Czy Kaspersky pracuje dla rosyjskiego FSB i co z tego wynika dla użytkownika
Powiązania Jewgienija Kaspierskiego, założyciela i właściciela Kaspersky Lab, z rosyjskimi służbami specjalnymi od wielu lat nie są już dla nikogo tajemnicą. Czy jednak mogą one wpływać na bezpieczeństwo używania programów jego firmy?
Amerykańskie media po raz kolejny „odkrywają” sensacyjne historyczne związki Kaspierskiego z KGB i opisują jego obecne relacje z FSB. Zarzucają przy tym kierowanej przez niego firmie unikanie opisywania rosyjskich kampanii APT. Czy słusznie? Sprawdzamy.
Jewgienij, absolwent Wyższej Szkoły KGB
Nawet życiorys Kaspierskiego na Wikipedii nie pozostawia wątpliwości – skończył on studia na Wydziale Matematyki Wyższej Szkoły KGB. Choć jego późniejsi oficjalni pracodawcy to instytuty badawcze sektora obronnego, trudno podejrzewać, by zajmował się tam działalnością naukową dla dobra ludzkości. Rzekomo nawet japoński oddział firmy przez chwilę reklamował swoje produkty sloganem „Specjalista kryptografii w KGB” i dopiero interwencja centrali zakończyła tę kampanię.
Zarzuty dotyczące stronniczości Kaspersky Lab w doborze analizowanych kampanii APT stały się wyjątkowo wyraźne po tym, jak w lutym analitycy firmy szczegółowo opisali działania Equation Group, nie wskazując co prawda bezpośrednio na jej powiązanie z projektami NSA, lecz zostawiając mało pola do interpretacji. Przedstawienie agresywnych działań amerykańskiego i brytyjskiego wywiadu elektronicznego było bez wątpienia na rękę rosyjskiemu rządowi, lecz w rzeczywistości przysłużyło się także chociażby krajom Unii Europejskiej, które wielokrotnie padły ofiarą Equation Group.
Ofiary Equation Group (źródło: Kaspersky)
Jak to jest z tą stronniczością
Czytając na co dzień raporty chyba wszystkich liczących się na rynku firm analizujących rządowe kampanie APT nigdy nie zauważyliśmy, by któraś z nich specjalnie omijała zagrożenia pochodzące z danego kraju. Jest raczej naturalnym zjawiskiem że nie da się opisać wszystkiego naraz. Inżynieria wsteczna próbek oprogramowania (często stworzonych specjalnie tak, by ją maksymalnie utrudnić), monitorowanie serwerów sinkhole przechwytujących ruch botów, przeszukiwanie setek milionów próbek w celu wykrycia innych przypadków infekcji – to działania angażujące ogromne zasoby ludzkie i technologiczne. Każda firma ma ograniczone możliwości i nie może prowadzić często czasochłonnych analiz kilku równocześnie toczących się kampanii.
Artykuł Bloomberga zarzuca firmie Kaspersky, że nie analizuje ona złośliwego oprogramowania o rosyjskim pochodzeniu. Zarzut ten jest całkowicie chybiony. Kampanie APT, powszechnie uznawane za pochodzące z Rosji, opisane szczegółowo przez analityków Kaspersky Lab to na przykład MiniDuke, CosmicDuke, Energetic Bear, TeamSpy, Agent.BTZ, Turla/Snake, RedOctober, CloudAtlas czy BlackEnergy. Jedynie kampania Sofacy/APT28 nie znalazła swojego miejsca wśród badań analityków rosyjskiej firmy.
Zarówno historia Jewgienija Kaspierskiego jak i zarzuty wobec jego firmy o stronniczość nie są niczym nieznanym po drugiej stronie oceanu. Nie przypominamy sobie, by na przykład firma FireEye lub przejęty przez nią Mandiant opisywała działanie Equation Group lub jakiejkolwiek innej grupy, która nie pochodzi z Chin lub Rosji. Warto także powiedzieć, że założyciel Mandianta, Kevin Mandia, przez wiele lat pracował w Pentagonie, a firma FireEye została założona z udziałem funduszu inwestycyjnego należącego do CIA. Jest jednak pewna istotna różnica.
Siła Kaspersky Lab, czyli Twój komputer
Jednym z największych atutów Kaspersky Lab jest ogromna, opłacana przez klientów, sieć monitoringu i wykrywania zagrożeń. Każdy komputer z zainstalowanym oprogramowaniem firmy Kaspersky może przekazywać do centrali informacje o tym, jakie zagrożenia wykrył. Dotyczy to zarówno zagrożeń znanych, jak i takich, które na przykład zostały wychwycone przez algorytmy heurystyczne. Miliony komputerów na całym świecie pozwalają ocenić skalę infekcji, miejsce i czas jej występowania oraz regionalne różnice. Dają możliwość szybkiej identyfikacji nowych zagrożeń oraz skracają czas reakcji. Trudno czynić firmie antywirusowej zarzuty z tego, że wykorzystuje zbierane informacje, by lepiej chronić swoich klientów. Lecz czy tylko do tego celu?
Bloomberg stawia Kaspersky Lab poważne zarzuty. Najpierw opisuje, jak firma zarządzana przez kadrę międzynarodową w 2012 nagle zmieniła kurs i wszystkie najważniejsze stanowiska obsadzili ponownie Rosjanie. Osoby, które kwestionowały posunięcia Jewgienija szybko traciły pracę, a sam właściciel regularnie spotykał się w łaźni z przedstawicielami służb i instytucji rządowych. Dyrektor działu prawnego firmy, były pogranicznik i policjant, podobno zarządza specjalnym zespołem, który ma dostęp do danych indywidualnych klientów. Podczas kiedy firma oficjalnie twierdzi, ze zbiera tylko dane statystyczne, z technicznego punktu widzenia ma możliwość zbierania informacji z poszczególnych komputerów.
Korzystać czy nie korzystać
Kaspersky zbiera zasłużone dobre noty w testach oprogramowania antywirusowego i stara się zachowywać pozory niezależności, wykrywając jednakowo programy rosyjskie i amerykańskie. Jak zawsze decyzję o wdrożeniu konkretnej platformy należy podejmować w kontekście możliwych zagrożeń. Z tego powodu nie widzimy powodu, by zwykły użytkownik miał z niego rezygnować, za to na pewno nie polecalibyśmy go np. polskiemu ministerstwu. Cześć z Was pewnie pracuje w administracji rządowej – korzystacie z Kaspersky’ego?
Aktualizacja 2015-03-20: Sam Jewgienij Kaspierski szczegółowo odpowiada na poszczególne zarzuty Bloomberga.
Podobne wpisy
- Operacja Triangulacja, czyli jak rosyjskie służby sieją dezinformację w oparciu o cudze badania
- Ataki rosyjskich szpiegów na polskie placówki dyplomatyczne wykryte i opisane przez CERT Polska i SKW
- Nietypowy atak e-mailowy związany z Ukrainą od naszych sąsiadów ze wschodu
- Podstawy Bezpieczeństwa: Jak fake newsy z Ukrainy służą przestępcom
- Jak wszystkie polskie media podały dalej fake newsa o włamaniu hakerów do banku
Co prawda, nie pracuję w administracji rządowej, a duuuużej firmie informatycznej (zajmujemy się wieloma sektorami), ale używamy produktów Kaspersky’ego :)
Równie dobrze można hejtować SE-Linuxa ze względu na powiązania z NSA.
Sprawa jest oczywista.Ufać wyrobom i programistom powiązanym z służbami (lub choćby takim,które mogą być z nimi powiązane) nie wolno do końca.Jednak w praktyce dla niektórych komercyjnych systemów bezpieczeństwa wyroby takie jak antywirus Kaspersky czy SE-Linux są całkiem rozsądnym rozwiązaniem.
Ponadto fakty są takie,że Bloomberg i USA mówiące o backdoorach w oprogramowaniu to tak,jakby naga prostytutka nauczała z ambony o tym,jak ważne jest dziewictwo…
Jest jedna istotna różnica. SELinux jest open source i nie zbiera i formacji o użytkownikach.
Ida Pro (a nawet darmowa wersja obsługująca chyba tylko x86) + możliwe naruszenie licencji i też będzie prawie „Open Source” :P Oczywiście pozostaje problem ewentualnego szyfrowania kodu i obfuskacji…
Ty myślisz,że jak znajdowane są dziury w windowsach przez blackhatów ?
Samo otwarcie kodu bez audytu kodu jest warte tyle co królicza łapka,co to niby ma przynosić szczęście (choć królik miał ich przecież cztery). Poza tym NSA technicznie wyprzedza całą społeczność o lata.
„nie zbiera i formacji o użytkownikach.” – a jakimi dowodami dysponujesz na to,że Kasperski to robi (poza oczywiście przesyłaniem danych o wirusach ?) – jeśli wiesz coś na ten temat,podeślij Adamowi,będzie miał materiał na artykuł…
jak sie tu piwa stawia?
Kaspersky nie jest w stanie zatrzymać włamania i przejęcia danej stacji roboczej. Niestety wiem to z własnego doświadczenia. KIS 2015 poległ na całej lini.
Podobnie jak każdy inny antywirus. U mnie poległa Avira. Od tamtego czasu mam wszystko tak niestandardowe że nikt oprócz mnie nie umie obsługiwać mojego kompa. Niestety wygodabezpieczeństwo albo stawiamy na jedno albo na drugie.
Stworzenie wersje mobilna z3s albo wywalić te reklamy, bo nie da się oprzegladac bez adaway bo chrome ledwo działa
Jest wersja mobilna i wielu użytkownikom działa. Możesz podać swojego user-agenta?
Jest wersja mobilna przecież O_o
A reklamę widzę jedną, i w czytaniu przeszkadza mi nie bardziej niż Putin w życiu codziennym
Naprawdę reklam jest tu mało a fajnie jakby Adam coś z tego miał, na onecie/gazecie/wp byłeś?
Hmmm ale to tak jak z chinskimi routerami – wiadomo, ze 'cos w tym jest’ ;-) Nie wyobrazam sobie, ze sektory 'newralgiczne’ uzywaja oprogramowania zza Buga. Chociaz tak szczerze, wierzycie ze skosni, ruskie i Ci od wujka sama nie maja pelnego wgladu?
Używanie jakichkolwiek antywirusów to głupota. Trzeba używać systemów na które nie ma wirusów. Poza tym jeżeli ktoś miał kiedykolwiek doczynienia z pisaniem wirusa to wie że skuteczność antywirusów jest zerowa. To taka ściema jak homeopatia.
Eh, a jest jakiś system na którego nie ma wirusów? Jeden choć?
Ilość wirusów jest wprost proporcjonalna do popularności systemu,
czego najlepszym przykładem jest bazujący na linuxie Android.
Im więcej ludzi przejdzie na jakiś system tym więcej bedzie na niego pisanego syfu.
W dobie nowego boomu wirusów sprzętowych, który się właśnie rozpoczyna i tak nie ma tu żadnego idealnego remedium.
Za mało jest systemów operacyjnych i nowatorskich przegladarek wiec przy tak niskiej dywersyfikacji szanse na prywatność i bezpieczeństwo spadają wykładniczo.
Wskaż mi choć jednego wirusa/malware który jest w stanie przeniknąć do telefonu z androidem bez udziału użytkownika. Mnie się wydaje że cały malware na androida w tej chwili to jest typu albańskiego wirusa.
Zdefiniuj pojecie 'bez udzialu uzytkownika’ i jezeli nie wykluczasz w nim zwyklego skanu barkodu czy wejscia na jakąś strone w Internecie
to przerwszy z brzegu
http://www.esecforte.com/exploiting-android-browser-and-webview-addjavascriptinterface-code-execution-using-metasploit-pro/
Zdefiniuj pojęcie 'przeniknąć do telefonu’ i jeżeli zawiera ono oprogramowanie karty SIM (a tej diagnostyka i czyszczenie do łatwych nie należy) to jest nim chociażby exploit na karty java-sim i tutaj jesli sie uda, to zaden system nie pomoze.
https://srlabs.de/rooting-sim-cards/
Amiga Workbench?
Nawet jeśli Kaspersky jest „legit” to fakt że ich centralna baza danych (do której systemy endpoint raportują) jest w Rosji, powinien całkowicie wykluczać używanie tego AV w administracji publicznej (patrz SORM).
Administracja rządowa nie korzysta z tych rozwiązań, kiedyś były esety,kaspersky – teraz jest zupełnie inny produkt.
napisz jaki, pracuje w administracji i chcialbym stosowac u siebie to co inni, ja mam eset-a
miałem ale od ponad roku nie używam. Przeszedlem z KIS na NIS
Najlepszym antywirusem jest zdrowy rozsądek. A i tak żadne zabezpieczenie software nie uchroni nikogo w 100%
IMHO av straciły na znaczeniu od czasów ujawnienia badUSB, NLS_933W.DLL czy odkrycia podatności w UEFI.
Takim system na którego nie ma wirusów jest OS X. A jeśli ktoś już znajdzie wirusa na OS X to i tak jest on płatny, tak jak wszystko w Apple.
Hahaha You made my day :D
Mam pytanie, czy jak już mam w telefonie jakiegokolwiek wirusa, to czy osoba która mnie zainfekowala widzi co przeglądam w trybie incognito ?
Tak
Korzystalem ostatnio jeszcze z kaspersky ale po tym jak go zainstalowalem i zaczely sie pojawiac proby lamania hasel do moich dedykowanych maszyn szybciutko to gowno wyje…. O dziwo wiekszosc adresow pochodzila wlasnie z Rosji znajac dokladnie porty moich serwerow ssh. W dobie rozwoju konfliktu rosyjsko Europejskiego tym bardziej nie mam zamiaru z niego korzystac nigdy wiecej.
Google dork – site:.gov.pl kaspersky
I wychodzi że przynajmniej csioz.gov.pl oraz rcl.gov.pl tego używają :)
W tej teorii jest wielka dziura.
Przecież dowolna inna firma antywirusowa mogła przeanalizować (i pewnie tak zrobiła) kod Kaspersky’ego i w przypadku znalezienia podejrzanych rzeczy szybciutko to ujawnić pogrążając Kaspersky’ego.
W Twoim argumencie jest dziura – Kaspersky może przygotowywać specjalną wersję np. jednej biblioteki którą otrzymuje tylko kilku użytkowników na całym świecie…
Takie czasy. Rosjanie by poznać zawartość naszych komputerów robią świetne antywirusy, Chińczycy modemy, routery, Amerykanie systemy operacyjne
Jako domowy użytkownik jestem od lat z Kasperskim, desktop, mobile, etc. i nigdy specjalnie po rewelacjach Snowdena nie zmienię zdania – mam gdzieś kłamstwa i arogancje amerykańska – brytyjska!
Może i jest coś na rzeczy ale… tak się zastanawiam co gorsze – rosyjski człowiek służb czy amerykańsko-żydowski; niemiecki; brytyjski? Każda firma produkująca zabezpieczenia ma swoją siedzibę w jakimś kraju. Nawet nie musi mieć początkowych powiązań z tamtejszymi służbami – one zostaną wymuszone mimochodem.
To, że szef Kasperskiego, pan Kaspersky :-) jest absolwentem szkoły KGB może też oznaczać, że zna się na służbach, jest świetnym matematykiem, analitykiem i nie da sobie w w kaszę dmuchać byle komu.
Oczywiście dobór dostawcy oprogramowania zależy od konkretnej sytuacji, od zależności (w administracji; wojsku; firmie) ale jako użytkownik domowy nie mam nic przeciwko żeby o moje bezpieczeństwo antywirusowe dbali ruscy. Inaczej – wolę ich od innych… Tych drugich poczynań nie da się przewidzieć i co rusz wychodzą coraz to nowe sensacje. Rusek to stary gracz działający na tych samych zasadach, wiele złego się można spodziewać po KGB – myślę, że nasi przodkowie znają to doskonale. Natomiast „tych drugich” uważam za znacznie bardziej niebezpiecznych, bo nie mam pojęcia co im może wpaść do głowy i jak postanowią mnie okraść (z pieniędzy i informacji); jakie zrobią wytrychy do zabezpieczeń i jak mnie ubezwłasnowolnią (np wymuszając dostęp do zaszyfrowanego dysku) i wiele, wiele gorszych opresji.
Poza tym Kasperski jest lekki, nie męczy mnie powiadomieniami i od wielu lat mój komputer nie został zakażony jakimś poważniejszym wirusem, kasa na koncie się zgadza itp. POLECAM! :D
Czasami wydaje mi się że libRUS jest rosyjski :D
Powiem Wam tak moi mili. Pracowałem w policji jako inspektor zespołu informatyki referatu ogólnego w jednej z Komend Powiatowych Policji… Kontakty z KWP oczywiście na porządku dziennym…. wolę nie podawać nazwy miejscowości w której rzecz się działa ale cała KWP (plik z licencją opiewał na 5000 stanowisk) śmigała z wykorzystaniem Kasperskiego :) Kaspersky Administration Kit, gdzie tworzone były pakiety przeznaczone do konkretnych sieci…. inny dla sieci internetowych, inny dla Policyjnej Sieci Transmisji Danych, inny dla Stanowisk ODN (Obróbki Dokumentów Niejwawnych)…. tak czy siak wszędzie był kasperky :)
Najlepszy antywirus to własna ostrożność i myślenie. Antywirusy wykrywają zagrożenia z opóźnieniem i te znane. Każdy nowy malware spokojnie sobie z tym radzi. Jak ktoś myśli że zainstaluje AV i może klikać we wszysyko to jest w błędzie. Ja tam od paru lat w ogóle nie korzystam z antywirów.
> tak się zastanawiam co gorsze – rosyjski człowiek służb czy amerykańsko-żydowski; niemiecki; brytyjski?
A patrząc na ostatnie 300 lat polskiej historii masz jakieś wątpliwości? I jeszcze ten orzeł „mam gdzieś kłamstwa i arogancje amerykańska – brytyjska!” – dlatego instalujesz sobie ruskiego trojana, no oczywiście.
u mnie poległa g-data :-(
:/
Swietny sprzet UTM Netasq/Stormshield, ponoc certfikowany i rekomendowany przez struktury unijne, stosowany przez UE i NATO uzywa jako AV ClamavAV, ale w opcji rozbudowanej ;) mozna zastosowac lepszy Kaspersky AV,
i jak to rozumiec???
Planuje toto kupic, ale bez opcji, szkoda ze nic innego nie oferuja.
Z drugiej strony, skoro na wielu tych urzadzeniach sa zainstalowane KAV, to Rosja ma dostep do calego softu z tych urzadzen, jak myslicie?
ps. Jako czlonek UE i NATO, nie powinnismy sie bac sluzb innych czlonkow, a wlasnie naszego przeciwnika, czyli Rosji.
Słyszałem że współpracujecie z Ruskim KGB że są użytkownicy inwigilowani 🙁 i system obciąża mocno antywirus
Dzisiaj o 14:12
14:12
Kaspersky
Kaspersky wysłał(a) Dzisiaj o 14:12
Bogumile, to oczywiście nieprawda i wiele razy już dementowaliśmy te informacje. A oskarżające nas media amerykańskie nigdy nic nam nie udowodniły, podobnie jak pozostałe zaangażowane strony. Kilka lat temu uruchomiliśmy naszą globalną inicjatywę transparentności, w ramach której zainteresowane strony mogą przeglądać kod źródłowy naszych produktów i przyglądać się procedurom biznesowym stosowanym w naszej firmie. Uruchomiliśmy także program bug bounty, w ramach którego niezależni badacze są nagradzani za wykrywanie błędów w naszych produktach. Wszystkie te działania nie przyniosły żadnego potwierdzenia stawianych nam zarzutów. Od kilku lat dane klientów z Unii Europejskiej oraz innych obszarów świata są przetwarzane w Szwajcarii. Komisja Europejska po własnych badaniach potwierdziła, że działania firmy Kaspersky są czyste, firmie nie można nic zarzucić i nie ma żadnych przeciwskazań co do stosowania jej produktów. Kaspersky przeszedł też profesjonalny, niezależny audyt przeprowadzony przez jedną z czołowych globalnych firm audytorskich. Audyt wykazał, że firma dokłada należytej staranności do ochrony danych klientów. Jeżeli chcesz poczytać więcej na ten temat, możesz rzucić okiem na nasz blog: https://kas.pr/m72w, https://kas.pr/mq1q. Co do „zamulania”, nasze produkty regularnie otrzymują najwyższe wyróżnienia w niezależnych testach sprawdzających stopień obciążenia chronionego komputera. Zatem takie stwierdzenie także można włożyć między bajki. Pozdrawiamy 🙂