Haruskah Anda percaya rumor tentang laboratorium kaspersky? | neil j. menggosok

Jika Anda menuduh saya mencuri mobil baru Anda, saya punya banyak pilihan untuk membuktikan bahwa saya tidak bersalah. Saya berada di luar negeri pada saat dugaan pencurian. Saya tidak punya mobil. Kamera keamanan menunjukkan sedang duduk di garasi. Dan seterusnya.

Tetapi jika Anda menuduh saya meretas dan mencuri dokumen desain untuk mobil baru Anda, segalanya menjadi tidak pasti, terutama jika Anda memulai kampanye berbisik. Neil terkadang bergaul dengan peretas yang dikenal (benar). Neil secara teratur bertemu dengan perwakilan perusahaan asing (benar). Neil mengelola koleksi semua jenis malware, termasuk ransomware dan Trojan mencuri data (benar). Neil memiliki keterampilan pemrograman untuk melakukan peretasan ini (saya berharap!).

Setelah beberapa saat, tuduhan yang asli bahkan tidak penting; Anda telah berhasil merusak reputasi saya. Dan itulah yang tampaknya terjadi dengan pembuat antivirus Lab Kaspersky.

Anda dapat menemukan sejumlah artikel berita yang menyarankan kegiatan yang tidak patut oleh Kaspersky Lab. Pemerintah AS menghapus Kaspersky dari daftar program yang disetujui dan, baru-baru ini, menambahkannya ke daftar program yang dilarang . Best Buy menjatuhkan produk Kaspersky dari toko-tokonya. Kaspersky telah mempekerjakan pakar keamanan yang sebelumnya bekerja untuk pemerintah Rusia. Kaspersky adalah perusahaan Rusia, sial!

Daftar ini terus berjalan, tetapi yang absen secara mengesankan adalah bukti faktual dari perilaku buruk terkait keamanan. Untuk mengatasi situasi ini, saya meminta pemikiran dari pakar keamanan yang saya tahu, baik di AS maupun di seluruh dunia.

Saat pengungkapan, pertama. Meskipun saya tidak akan mengatakan bahwa saya mengenalnya dengan baik, saya sudah pasti bertemu dengan Eugene Kaspersky dan terkesan dengan pengetahuannya. Saya mengikutinya di Twitter, dan dia mengikuti saya. Saya bahkan pernah naik perahu wisata bersama Eugene (dan lainnya) ke McCovey Cove selama pertandingan Giants. Pergi raksasa!

Histeria Anti-Rusia Anti-Rusia

Graham Cluley telah berkecimpung dalam bisnis keamanan komputer selama hampir ada bisnis keamanan komputer. Dia bekerja di punggung Dr. Solomon pada hari itu, bekerja sebentar di McAfee, dan kemudian mewakili Sophos selama bertahun-tahun. Dia sekarang ahli keamanan independen dengan blog keamanan populer dan seri podcast. Cluley khawatir bahwa rumor tentang Kaspersky adalah, setidaknya sebagian, kampanye kotor, yang dipicu oleh histeria anti-Rusia.

"Saya tidak melihat bukti Kaspersky memiliki interaksi yang tidak pantas dengan pemerintah Rusia, " kata Cluley, "dan tampaknya tidak ada yang menunjukkan bukti peranti lunaknya yang membahayakan pelanggan AS. Apa yang saya lihat adalah non-Rusia. perusahaan keamanan mengambil keuntungan dari kampanye kotor saat ini terhadap Kaspersky untuk mempromosikan solusi mereka sendiri, yang menurut saya agak tidak menyenangkan."

Cluley mencatat bahwa siapa pun yang khawatir tentang perangkat lunak dari pengembang Rusia harus sama-sama peduli tentang sejumlah besar "teknologi yang digunakan di seluruh rumah dan bisnis Amerika yang bergantung pada - misalnya - pengembang dan produsen Cina."

"Kecuali jika bukti yang meyakinkan disampaikan sebaliknya, " simpul Cluley, "keyakinan saya adalah bahwa Kaspersky adalah korban malang histeria anti-Rusia."

Pasang atau Tutup

Fahmida Rashid, seorang pakar keamanan yang merupakan teman sekaligus mantan rekan PCMag, menulis artikel mendalam tentang Kaspersky Lab untuk Majalah CSO. Artikel itu masuk ke detail yang cermat tentang tuduhan terhadap Kaspersky Lab dan Eugene Kaspersky, dan tidak adanya bukti yang memberatkan. Saya bertanya kepadanya tentang Best Buy yang menjatuhkan Kaspersky dari jajaran in-store-nya, sebuah perkembangan yang terjadi setelah artikelnya keluar.

"Best Buy diizinkan untuk membuat keputusan sendiri tentang apa yang akan dijual atau tidak untuk dijual, " kata Rashid. "Tidak seperti pemerintah federal, pengecer tidak perlu menjelaskan mengapa memutuskan hubungan dengan vendor. Yang mengatakan, keputusan ini terlihat seperti keputusan pemasaran dan bukan keputusan teknis. Seseorang dalam Best Buy merasa gugup dengan tajuk berita negatif yang memukul Kaspersky Lab dan memutuskan untuk menarik perangkat lunak dari rak sehingga mereka tidak mendapatkan panggilan telepon dari konsumen.

"Jika Best Buy benar-benar prihatin tentang bahaya potensial dari perangkat lunak Kaspersky, " lanjutnya, "itu akan secara eksplisit memperingatkan pelanggan masa lalu untuk menghapus instalasi produk, atau mempublikasikan kebijakan pengembalian uang / pertukaran secara lebih luas. Ini tentang Best Buy berharap bahwa konsumen jangan panggil perusahaan menanyakan mengapa ada produk buatan Rusia di rak. Ini semua optik.

"Jika Anda akan membuat pendirian, bersikap eksplisit dan berani tentang hal itu, " pungkasnya. "Diam-diam mengeluarkan produk dari rak-rak dan berharap tidak ada yang tahu - dan kemudian menolak untuk membahas alasannya - hanya pengecut."

Sejalan dengan itu, salah satu kontak saya yang lebih suka tetap tanpa nama mengemukakan alasan yang sama sekali berbeda untuk Best Buy menjatuhkan lini produk Kaspersky. Musim panas ini, perusahaan memperkenalkan Kaspersky Free, antivirus gratis yang mendorong pengguna untuk meningkatkan ke suite keamanan Kaspersky, pembelian online langsung dari Kaspesky. Saya bisa melihat bagaimana pengecer mungkin membenci langkah itu.

Itu Bukan Kita yang Melawan Mereka

Selama bertahun-tahun, Simon Edwards mengelola tes anti-malware melelahkan yang dilakukan oleh Dennis Labs yang berbasis di London. Baru-baru ini, dia mengambil kemudi sebagai pendiri dan CEO SE Labs, menguji produk keamanan untuk konsumen, usaha kecil, dan perusahaan. Seperti saya, Simon tahu hampir semua orang di industri ini. Dia menemukan rumor Kaspersky (atau, seperti yang akan dia miliki, "rumor") sulit untuk ditelan.

Mengenai tuduhan bahwa produk Kaspersky memata-matai pengguna, ia menunjukkan, "Produk anti-malware modern sering sering berkomunikasi dengan server cloud pendukungnya. Untuk menjaga keamanan pengguna mereka, mereka mengenkripsi lalu lintas yang mengalir antara server dan perangkat lunak mereka Ini berarti sulit untuk mengetahui sifat data yang dikirim dan diterima."

Sulit bukan tidak mungkin. Dengan sumber daya yang cukup, lalu lintas itu dapat didekripsi. "Ini akan menjadi bunuh diri komersial bagi perusahaan keamanan untuk mencuri data secara sistematis atau membahayakan pelanggannya, " kata Edwards. "Itu akan menjadi langkah luar biasa, dan klaim luar biasa menuntut bukti luar biasa.

"Penting juga untuk memahami bahwa komunitas keamanan global relatif kecil, " Edwards menunjukkan. "Orang-orang yang dulu bekerja untuk perusahaan keamanan Rusia, di Rusia, sekarang dapat bekerja untuk perusahaan keamanan Amerika, di Amerika. Hal yang sama berlaku secara terbalik. Tampaknya sangat sederhana untuk mencirikan perusahaan sebagai 'mereka' atau 'kita' ketika para ahli yang mendukung bisnis ini berasal dari semua negara di dunia, dan berpindah antar perusahaan secara teratur."

Saya pasti bisa menjamin untuk itu. Banyak orang yang saya kenal di industri ini telah bekerja untuk tiga, empat, atau lebih perusahaan keamanan yang berbeda di AS dan Eropa Barat, serta di Rusia dan Eropa Timur dan di seluruh dunia.

Kami Melindungi Konsumen; Begitu juga Kaspersky Lab

Ketika saya pertama kali bertemu Dennis Batchelder, dia adalah Direktur Manajemen Program untuk masalah antivirus di Microsoft. Setelah lebih dari delapan tahun di posisi itu, ia mendirikan AppEsteem, sebuah perusahaan yang didedikasikan untuk menghilangkan praktik bundling perangkat lunak yang tidak diinginkan (atau bahkan jahat) bersama dengan perangkat lunak yang Anda pilih untuk diunduh. Dia meringkas komentar Kaspersky-nya menjadi beberapa poin sederhana.

• Kaspersky melindungi konsumen, dan mereka melakukannya dengan sangat baik.
• Selama Kaspersky berkomitmen untuk melindungi konsumen, kami berkomitmen untuk bekerja bersama mereka untuk membantu mereka melindungi konsumen dengan lebih baik dari perangkat lunak yang menipu.
• Kami akan berhenti bekerja dengan mereka jika kami menerima bukti bahwa hubungan mereka dengan pemerintah Rusia menyebabkan konsumen terluka.

Jelas Batchelder tidak melihat bukti seperti itu.

Tertanam di Area Sensitif

Salah satu kontak lama saya benar-benar ingin berbagi informasi dengan saya, tetapi sama sekali tidak dapat menyebutkan namanya atau nama perusahaan. Saya akan memanggilnya Deep Throat. Secara singkat, dia tidak melihat bukti untuk menghubungkan Kaspersky dengan mata-mata, peretasan, atau penyimpangan lainnya, tetapi khawatir bahwa industri keamanan akan menjadi semakin terpolitisasi.

"Saya sudah mengenal Eugene dan banyak staf di Kaspersky selama bertahun-tahun, " katanya, "dan saya tidak pernah punya alasan untuk percaya bahwa mereka terlibat dalam sesuatu yang mencurigakan berkaitan dengan perangkat lunak mereka. Eugene dan yang lainnya telah menunjukkan bahwa mereka adalah ahli yang dapat diandalkan, berjuang melawan yang sama seperti saya dan ribuan orang lain."

Deep Throat melanjutkan, "Masalahnya adalah untuk melakukan bisnis di Rusia… Nah, Anda harus mematuhi aturan apa pun yang dikenakan pada Anda. Saya tidak bisa membayangkan tidak memiliki gangguan dari Kremlin jika Anda adalah perusahaan $ 1 M +. Itu tidak berarti pintu belakang, tetapi sulit untuk mengetahui apa artinya."

Pendapatnya sendiri adalah bahwa "apa pun yang terjadi di AS adalah politik dan kemungkinan tidak lebih, " tetapi politik itu merambah ke industri keamanan. "Kami tertanam di area jaringan komputer yang sangat sensitif di seluruh dunia. Sekarang peretasan negara-bangsa adalah kejadian sehari-hari, akan ada kecurigaan tentang kelemahan penanaman musuh Anda. Kami melihat kecurigaan yang sama tentang Huawei beberapa tahun yang lalu."

Deep Throat menyimpulkan dengan nada serius. "Pilihan lainnya adalah NSA mendeteksi beberapa sabotase dan membunyikan bel alarm yang pelan. Kuharap tidak." Saya harap tidak juga. Jika mereka memiliki bukti nyata, mereka harus mengeluarkannya.

Kaspersky Lab Menanggapi

Seperti yang diharapkan, Kaspersky Lab menyangkal ikatan yang tidak pantas dengan pemerintah Rusia dan semua tuduhan mata-mata atau kegiatan terlarang lainnya. Dalam rilis resmi, perusahaan menyatakan, "tidak memiliki hubungan yang tidak pantas dengan pemerintah mana pun, yang mengapa tidak ada bukti yang dapat dipercaya telah disampaikan kepada publik oleh siapa pun atau organisasi apa pun untuk mendukung tuduhan palsu yang dibuat terhadap Kaspersky Lab. Satu-satunya kesimpulan tampaknya Kaspersky Lab, sebuah perusahaan swasta, terperangkap di tengah-tengah pertarungan geopolitik, dan diperlakukan secara tidak adil meskipun perusahaan itu tidak pernah membantu, juga tidak akan membantu, pemerintah mana pun di dunia ini dengan cyberpionage atau upaya cyber ofensif mereka."

Eugene Kaspersky sendiri telah menawarkan untuk memberikan kesaksian di hadapan komite yang relevan, dan menyediakan kode sumber untuk produk keamanan, sehingga para ahli dapat melakukan audit terperinci. Sejauh ini, agen-agen AS belum menerima tawaran itu. Menurut rilis, "Kaspersky Lab hanya menerima balasan umum dari satu agensi."

Menanggapi larangan Departemen Keamanan Dalam Negeri pada perangkat lunak Kaspersky Lab, Eugene Kaspersky tweeted, "Ketika politik menggunakan berita untuk membentuk fakta, tidak ada yang menang." Dia juga menyebut tuduhan yang sedang berlangsung sebagai "perburuan penyihir Perang Dingin" yang baru.

Tanggapan resmi perusahaan terhadap larangan DHS: "Mengingat Kaspersky Lab tidak memiliki hubungan yang tidak pantas dengan pemerintah mana pun, perusahaan kecewa dengan keputusan Departemen Keamanan Dalam Negeri AS (DHS), tetapi juga berterima kasih atas kesempatan untuk memberikan informasi tambahan kepada agen untuk mengkonfirmasi bahwa tuduhan ini sama sekali tidak berdasar."

Buktinya, Tolong

Kaspersky Lab memiliki pangsa pasar vendor keamanan terbesar di Eropa. Secara global, ini adalah perusahaan antivirus terbesar keempat berdasarkan pendapatan, dan 85 persen dari pendapatannya berasal dari luar Rusia. Bekerja sama dengan pemerintah Rusia akan menempatkan keberhasilan global itu dalam risiko. Itu akan menjadi bunuh diri bersama. Itu tidak berarti bahwa ini adalah skenario yang mustahil, tetapi saya tidak bisa mempercayainya tanpa bukti kuat.

Jika produk Kaspersky mengirim informasi pribadi ke cloud Lab Kaspersky, bahkan dalam bentuk terenkripsi, cryptanalyst NSA dan ilmuwan keamanan seharusnya tidak mengalami kesulitan menguraikan aktivitas itu. Audit penuh atas kode sumber untuk produk Kaspersky dapat membuktikan atau membantah tuduhan. Saya, tentu saja, akan terpesona melihat Eugene Kaspersky diwawancarai oleh komite Senat atau lembaga pemerintah lainnya. Tidak ada yang terjadi.

Ya, Eugene Kaspersky telah bertemu Vladimir Putin. Dan Elon Musk telah bertemu dengan Donald Trump. Ketika perusahaan Anda cukup besar, Anda bergaul dengan pemerintah. Sampai saya melihat beberapa bukti kuat untuk mendukung rumor tentang Kaspersky, saya akan memperlakukan mereka sebagai rumor dan tidak lebih. Saya akan terus merekomendasikan produk-produk seperti Pilihan Editor Kaspersky Anti-Virus.