r   e   k   l   a   m   a
r   e   k   l   a   m   a

Czy zwykły użytkownik może zaufać antywirusom Kaspersky Lab?

Strona główna AktualnościBEZPIECZEŃSTWO

Włamanie się izraelskich hakerów do chmury Kaspersky Lab, które według anonimowych źródeł New York Timesa ujawnić miało wykorzystanie oprogramowania antywirusowego tej firmy do operacji cyberszpiegowskich, wywołało burzliwą dyskusję także poza granicami Stanów Zjednoczonych. W USA produkty Kaspersky Lab są już oficjalnie zakazane dla administracji federalnej i jej urzędów, promuje się ich wycofanie z użycia w biznesie – a co z innymi krajami NATO? Czy powinniśmy pójść w ślad za Amerykanami, czy też przeciwnie, zachować spokój Niemców?

Spokój nad Renem

Kilka dni temu niemiecki BSI (Bundesamt für Sicherheit in der Informationstechnik), niemiecki urząd federalny ds. bezpieczeństwa informatycznego, wydał oficjalny komunikat w sprawie szpiegowskiej afery z udziałem służb Izraela, Rosji i USA. Komunikat zaskoczył wielu obserwatorów, biorąc pod uwagę niedawną burzę wokół domniemanych rosyjskich cyberataków, mających wpłynąć na wynik wyborów do Bundestagu. BSI stwierdziło otóż, że

Nie mamy zamiaru ostrzegać przed używaniem produktów Kaspersky Lab, gdyż nie mamy dowodów na niewłaściwe działania tej firmy lub słabości w jej oprogramowaniu.

Co zresztą mogło niemieckie BSI stwierdzić w zakresie słabości tego antywirusa? Dopiero co niezależny niemiecki instytut badawczy AV-TEST uznał oprogramowanie Kaspersky Lab za najlepsze pod każdym względem dla użytkowników biznesowych – zapewniało najlepszą ochronę przed malware, w najmniejszym stopniu obciążało system i było najbardziej wygodne w codziennym użyciu. Nawet amerykańskie służby, prowadzące obecnie operację usuwania produktów Kaspersky’ego, nie były w stanie postawić produktom tej firmy żadnych merytorycznych zarzutów.

r   e   k   l   a   m   a

I panika w USA

Na łamach amerykańskiego Consumer Report pojawiły się tymczasem wskazówki dla klientów indywidualnych. Blake Darché, były analityk NSA, a obecnie szef zajmującej się cyberbezpieczeństwem firmy Area 1 uznał że nawet zwykli użytkownicy mają czego się obawiać. Wszystkim konsumentom czy małym firmom, które troszczą się o swoją prywatność czy mają wrażliwe informacje, nie polecałbym uruchamiania produktów Kaspersky’ego – stwierdził.

Patriotycznie nastawiona sieć sklepów Best Buy otwarcie oznajmiła, że produktów Kaspersky Lab sprzedawać nie będzie. Wycofano je w połowie września, a ci klienci, którzy kupili je wcześniej, mogą uzyskać zwrot pieniędzy w ciągu 45 dni. Jeśli sami nie umieją odinstalować antywirusa, to mogą wezwać pomoc techniczną – agentów Geek Squad – którzy zrobią to za darmo w tym okresie i zainstalują antywirusa amerykańskiej firmy Symantec.

Jeszcze dalej poszły sieci Office Max i Office Depot. Za darmo odinstalują oprogramowanie Kaspersky’ego, bez względu na to, gdzie zostało ono zakupione, przeskanują komputer pod kątem zagrożeń, a potem zainstalują na nim również amerykańskiego antywirusa McAfee LiveSafe z roczną licencją – i to też za darmo.

Byłoby to godne pochwały, gdyby nie jeden feler. Według AV-TEST antywirusy Symanteca i McAfee oferują co prawda ochronę antywirusową na wysokim poziomie (choć antywirusowi McAfee zdarza się z rzadka coś przepuścić), to jednak znacznie bardziej obciążają system operacyjny, częściej też robią fałszywe alarmy. W badaniach niemieckiego instytutu są jako komercyjne produkty od rozwiązań Kaspersky Lab po prostu gorsze. Zamienił stryjek…?

Czemu właściwie ufasz antywirusom?

Problem z ostrzeżeniem pana Darché jest bowiem taki, że żaden nowoczesny antywirus nie powinien być w jego rozumieniu uznany za produkt godny zaufania. Jak zauważa Chris O’Rourke, również były ekspert NSA, który obecnie zarządza firmą Soteria, instalując antywirusa, dajesz jego producentowi prawo do wydobycia z twego komputera dowolnej informacji, którą uzna za interesującą. Każdy konsument musi sam sobie odpowiedzieć na pytanie – co oddaję w zamian, gdy wyrażam zgodę na korzystanie z tego oprogramowania?

Podejście pana O’Rourke wydaje się najbardziej realistycznym ujęciem sprawy. Antywirusy w systemie Windows mogą praktycznie wszystko, więc należy zakładać, że są głównym celem dla agencji wywiadowczych. Znany niemiecko-żydowsko-rosyjski dziennikarz Leonid Bershidsky na łamach Bloomberga otwarcie stwierdza: jeśli martwi cię Kaspersky, to równie powinny martwić cię produkty konkurencji. Z drugiej jednak strony, jeśli jesteś zwykłym obywatelem, który nie tworzy cyberbroni i nie handluje uranem, to czego się obawiasz? Boisz się że Rosja, Izrael, USA czy Korea Północna przeczytają szkolny esej twego dziecka?

Dla zwykłego użytkownika gry wywiadów nie mają większego znaczenia, utrzymuje Bershidsky, natomiast wielkie znaczenie mają zagrożenia stwarzane przez cyberprzestępców. W sytuacji gdy miesiąc po miesiącu w Windowsie znajduje się dziesiątki luk, używanie tego systemu bez wysokiej jakości antywirusa jest mało rozsądne. Szanse na to, że ktoś samodzielnie zabezpieczy swoją domową sieć przed zagrożeniami są dziś znikome – chyba że jest sam ekspertem w dziedzinie cyberbezpieczeństwa.

A jeśli ktoś musi pracować z wrażliwymi danymi, np. związanymi z przemysłem czy nauką, i obawia się przemysłowego cyberszpiegostwa? Tu obawy są uzasadnione. W takim scenariuszu Bershidsky proponuje całkiem łatwe dziś rozwiązanie – przenieść dane do chmury. Google, Microsoft czy Amazon zabezpieczają dane swoich klientów na poziomie porównywalnym ze swoimi własnymi, bezpieczeństwu ich chmur można zaufać bardziej niż bezpieczeństwu lokalnej infrastruktury.

Kolejnym krokiem może być rezygnacja z Windowsa w takich wrażliwych scenariuszach. Dla pozostałych systemów antywirusy nie są niczym tak niezbędnym, jak dla systemu Microsoftu. Tu Bershidsky wskazuje szczególnie na Google Chrome OS, na którym uruchomienie złośliwego oprogramowania jest praktycznie niemożliwe. No chyba że samo Google prowadzi jakąś złośliwą operację, głęboko ukrytą przed naszymi oczami – ale tu już wchodzimy w obszar spiskowej teorii dziejów.

Naprawa wizerunku

Kaspersky Lab niezrażony tym niewątpliwym ciosem w jego wizerunek, jakim były opublikowane w New York Timesie rewelacje izraelskiego wywiadu, robi swoje. Przypomina światu, że należy do ścisłej czołówki producentów oprogramowania ochronnego – i żadne ostrzeżenia NSA tego nie zmienią. W ostatni czwartek firma podpisała porozumienie z Interpolem o współpracy w dziedzinie walki z cyberzagrożeniami. Podczas spotkania z prasą, Noboru Nakatani, dyrektor wykonawczy jednostki Global Complex for Innovation Interpolu stwierdził, że nie otrzymał z USA żadnych dowodów świadczących o tym, że Kaspersky Lab stanowi zagrożenie, podkreślił też, że współpraca z prywatnym sektorem jest kluczowa w efektywnej walce z globalnym zjawiskiem cyberprzestępczości, rosnącym w skali i złożoności.

Wczoraj zaś badacze Kaspersky Lab ujawnili lukę 0-day we Flashu (CVE-2017-8759) która była wykorzystywana do przemycania w załącznikach z dokumentami Worda komercyjnego złośliwego szkodnika FinSpy/FinFisher. Służył on grupie hakerskiej BlackOasis, która swoje operacje prowadziła m.in. w Rosji, Wielkiej Brytanii, Holandii i wielu krajach arabskich.

© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.