АКТУАЛИЗИРАНО на октомври 18 с коментари от Лабораторията на Касперски. АКТУАЛИЗИРАНО на октомври 25 с предварителни резултати от вътрешното разследване на Лаборатория Касперски. АКТУАЛИЗИРАНО на ноември 16 с окончателни резултати от вътрешното разследване на Лабораторията на Касперски.

Твърденията, че „Лаборатория Касперски“ е шпионирала своите клиенти от името на руските разузнавателни служби, както беше съобщено в най-добрите американски вестници през изминалата седмица, са много сериозни и застрашават бъдещето на производителя на антивирусни програми - дори ако не са представени убедителни доказателства и никой, който повдига обвиненията, не е готов да говори в публично.

Кредит: Jaggat Rashidi / Shutterstock
(Кредит за изображение: Jaggat Rashidi / Shutterstock)

Тук в Tom's Guide ние все още препоръчваме Антивирусен софтуер на Kaspersky за домашни потребители, които не работят в индустрии, свързани с националната сигурност. Но изпратихме въпроси до няколко експерти по информационна сигурност, вариращи от бивш служител на НСА до адвокат Фондация Electronic Frontier, за техните мнения относно това дали считат софтуера на Kaspersky за безопасен за използване.

„Моята фирма препоръчва на нашите клиенти, които са предимно финансови компании, да деинсталират Kaspersky AV.“

- Дейв Айтел, Immunity Inc.

Повечето от нашите респонденти се съгласиха, че хората, които работят в държавни или отрасъл с критична инфраструктура, не трябва да използват софтуера на Kaspersky. Единият каза, че казва на всички да го премахнат.

„Моята фирма препоръчва [на] нашите клиенти, които са предимно финансови компании, да деинсталират Kaspersky AV“, каза Дейв Айтел, бивш служител на NSA и основател, собственик и главен технологичен директор на Immunity Inc., консултантска компания за информационна сигурност. „Няма правдоподобно невинно обяснение за представената информация.“

Други експерти по сигурността, с които говорихме, не бяха готови да осъдят компанията, без да видят доказателствата. Но те добавиха, че имаме също толкова страх от китайските доставчици - и че повечето съвременни антивирусни програми, не само тези на Kaspersky, могат да бъдат злоупотребявани, за да се превърнат в инструмент за шпионаж.

„Не съм виждал нищо, което да ме накара да мисля, че е по-опасно да стартирам Kaspersky от който и да е друг основен антивирусен продукт.“

- Греъм Клули, независим консултант по сигурността

ПОВЕЧЕ ▼: Най-добрият антивирусен софтуер

„Не съм виждал нищо, което да ме накара да мисля, че е по-опасно да стартирам Kaspersky от всеки друг основен антивирусен продукт,“ Греъм Клули, независим блогър по сигурността и бивш служител в производителя на антивирусни програми Sophos, ни каза. „Касперски може да бъде отделен... защото компанията е руска и това не е особено добре в настоящия геополитически климат.“

Джон Е. Щука, основател и директор на GlobalSecurity.org, мозъчен тръст за национална сигурност, каза, че антивирусният софтуер на Kaspersky е „вероятно“ безопасен за използване, но той добави, че "такива продукти имат твърде много спагети код, за да може някой да има увереност, че разбира всичко, което се случва под качулка."

Силни, но недоказани обвинения

На октомври 5, The Wall Street Journal, цитирайки неназовани настоящи и бивши държавни служители, съобщиха, че през 2015 г. антивирусният софтуер на Kaspersky работи домашният компютър на неназован служител на НСА е забелязал файлове на НСА, които служителят е донесъл вкъщи и ги е сложил машина. (Служителят наруши правилата, като взе файловете у дома, но той или тя не е заподозрян в шпионаж.)

Антивирусният софтуер на Kaspersky по някакъв начин предупреди руското разузнаване за наличието на файлове на NSA, а руските шпиони след това насочиха компютъра на служителя на NSA и копираха файлове от машината, според WSJ Не е ясно как точно руското разузнаване е получило достъп до данните на Kaspersky или какъв точно файл на NSA е имал служителят в неговата машина. (Изработеният от NSA зловреден софтуер би бил забелязан от много антивирусни продукти.)

„Който и антивирусен продукт да използвате, трябва да го конфигурирате да НЕ изпраща данни обратно на доставчика.“

- Роб Греъм, технически директор, Errata Security

Късен вторник (октомври 10), Ню Йорк Таймс, цитирайки също анонимни източници, съобщава, че израелски шпиони, хакнали вътрешността на Kaspersky мрежи през 2014 г. бяха първите, които видяха доказателства, че софтуерът на Kaspersky е бил използван за шпиониране на NSA служител. Израелците очевидно предадоха намереното на НСА.

The Washington Post подкрепи това твърдение със собствена история, а през 2015 г. самата лаборатория на Касперски имаше разкри израелския хак на собствените си мрежи.

На октомври 11, The Wall Street Journal се върна с втора история, в която повече (или може би същите) неназовани държавни служители казаха на изданието, че базата данни на Kaspersky за зловреден софтуер, която изглежда за определени фрагменти от код в опит за улавяне на зловреден софтуер, беше актуализиран в определен момент, за да се търсят текстови низове, които посочват разузнаването на САЩ документи. Такъв текстов низ може да бъде „ТОП СЕКРЕТНО“ или кодовото име на известна операция или програма на NSA или CIA.

Можете да опитате да изключите събирането на антивирусни данни

Роб Греъм, ръководител на консултантска компания за информационна сигурност Errata Security и създател на няколко инструмента за сигурност, имаше предложение за всички антивирусни потребители, които може да се притесняват от софтуера, който ги шпионира.

„За обикновените потребители вероятно е безопасно да използвате Kaspersky, както всеки друг антивирусен софтуер“, каза ни Греъм. „Независимо от продукта, който използвате обаче, трябва да го конфигурирате да НЕ изпраща данни обратно на доставчика.“

ПОВЕЧЕ ▼: Най-добрите услуги за защита от кражба на самоличност

Греъм имаше предвид телеметрията, характеристика на повечето антивирусни програми, която изпраща данни за клиентските машина към сървърите на антивирусната компания за анализ, което от своя страна води до бързи отговори на нов зловреден софтуер.

Според съобщенията телеметричните функции на Kaspersky отклони руските шпиони до наличието на софтуер на NSA на домашния компютър на служителя на NSA. Повечето антивирусни програми, включително тези на Kaspersky, ви позволяват да изключите телеметрията, така че вашата машина, поне на теория, да получава данни от антивирусната компания, без да изпраща обратно.

Поради телеметрията антивирусните продукти "имат достъп до всичко в системата и комуникират постоянно", посочва а блог пост съавтор на Роел Шувенберг, бивш изследовател на зловреден софтуер на Лабораторията на Касперски, който сега е в консултантската група на Celsus, консултантска фирма за информационна сигурност. „Те на практика са„ доверени импланти “.“

Кърт Опсал, заместник изпълнителен директор и главен съветник в Electronic Frontier Foundation, група за защита на цифровите свободи, се съгласи, че телеметрията е риск, и то не само за клиентите на Kaspersky.

„Базираният в облак AV... задължително позволява на AV софтуера да вижда и докладва какво има на вашата машина - и дава възможност на разузнавателните агенции да получат тази информация“, каза ни той. „Kaspersky показва, че това всъщност може да се случи, въпреки че нещо подобно може да се е случило и другаде.“

Щастлив да работя с властите - на всички нации

В рамките на глобалната общност за информационна сигурност, Лабораторията на Касперски е изключително уважавана заради качеството на своите изследвания, както и за желанието му да споделя своите констатации, да работи с други антивирусни компании и да си сътрудничи с полицейски агенции срещу киберпрестъпления.

Ние от Tom's Guide, както и конкурентни публикации, последователно оценяваме добре антивирусния софтуер на Kaspersky за неговия отлично откриване на злонамерен софтуер (както се потвърждава при редовни лабораторни тестове), неговото ниско въздействие върху системната производителност и полезната му екстра Характеристика.

Като младеж Юджийн Касперски е получил образование в управлявана от КГБ техническа академия, след което е служил в съветското военно разузнаване.

Лабораторията на Касперски и McAfee, заедно с Европол и холандската национална полиция, създадоха и управляват уебсайта NoMoreRansom.org, за да помогнат на жертвите на криптиращ рансъмуер да защитят и възстановят данните си. Точно вчера (октомври 12), Интерпол обяви, че разширява отношенията си с Лабораторията на Касперски, за да споделя информация за заплахите.

Но Kaspersky може да не е за всички

"Лабораторията на Касперски е отлична компания със солидна репутация за изграждане на добри продукти за сигурност," Никълъс Уивър, изследовател в Международния институт по компютърни науки, филиал на Калифорнийския университет, Бъркли, написа в блога на Lawfare през юли. "Но това е вярно само за повечето потребители... Софтуерът на Kaspersky трябва да бъде забранен за всички държавни компютри, доставчици на отбрана и свързани с тях активи. "

„Компаниите може да са обекти на икономическо шпиониране, докато нестопанските организации и активистите могат да бъдат обект на шпиониране на политическа опозиция и би трябвало да дадат по-голяма тежест на шпионския риск“, каза Опсал. „Предвид това, което е известно, струва ли си да се придържате към [софтуера] с тази новина? Вероятно по-малко, отколкото при потребителите. "

Колко близо е Касперски до Кремъл?

Винаги е имало малко подозрения относно Kaspersky Lab. Съоснователят и собственикът на компанията Юджийн Касперски е получил образование в техническа академия, управлявана от КГБ, още като тийнейджър, а след това е служил в съветското военно разузнаване. (Много експерти по сигурността от всички националности, работещи в частния сектор, имат подобен произход.)

Юджийн Касперски. Кредит: Kaspersky
(Изображение на изображението: Юджийн Касперски. Кредит: Kaspersky)

Отношенията на компанията с Кремъл никога не са били ясни, въпреки че западните експерти за Русия смятат, че има такива по никакъв начин Юджийн Касперски не би могъл да стане милиардер, без да е постигнал разбирателство с правителство. Според руското законодателство всяка компания трябва да отвори своите комуникационни линии до властите при поискване.

Компанията Kaspersky непрекъснато отрича да съдейства на всяко правителство в шпионски операции.

Лабораторията на Касперски получи договора за ръководене на всички усилия за киберсигурност на зимните олимпийски игри през 2014 г. в Сочи, Русия, но може да не е имало друга руска компания, която да е успяла да го направи. През 2011 г. най-големият син на Юджийн Касперски беше отвлечен и задържан за откуп от очевидно некомпетентни похитители, след което бе освободен невредим след полицейска акция.

„Чувствам се зле за Kaspersky, защото те вероятно са добри момчета, които се опитват да постъпят правилно, но силите над тях са много по-мощен ", каза Кенет Гиърс, старши сътрудник в Атлантическия съвет и експерт по кибершпионаж в Източна Европа Паралаксът блог за сигурност. „Техният софтуер може да вижда операции на национални държави, тъй като те имат дълбока видимост в корпоративните и правителствените мрежи.“

Лабораторията на Касперски участва в откриването на няколко шпионски софтуера, за които се смята, че ще бъдат разработени и използвани от NSA, включително червеят Stuxnet която саботира иранско съоръжение за обогатяване на уран през 2010 г.

Поради тези причини компанията е обвинена, че е преследвала американските разузнавателни операции, но тя също така е открил и разкрил шпионски софтуерни кампании, за които се смята, че се провеждат от руски и китайски интелигентност. (Kaspersky има политика да не посочва кои държави могат да стоят зад конкретни кампании за кибершпионаж.)

„Всеки, който се притеснява от руското правителство или руската организирана престъпност, може да поиска да търси другаде“.

- Джон Е. Пайк, GlobalSecurity.org

"Все още нямаме достатъчно солидна информация, за да съдим наистина Касперски, само слухове и слухове", каза Роб Греъм. "С това казано не бих се доверил на нито една компания от Русия или Китай, поне не когато са заложени важни национални проблеми."

„В миналото Kaspersky е насочвал вниманието към злонамерени кампании, които почти сигурно са били организирани от Русия, и е насочен към враговете на Русия“, каза Греъм Клули. "Може би съм мечка с много малко мозък, но не виждам защо компания, която е в сговор с руското правителство, би го направила."

Кой не трябва да използва софтуера на Kaspersky?

„Всеки, който се притеснява от руското правителство или руската организирана престъпност, може да пожелае да потърси другаде“, каза Пайк пред „Томс гид“. "Това е същият проблем като компютрите на Lenovo - вероятно не е проблем за повечето потребители, но всеки, който се притеснява да бъде насочен към Chicoms, вероятно ще потърси другаде."

Кредит: Kaspersky
(Кредит на изображението: Kaspersky)

Греъм и Уивър се съгласиха, че може да се наложи да се тревожите точно толкова за Китай, колкото и за Русия.

„Не мисля, че важни държавни образувания трябва да се доверяват на продукти / услуги за сигурност от съпернически държави като Русия и Китай“, каза Робърт Греъм. "Малко вероятно е Касперски да шпионира правителството си, но все пак това е събитие, което бихме добавили към нашата матрица на риска и защита срещу него."

„Всеки, който гледа на китайското правителство като на противник, трябва да избягва Huawei и тези, които броят руското правителство като противник не трябва да инсталира продуктите на Kaspersky ", пише Уивър на своя блог. „Ето защо е шокиращо, че правителството на САЩ използва продуктите на Лабораторията на Касперски - включително в системите на [Министерството на отбраната].“

По-студен климат

Нито едно от подозренията за Лабораторията на Касперски нямаше особено значение до популярното въстание през 2014 г. в Украйна, което отстрани проруски президент. Това от своя страна предизвика руското насилствено превземане на Крим, началото на продължаващата сепаратистка война в Източна Украйна и внезапното влошаване на американско-руските отношения.

През 2015 г. в американските медии започнаха да се появяват истории за връзките на Лабораторията на Касперски с Кремъл и с руснаците разузнаване, включително такова, което казва, че руските разузнавачи са били умишлено поставени на Касперски персонал през 2012г.

Усилията на руското разузнаване да повлияят на президентските избори в САЩ през 2016 г. и последващите американски разследвания на тези усилия само затрудниха нещата за Лабораторията на Касперски. Тази пролет няколко ръководители на разузнавателни агенции на САЩ заявиха пред Конгреса, че няма да използват софтуера на Kaspersky на собствените си компютри. Агенти на ФБР интервюираха служители на Kaspersky в САЩ

През септември Министерството на вътрешната сигурност разпореди премахването на софтуера на Kaspersky от правителствените агенции на САЩ. Best Buy и Office Depot обявиха, че повече няма да продават софтуера на Kaspersky и предложиха да го премахнат безплатно от клиентските машини.

Юджийн Касперски предложи да даде показания пред Конгреса и да позволи на американските служители да прочетат изходния код на компанията му. Правителството на САЩ все още не е приело нито едно от двете предложения.

Невинни обяснения?

Досега повечето от твърденията, отправени срещу Лабораторията на Касперски в американската преса, могат да бъдат обяснени. Файловете на NSA на домашния компютър на персонала може да са злонамерен софтуер, като в този случай антивирусните скенери на Kaspersky биха ги взели. Самият Касперски не е трябвало да известява руското разузнаване за файловете; руските служби за сигурност можеха да се възползват от каналите за данни на Kaspersky.

„Ще оставя на Kaspersky да предостави правдоподобното невинно обяснение“, каза ни Опсал, но добави, че „правдоподобно обяснение може да не е достатъчно. Kaspersky вероятно трябва да покаже, че това е не просто невинна жертва, а всъщност по-добрият вариант на пазара. "

"Ако наистина има някакви доказателства, че Касперски е сключил неуместно споразумение с руското разузнаване, тогава мисля, че всички бихме приветствали да го видим."

- Греъм Клули, независим консултант по сигурността

Дори твърдението, че базата данни за подписи на зловреден софтуер на Kaspersky е променена, за да се търси „ТОП СЕКРЕТНО“ и други текстовите низове биха могли да бъдат обяснени, ако руските разузнавачи работят тайно сред Kaspersky служители.

Ръководството на Kaspersky може или не е знаело за такива възможни договорености. Но предвид политическия климат в Русия, тя може да не е имала избор.

„Ако наистина има доказателства, че Касперски е сключил неуместно споразумение с руския разузнаване, тогава мисля, че всички бихме се радвали да го видим, за да легнем този въпрос веднъж завинаги, " - каза Клули.

„Мисля обаче, че тук има опасност и за други охранителни компании“, добави той. „Не само някои действат доста шантаво при експлоатацията на дискомфорта на Касперски, но те може да искат да бъдат предпазливи, че в бъдеще те също не са обект на шепот.“

Какво носи бъдещето на Kaspersky

Юджийн Касперски изглежда твърде общителен и приказлив, за да бъде шпионин. Докато нещата не се разгорещиха за него в САЩ, той беше редовен участник в американските конференции за сигурност. Ако не се обръщаше към конференция, щеше да държи съд в коридора, готов да разговаря с всеки, който поиска.

Човекът Касперски изглежда не прекарва много време в Москва. Той спонсорира състезателен отбор от Формула 1, австралийски отбор по ръгби и гръцки археологически обект; той обикаля вулкани в руския Далечен изток; и той е разположил холдинговата компания на Kaspersky Lab в Лондон.

Той все още провежда собствена конференция за сигурност, срещата на върха на анализаторите на сигурността, всяка зима в тропически туристически курорт, въпреки че не се провежда на територията на САЩ от 2013 г. насам.

"Ще бъде интересно да видим как други западни страни започват да отговарят на исковете" срещу Касперски, каза Клули. "Досега не съм виждал други правителства да споделят нервността на Америка от софтуера на Kaspersky."

"Въпросът е дали Kaspersky може да спаси неамериканския си бизнес въз основа на тези пазари, които не вярват на проклетата информация в американските вестници", каза ни Aitel. "Ако се появят още течове във връзка с това разследване, които показват, че самият Юджийн е знаел за тази дейност, тогава компанията ще бъде kaput."

АКТУАЛИЗАЦИЯ: Лабораторията на Касперски се обърна към обвиненията в публикация в блог окт. 16.

"Ние помагаме на правоприлагащите органи (в световен мащаб, не само в Русия), но само с едно нещо - улавяне на киберпрестъпници", се казва в публикацията. „Никога не сме помагали на кибершпиони или военно разузнаване. Това би противоречало на нашите принципи. Ние не участваме в шпионаж. "

„Нашите продукти, подобно на антивирусния софтуер от повечето други компании, имат компонент за облачна защита“, продължи той. „Ние наричаме това Kaspersky Security Network (KSN).“

„Можете да изключите KSN при инсталиране на продукта или по всяко време след инсталирането в настройките за защита“, добавя публикацията в блога. „Ако искате да разработвате кибер оръжия на домашния си компютър, би било съвсем логично да изключите KSN - в противен случай вашият злонамерен софтуер ще попадне в нашата антивирусна база данни и цялата ви работа ще бъде в напразно. "

АКТУАЛИЗАЦИЯ: На октомври 25, Лабораторията на Касперски е освободена предварителни констатации от собственото си вътрешно разследване. (Все още се обещава разследване от трета страна.) Констатациите изглежда оправдават до голяма степен компанията на неправомерни действия

Най-забележителното беше, че според доклада на Касперски служителят на NSA, на чийто домашен компютър са открити файловете на NSA самият той случайно е заразил компютъра си със злонамерен софтуер, когато е инсталирал "напукана" версия на Microsoft Office софтуер. „Cracked“ софтуерът се предлага с генератори на продуктови ключове, които ви позволяват да стартирате скъп софтуер, без да плащате за него, но ключовите генератори често са пълни със злонамерен софтуер.

Служителят на NSA успя да стартира генератора на ключове само след като деактивира антивирусния си софтуер на Kaspersky, се посочва в доклада. След като инсталира Microsoft Office, той отново активира антивирусния софтуер, който откри застъпилия зловреден софтуер с генератора на ключове като "задна врата", която би могла да позволи на друг вид злонамерен софтуер или нападател да машина.

В доклада на Касперски не се казва така изрично, но задната врата можеше да бъде път, по който киберпрестъпници или руски шпиони можеха да проникнат в машината и да откраднат файлове, свързани с NSA.

След като антивирусният софтуер на Kaspersky беше активиран отново и намери зловредния софтуер на генератора на ключове, той старателно сканира машината и намериха компресирани архивни файлове, съдържащи нови варианти на злонамерен софтуер на NSA (който Kaspersky нарича "Група на уравненията" злонамерен софтуер).

Копия от архива, съдържащ новите варианти, бяха качени в облачните сървъри на Kaspersky, анализирани и открити като злонамерен софтуер на NSA. В този момент, се казва в доклада, шефът на Kaspersky Юджийн Касперски (наричан "изпълнителен директор") е бил информиран и е наредил копията на архива да бъдат унищожени.

АКТУАЛИЗАЦИЯ: На ноември 16, Лабораторията на Касперски пусна пълният доклад относно вътрешното разследване. Той добавя повече подробности към предварителния доклад, като отбелязва, че въпросният американски компютър е използвал "IP адрес, който предполага се присвоява на пул адреси на Verizon FiOS за района на Балтимор, MD - с други думи, близо до NSA централно управление.

Докладът също така отбелязва, че компютърът на клиента е бил заразен с най-малко 121 различни щама зловреден софтуер и рекламен софтуер, без да се брои и зловредният софтуер на NSA на машината. Докладът теоретизира, че машината е заразена, докато потребителят деактивира софтуера на Kaspersky, за да може да инсталира „напукана“ версия на Microsoft Office и че такава уязвима машина лесно би могла да бъде компрометирана от нападатели на национални държави, насочени към известна NSA служител.

Освен това се обяснява, че компресираният архив, съдържащ злонамерен софтуер на NSA, включва и четири документа, "носещи класификационни маркировки", които предполага, че те са съдържали език като „ТОП СЕКРЕТНО“. В доклада на Kaspersky се казва, че документите щяха да бъдат качени в Kaspersky сървъри като част от рутинното събиране на зловреден софтуер не защото съдържат маркировки за класификация, а защото са част от архив съдържащи зловреден софтуер.

„Не можем да преценим дали данните са били„ обработени по подходящ начин “(в съответствие с нормите на правителството на САЩ),„ се добавя в доклада, „тъй като нашите анализатори не са обучени да боравят с класифицирана информация в САЩ, нито имат законово задължение да го правят. "

Единственият нов елемент в пълния доклад обяснява защо софтуерът на Kaspersky може да изглежда умишлено програмиран да търси език в документи като "СТРО ТАЙНО", както се твърди в един от медийните съобщения, отнасящи се до компания. По ирония на съдбата това е така, защото по-стар щам от видимо спонсориран от държавата зловреден софтуер търси точно същото.

През март 2013 г. кампания за кибершпионаж използва широко използвания софтуер за дистанционен достъп TeamViewer за кражба на електронни документи от правителствени организации, посолства, изследователски институции и високотехнологични производители в Европа и бившите съветски държави, включително Русия.

Изследователите нарекоха шпионската кампания "TeamSpy, "и свързаният с него зловреден софтуер са търсили ключови думи, включително„ секретно "на английски, руски и грузински, в Word, Excel и PDF файлове. A Доклад на Касперски по това време отбелязва, че зловредният софтуер изглежда е създаден от рускоговорящи. (Kaspersky никога не спекулира кой може да е създал спонсориран от държавата зловреден софтуер, оставяйки на читателите да се досещат.)

През 2015 г., според настоящия доклад на Kaspersky, компанията е добавила подпис на злонамерен софтуер, за да търси ключовите думи, които самия TeamSpy търси - в опит да открие TeamSpy зловреден софтуер. Всеки, който търси улики, че самият Касперски е търсил класифицирани документи, е можел да сбърка този подпис за пушещ пистолет, се казва в доклада.

"Възможно е [за] нападател, който търси всичко, което може да изложи нашата компания от негативна страна, наблюдения като това може да работят като спусък за пристрастен ум", се казва в доклада. „Въпреки намеренията на анализатора на зловредния софтуер, те биха могли да бъдат тълкувани погрешно и да бъдат използвани за създаване на неверни твърдения срещу нас.“

Най-добрият антивирусен софтуер

Най-добрият основен антивирусен продукт

Bitdefender Antivirus Plus

Най-добрият антивирусен продукт от среден клас

Kaspersky Internet Security

Най-добрият Premium Premium PC Suite

Обща сигурност на Kaspersky

  • Най-добрите алтернативи на Kaspersky
  • Ръководство за закупуване на антивирусен софтуер
  • Защитете компютъра си с този прост трик