Antywirus Kaspersky – made in Russia … Najpierw Niemcy powiedziały że to kiepski pomysł, a teraz USA wrzuciły go na tą samą listę co Huawei. Teraz my trochę o tym i czemu sprawa nie jest prosta w PL .
Głównym zadaniem programu antywirusowego jest wykrywanie potencjalnych zagrożeń (wirusów, trojanów itp) za pomocą wymyślnych systemów detekcji. Mogą to być systemy heurystyczne, mogą to być systemy oparte o AI czy też o analizę w chmurze. Dobra ale dlaczego antywirus może być / jest niebezpieczny ?
Jeśli za antywirusem stoi normalna firma z nieposzlakowaną opinią i hasłem “don’t be evil” to w teorii wszystko jest ok . A co jeśli firma jest powiązana ze służbami specjalnymi ? i w dodatku niezbyt miłego reżimowego Państwa ? .
Dlaczego antywirus jest niebezpieczny ?
Co może zrobić antywirus ? / Dlaczego antywirus jest niebezpieczny z definicji ?
Oprogramowanie antywirusowe działa w systemie na maksymalnych uprawnieniach, tak aby mogło uzyskać dostęp do każdego pliku lub procesu. Co więcej (zazwyczaj jest to w licencji której nikt nie czyta) oprogramowanie ma prawo wysłać każdy( dosłownie każdy) podejrzany plik na serwer firmy celem szczegółowej analizy.
Mówiąc prościej może zrobić wszystko na komputerze bez pytania i wysłać co chce w świat.
Kaspersky „zły z natury” ?
Bo powstał nie w tej części globu co trzeba ?
To że ten program pochodzi z Rosji to jeszcze niekoniecznie znaczy że jest “złe z natury”.
Niemniej jeśli przyjrzeć się dokładniej genezie i autorom programu to wątpliwości jednak są..
Twórca Kasperskiego -Jewgienij Kasperski może mieć powiązania ze służbami typu FSB. I to jest opinia większości zachodniego świata.W 1987r. ukonczył on Wyższą Szkołe KGB (przemianowaną poźnijej na Akademie FSB ) . Powiecie takie były czasy … no niby tak, ale…
Mówi się/ można wyczytać na necie że w pewnym momencie Kaspersky Lab było bliskie bankructwa , a uratowało je zlecenie z Centralnego Banku Rosji – ogólnie to niczego nie dowodzi,i na pewno każda firma bez koneksji może w Rosji dostać takie zlecenie ale …
W 2014r. Mosad podobno zhakował Kasperskiego i doszli do tego że ktoś wykorzystuje wykorzystuje Antywirus do przeszukiwania komputerów na których jest zainstalowany i to nie pod kątem tego czego antywirus ma szukać . Mosad przekazał dane USA, podobno dowodów nie ma , tylko plotki itp , ale…
W 2017 Wall Street Journal opisał wyciek Danych z NSA poprzez prywatny komputer pracownika na którym akurat za antywirus przypadkowo robił Kaspersky – oczywiście to przypadek , ale …
Można tak wyliczać i wyliczać,ale strasznie dużo się zrobi tych “Ale” . Możliwe też jest że FSB nie pytając o zgodę sama zhakowała Kaspersky Lab i ma swojego “backdoora” do sterowania antywirusem. I może to się odbywać całkowicie bez wiedzy Kasperskiego i jego firmy (w końcu to Rosja)
2+2 = ?
Sam jakbym był w wywiadzi/kontrwywaiadzie to bym kombinował jak wydać kasę na założenie firmy antywirusowej, która w przyszłości mogłaby być nieocenionym źródłem danych. Więc wizja iż to że służby rosyjskie maczają palce w Kasperskim jest jak najbardziej realna i możliwa , i możliwe że od czasu do czasu na komputerach z tym antywirusem FSB zapuszcza poszukiwanie interesujących ich rzeczy…
Technicznie taki scenariusz jest możliwy – ale dowodów brak.
Kaspersky w Polsce
Ludzie korzystają z Kasperskiego w Polsce , Ministerstwa też ( jak ktoś się uprze to znajdzie na BIP info o zakupie (o ile dobrze pamiętam) w MSW). O ile w Niemczech czy US sytuacja wygląda tak że są odpowiednie środki prawne aby uniemożliwić zakup tego typu(z “czarnej listy”) rozwiązań, o tyle w polsce jak zwykle … i kamieni kupa. W Polsce administracja robi zakupy w oparciu o Prawo Zamówień Publicznych , i tu dopóki nie będzie “czegoś” w formie ustawy , to tak długo jak długo produkt spełnia wymagania , to nie można go wyrzucić. Dokładnie tak samo jak było w przypadku Huawei , ABW wydało rekomendacje , które mają się nijak do ustawy o zamówieniach publicznych i na pewno nie mogą być powodem odrzucenia oferty spełniającej wymagania .
Mówi się się rozwiązania mają się pojawić dopiero w ustawie o Krajowym Systemie Cyberbezpieczeństwa , ale to temat na osobne przemyślenia.
To czy Kaspersky jest bezpieczny ?
Odpowiadając na pytanie czy Kaspersky jest bezpieczny ?
Technicznie jest tak samo (nie) bezpieczny jak każdy inny antywirus, ponieważ może na komputerze zrobić wszystko i wysłać co chce w świat. A tak naprawdę każdy kto ma Kasperskiego powinien sam sobie przeanalizować co ma za dane na komputerze i sam odpowiedzieć na to pytanie. Bo Jeśli jesteś osobą prywatną , komputer używasz tylko do gier i do FB a do banku logujesz się np. tylko komórką i przypadkiem masz wykupionego Kasperskiego na 3 lata to osobiście nie wiem czy jest sens wymieniać go już teraz “na siłę”.
Źródła informacji i przemyśleń :
https://niebezpiecznik.pl/post/skandal-w-kaspersky-ten-antywirus-pomagal-rosyjskim-sluzbom-wykradac-dane-z-komputerow-na-calym-swiecie/
https://cyberdefence24.pl/kasperski-walczy-o-dobre-imie-i-bedzie-wspolpracowac-z-fbi
https://cyberdefence24.pl/cyberbezpieczenstwo/firma-kaspersky-na-czarnej-liscie-w-usa-uznana-za-zagrozenie-dla-bezpieczenstwa-narodowego
FAQ: Kaspersky - bezpieczeństwo antywirusa rosyjskiego pochodzenia
Bezpieczeństwo antywirusa Kaspersky jest tematem kontrowersyjnym i nie ma jednoznacznej odpowiedzi. Z jednej strony Kaspersky konsekwentnie zajmuje czołowe miejsca w testach niezależnych laboratoriów takich jak AV-Test i AV-Comparatives, wykazując doskonałą skuteczność w wykrywaniu złośliwego oprogramowania. Z drugiej strony rosyjskie pochodzenie firmy budzi poważne obawy geopolityczne. Niemcy za pośrednictwem BSI oficjalnie ostrzegły przed korzystaniem z Kaspersky w 2022 roku. Stany Zjednoczone umieściły firmę na liście zagrożeń dla bezpieczeństwa narodowego obok firm takich jak Huawei. W Polsce sytuacja jest złożona ponieważ wiele instytucji publicznych i firm nadal korzysta z tego oprogramowania. Rosyjskie prawo wymaga od firm technologicznych współpracy ze służbami bezpieczeństwa, co teoretycznie mogłoby umożliwić wykorzystanie oprogramowania do szpiegowania użytkowników. Kaspersky przeniosło przetwarzanie danych europejskich użytkowników do Szwajcarii, ale krytycy argumentują że to nie eliminuje ryzyka.
Niemieckie BSI (Federalny Urząd ds. Bezpieczeństwa Informacji) wydało w marcu 2022 roku oficjalne ostrzeżenie przed oprogramowaniem Kaspersky, rekomendując zastąpienie go alternatywnymi produktami. Głównym powodem było ryzyko że rosyjski rząd mógłby wymusić na firmie Kaspersky Lab wykorzystanie oprogramowania do celów szpiegowskich lub sabotażowych, szczególnie w kontekście inwazji Rosji na Ukrainę. BSI podkreślił że antywirus ma głęboki dostęp do systemu operacyjnego i utrzymuje stałe połączenie z serwerami producenta w celu aktualizacji, co teoretycznie mogłoby zostać wykorzystane do przesyłania danych lub instalowania złośliwego kodu. USA poszły jeszcze dalej umieszczając Kaspersky na liście podmiotów stanowiących zagrożenie dla bezpieczeństwa narodowego i zabraniając korzystania z tego oprogramowania w agencjach rządowych. Oba kraje podkreślają że decyzje nie wynikają z wykrycia konkretnego złośliwego działania, ale z ryzyka potencjalnego nadużycia w przyszłości.
Na polskim rynku dostępnych jest wiele alternatyw dla Kaspersky oferujących porównywalny lub wyższy poziom ochrony. Bitdefender Total Security, rumuński produkt, regularnie zajmuje czołowe miejsca w testach AV-Test i oferuje kompleksową ochronę z VPN, menedżerem haseł i ochroną kamery. ESET Smart Security Premium, producent ze Słowacji, jest szczególnie popularny w Polsce i Europie Środkowej oferując lekki silnik skanujący o minimalnym wpływie na wydajność systemu. Norton 360, amerykański produkt z długą tradycją, oferuje rozbudowaną ochronę z VPN, monitoringiem dark web i kopią zapasową w chmurze. Avast i AVG, czeskie produkty należące do NortonLifeLock, oferują dobre darmowe wersje dla użytkowników indywidualnych. Windows Defender wbudowany w Windows 11 znacząco poprawił się w ostatnich latach i oferuje solidną podstawową ochronę bez konieczności instalowania dodatkowego oprogramowania. Przy wyborze alternatywy warto kierować się wynikami niezależnych testów i wpływem na wydajność systemu.
Nie ma publicznie dostępnych dowodów na to że Kaspersky aktywnie szpieguje swoich użytkowników, jednak obawy dotyczą potencjalnej możliwości takiego działania. W 2017 roku media doniosły o incydencie w którym oprogramowanie Kaspersky na komputerze pracownika NSA wykryło i przesłało na serwery firmy narzędzia hakerskie NSA. Kaspersky twierdzi że ich oprogramowanie automatycznie pobrało pliki ponieważ zostały sklasyfikowane jako potencjalnie złośliwe i że firma usunęła je po wykryciu. Krytycy argumentują że rosyjskie prawo, w szczególności ustawa Jarowej i przepisy FSB, wymaga od firm technologicznych współpracy z rosyjskimi służbami bezpieczeństwa, co mogłoby obejmować udostępnianie danych użytkowników. W odpowiedzi Kaspersky uruchomił Transparency Initiative przenosząc przetwarzanie danych europejskich użytkowników do Szwajcarii i umożliwiając niezależny audyt kodu źródłowego. Niezależnie od intencji firmy sam fakt że antywirus ma pełny dostęp do wszystkich plików i aktywności na komputerze oznacza że zaufanie do producenta jest kluczowe.
Decyzja o odinstalowaniu Kaspersky powinna być indywidualna i zależy od kilku czynników. Dla instytucji publicznych i firm przetwarzających wrażliwe dane zaleca się rozważenie migracji na alternatywne rozwiązanie szczególnie w kontekście zaleceń niemieckiego BSI i amerykańskiego zakazu. Dla użytkowników indywidualnych ryzyko jest niższe ale warto je świadomie ocenić. Jeśli zdecydujesz się na zmianę, proces powinien przebiegać płynnie. Najpierw wybierz i pobierz alternatywny program antywirusowy. Następnie odinstaluj Kaspersky używając oficjalnego narzędzia Kaspersky Removal Tool, które dokładniej czyści system niż standardowy deinstalator. Po odinstalowaniu uruchom ponownie komputer i zainstaluj nowy program antywirusowy. Wykonaj pełne skanowanie systemu nowym antywirusem. Jeśli posiadasz aktywną licencję Kaspersky możesz ubiegać się o zwrot kosztów za niewykorzystany okres. Najważniejsze jest posiadanie jakiegokolwiek aktualnego programu antywirusowego, ponieważ komputer bez ochrony jest narażony na znacznie większe ryzyko.
Program antywirusowy ze swojej natury posiada wyjątkowo szeroki dostęp do systemu operacyjnego, co teoretycznie czyni go idealnym narzędziem do inwigilacji. Antywirus działa z najwyższymi uprawnieniami systemowymi na poziomie jądra, ma dostęp do wszystkich plików na komputerze, monitoruje aktywność sieciową, analizuje uruchamiane programy i utrzymuje stałe połączenie z serwerami producenta w celu pobierania aktualizacji baz wirusów. Te same mechanizmy które pozwalają antywirusowi chronić komputer mogłyby teoretycznie zostać wykorzystane do zbierania i przesyłania poufnych danych, instalowania ukrytych komponentów szpiegujących pod pozorem aktualizacji lub selektywnego ignorowania określonego złośliwego oprogramowania. Aktualizacje baz wirusów pobierane codziennie mogłyby zawierać kod o podwójnym przeznaczeniu. Ważne jest że te obawy dotyczą teoretycznie każdego producenta antywirusów nie tylko Kaspersky. Różnica polega na ocenie ryzyka geopolitycznego ponieważ producent podlegający prawu autorytarnego państwa może być prawnie zmuszony do współpracy ze służbami wywiadowczymi.
