Er Kaspersky Software et verktøy for den russiske regjeringen?
En ganske interessant utvikling har skjedd opp i sikkerhetsverdenen. Institutt for Homeland Security (DHS) har forbudt bruk av Kaspersky sikkerhetsprogramvare på føderale datamaskiner. Dette - forståelig nok - har noen mennesker bekymret for. Er det fortsatt trygt å bruke Kaspersky-programvare på hjemme- eller arbeidsdisplayet?
Vi har samlet fakta, forsøkt å gjøre mening av kravene, og sette sammen det vi har funnet. Her er det vi vet så langt.
Hva DHS sier
I henhold til DHS-erklæringen om utstedelse av bindende operativdirektiv 17-01 har avdelingen direkte Federal Executive Branch-byråer for å identifisere bruken av Kaspersky-programvaren på enhetene og fjerne den innen 90 dager. Hvorfor?
Instituttet er opptatt av båndene mellom visse Kaspersky-tjenestemenn og russisk etterretning og andre myndigheter og krav i russisk lov som tillater russiske etterretningstjenester å be om eller tvinge hjelp fra Kaspersky og å fange opp kommunikasjon som transiterer russiske nettverk.
Erklæringen sier også at DHS er bekymret for at den russiske regjeringen kunne kapitalisere på Kaspersky-produkter på amerikanske føderale datamaskiner, med eller uten samarbeid fra Kaspersky. Erklæringen er sparsom på informasjon som støtter disse påstandene.
New Hampshire senator Jeanne Shaheen har ledet avgiften i kongressen for å forby Kaspersky-produkter fra føderale datamaskiner. I et intervju med NPR uttalt hun at det har vært offentlige bekymringer uttrykt. Noen av disse bekymringene “foreslår at det har vært direkte samarbeid med visse tjenestemenn fra Kaspersky og fra FSB.”
Vi har ikke sett noe bevis på at dette er tilfelle. Shaheen sa også at det er relevant klassifisert informasjon som kan støtte denne ideen. Fordi det er klassifisert, skjønner vi ikke om det er sant. Eller om det til og med eksisterer.
(Shaheen er kjent for å støtte krigen i Irak, som var basert på feil intelligens. Vi vet alle hvordan det viste seg. En rekke kommentatorer har notert likheten mellom disse to sakene.)
Hva Kaspersky sier
Cybersecurity-firmaet, som du kanskje kan forestille deg, er ikke glad for denne utviklingen. Kaspersky har vært i bransjen i 20 år, og har et sterkt rekord for beskyttelse. De er konsekvent rangert veldig høyt i lister over den beste sikkerhetsprogramvaren.
Kasperskys svar er oppsummert pent i denne uttalelsen:
Ingen troverdig bevis har blitt presentert offentlig av noen eller noen organisasjon som anklagene er basert på falske påstander og unøyaktige forutsetninger, inkludert krav om virkningen av russiske forskrifter og retningslinjer på selskapet.
Selskapet samarbeider med regjeringer over hele verden for å levere produkter til cybersikkerhet Hvorfor er global Cyber Security Confidence Fallende? Hvorfor faller det globale Cyber Security Confidence? Stoler du på sikkerheten i nettverket i alle sine manifestasjoner? Har det vært en generell tilbakegang i global sikkerhetstillit? Og i så fall, hvordan kan den tilliten bli gjenvunnet? Les mer . Og det meste av virksomheten er gjort utenfor Russland. De peker også på at lovene som er omtalt i DHS-setningen, ikke gjelder for dem: de gjelder kun teleleverandører og Internett-leverandører.
“Kaspersky Lab har aldri hjulpet, eller vil hjelpe, en hvilken som helst regjering i verden med sin cyberespionage eller støtende cyberinnsats, og det er foruroligende at et privat selskap kan anses skyldig til det er bevist uskyldig på grunn av geopolitiske problemer.” Det blir ikke mye klarere enn det.
Men forteller de sannheten?
Hva vi vet så langt
Som Kaspersky påpeker, har ikke noe troverdig bevis blitt offentlig presentert. Noen klassifiserte opplysninger har blitt hintet på, men det er ingen måte at vi kan bedømme sannheten av den informasjonen. Hvis det til og med eksisterer.
Og med USA-Russiske relasjoner som for tiden ligger i et ganske tungt sted, ideen om “geopolitiske problemer” påvirke denne avgjørelsen virker troverdig.
I en Utenrikspolitikk artikkel fra august 2017 sitert en anonym eldre etterretningsoffiser som sier at etterretningsorganer har latt etter bevis for statlig forstyrrelse eller sårbarheter i Kaspersky-programvaren “i mange år.” Men de fant ikke noe.
Oppdaget amerikansk intelligens ny informasjon? Det er mulig. Men det er ingen måte å vite.
Selvfølgelig er ingenting i den politiske verden like tydelig som det ser ut til å begynne med. Tilbake i 2012, Wired skrev en lang profil av Kaspersky og hans firma. De bemerket en rekke måter som Kasperskys synspunkter retter seg mot den russiske regjeringens, og hvordan han synes å ha forhold til noen medlemmer av FSB.
De merker også at mange av disse relasjonene ligner de store amerikanske selskapene og Washington. Og at Kaspersky har et dedikert mannskap som søker å stampe ut cyberespionage. Dette er teamet som oppdaget Stuxnet Kunne disse NSA Cyber-Spionage Techniques bli brukt mot deg? Kunne disse NSA Cyber-Spionage Techniques bli brukt mot deg? Hvis NSA kan spore deg - og vi vet det kan - så kan cyberkriminelle. Slik gjør du hvordan regjeringens verktøy vil bli brukt mot deg senere. Les mer, en amerikansk-israelsk cyberweapon utplassert i Iran.
Artikkelen maler et motstridende bilde. Spesielt når du tar hensyn til sin veldig villedende tittel, “Russlands beste Cyber Sleuth-folie US Spies, hjelper Kremlin-vennene.”
Kompetent og komplisert
Men til slutt er det et bilde av en kompetent forretningsmann. Han forstår det politiske klimaet og gjør det til sin fordel når han kan. Han kan være enig med den russiske partiledningen på Internett-personvern, men det gjør også mange andre mennesker rundt om i verden.
Han er en komplisert mann i en komplisert virksomhet. Det gjør absolutt ikke ham til et verktøy for FSB.
Ja, Kaspersky Labs har laget programvare for den russiske regjeringen. Men de har også laget programvare for andre regjeringer over hele verden. De er sannsynligvis nærmere FSB enn de er til andre regjeringsorganisasjoner. Men det er å forvente, da de er basert i Russland, og FSB håndterer mye av landets cyberproblemer.
Igjen, komplisert.
Skulle du være bekymret?
Nei. Det er nesten ingen grunn til bekymring.
Det virker ganske usannsynlig at Kaspersky Labs, et svært vellykket internasjonalt selskap, er innblandet i russisk spionasje. Og selv om de var, ville de være rettet mot offentlige og militære datamaskiner, ikke sivile.
Hvis du tror på verdensomspennende konspirasjoner, er Paul Dead: Hvordan Internett Fueled The Beatles Conspiracy Theory Paul er død: Hvordan Internett Fueled The Beatles Conspiracy Theory Har Paul McCartney, legendarisk musiker og medlem av The Beatles, faktisk dør i 1966 bare erstattet av en lookalike? Sannsynligvis ikke, men "Paul er Dead" konspirasjonsteori nekter bare å dø. Les mer, du kan være bekymret for at Russland bruker Kaspersky-programvare for å infiltrere datamaskiner rundt om i verden for noe unnvikende formål. Og mens fremmede ting har skjedd, virker det veldig lite sannsynlig. (Selv om det ville gjøre for en flott Tom Clancy-roman.)
I tillegg til Kasperskys stavede rykte, tjener de også mye penger: $ 644 millioner på det tidspunktet Utenrikspolitikk artikkelen - nok for dem til å frigjøre en gratis versjon av programvaren Kaspersky lanserer et gratis antivirusprogram for din PC Kaspersky lanserer et gratis antivirusprogram for din PC Kaspersky lanserer en gratis versjon av sin prisvinnende antivirusprogramvare over hele verden. Kaspersky Free tilbyr den mest grunnleggende beskyttelsen gratis for alle som ønsker det. Les mer . De har liten motivasjon til å risikere sitt rykte for å hjelpe den russiske regjeringen. I cybersikkerhetsverdenen er ditt rykte avgjørende.
Betyr det at de er helt uskyldige? Nei. Som jeg nevnte, er det en komplisert virksomhet. Og en cybersecurity firma som samarbeider med en etterretningstjeneste er ikke en langtidsinnstilt ide. Men basert på bevisene som er offentlig tilgjengelige - som er lite, ser det ut som at Kaspersky forteller sannheten.
Gå med det som gjør at du føler deg trygg
Til slutt er det viktig at sikkerhetsprogramvaren gir deg trygghet. Hvis du ikke lenger stoler på Kaspersky, bytt til noe annet. Det er så enkelt. Jeg vil oppfordre deg til ikke å hoppe til konklusjoner og se på selskapets langvarige rykte for fortreffelighet. Den 8 beste sikkerhetsprogramvaren for Windows 10 Malware Protection Den 8 beste sikkerhetsprogramvaren for Windows 10 Malware Protection Ønsker å stramme sikkerhet på din PC? Det er en god ide, så ta en titt på disse fantastiske antivirusvalgene for Windows 10. Les mer .
Selvfølgelig vil vi holde øye med denne utviklingen. Enten det kommer til å være politisk manøvrering eller en ekte trussel, vil vi sørge for å gi deg beskjed.
Stoler du fortsatt på Kaspersky-programvaren? Eller vil du bytte til noe annet? Del dine tanker i kommentarene nedenfor!
Bilde Kreditt: Anton_Sokolov / Depositphotos
Utforsk mer om: Internett-sikkerhet.