dipkor (dipkor) wrote,
dipkor
dipkor

  • Location:
  • Mood:

Ряды редеют...

Сегодня день рождения моего взаимного френда Антона anton_dashkin Дашкина.
Это не топовый блогер, но меня увлекала его ироничная манера письма и тонкий взгляд на происходящие события.
Намерился поздравить виновника торжества через журнал, но..., увы, его аккаунт в ЖЖ замолчал, похоже, навсегда, причем после публикации авторского материала СБУ обвинила «Антивирус Касперского» в шпионаже.

1342147019-clip-10kb

Лаборатория "КАкСПЕРетьСКОГО" :))

Тем не менее, возможность полистать журнал френда пока сохраняется (надолго ли?).

Вот что пишет Антон по мотивам украинских источников в самом последнем своем сообщении от 30 мая с.г.:

Несколько дней назад в распоряжении AIN.UA оказалось часть исследования, проведенного по заказу украинского правительства одной из компаний, специализирующейся на защите информации. Исследование, содержащее свыше 100 страниц текста, посвящено безопасности использования разработок «Лаборатории Касперского» в украинских госорганах. Заключения экспертов весьма категоричны — антивирус может удаленно блокировать работу компьютеров и бесконтрольно передавать данные пользователей спецслужбам РФ. AIN.UA публикует выводы, сделанные авторами исследования, а также скриншоты отдельных страниц. По просьбе авторов мы не называем компанию, проводившую исследование.
Краткая сводка по отчёту об исследовании антивирусных продуктов Лаборатории Касперского
Актуальной задачей исследования является определение потенциальных угроз для органов государственной власти Украины при использовании антивирусных продуктов Российской разработки компании «Лаборатория Касперского».
Выполнялся поиск следующих видов угроз:
- автоматическая скрытая передача информации с ПК, защищаемого антивирусными продуктами, на внешние сервера;
- запуск троянских функций с целью изменения логики работы ПК, модифицирования/уничтожения информации, выведения ПК из строя путём повреждения их программной и/или аппаратной части.
Заключение по исследованию
Использование антивирусных продуктов производства «Лаборатории Касперского» несёт высокие риски в области бесконтрольной передачи информации с ПК пользователей на сервера компании, с возможностью дальнейшего использования данной информации, включая передачу её правоохранительным органам и силовым структурам Российской Федерации.
Выполнялось исследование антивирусных русскоязычных версий продуктов Kaspersky Antivirus 2014 и Kaspersky Internet Security 2014, доступных на официальном сайте компании.
Заключение по исследованию
Общие особенности работы антивируса с точки зрения информационной безопасности.
Все продукты антивируса Касперского работают в системе с наивысшим приоритетом, и не могут быть ограничены или контролироваться каким-либо внешним программным обеспечением или самой операционной системой.
Во время работы продукты проводят обмен данными с серверами, расположенными в США и России.
Все передаваемые данные, отправляемые с компьютера зашифрованы и не могут быть проанализированы.
СБУ обвинила «Антивирус Касперского» в шпионаже.
Общий анализ потенциальных угроз
Существует два основных направления угроз, связанных с использованием антивирусных продуктов Лаборатории Касперского:
- использование облачных технологий в анализе угроз;
- мощная система обновлений продукта (подчеркнул бы, навязываемая пользователям продукта - dipkor).
Заключения по исследованию
Объём и содержание передаваемой с компьютера информации. В лицензионном соглашении продуктов Касперского присутствует пункт 5.2. Для повышения уровня оперативной защиты Вы соглашаетесь в автоматическом режиме предоставлять информацию о контрольных суммах обрабатываемых файлов (MD5), информацию для определения репутации URL, статистику использования продуктовых уведомлений, статистические данные для защиты от спама, данные об активации и версии используемого ПО, информацию о типах обнаруженных угроз, а также об используемых цифровых сертификатах и информацию необходимую для проверки их подлинности.
В процессе работы на тестовом ПК в течении двух часов главным процессом продукта (avp.exe) было передано в сеть на иностранные сервера около 600 мб информации. При этом невозможно определить содержимое этой информации.
Данная технология (собирающая все необходимые данные, а также позволяющая антивирусу принимать решения на основе данных, полученных с серверов Лаборатории Касперского) называется KSN – Kaspersky Security Network.
Как показало исследование – полностью отключить данную систему нельзя. Ответ службы поддержки «Лаборатории Касперского» говорит о том, что «Отключение модуля KSN отменяет передачу данных с ПК пользователя, но при этом приём и использование информации выполняется в любом случае». На самом деле отправка атрибутов проверяемых антивирусом файлов или сайтов всё равно выполняется, так как именно на основе этих данных антивирус получает данные из KSN о необходимости блокирования файла.
Использование социальных технологий
Облачные технологии продуктов лаборатории Касперского используются для увеличения качества и скорости детектирования вирусных баз. По сути, используются механизмы репутационного анализа.
Кратко их суть сводится к тому, что пользователи продукта, могут передавать на сервера «Лаборатории Касперского» своё мнение о том, что какой-то файл или сайт являются вредоносными. При этом на сервере формируется «репутация» для данного сайта или файла, основанная на множестве сообщений от различных пользователей. Все остальные копии продуктов запрашивают данные с данного сервера репутаций и на их основании могут выполнять блокирование файлов или сайтов на компьютерах, с установленным антивирусом Касперского.
Использование этой технологии может привести к временному блокированию сайтов или файлов на ПК пользователей, спровоцированному иностранной аудиторией продуктов «Лаборатории Касперского».
Система обновлений
Система обновлений антивируса Касперского состоит из двух ключевых направлений: обновление программных модулей и обновление вирусных баз.
Механизм обновления программных модулей выполняет загрузку новых версией программных модулей продукта, добавляет в продукт новую функциональность или изменяет существующую. Данный механизм может быть отключен в настройках продукта.
Механизм обновления вирусных баз загружает и автоматически применяет дополнения, а также изменения к существующим внутренним базам. Отключение данного механизма делает несостоятельной защиту, обеспечиваемую антивирусом Касперского.

Мои "пять копеек".
Жаль, Антон не приводит активную ссылку на первоисточник.
Тем не менее, этому материалу склонен верить. Сам, как пользователь сети, давно заметил странности в работе данного программного продукта, о чем неоднократно сообщал на страницах своего журнала и в многочисленных комментариях (в данный момент лень искать собственные ссылки, но поверьте моему слову).
Особая активность тех, кого сейчас в ЖЖ называют "ватниками", в рассматриваемом направлении была замечена в преддверии горячих событий в Украине.

Отправил Антону "звонок будильника".

Add.(18.11.2014): Сегодня обнаружил в ЖЖ ещё один интересный материал от tema "За нами следят".

Add.(21.11.2014): А вот что нам готовят - мой взаимный френд philologist предупреждает "Государство усилит контроль за интернетом под предлогом борьбы с экстремизмом".

Add.(15.08.2015): "Скандал: экс-сотрудники «Лаборатория Касперского» заявили, что компания обманывала конкурентов".
Tags: livejournal, Украина, ирония, их нравы, мой комментарий, око, шпиёнаж
Subscribe

Posts from This Journal “око” Tag

  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 1 comment