目录:
视频: ä¸è¦å²ç¬æåçæ§ (十一月 2024)
如果您指控我偷了新车,我有很多选择可以证明我的无罪。 涉嫌盗窃时,我不在国外。 我没有车。 监控摄像头显示它正坐在车库中。 等等。
过了一会儿,最初的指控甚至都没有关系。 您已经成功损害了我的声誉。 而这恰恰是反病毒制造商卡巴斯基实验室正在发生的事情。
您可以找到许多暗示卡巴斯基实验室进行不当活动的新闻文章。 美国政府将卡巴斯基从其已批准的程序列表中删除,最近又将其添加到了 被禁止的 程序列表中。 百思买(Best Buy)从其商店中删除了卡巴斯基的产品。 卡巴斯基聘请了曾在俄罗斯政府工作过的安全专家。 卡巴斯基是俄罗斯公司,该死!
清单还在继续,但是令人惊讶的是,没有任何与安全相关的不当行为的事实证据。 为了处理这种情况,我向美国和世界各地的安全专家征求意见。
首先公开一下。 虽然我不会说我很了解他,但我当然遇见了尤金·卡巴斯基,对他的知识印象深刻。 我在Twitter上关注他,他也关注我。 在巨人游戏中,我甚至和Eugene(及其他)搭了一个游船进入McCovey Cove。 去巨人!
反俄防病毒歇斯底里
格雷厄姆·克卢利(Graham Cluley)从事计算机安全业务的时间几乎与从事计算机安全业务的时间一样长。 那天,他曾在所罗门博士的办公室工作,曾在McAfee工作过一段时间,然后代表Sophos多年。 他现在是一名独立的安全专家,拥有流行的安全博客和播客系列。 克鲁利担心,有关卡巴斯基的谣言至少部分是在反俄歇斯底里的刺激下进行的涂片运动。
Cluley指出,任何担心俄罗斯开发商的软件的人都应同样担心大量“整个美国家庭和企业所使用的技术,这些技术依赖于例如中国开发商和制造商。”
克鲁利总结说:“除非有相反的证据,否则我相信卡巴斯基是反俄歇斯底里的不幸受害者。”
竖起或闭嘴
安全专家Fahmida Rashid既是朋友,也是PCMag的前同事,他为CSO Magazine写了一篇有关卡巴斯基实验室的深入文章。 本文详细介绍了针对卡巴斯基实验室和Eugene Kaspersky的指控,以及没有任何该死的证据。 我问她关于百思买将卡巴斯基从其店内阵容中删除的情况,这是在她的文章发表之后发生的。
拉希德指出:“百思买可以自行决定出售什么或不出售什么。” “与联邦政府不同,零售商不必解释为什么与供应商之间断绝关系。也就是说,这一决定看起来像是一项营销决定,而不是一项技术决定。百思买中的某人担心负面新闻对卡巴斯基的打击实验室并决定将软件下架,以免引起消费者的关注。
她继续说:“如果百思买真的担心卡巴斯基软件的潜在危险,它将明确警告过去的客户卸载产品,或者更广泛地宣传退款/调换政策。这是百思买希望消费者不要致电公司,询问为什么货架上有俄罗斯制造的产品,这就是所有光学器件。
她总结说:“如果你要站起来,那就要明确大胆。” “悄无声息地将产品从货架上移走,希望没人注意到,然后拒绝讨论原因,这只是胆怯。”
沿着这些思路,我的另一个不愿透露姓名的联系人提出了百思买放弃卡巴斯基产品线的完全不同的原因。 今年夏天,该公司推出了Kaspersky Free,这是一种免费的防病毒软件,鼓励用户升级到Kaspersky的安全套件,该套件是直接从Kaspesky在线购买的。 我可以看到零售商可能会对此举表示不满。
不是我们反对他们
多年来,西蒙·爱德华兹(Simon Edwards)管理着伦敦的丹尼斯实验室(Dennis Labs)进行的艰巨的反恶意软件测试。 最近,他接任SE Labs的创始人和首席执行官,为消费者,小型企业和企业测试安全产品。 像我一样,西蒙几乎认识这个行业的每个人。 他发现卡巴斯基的谣言(或者,正如他所想的那样,是“谣言”)很难被吞噬。
关于卡巴斯基产品监视用户的指控,他指出:“现代反恶意软件产品经常与其支持的云服务器进行频繁通信。为了维护用户的安全性,他们对服务器与软件之间的流量进行加密。这意味着很难知道正在发送和接收的数据的性质。”
但是,努力并非并非不可能。 有了足够的资源,就可以解密该流量。 爱德华兹说:“对于安全公司来说,系统地窃取数据或以其他方式损害其客户将是商业自杀。” “这将是一个非同寻常的举动,非同寻常的主张需要非同寻常的证据。
爱德华兹指出:“了解全球安全社区相对较小也很重要。” “过去曾在俄罗斯的俄罗斯证券公司工作的人现在可能在美国的美国证券公司工作。相反的情况也是如此。将一家公司归类为'他们'或'我们'似乎很简单。为这些业务提供动力的专家来自世界所有国家,并定期在公司之间转移。”
我当然可以保证。 我在行业中认识的许多人都曾在美国和西欧以及俄罗斯和东欧以及世界各地的三,四家或更多不同的安全公司工作。
我们保护消费者; 卡巴斯基实验室也是
当我第一次遇到Dennis Batchelder时,他是Microsoft防病毒事务程序管理总监。 在担任该职位八年多之后,他创立了AppEsteem,这家公司致力于消除将不需要的(甚至是恶意的)软件与您选择下载的软件捆绑在一起的做法。 他将卡巴斯基的评论归纳为几个简单的观点。
- 卡巴斯基(Kaspersky)保护消费者,他们做得很好。
- 只要卡巴斯基致力于保护消费者,我们就致力于与他们合作,以帮助他们更好地保护消费者免受欺骗性软件的侵害。
- 如果我们收到证据表明他们与俄罗斯政府的关系导致消费者受到伤害,我们将停止与他们合作。
显然,Batchelder还没有看到这样的证据。
嵌入敏感区域
我的长期联系人之一确实想与我共享信息,但绝对无法提及他的名字或公司名称。 我称他为深喉。 简而言之,他认为没有证据将卡巴斯基与间谍,黑客或其他渎职行为联系起来,但他担心安全行业将变得越来越政治化。
他说:“我认识Eugene和卡巴斯基的许多员工已有很多年了,而且我从来没有任何理由相信他们从事有关其软件的任何可疑活动。Eugene和其他人已经证明他们可靠的专家,他们和自己以及成千上万的其他人一样打架。
Deep Throat继续说道:“问题是在俄罗斯做生意……好吧,您必须遵守强加于您的任何规则。如果您是一家市值超过10亿美元的公司,我无法想象 没有 受到克里姆林宫的干涉。那并不意味着后门,但很难知道这意味着什么。”
他自己的观点是,“美国正在发生的一切都是政治,而且可能仅此而已”,但政治正在蚕食安全行业。 “我们被嵌入全球计算机网络极其敏感的区域。现在,国家级黑客已成为日常事件,人们可能会怀疑您的对手植入了漏洞。几年前,我们也曾对华为抱有同样的怀疑。 ”
深喉咙以清醒的音调结束。 “另一种选择是,国家安全局已经发现了一些破坏活动,并发出了一些安静的警钟。我希望不会。” 我也希望不会。 如果他们有确凿的证据,则应将其证明。
卡巴斯基实验室回应
正如预期的那样,卡巴斯基实验室否认与俄罗斯政府有任何不当联系,并否认一切从事间谍活动或其他非法活动的指控。 该公司在正式发布中表示:“与任何政府都没有不适当的联系,这就是为什么任何人或任何组织都没有公开提出可信证据来支持对卡巴斯基实验室的虚假指控。唯一的结论似乎是就是说,卡巴斯基实验室(Kaspersky Lab)是一家私有公司,被卷入地缘政治斗争之中,即使该公司从未通过网络间谍活动或进攻性网络工作来帮助也不会帮助世界上任何一个政府,都受到了不公平的对待。 ”
尤金·卡巴斯基本人曾主动向任何相关委员会作证,并提供安全产品的源代码,以便专家可以进行详细的审核。 到目前为止,美国机构都没有接受他的任何提议。 根据该新闻稿,“卡巴斯基实验室仅收到一个机构的普遍答复。”
针对国土安全部对卡巴斯基实验室软件的禁令,尤金·卡巴斯基在推特上写道:“当政治利用新闻塑造事实时,没有人获胜。” 他还称持续不断的指控是新的“冷战女巫狩猎”。
该公司对DHS禁令的官方回应:“鉴于卡巴斯基实验室与任何政府之间都没有不适当的联系,该公司对美国国土安全部(DHS)的决定感到失望,但也感谢有此机会向该机构提供其他信息,以确认这些指控是完全没有根据的。”
请提供证据
卡巴斯基实验室在欧洲安全厂商中拥有最大的市场份额。 就收入而言,它是全球第四大防病毒公司,其收入的85%来自俄罗斯境外。 与俄罗斯政府合作将使全球成功陷入危险。 这将是企业自杀。 这并不意味着这是不可能的情况,但是如果没有确凿的证据,我无法相信。
如果卡巴斯基产品以加密形式将私人信息发送到卡巴斯基实验室云,则NSA的密码分析员和安全科学家将毫无困难地解码该活动。 对卡巴斯基产品的源代码进行全面审核可以证明或反驳指控。 首先,我很着迷于看到参议院委员会或其他政府机构对尤金·卡巴斯基的采访。 这些都没有发生。
是的,尤金·卡巴斯基会见了弗拉基米尔·普京。 埃隆·马斯克(Elon Musk)遇到了唐纳德·特朗普(Donald Trump)。 当您的公司规模足够大时,您便会与政府结盟。 在我看到一些确凿的证据来支持有关卡巴斯基的谣言之前,我将它们视为谣言,仅此而已。 我将继续推荐诸如Editors's Kaspersky Anti-Virus之类的产品。