A A A

Kto uratuje obrońcę

26 października 2017, 08:00 | Czytany 334
Programy antywirusowe mają w założeniu ratować użytkownika przed całym syfem jaki zmierza do jego komputera z internetu. A co w sytuacji gdy zaatakowany zostanie obrońca? I to niekoniecznie na polu na którym umie się dobrze bronić.
Kto uratuje obrońcę

Program antywirusowy powinny wyróżniać dwie rzeczy - skuteczność i dobra opinia. W wypadku Kaspersky'ego obie do tej pory były wysoko oceniane, jednak ostatnio sprawa się rypła i program trafił na czarną listę administracji państwowej USA, uruchomiona została tez nieformalna kampania nawołująca do zaprzstania korzystania z tego programu. Sprawa jest poważna, bo rynek amerykański zapewniał firmie 60 proc. dochodów

No, ale o co chodzi?

Wiadomo, że wszystkie agencje wywiadowcze się wzajemnie podsłuchują i szpiegują. W 2014 wywiad izraelski zauważył coś dziwnego w zachowaniu serwerów Kaspersky'ego. Zauważył, to po włamaniu się na ich serwery, a skoro zrobili to oni to mógł też wywiad innego kraju. Zachowywały się tak, jakby ktoś je przestawił tak, aby szukały specyficznych, rządowych plików. Powiadomiono o tym wywiad USA. I teraz nie wiadomo, czy to co się wydarzyło było celowe i była to prowokacja, czy też zwykła niezamierzona fuszerka. W 2015 jeden z pracowników NSA zabrał służbowe pliki do domu i otworzył je na swoim prywatnym komputerze. Nie wolno mu było tego robić i było to złamaniem protokołu bezpieczeństwa. Informacje z tych plików pozyskał rosyjski wywiad. A komputer tego nieszczęsnego pracownika zabezpieczany był przy pomocy Kaspersky'ego.

Właściciel firmy - Jewgienij Kaspersky zarzeka się, że jego firma, a już na pewno nie celowo, nie szpiegowała i nie wykradała tajnych dokumentów.

Aby jakoś poradzić sobie z tym problemem Kaspersky Lab uruchamia inicjatywę Global Transparency Initiative, w, w ramach której udostępni kod źródłowy - łącznie z aktualizacjami - do zbadania przez osoby. Chodzi oczywiście o to, aby udowodnić, że w kodzie programu nie ma furtek którymi może posłużyć się obcy (lub swój) wywiad. Generalnie to świetna inicjatywa, niestety niekoniecznie jest w stanie wykazać niewinność firmy. Tym bardziej, że p. Kaspersky nigdy nie ukrywał faktu pracy za młodu dla służb rosyjskich i na pewno doskonale zdaje sobie sprawę, z tego jak działają, że nie ma możliwości, aby od nich uciec, gdy chcą wykorzystać tak doskonałą okazję jaką jest działający na całym świecie popularny program komputerowy.

Kaspersky próbuje wytłumaczyć całą sytuację i podaje do wiadomości publicznej wyniki swojej analizy felernego incydentu sprzed dwóch lat. W skrócie okazuje się, że współpracownik NSA musiał mieć pobrane i zainstalowane pirackie oprogramowanie na swoich komputerach, takie jak nielegalny generator kluczy aktywacyjnych dla pakietu Microsoft Office, który był zainfekowany szkodliwym programem. Produkty Kaspersky Lab wykrywały ten szkodliwy program. Aby zainstalować i uruchomić wspomniany generator kluczy, użytkownik musiał wyłączyć produkt Kaspersky Lab na swoim komputerze. Szkodliwy program dostarczony przez zainfekowany trojanem generator kluczy był pełnoprawnym backdoore. Włączony antywirus wykrywał szkodnika. Jednym z wykrytych plików była nowa odmiana narzędzia grupy Equation. Archiwum zawierające to narzędzie zaklasyfikowane jako szkodliwe i wysłane do firmy Kaspersky Lab w celu analizy (to praktycznie standardowa cecha większości antywirusów). Żadne inne pliki nie były pobierane z tego komputera.

Tak naprawdę wiemy jedynie to, że nie znamy całej prawdy. Kaspersky może faktycznie być nieświadomą ofiarą rozgrywek pomiędzy tajnymi służbami. W takim wypadku najtrudniej będzie udowodnić swoją niewinność, bo w świadomości wielu użytkowników już zadomowiło się przekonanie, że program szpieguje. Z drugiej strony widać, jak łatwo dzisiaj dołączyć do botnetu, czy to korzystając z gadżetów IoT, czy , o zgrozo, z programu antywirusowego. Wygląda na to, że nadal jedynym pewnym zabezpieczeniem jest zdrowy rozsądek.

 


Tagi: Kaspersky
Ocena:
Oceń:
Komentarze (2)

Redakcja nie ponosi odpowiedzialności za treść komentarzy. Komentarze wyświetlane są od najnowszych.
koneton
koneton
30 października 2017, 10:38
Niestety, programy antywirusowe działają w sposób podobny do wirusów przed którymi chronią, z tą różnicą, że ich wydawcom ufamy. Jak widać, zaufanie to nie powinno być bezgraniczne. Wiadomo, że firmy amerykańskie współpracują ze swoimi służbami, tak więc ich działanie jest podobne. Nie ma co się łudzić, że w takich Chinach jest inaczej. Dlatego wpuszczając na komputer jakikolwiek antywirus, należy być świadomym, że otwiera on drogę do Twoich plików innym podmiotom, w niekoniecznie dobrym celu.
avatar
~Anonim
26 października 2017, 11:02
[quote] Właściciel firmy - Jewgienij Kaspersky zarzeka się, że jego firma, a już na pewno nie celowo, nie szpiegowała i nie wykradała tajnych dokumentów. [/quote] W warunkach licencji programów antywirusowych jest napisane, że producent może zbierać i przetwarzać pliki, które uzna za podejrzane, a przy instalacji ktoś takie warunki zaakceptował. Widziały gały co brały. W czym problem?
Załóż konto
Co daje konto w serwisie pcformat.pl?

Po założeniu konta otrzymujesz możliwość oceniania materiałów, uczestnictwa w życiu forum oraz komentowania artykułów i aktualności przy użyciu indywidualnego identyfikatora.

Załóż konto