Annons
En ganska intressant utveckling har dykt upp i säkerhetsvärlden. Department of Homeland Security (DHS) har förbjudit användning av säkerhetsprogramvara för Kaspersky på federala datorer. Detta - förståeligt - har vissa människor oroliga. Är det fortfarande säkert att använda Kaspersky-programvara på din hem- eller arbetsdator?
Vi har samlat fakta, försökt att förstå kraven och sätta ihop vad vi har hittat. Det här är vad vi vet hittills.
Vad DHS säger
Enligt DHS-uttalande om utfärdande av bindande driftsdirektiv 17-01, avdelningen har direkt Federal Executive Branch-byråer att identifiera användningen av Kaspersky-programvara på deras enheter och ta bort den inom 90 dagar. Varför?
Institutionen är orolig för banden mellan vissa Kaspersky-tjänstemän och ryska underrättelsetjänster och andra myndigheter och krav enligt Rysk lag som gör det möjligt för ryska underrättelsebyråer att begära eller tvinga hjälp från Kaspersky och avlyssna kommunikation som passerar ryska nätverk.
Uttalandet säger också att DHS är oroliga för att den ryska regeringen kan utnyttja Kaspersky-produkter som finns på amerikanska federala datorer, med eller utan samarbete från Kaspersky. Uttalandet är sparsamt med information som säkerhetskopierar dessa påståenden.
New Hampshire senator Jeanne Shaheen har ledat anklagelsen i kongressen för att förbjuda Kaspersky-produkter från federala datorer. I en intervju med NPR, sade hon att det har uttryckts offentliga oro. Några av dessa problem "föreslår att det har varit direkt samarbete med vissa tjänstemän från Kaspersky och från FSB. ”
Vi har inte sett några bevis för att detta är fallet. Shaheen uttalade också att det finns relevant klassificerad information som kan stödja denna idé. Eftersom det klassificeras, har vi dock ingen aning om det är sant. Eller om det till och med existerar.
(Shaheen är känd för att ha stött kriget i Irak, som berodde på felaktig underrättelse. Vi vet alla hur det visade sig. Ett antal kommentatorer har noterat likheten mellan dessa två fall.)
Vad Kaspersky säger
Cybersäkerhetsföretaget, som du kanske föreställer dig, är inte nöjd med denna utveckling. Kaspersky har varit i branschen i 20 år och har en stjärnrekord för skydd. De rankas konsekvent mycket högt i listor över bästa säkerhetsprogramvara.
Kasperskys svar sammanfattas fint i detta uttalande:
Inga trovärdiga bevis har presenterats offentligt av någon eller någon organisation eftersom anklagelserna är baserade på falska anklagelser och felaktiga antaganden, inklusive påståenden om inverkan av ryska regler och policyer på företag.
Företaget samarbetar med regeringar runt om i världen för att tillhandahålla cybersecurity-produkter Varför faller globalt cybersäkerhetsförtroende?Lita du på cybersäkerhet i alla dess manifestationer? Har det varit en allmän nedgång i det globala förtroendet för cybersäkerhet? Och i så fall, hur kan det förtroendet återvinnas? Läs mer . Och de flesta av deras affärer bedrivs utanför Ryssland. De påpekar till och med att de lagar som diskuteras i DHS-uttalandet inte gäller dem: de gäller endast telekomleverantörer och internetleverantörer.
“Kaspersky Lab har aldrig hjälpt, eller kommer inte att hjälpa, någon regering i världen med sitt cyberespionage eller offensiva cyberinsatser, och det är förvirrande att ett privat företag kan betraktas som skyldigt tills det har visat sig oskyldigt på grund av geopolitiska frågor. ” Det blir inte mycket tydligare än.
Men säger de sanningen?
Vad vi vet hittills
Som Kaspersky påpekar har inga trovärdiga bevis visats offentligt. Viss klassificerad information har antydts, men det finns inget sätt att vi kan bedöma sanningsenheten för den informationen. Om det till och med finns.
Och med förbindelserna mellan USA och Ryssland som för närvarande befinner sig på en ganska fylld plats verkar idén om ”geopolitiska frågor” som påverkar detta beslut trovärdig.
I en Utrikespolitik artikel från augusti 2017, citeras en anonym ledande underrättelsetjänst som säger att underrättelsebyråer har letat efter bevis på statlig inblandning eller sårbarhet i Kaspersky-programvaran "i flera år." Men de hittade inte något.
Hittade den amerikanska underrättelsen ny information? Det är möjligt. Men det finns inget sätt att veta.
Naturligtvis är ingenting i den politiska världen så tydligt som det verkar i början. Tillbaka 2012, Trådbundet skrev en lång profil av Kaspersky och hans företag. De noterade ett antal sätt på vilka Kasperskys åsikter överensstämmer med den ryska regeringens och hur han verkar ha en relation med några medlemmar i FSB.
De noterar också att många av dessa förbindelser liknar dem mellan stora amerikanska företag och Washington. Och att Kaspersky har en dedikerad besättning som försöker stryka ut cyberespionage. Det här är laget upptäckte Stuxnet Kan dessa NSA Cyber-Spionage-tekniker användas mot dig?Om NSA kan spåra dig - och vi vet att det kan - så kan cyberbrottslingar. Så här kommer regeringsframställda verktyg att användas mot dig senare. Läs mer , ett amerikansk-israeliskt cybervapen utplacerat i Iran.
Artikeln målar en motstridig bild. Särskilt när du tar hänsyn till dess oerhört vilseledande titel, "Rysslands topp Cyber Sleuth folies amerikanska spioner, hjälper Kreml Pals."
Kompetent och komplicerad
Men till slut är det en bild av en kompetent affärsman. Han förstår det politiska klimatet och gör det till hans fördel när han kan. Han kan komma överens med den ryska partilinjen om internet-integritet, men det gör många andra människor runt om i världen.
Han är en komplicerad man i ett komplicerat företag. Det gör verkligen inte honom till FSB: s verktyg.
Ja, Kaspersky Labs har skapat programvara för den ryska regeringen. Men de har också gjort programvara för andra regeringar runt om i världen. De är förmodligen närmare FSB än de andra statliga organisationerna. Men det kan förväntas, eftersom de är baserade i Ryssland, och FSB hanterar mycket av landets cyberproblem.
Återigen komplicerat.
Bör du vara bekymrad?
Nej. Det finns nästan säkert ingen anledning till oro.
Det verkar ganska osannolikt att Kaspersky Labs, ett mycket framgångsrikt internationellt företag, är trasslat in i rysk spionage. Och även om de var så riktade de sig till regeringar och militära datorer, inte civila.
Om du tror på globala konspirationer Paul is Dead: How Internet Fueled The Beatles Conspiracy TheoryDör Paul McCartney, legendarisk musiker och medlem av The Beatles, faktiskt 1966 bara för att ersättas av en lookalike? Förmodligen inte, men konspirationsteorin "Paul är död" vägrar helt enkelt att dö. Läs mer , kanske du är orolig för att Ryssland använder Kaspersky-programvara för att infiltrera datorer runt om i världen för något besvärligt syfte. Och medan främmande saker har hänt verkar det väldigt osannolikt. (Även om det skulle ge en stor Tom Clancy-roman.)
Förutom Kasperskys stellar rykte, tjänar de också mycket pengar: 644 miljoner dollar vid tiden för det Utrikespolitik artikel - tillräckligt för att de ska släppa en gratis version av deras programvara Kaspersky lanserar ett gratis antivirus för din datorKaspersky lanserar en gratis version av sin prisbelönta antivirusprogram över hela världen. Kaspersky Free erbjuder det mest grundläggande skyddet gratis för alla och alla som vill ha det. Läs mer . De har liten motivation att riskera sitt rykte för att hjälpa den ryska regeringen. I cybersecurity-världen är ditt rykte av största vikt.
Betyder det att de är helt oskyldiga? Nej. Som jag nämnde är det ett komplicerat företag. Och ett cybersecurity-företag som samarbetar med en underrättelsetjänst är inte en långtgående idé. Men baserat på bevis som är offentligt tillgängliga - som är knapp - ser det ut som Kaspersky säger sanningen.
Gå med vad som får dig att känna dig säker
I slutändan är det viktigt att din säkerhetsprogramvara får dig att känna dig säker. Om du inte längre litar på Kaspersky, byt till något annat. Så enkelt är det. Jag skulle dock uppmuntra dig att inte hoppa till slutsatser och titta på företagets långvarigt rykte för spetskompetens Den bästa antivirusprogramvaran för Windows 10Vill du skärpa säkerheten på din dator? Här är de bästa alternativen för antivirusprogram för Windows 10. Läs mer .
Naturligtvis kommer vi att hålla ett öga på denna utveckling. Oavsett om det är en politisk manövrering eller ett verkligt hot, kommer vi att säga till dig.
Litar du fortfarande på Kaspersky-programvaran? Eller byter du till något annat? Dela dina tankar i kommentarerna nedan!
Bildkredit: Anton_Sokolov /Depositphotos
Dann är en innehållsstrategi och marknadskonsult som hjälper företag att skapa efterfrågan och leder. Han bloggar också om strategi och innehållsmarknadsföring på dannalbright.com.
