Antywirus Kaspersky – made in Russia … Najpierw Niemcy powiedziały że to kiepski pomysł, a teraz USA wrzuciły go na tą samą listę co Huawei. Teraz my trochę o tym i czemu sprawa nie jest prosta w PL .
Głównym zadaniem programu antywirusowego jest wykrywanie potencjalnych zagrożeń (wirusów, trojanów itp) za pomocą wymyślnych systemów detekcji. Mogą to być systemy heurystyczne, mogą to być systemy oparte o AI czy też o analizę w chmurze. Dobra ale dlaczego antywirus może być / jest niebezpieczny ?
Jeśli za antywirusem stoi normalna firma z nieposzlakowaną opinią i hasłem “don’t be evil” to w teorii wszystko jest ok . A co jeśli firma jest powiązana ze służbami specjalnymi ? i w dodatku niezbyt miłego reżimowego Państwa ? .
Dlaczego antywirus jest niebezpieczny ?
Co może zrobić antywirus ? / Dlaczego antywirus jest niebezpieczny z definicji ?
Oprogramowanie antywirusowe działa w systemie na maksymalnych uprawnieniach, tak aby mogło uzyskać dostęp do każdego pliku lub procesu. Co więcej (zazwyczaj jest to w licencji której nikt nie czyta) oprogramowanie ma prawo wysłać każdy( dosłownie każdy) podejrzany plik na serwer firmy celem szczegółowej analizy.
Mówiąc prościej może zrobić wszystko na komputerze bez pytania i wysłać co chce w świat.
Kaspersky „zły z natury” ?
Bo powstał nie w tej części globu co trzeba ?
To że ten program pochodzi z Rosji to jeszcze niekoniecznie znaczy że jest “złe z natury”.
Niemniej jeśli przyjrzeć się dokładniej genezie i autorom programu to wątpliwości jednak są..
Twórca Kasperskiego -Jewgienij Kasperski może mieć powiązania ze służbami typu FSB. I to jest opinia większości zachodniego świata.W 1987r. ukonczył on Wyższą Szkołe KGB (przemianowaną poźnijej na Akademie FSB ) . Powiecie takie były czasy … no niby tak, ale…
Mówi się/ można wyczytać na necie że w pewnym momencie Kaspersky Lab było bliskie bankructwa , a uratowało je zlecenie z Centralnego Banku Rosji – ogólnie to niczego nie dowodzi,i na pewno każda firma bez koneksji może w Rosji dostać takie zlecenie ale …
W 2014r. Mosad podobno zhakował Kasperskiego i doszli do tego że ktoś wykorzystuje wykorzystuje Antywirus do przeszukiwania komputerów na których jest zainstalowany i to nie pod kątem tego czego antywirus ma szukać . Mosad przekazał dane USA, podobno dowodów nie ma , tylko plotki itp , ale…
W 2017 Wall Street Journal opisał wyciek Danych z NSA poprzez prywatny komputer pracownika na którym akurat za antywirus przypadkowo robił Kaspersky – oczywiście to przypadek , ale …
Można tak wyliczać i wyliczać,ale strasznie dużo się zrobi tych “Ale” . Możliwe też jest że FSB nie pytając o zgodę sama zhakowała Kaspersky Lab i ma swojego “backdoora” do sterowania antywirusem. I może to się odbywać całkowicie bez wiedzy Kasperskiego i jego firmy (w końcu to Rosja)
2+2 = ?
Sam jakbym był w wywiadzi/kontrwywaiadzie to bym kombinował jak wydać kasę na założenie firmy antywirusowej, która w przyszłości mogłaby być nieocenionym źródłem danych. Więc wizja iż to że służby rosyjskie maczają palce w Kasperskim jest jak najbardziej realna i możliwa , i możliwe że od czasu do czasu na komputerach z tym antywirusem FSB zapuszcza poszukiwanie interesujących ich rzeczy…
Technicznie taki scenariusz jest możliwy – ale dowodów brak.
Kaspersky w Polsce
Ludzie korzystają z Kasperskiego w Polsce , Ministerstwa też ( jak ktoś się uprze to znajdzie na BIP info o zakupie (o ile dobrze pamiętam) w MSW). O ile w Niemczech czy US sytuacja wygląda tak że są odpowiednie środki prawne aby uniemożliwić zakup tego typu(z “czarnej listy”) rozwiązań, o tyle w polsce jak zwykle … i kamieni kupa. W Polsce administracja robi zakupy w oparciu o Prawo Zamówień Publicznych , i tu dopóki nie będzie “czegoś” w formie ustawy , to tak długo jak długo produkt spełnia wymagania , to nie można go wyrzucić. Dokładnie tak samo jak było w przypadku Huawei , ABW wydało rekomendacje , które mają się nijak do ustawy o zamówieniach publicznych i na pewno nie mogą być powodem odrzucenia oferty spełniającej wymagania .
Mówi się się rozwiązania mają się pojawić dopiero w ustawie o Krajowym Systemie Cyberbezpieczeństwa , ale to temat na osobne przemyślenia.
To czy Kaspersky jest bezpieczny ?
Odpowiadając na pytanie czy Kaspersky jest bezpieczny ?
Technicznie jest tak samo (nie) bezpieczny jak każdy inny antywirus, ponieważ może na komputerze zrobić wszystko i wysłać co chce w świat. A tak naprawdę każdy kto ma Kasperskiego powinien sam sobie przeanalizować co ma za dane na komputerze i sam odpowiedzieć na to pytanie. Bo Jeśli jesteś osobą prywatną , komputer używasz tylko do gier i do FB a do banku logujesz się np. tylko komórką i przypadkiem masz wykupionego Kasperskiego na 3 lata to osobiście nie wiem czy jest sens wymieniać go już teraz “na siłę”.
Źródła informacji i przemyśleń :
https://niebezpiecznik.pl/post/skandal-w-kaspersky-ten-antywirus-pomagal-rosyjskim-sluzbom-wykradac-dane-z-komputerow-na-calym-swiecie/
https://cyberdefence24.pl/kasperski-walczy-o-dobre-imie-i-bedzie-wspolpracowac-z-fbi
https://cyberdefence24.pl/cyberbezpieczenstwo/firma-kaspersky-na-czarnej-liscie-w-usa-uznana-za-zagrozenie-dla-bezpieczenstwa-narodowego
