يجب أن تصدق الشائعات حول مختبر كاسبيرسكي؟ | نيل ي. rubenking

إذا اتهمتني بسرقة سيارتك الجديدة ، فلدي خيارات كثيرة لإثبات براءتي. كنت خارج البلاد وقت السرقة المزعومة. ليس لدي السيارة. تظهر الكاميرات الأمنية أنها جالسة في المرآب. وهلم جرا.

لكن إذا اتهمتني بالاختراق وسرقة مستندات التصميم لسيارتك الجديدة ، فإن الأمور ستصبح مشبوهة ، خاصة إذا بدأت حملة تهمس. نيل يتواطأ في بعض الأحيان مع المتسللين المعروفة (صحيح). نيل يجتمع بانتظام مع ممثلي الشركات الأجنبية (صحيح). يحتفظ Neil بمجموعة من جميع أنواع البرامج الضارة ، بما في ذلك Ransomware و Trojans سرقة البيانات (صواب). نيل لديه مهارات البرمجة لسحب قبالة هذا الاختراق (أتمنى!).

بعد فترة من الوقت الاتهام الأصلي لا يهم. لقد تضررت سمعتي بنجاح. وهذا بالضبط ما يحدث مع شركة كاسبرسكي لاب لمكافحة الفيروسات.

يمكنك العثور على أي عدد من المقالات الإخبارية التي تشير إلى وجود أنشطة غير لائقة بواسطة Kaspersky Lab. قامت حكومة الولايات المتحدة بإزالة Kaspersky من قائمتها للبرامج المعتمدة ، ومؤخراً ، أضافتها إلى قائمة البرامج المحظورة . قامت Best Buy بإسقاط منتجات Kaspersky من متاجرها. قامت شركة كاسبرسكي بتعيين خبراء أمنيين عملوا سابقًا في الحكومة الروسية. كاسبرسكي هي شركة روسية ، تغمرها!

تستمر القائمة ، ولكن ما هو غائب بشكل مثير للإعجاب هو أي دليل واقعي على سوء السلوك المرتبط بالأمان. للتعرف على هذا الموقف ، طلبت أفكارًا من خبراء الأمن الذين أعرفهم ، في الولايات المتحدة وحول العالم.

لحظة الكشف ، أولا. على الرغم من أنني لا أقول أنني أعرفه جيدًا ، فقد قابلت بالتأكيد يوجين كاسبرسكي وأعجبت بمعرفته. أنا أتبعه على تويتر ، ويتبعني. لقد قمت بنقل مركب سياحي مع يوجين (وغيرهم) إلى McCovey Cove خلال لعبة عمالقة. اذهب العمالقة!

الهستيريا المضادة للفيروسات الروسية

يعمل Graham Cluley في مجال أمان الكمبيوتر تقريبًا طالما كانت هناك شركة لأمن الكمبيوتر. كان يعمل في ظهر الدكتور سليمان في اليوم ، كدح لفترة وجيزة في مكافي ، ثم مثل سوفوس لسنوات عديدة. إنه الآن خبير أمني مستقل لديه مدونة أمنية مشهورة وسلسلة بودكاست. يخشى كلولي من أن الشائعات حول كاسبرسكي هي ، على الأقل جزئيًا ، حملة تشويه ، تغذيها هستيريا معادية لروسيا.

وقال كلولي: "لم أر أي دليل على أن كاسبيرسكي لديه أي تفاعل غير مناسب مع الحكومة الروسية ، ولا يبدو أن أحدا قدم أي دليل على أن برنامجها يعرض عملائها في الولايات المتحدة للخطر. ما رأيته غير روسي الشركات الأمنية التي تستفيد من حملة التشويه الحالية ضد Kaspersky للترويج لحلولها الخاصة ، والتي أجدها غير مؤلمة إلى حد ما."

أشار كلولي إلى أن أي شخص قلق بشأن البرامج من المطورين الروس يجب أن يهتم بنفس القدر بكميات كبيرة من "التكنولوجيا المستخدمة في جميع أنحاء المنازل والشركات الأمريكية التي تعتمد - على سبيل المثال - على المطورين والمصنعين الصينيين".

وخلص كلولي إلى القول "ما لم يتم تقديم أدلة مقنعة على عكس ذلك ، فأعتقد أن كاسبرسكي هو الضحية المؤسفة للهستيريا المناهضة لروسيا".

طرح أو اخرس

فهميدة راشد ، خبير أمني وصديق وزميل سابق في PCMag ، كتب مقالة متعمقة حول Kaspersky Lab لمجلة CSO. تتناول المقالة تفاصيل دقيقة حول الاتهامات الموجهة إلى Kaspersky Lab و Eugene Kaspersky ، وغياب أي دليل دامغ. سألتها عن قيام Best Buy بإسقاط Kaspersky من تشكيلة المتجر ، وهو تطور حدث بعد نشر مقالها.

وأشار رشيد إلى أنه "يُسمح بست باي باتخاذ قراراتها الخاصة بشأن ما يجب بيعه أو عدم بيعه". "على عكس الحكومة الفيدرالية ، لا يتعين على بائع التجزئة توضيح سبب قطع العلاقات مع البائع. ومع ذلك ، يبدو هذا القرار قرارًا تسويقيًا وليس قرارًا تقنيًا. شخص ما في بست باي يشعر بالقلق إزاء العناوين السلبية التي تضرب كاسبيرسكي قرر معملًا سحب البرنامج من الأرفف حتى لا يتلقوا مكالمات هاتفية معنية من المستهلكين.

وتابعت قائلة: "إذا كانت Best Buy تهتم حقًا بالمخاطر المحتملة لبرنامج Kaspersky" ، فقد كانت ستحذر العملاء السابقين صراحة من إلغاء تثبيت المنتج ، أو نشر سياسة الاسترداد / التبادل على نطاق أوسع. لا تتصل بالشركة للسؤال عن سبب وجود منتجات روسية على الرفوف ، كل هذا هو البصريات.

واختتمت كلامها قائلة: "إذا كنت تريد الوقوف ، فكن صريحًا وجريئًا حيال ذلك". "بصمت ، قم بإزالة المنتجات من الرفوف وأمل ألا يلاحظها أحد - ثم رفض مناقشة السبب - هو مجرد جبان."

على هذا المنوال ، فإن جهة اتصال أخرى تفضل عدم ذكر اسمها افترضت سببًا مختلفًا تمامًا لقيام Best Buy بإسقاط خط منتج Kaspersky. في هذا الصيف ، قدمت الشركة Kaspersky Free ، وهو برنامج مكافحة فيروسات بدون تكلفة يشجع المستخدمين على الترقية إلى مجموعة أمان Kaspersky ، وهي عملية شراء عبر الإنترنت مباشرة من Kaspesky. أستطيع أن أرى كيف قد يستاء متاجر التجزئة من هذه الخطوة.

انها ليست لنا ضدهم

لسنوات ، أدار سايمون إدواردز اختبارات صارمة لمكافحة البرامج الضارة أجرتها Dennis Labs ومقرها لندن. وفي الآونة الأخيرة ، تولى منصب مؤسس ورئيس تنفيذي لشركة SE Labs ، حيث اختبر منتجات الأمان للمستهلكين والشركات الصغيرة والمؤسسات. مثلي ، سيمون يعرف فقط عن الجميع في هذه الصناعة. يجد شائعات كاسبيرسكي (أو ، كما كان يفعل ، "شائعات") يصعب ابتلاعها.

وفيما يتعلق بالاتهام بأن منتجات Kaspersky تتجسس على المستخدمين ، أشار إلى أن "المنتجات الحديثة لمكافحة البرامج الضارة غالبًا ما تكون على اتصال دائم مع الخوادم السحابية الداعمة لها. للحفاظ على أمان مستخدميها ، يقومون بتشفير حركة المرور التي تتدفق بين خوادمهم وبرامجهم. وهذا يعني أنه من الصعب معرفة طبيعة البيانات التي يتم إرسالها واستلامها."

الصعب ليس مستحيلاً. مع موارد كافية ، يمكن فك تشفير حركة المرور هذه. وقال إدواردز "سيكون انتحارًا تجاريًا لشركة أمنية لسرقة البيانات بشكل منهجي أو المساس بعملائها بطريقة أخرى". "ستكون خطوة غير عادية ، والمطالبات غير العادية تتطلب أدلة غير عادية.

وأشار إدواردز إلى أنه "من المهم أيضًا أن نفهم أن مجتمع الأمن العالمي صغير نسبيًا". "الأشخاص الذين اعتادوا العمل لدى شركات الأمن الروسية ، في روسيا ، قد يعملون الآن في شركات الأمن الأمريكية في أمريكا. وينطبق الشيء نفسه في الاتجاه المعاكس. يبدو من التبسيط للغاية وصف الشركة بأنها" هم "أو" نحن "عندما الخبراء الذين يشغلون هذه الشركات من جميع دول العالم ، وينتقلون بين الشركات بانتظام ".

يمكنني بالتأكيد أن أؤكد ذلك. لقد عمل الكثير من الأشخاص الذين أعرفهم في هذه الصناعة في ثلاث أو أربع شركات أمن مختلفة أو أكثر في الولايات المتحدة وأوروبا الغربية ، وكذلك في روسيا وأوروبا الشرقية وفي جميع أنحاء العالم.

نحن نحمي المستهلكين هكذا يفعل كاسبرسكي لاب

عندما التقيت للمرة الأولى بدينيس باتشيلدر ، كان مدير إدارة البرامج لشؤون مكافحة الفيروسات في Microsoft. بعد أكثر من ثماني سنوات في هذا المنصب ، أسس AppEsteem ، وهي شركة مكرسة للقضاء على ممارسة تجميع البرامج غير المرغوب فيها (أو حتى الخبيثة) مع البرنامج الذي اخترت تنزيله. لقد غلى تعليقات كاسبيرسكي إلى بضع نقاط بسيطة.

• تقوم Kaspersky بحماية المستهلكين ، ويقومون بعمل جيد للغاية.
• طالما تلتزم Kaspersky بحماية المستهلكين ، فنحن ملتزمون بالعمل معهم لمساعدتهم على حماية المستهلكين بشكل أفضل من البرامج الخادعة.
• لقد توقفنا عن العمل معهم إذا تلقينا أدلة على أن علاقتهم بالحكومة الروسية تسببت في إصابة المستهلكين.

بوضوح Batchelder لم ير أي دليل من هذا القبيل.

جزءا لا يتجزأ من المناطق الحساسة

أرادت إحدى جهات الاتصال الخاصة بي منذ فترة طويلة مشاركة المعلومات معي حقًا ، ولكن بالتأكيد لا يمكن ذكر اسمه أو اسم الشركة. سأتصل به الحلق العميق. باختصار ، لا يرى أي دليل يربط Kaspersky بالتجسس أو القرصنة أو أي مخالفات أخرى ، لكنه يخشى أن تصبح صناعة الأمن مسيسة بشكل متزايد.

وقال "لقد عرفت يوجين والعديد من الموظفين في كاسبرسكي لسنوات عديدة ، ولم يكن لدي أي سبب للاعتقاد بأنهم يشاركون في أي شيء مريب فيما يتعلق ببرمجياتهم. لقد أثبت يوجين وآخرون أنهم خبراء موثوقين ، يقاتلون نفس القتال مع نفسي والآلاف من الآخرين ".

تابع ديب ثروت ، "المشكلة هي أن ممارسة الأعمال التجارية في روسيا… حسنًا ، يجب عليك الامتثال لأي قواعد مفروضة عليك. لا أستطيع أن أتخيل عدم وجود تدخل من الكرملين إذا كنت شركة + دولار واحد. هذا لا يعني الأبواب الخلفية ، ولكن من الصعب معرفة ما قد يعنيه ".

رأيه هو أن "كل ما يجري في الولايات المتحدة هو السياسة وليس من المرجح أن يكون أكثر من ذلك" ، ولكن هذه السياسة تتعدى على صناعة الأمن. "نحن جزء لا يتجزأ من مناطق حساسة بشكل لا يصدق من شبكات الكمبيوتر في جميع أنحاء العالم. الآن أن اختراق الدولة القومية هو حدث يومي ، سيكون هناك شكوك حول خصومك زرع العيوب. رأينا نفس النوع من الشك حول هواوي قبل بضع سنوات."

خلص الحلق العميق على مذكرة واقعية. "الخيار الآخر هو أن وكالة الأمن القومي قد اكتشفت بعض التخريب وتدق أجراس الإنذار الهادئة. آمل ألا أفعل ذلك." آمل أن لا ، كذلك. إذا كانت لديهم أدلة حقيقية ، فيجب عليهم أن يخرجوها.

رد كاسبرسكي لاب

كما هو متوقع ، تنفي Kaspersky Lab أي علاقات غير مناسبة مع الحكومة الروسية وجميع الاتهامات بالتجسس أو أي نشاط غير قانوني آخر. في بيان رسمي ، ذكرت الشركة ، "ليس لديها علاقات غير ملائمة مع أي حكومة ، وهذا هو السبب في أنه لم يتم تقديم أي دليل موثوق به علنًا من قبل أي شخص أو أي مؤسسة لدعم المزاعم الخاطئة ضد Kaspersky Lab. يبدو أن النتيجة الوحيدة لكي تكون Kaspersky Lab ، شركة خاصة ، تقع في خضم معركة جغرافية سياسية ، ويتم التعامل معها بطريقة غير عادلة على الرغم من أن الشركة لم تساعد أبدًا ، ولن تساعد ، أي حكومة في العالم بجهودها المتعلقة بالتجسس الإلكتروني أو عبر الإنترنت."

عرض يوجين كاسبرسكي نفسه الإدلاء بشهادته أمام أي لجان ذات صلة ، وإتاحة الكود المصدري للمنتجات الأمنية ، بحيث يمكن للخبراء إجراء تدقيق مفصل. حتى الآن ، لم تتعامل وكالات الولايات المتحدة معه في أي من العرضين. وفقًا للبيان ، "لم تتلق Kaspersky Lab سوى رد عام من وكالة واحدة."

ردًا على الحظر الذي فرضته وزارة الأمن الداخلي على برنامج Kaspersky Lab ، تراسل يوجين كاسبرسكي: "عندما تستخدم السياسة الأخبار لتشكيل الحقائق ، لا يفوز أحد". كما أشار إلى العدد الكبير من المزاعم بأنها "مطاردة ساحرة للحرب الباردة" جديدة.

رد الشركة الرسمي على حظر DHS: "نظرًا لأن Kaspersky Lab ليس لها علاقات غير مناسبة مع أي حكومة ، فإن الشركة تشعر بخيبة أمل لقرار وزارة الأمن الداخلي الأمريكية (DHS) ، لكنها ممتنة أيضًا لفرصة تقديم معلومات إضافية إلى الوكالة من أجل تأكيد أن هذه الادعاءات لا أساس لها من الصحة تمامًا ".

الأدلة ، من فضلك

تمتلك شركة كاسبرسكي لاب أكبر حصة في السوق من بائعي الأمن في أوروبا. على الصعيد العالمي ، هي رابع أكبر شركة لمكافحة الفيروسات من حيث الإيرادات ، و 85 في المائة من إيراداتها تأتي من خارج روسيا. التعاون مع الحكومة الروسية من شأنه أن يعرض هذا النجاح العالمي للخطر. سيكون انتحار الشركات. هذا لا يعني أنه سيناريو مستحيل ، لكن لا يمكنني تصديقه بدون أدلة دامغة.

إذا كانت منتجات Kaspersky ترسل معلومات خاصة إلى سحابة Kaspersky Lab ، حتى في صورة مشفرة ، فلن يواجه محللو التشفير وعلماء الأمن في وكالة الأمن القومي أي مشكلة في فك ترميز هذا النشاط. إن التدقيق الكامل للشفرة المصدرية لمنتجات Kaspersky يمكن أن يثبت أو يدحض الادعاءات. أنا ، على سبيل المثال ، سأكون مفتونًا برؤية يوجين كاسبرسكي تقابله لجنة في مجلس الشيوخ أو وكالة حكومية أخرى. لم يحدث أي من هذا.

نعم ، لقد قابل يوجين كاسبرسكي فلاديمير بوتين. والتقى إيلون موسك دونالد ترامب. عندما تكون شركتك كبيرة بما يكفي ، فأنت مع الحكومة. حتى أرى بعض الأدلة الثابتة لدعم الشائعات حول Kaspersky ، سوف أعاملهم كشائعات وليس أكثر. سأستمر في التوصية بمنتجات مثل Editors 'Choice Kaspersky Anti-Virus.