley kết luận, "niềm tin của tôi là Kaspersky là nạn nhân đáng tiếc của sự cuồng loạn chống Nga."
Đưa lên hoặc Im lặng
Fahmida Rashid, một chuyên gia bảo mật vừa là bạn vừa là đồng nghiệp cũ của PCMag, đã viết một bài chuyên sâu về Kaspersky Lab cho Tạp chí CSO. Bài viết đi sâu vào chi tiết cẩn thận về các cáo buộc chống lại Kaspersky Lab và Eugene Kaspersky, và sự vắng mặt của bất kỳ bằng chứng gây thiệt hại nào. Tôi đã hỏi cô ấy về việc Best Buy bỏ Kaspersky khỏi dòng sản phẩm trong cửa hàng của mình, một sự phát triển xảy ra sau khi bài viết của cô ấy xuất hiện.
"Best Buy được phép tự đưa ra quyết định về việc bán hay không bán", Rashid lưu ý. "Không giống như chính phủ liên bang, nhà bán lẻ không phải giải thích lý do tại sao họ cắt đứt quan hệ với nhà cung cấp. Điều đó nói rằng, quyết định này trông giống như một quyết định tiếp thị và không phải là kỹ thuật. Ai đó trong Best Buy lo lắng về các tiêu đề tiêu cực vùi dập Kaspersky Lab và quyết định rút phần mềm ra khỏi kệ để họ không nhận được các cuộc gọi điện thoại liên quan từ người tiêu dùng.
"Nếu Best Buy thực sự lo ngại về sự nguy hiểm tiềm tàng của phần mềm Kaspersky, " cô tiếp tục, "nó sẽ cảnh báo rõ ràng khách hàng trong quá khứ gỡ cài đặt sản phẩm, hoặc công khai chính sách hoàn trả / trao đổi rộng rãi hơn. đừng gọi cho công ty hỏi tại sao có sản phẩm do Nga sản xuất trên kệ. Đây là tất cả quang học.
"Nếu bạn sẽ tạo ra một lập trường, hãy rõ ràng và táo bạo về nó, " cô kết luận. "Âm thầm gỡ sản phẩm ra khỏi kệ và hy vọng không ai chú ý đến giáo sư và sau đó từ chối thảo luận về lý do vì sao chỉ hèn nhát."
Dọc theo những dòng đó, một số liên lạc khác của tôi, những người thích giấu tên đã đưa ra một lý do hoàn toàn khác cho việc Best Buy bỏ dòng sản phẩm của Kaspersky. Mùa hè này, công ty đã giới thiệu Kaspersky Free, một phần mềm diệt virus miễn phí khuyến khích người dùng nâng cấp lên bộ bảo mật của Kaspersky, một giao dịch mua trực tuyến từ Kaspesky. Tôi có thể thấy làm thế nào một nhà bán lẻ có thể bực bội di chuyển đó.
Không phải chúng ta chống lại họ
Trong nhiều năm, Simon Edwards đã quản lý các thử nghiệm chống phần mềm độc hại mệt mỏi được thực hiện bởi Dennis Labs có trụ sở tại London. Gần đây, anh ấy đã nắm quyền sáng lập và CEO của SE Labs, thử nghiệm các sản phẩm bảo mật cho người tiêu dùng, doanh nghiệp nhỏ và doanh nghiệp. Giống như tôi, Simon chỉ biết về tất cả mọi người trong ngành. Anh ta tìm thấy những tin đồn về Kaspersky (hoặc, như anh ta sẽ có, "tin đồn") khó nuốt.
Liên quan đến cáo buộc rằng các sản phẩm của Kaspersky gián điệp người dùng, ông chỉ ra rằng: "Các sản phẩm chống phần mềm độc hại hiện đại thường liên lạc thường xuyên với các máy chủ đám mây hỗ trợ của chúng. Để duy trì bảo mật cho người dùng, họ mã hóa lưu lượng truy cập giữa máy chủ và phần mềm của họ . Điều này có nghĩa là thật khó để biết bản chất của dữ liệu được gửi và nhận. "
Khó không phải là không thể, mặc dù. Với đủ tài nguyên, lưu lượng đó có thể được giải mã. "Sẽ là tự sát thương mại cho một công ty bảo mật để đánh cắp dữ liệu một cách có hệ thống hoặc thỏa hiệp với khách hàng của họ, " Edwards nói. "Đó sẽ là một động thái phi thường, và yêu cầu đặc biệt đòi hỏi bằng chứng phi thường.
"Điều quan trọng là phải hiểu rằng cộng đồng bảo mật toàn cầu là tương đối nhỏ", Edwards chỉ ra. "Những người từng làm việc cho các công ty bảo mật Nga, ở Nga, giờ có thể làm việc cho các công ty bảo mật của Mỹ, ở Mỹ. Điều tương tự cũng áp dụng ngược lại. Có vẻ rất đơn giản để mô tả một công ty là 'họ' hoặc 'chúng tôi' khi các chuyên gia cung cấp năng lượng cho các doanh nghiệp này đến từ tất cả các quốc gia trên thế giới và thường xuyên di chuyển giữa các công ty. "
Tôi chắc chắn có thể chứng minh cho điều đó. Nhiều người tôi biết trong ngành đã làm việc cho ba, bốn hoặc nhiều công ty bảo mật khác nhau ở Hoa Kỳ và Tây Âu, cũng như ở Nga và Đông Âu và trên toàn thế giới.
Chúng tôi bảo vệ người tiêu dùng; Kaspersky Lab cũng vậy
Khi tôi gặp Dennis Batchelder lần đầu tiên, anh ấy là Giám đốc Quản lý Chương trình cho các vấn đề chống vi-rút tại Microsoft. Sau hơn tám năm ở vị trí đó, ông đã thành lập AppEsteem, một công ty chuyên loại bỏ việc thực hành gói phần mềm không mong muốn (hoặc thậm chí độc hại) cùng với phần mềm bạn chọn tải xuống. Anh ấy đã ghi lại những bình luận về Kaspersky của mình đến một vài điểm đơn giản.
- Kaspersky bảo vệ người tiêu dùng và họ làm rất tốt công việc đó.
- Miễn là Kaspersky cam kết bảo vệ người tiêu dùng, chúng tôi cam kết hợp tác với họ để giúp họ bảo vệ người tiêu dùng tốt hơn khỏi phần mềm lừa đảo.
- Chúng tôi sẽ ngừng làm việc với họ nếu nhận được bằng chứng cho thấy mối quan hệ của họ với chính phủ Nga khiến người tiêu dùng bị tổn thương.
Rõ ràng Batchelder đã không thấy bằng chứng nào như vậy.
Được nhúng trong các khu vực nhạy cảm
Một trong những người liên hệ lâu năm của tôi thực sự muốn chia sẻ thông tin với tôi, nhưng hoàn toàn không thể nhắc đến tên hoặc tên công ty của anh ấy. Tôi sẽ gọi anh ấy là Deep Th họng. Tóm lại, ông thấy không có bằng chứng nào để kết nối Kaspersky với gián điệp, hack hoặc các sự cố khác, nhưng lo ngại rằng ngành bảo mật sẽ ngày càng bị chính trị hóa.
"Tôi đã biết đến Eugene và nhiều nhân viên tại Kaspersky trong nhiều năm", ông nói, "và tôi chưa bao giờ có bất kỳ lý do nào để tin rằng họ đang tham gia vào bất cứ điều gì đáng ngờ liên quan đến phần mềm của họ. Eugene và những người khác đã chứng minh rằng họ là các chuyên gia đáng tin cậy, chiến đấu cùng một cuộc chiến như tôi và hàng ngàn người khác. "
Deep Th họng tiếp tục: "Vấn đề là để kinh doanh ở Nga … Chà, bạn phải tuân thủ mọi quy tắc được áp đặt cho bạn. Tôi không thể tưởng tượng được việc không có sự can thiệp từ Kremlin nếu bạn là công ty $ 1B +. Điều đó không có nghĩa là cửa sau, nhưng thật khó để biết ý nghĩa của nó. "
Ý kiến riêng của ông là "bất cứ điều gì đang diễn ra ở Mỹ là chính trị và có thể không có gì nữa", nhưng chính trị đó đang xâm lấn vào ngành an ninh. "Chúng tôi được nhúng vào các khu vực cực kỳ nhạy cảm của các mạng máy tính trên khắp thế giới. Giờ đây, việc hack quốc gia là chuyện xảy ra hàng ngày, sẽ có những nghi ngờ về những kẻ thù của bạn đang trồng lỗ hổng. Chúng tôi đã thấy những nghi ngờ tương tự về Huawei vài năm trước. "
Deep Th họng kết luận trên một ghi chú tỉnh táo. "Tùy chọn khác là NSA đã phát hiện một số vụ phá hoại và đang rung một số hồi chuông báo động yên tĩnh. Tôi hy vọng là không." Tôi hy vọng không, là tốt. Nếu họ có bằng chứng thực sự, họ nên trót lọt nó.
Phản hồi của Lab Lab
Đúng như dự đoán, Kaspersky Lab phủ nhận mọi quan hệ không phù hợp với chính phủ Nga và mọi cáo buộc gián điệp hoặc hoạt động bất hợp pháp khác. Trong một bản phát hành chính thức, công ty tuyên bố, "không có mối quan hệ không phù hợp với bất kỳ chính phủ nào, đó là lý do tại sao không có bằng chứng xác thực nào được đưa ra công khai bởi bất kỳ ai hoặc bất kỳ tổ chức nào để sao lưu các cáo buộc sai trái chống lại Lab Lab. để Lab Lab, một công ty tư nhân, bị cuốn vào giữa cuộc chiến địa chính trị, và nó bị đối xử bất công mặc dù công ty chưa bao giờ giúp đỡ, cũng sẽ không giúp đỡ bất kỳ chính phủ nào trên thế giới với các nỗ lực tấn công mạng hoặc tấn công mạng. "
Bản thân Eugene Kaspersky đã đề nghị làm chứng trước bất kỳ ủy ban liên quan nào và cung cấp mã nguồn cho các sản phẩm bảo mật để các chuyên gia có thể thực hiện kiểm toán chi tiết. Cho đến nay, các cơ quan Hoa Kỳ đã không đưa anh ta lên một trong hai đề nghị. Theo bản phát hành, "Kaspersky Lab chỉ nhận được câu trả lời chung từ một cơ quan."
Đáp lại lệnh cấm của Bộ An ninh Nội địa đối với phần mềm Kaspersky Lab, Eugene Kaspersky đã tweet: "Khi chính trị sử dụng tin tức để định hình sự thật, không ai thắng." Ông cũng gọi hàng loạt cáo buộc liên tục là một "cuộc săn phù thủy thời Chiến tranh Lạnh" mới.
Phản hồi chính thức của công ty đối với lệnh cấm của DHS: "Cho rằng Kaspersky Lab không có mối quan hệ không phù hợp với bất kỳ chính phủ nào, công ty thất vọng với quyết định của Bộ An ninh Nội địa Hoa Kỳ (DHS), nhưng cũng rất biết ơn cơ hội này cung cấp thêm thông tin cho cơ quan để xác nhận rằng những cáo buộc này là hoàn toàn không có cơ sở. "
Bằng chứng, làm ơn
Kaspersky Lab có thị phần lớn nhất của các nhà cung cấp bảo mật ở châu Âu. Trên toàn cầu, đây là công ty chống virus lớn thứ tư tính theo doanh thu và 85% doanh thu của công ty đến từ bên ngoài nước Nga. Hợp tác với chính phủ Nga sẽ đặt nguy cơ thành công toàn cầu đó. Nó sẽ là tự sát của công ty. Điều đó không có nghĩa đó là một kịch bản không thể, nhưng tôi không thể tin nó mà không có bằng chứng cứng.
Nếu các sản phẩm của Kaspersky gửi thông tin cá nhân tới đám mây của Lab Lab, ngay cả ở dạng được mã hóa, các nhà phân tích mật mã và bảo mật của NSA sẽ không gặp khó khăn khi giải mã hoạt động đó. Việc kiểm tra toàn bộ mã nguồn cho các sản phẩm của Kaspersky có thể chứng minh hoặc bác bỏ các cáo buộc. Tôi, trước hết, sẽ rất thích thú khi thấy Eugene Kaspersky được phỏng vấn bởi một ủy ban Thượng viện hoặc cơ quan chính phủ khác. Không có điều này đã xảy ra.
Vâng, Eugene Kaspersky đã gặp Vladimir Putin. Và Elon Musk đã gặp Donald Trump. Khi công ty của bạn đủ lớn, bạn hobnob với chính phủ. Cho đến khi tôi thấy một số bằng chứng khó tin để sao lưu những tin đồn về Kaspersky, tôi sẽ coi chúng là tin đồn và không có gì hơn thế. Tôi sẽ tiếp tục giới thiệu các sản phẩm như Trình chống vi-rút Kaspersky của Biên tập viên.
