Moet je de geruchten over Kaspersky Lab geloven? | neil j. rubenking

Als je me beschuldigt van het stelen van je nieuwe auto, heb ik veel opties om mijn onschuld te bewijzen. Ik was het land uit ten tijde van de vermeende diefstal. Ik heb de auto niet. Beveiligingscamera's laten zien dat hij in een garage zit. Enzovoort.

Maar als je me ervan beschuldigt dat ik de ontwerpdocumenten voor je nieuwe auto heb gehackt en gestolen, wordt het een beetje moeilijk, vooral als je een fluistercampagne begint. Neil werkt soms samen met bekende hackers (waar). Neil ontmoet regelmatig vertegenwoordigers van buitenlandse bedrijven (waar). Neil onderhoudt een verzameling van alle soorten malware, inclusief ransomware en data-stealing Trojaanse paarden (true). Neil heeft de programmeervaardigheden om deze hack uit te voeren (ik wens!).

Na een tijdje doet de oorspronkelijke beschuldiging er zelfs niet meer toe; je hebt met succes mijn reputatie beschadigd. En dat is precies wat er lijkt te gebeuren met antivirusmaker Kaspersky Lab.

U kunt een willekeurig aantal nieuwsartikelen vinden die wijzen op ongepaste activiteiten door Kaspersky Lab. De Amerikaanse regering heeft Kaspersky van de lijst met goedgekeurde programma's verwijderd en, meer recent, toegevoegd aan een lijst met verboden programma's. Best Buy heeft Kaspersky-producten uit de winkels laten vallen. Kaspersky heeft beveiligingsexperts ingehuurd die eerder voor de Russische overheid hebben gewerkt. Kaspersky is een Russisch bedrijf, verdorie!

De lijst gaat verder, maar wat indrukwekkend afwezig is, is feitelijk bewijs van beveiligingsgerelateerd wangedrag. Om grip op deze situatie te krijgen, vroeg ik om gedachten van veiligheidsexperts die ik ken, zowel in de VS als over de hele wereld.

Een moment van onthulling, eerst. Hoewel ik niet zou zeggen dat ik hem goed ken, heb ik Eugene Kaspersky zeker ontmoet en ben ik onder de indruk van zijn kennis. Ik volg hem op Twitter en hij volgt mij. Ik heb zelfs een rondvaartboot met Eugene (en anderen) naar McCovey Cove gereden tijdens een Giants-wedstrijd. Ga reuzen!

Anti-Russische antivirushysterie

Graham Cluley is al bijna net zo lang actief in computerbeveiliging. Hij werkte vroeger bij Dr. Solomon, werkte kort bij McAfee en vertegenwoordigde vervolgens Sophos vele jaren. Hij is nu een onafhankelijke beveiligingsexpert met een populaire beveiligingsblog en podcastserie. Cluley maakt zich zorgen dat de geruchten over Kaspersky, althans gedeeltelijk, een lastercampagne zijn, aangewakkerd door anti-Russische hysterie.

"Ik heb geen bewijs gezien dat Kaspersky ongepaste interactie had met de Russische overheid, " zei Cluley, "en niemand lijkt enig bewijs te hebben voorgelegd van zijn software die zijn Amerikaanse klanten in gevaar brengt. Wat ik heb gezien zijn niet-Russisch beveiligingsbedrijven die profiteren van de huidige lastercampagne tegen Kaspersky om hun eigen oplossingen te promoten, wat ik nogal onsmakelijk vind."

Cluley merkte op dat iedereen die zich zorgen maakt over software van Russische ontwikkelaars zich evenveel zorgen moet maken over grote hoeveelheden "technologie die wordt gebruikt in Amerikaanse huizen en bedrijven die afhankelijk zijn van bijvoorbeeld Chinese ontwikkelaars en fabrikanten."

"Tenzij overtuigend bewijs wordt geleverd, " concludeerde Cluley, "ben ik van mening dat Kaspersky het ongelukkige slachtoffer is van anti-Russische hysterie."

Laat zien of hou je mond

Fahmida Rashid, een beveiligingsexpert die zowel een vriend als een voormalige PCMag-collega is, schreef een diepgaand stuk over Kaspersky Lab voor CSO Magazine. Het artikel gaat zorgvuldig in op de beschuldigingen tegen Kaspersky Lab en Eugene Kaspersky, en de afwezigheid van enig schadelijk bewijs. Ik vroeg haar of Best Buy Kaspersky uit de line-up van de winkel had gehaald, een ontwikkeling die plaatsvond nadat haar artikel uitkwam.

"Best Buy mag zijn eigen beslissingen nemen over wat wel of niet wordt verkocht", aldus Rashid. "In tegenstelling tot de federale overheid, hoeft de detailhandelaar niet uit te leggen waarom het de banden met een verkoper heeft verbroken. Dat gezegd hebbende, lijkt dit besluit een marketingbesluit en geen technisch besluit. Iemand in Best Buy is nerveus over de negatieve krantenkoppen die Kaspersky mishandelen Lab en besloot de software uit de schappen te halen zodat ze zich geen zorgen zouden maken over telefoontjes van consumenten.

"Als Best Buy zich echt zorgen zou maken over de mogelijke gevaren van Kaspersky-software, " vervolgde ze, "zou dit eerdere klanten expliciet hebben gewaarschuwd om het product te verwijderen of het restitutie- / uitwisselingsbeleid breder hebben gepubliceerd. Dit gaat over Best Buy in de hoop dat consumenten bel het bedrijf niet om te vragen waarom er in Rusland gemaakte producten in de schappen liggen. Dit is allemaal optiek.

"Als je een standpunt wilt innemen, wees er dan expliciet en brutaal over, " concludeerde ze. "Producten stilletjes uit de schappen halen en hopen dat niemand het merkt - en dan weigert te bespreken waarom - is gewoon laf."

In die zin heeft een van mijn contacten die liever naamloos blijft een heel andere reden voor Best Buy om de Kaspersky-productlijn te laten vallen. Deze zomer introduceerde het bedrijf Kaspersky Free, een gratis antivirusprogramma dat gebruikers aanmoedigt om te upgraden naar het beveiligingspakket van Kaspersky, een online aankoop rechtstreeks bij Kaspesky. Ik kan zien hoe een retailer die beweging kan kwalijk nemen.

Wij zijn het niet tegen hen

Jarenlang beheerde Simon Edwards de slopende anti-malwaretests uitgevoerd door het in Londen gevestigde Dennis Labs. Meer recent heeft hij het roer overgenomen als oprichter en CEO van SE Labs, en heeft hij beveiligingsproducten getest voor consumenten, kleine bedrijven en ondernemingen. Net als ik weet Simon zowat iedereen in de branche. Hij vindt de geruchten van Kaspersky (of, zoals hij zou willen, "geruchten") moeilijk te slikken.

Betreffende de beschuldiging dat Kaspersky-producten gebruikers bespioneren, merkte hij op: "Moderne anti-malwareproducten communiceren vaak met hun ondersteunende cloudservers. Om de veiligheid van hun gebruikers te behouden, coderen ze verkeer dat tussen hun servers en hun software stroomt Dit betekent dat het moeilijk is om de aard te kennen van de gegevens die worden verzonden en ontvangen."

Moeilijk is echter niet onmogelijk. Met voldoende middelen kan dat verkeer worden ontsleuteld. "Het zou commerciële zelfmoord zijn voor een beveiligingsbedrijf om systematisch gegevens te stelen of anderszins zijn klanten in gevaar te brengen", aldus Edwards. "Het zou een buitengewone stap zijn en buitengewone claims vereisen buitengewoon bewijs.

"Het is ook belangrijk om te begrijpen dat de wereldwijde beveiligingsgemeenschap relatief klein is", aldus Edwards. "Mensen die voorheen voor Russische beveiligingsbedrijven werkten, in Rusland, werken nu mogelijk voor Amerikaanse beveiligingsbedrijven, in Amerika. Hetzelfde geldt omgekeerd. Het lijkt heel simplistisch om een ​​bedrijf te karakteriseren als 'zij' of 'wij' wanneer de experts die deze bedrijven aansturen, komen uit alle landen ter wereld en schakelen regelmatig tussen bedrijven."

Daar kan ik zeker voor instaan. Veel van de mensen die ik ken in de industrie hebben gewerkt voor drie, vier of meer verschillende beveiligingsbedrijven in de VS en West-Europa, evenals in Rusland en Oost-Europa en over de hele wereld.

We beschermen consumenten; Dat geldt ook voor Kaspersky Lab

Toen ik Dennis Batchelder voor het eerst ontmoette, was hij directeur programmabeheer voor antiviruszaken bij Microsoft. Na meer dan acht jaar in die functie richtte hij AppEsteem op, een bedrijf dat zich toelegt op het elimineren van de praktijk van het bundelen van ongewenste (of zelfs kwaadaardige) software samen met de software die u koos om te downloaden. Hij vatte zijn opmerkingen over Kaspersky samen op een paar eenvoudige punten.

• Kaspersky beschermt consumenten, en ze doen het verdomd goed.
• Zolang Kaspersky zich inzet voor het beschermen van consumenten, willen we met hen samenwerken om hen te helpen consumenten beter te beschermen tegen misleidende software.
• We zouden stoppen met samenwerken als we bewijs ontvangen dat hun relatie met de Russische overheid consumenten heeft gekwetst.

Batchelder heeft duidelijk geen dergelijk bewijs gezien.

Ingebed in gevoelige gebieden

Een van mijn langdurige contacten wilde echt informatie met me delen, maar kon absoluut zijn naam of bedrijfsnaam niet noemen. Ik zal hem Deep Throat noemen. Kortom, hij ziet geen bewijs om Kaspersky te verbinden met spionage, hacking of andere misdrijven, maar maakt zich zorgen dat de beveiligingsindustrie in toenemende mate gepolitiseerd zal worden.

"Ik ken Eugene en veel van de medewerkers van Kaspersky al vele jaren, " zei hij, "en ik heb nooit een reden gehad om te geloven dat ze zich bezighouden met iets verdachts met betrekking tot hun software. Eugene en anderen hebben aangetoond dat ze betrouwbare experts, vechten hetzelfde gevecht als ik en duizenden anderen."

Deep Throat vervolgde: "Het probleem is dat om zaken te doen in Rusland… Nou, je moet je houden aan de regels die je worden opgelegd. Ik kan me niet voorstellen dat je geen bemoeienis van het Kremlin hebt als je een $ 1B + bedrijf bent. Dat betekent niet achterdeuren, maar het is moeilijk om te weten wat het zou kunnen betekenen."

Zijn eigen mening is dat "wat er in de VS gebeurt politiek is en waarschijnlijk niets meer", maar dat de politiek de veiligheidsindustrie binnendringt. "We zijn ingebed in ongelooflijk gevoelige gebieden van computernetwerken over de hele wereld. Nu dat hacking in een nationale staat een alledaags verschijnsel is, zullen er vermoedens zijn dat uw tegenstanders fouten maken. Een paar jaar geleden zagen we hetzelfde soort verdenking over Huawei."

Deep Throat concludeerde op een ontnuchterende toon. "De andere optie is dat de NSA wat sabotage heeft gedetecteerd en enkele stille alarmbellen laat rinkelen. Ik hoop het niet." Ik hoop het ook niet. Als ze echt bewijs hebben, moeten ze het draven.

Kaspersky Lab reageert

Zoals verwacht ontkent Kaspersky Lab ongepaste banden met de Russische regering en alle beschuldigingen van spionage of andere illegale activiteiten. In een officiële release, verklaarde het bedrijf, "heeft geen ongepaste banden met een overheid, daarom is er door niemand of een organisatie openbaar geloofwaardig bewijs geleverd om de valse beschuldigingen tegen Kaspersky Lab te ondersteunen. De enige conclusie lijkt om te zijn dat Kaspersky Lab, een particulier bedrijf, midden in een geopolitieke strijd zit en het oneerlijk wordt behandeld, ook al heeft het bedrijf geen enkele overheid ter wereld geholpen met cyberespionage of aanstootgevende cyberinspanningen."

Eugene Kaspersky heeft zelf aangeboden om voor relevante commissies te getuigen en de broncode voor beveiligingsproducten beschikbaar te stellen, zodat experts een gedetailleerde audit kunnen uitvoeren. Tot nu toe hebben Amerikaanse agentschappen geen van beide aanbiedingen aanvaard. Volgens de release heeft "Kaspersky Lab slechts een algemeen antwoord ontvangen van één instantie."

In antwoord op het verbod van het Department of Homeland Security op de software van Kaspersky Lab tweet Eugene Kaspersky: "Als de politiek het nieuws gebruikt om feiten vorm te geven, wint niemand." Hij verwees ook naar de voortdurende hoeveelheid beschuldigingen als een nieuwe 'Koude Oorlog heksenjacht'.

Officiële reactie van het bedrijf op het DHS-verbod: "Aangezien Kaspersky Lab geen ongepaste banden heeft met enige overheid, is het bedrijf teleurgesteld over de beslissing van het Amerikaanse ministerie van Binnenlandse Veiligheid (DHS), maar is het ook dankbaar voor de mogelijkheid om aanvullende informatie aan het bureau verstrekken om te bevestigen dat deze aantijgingen volledig ongegrond zijn."

Het bewijs, alstublieft

Kaspersky Lab heeft het grootste marktaandeel van beveiligingsleveranciers in Europa. Wereldwijd is het het op drie na grootste antivirusbedrijf qua omzet en 85 procent van de omzet komt van buiten Rusland. Samenwerking met de Russische overheid zou dat wereldwijde succes in gevaar brengen. Het zou zakelijke zelfmoord zijn. Dat betekent niet dat het een onmogelijk scenario is, maar ik kan het niet geloven zonder hard bewijs.

Als Kaspersky-producten privéinformatie naar de Kaspersky Lab-cloud verzenden, zelfs in gecodeerde vorm, zouden de cryptanalytici en beveiligingswetenschappers van de NSA geen problemen moeten hebben om die activiteit te decoderen. Een volledige audit van de broncode voor Kaspersky-producten kan aantijgingen bewijzen of weerleggen. Ik zou bijvoorbeeld gefascineerd zijn als ik Eugene Kaspersky zou hebben geïnterviewd door een senaatscommissie of andere overheidsinstantie. Dit is allemaal niet gebeurd.

Ja, Eugene Kaspersky heeft Vladimir Poetin ontmoet. En Elon Musk heeft Donald Trump ontmoet. Als je bedrijf groot genoeg is, kun je met de overheid knokken. Tot ik hard bewijs zie om de geruchten over Kaspersky te ondersteunen, zal ik ze behandelen als geruchten en niets meer. Ik blijf producten aanbevelen zoals Editors 'Choice Kaspersky Anti-Virus.