Kaspersky-Lab-Products-Remover.cover_
آذر ۱۹, ۱۳۹۶0

⁣آیا کسپرسکی واقعا با آژانس های امنیتی روسیه همکاری می کند؟

نوشته شده توسط :Security درآذر ۱۹, ۱۳۹۶

چندی است که اخبار مربوط به ارتباط کمپانی روسی کسپرسکی با دولت روسیه و آژانس های امنیتی آن کشور بسیار داغ است. سازمان های دولتی امریکا از جاسوسی کسپرسکی از کامپیوترهای آنها سخن می گویند و برخی از سو استفاده آژانس های اطلاعاتی روسیه از این محصول امنیتی صحبت می کنند. اما آیا واقعا کسپرسکی با آژانس های امنیتی روسیه و دولت آن کشور ارتباط دارد؟ آیا کسپرسی اطلاعات کاربران را در اختیار این سازمان ها می گذارد؟
مرتبط : در اواخر سال ۲۰۰۴ پنتاگون هشدار داده بود که کسپرسکی “عامل تهدید” احتمالی بوده است.
قبل از اینکه  به پاسخ این سوال بپردازیم باید سوال دیگری را مطرح کنیم. چرا سازمان های امنیتی امریکا از محصول امنیتی روسی برروی کامپیوترهای خود استفاده می کردند؟
در چند سال اخیر کسپرسکی تبلیغات و هزینه های بسیار زیادی را برای ورود به بازار امریکا و بخش دولتی و امنیتی امریکا انجام داد و به واسطه این هزینه ها توانسته بود سهم خوبی از این بازار بدست بیاورد. اما تمام تلاش آنها در طی چند ماه گذشته از بین رفت و دستگاه های دولتی و امنیتی امریکا دیگر اجازه استفاده از محصولات این کمپانی روسی را ندارند. امریکا ادعا کرده است که کسپرسکی با آژانس های اطلاعاتی روسیه ارتباط دارد. حتی چندی بعد نیز انگلیس با همین ادعا کسپرسکی را از لیست محصولات مورد اعتماد خود حذف کرد و لزوم عدم استفاده از این آنتی ویروس را در این کشور توسط سازمان های دولتی و امنیتی اعلام نمود.
اما برای پاسخ به سوال اصلی که آیا کسپرسکی با آژانس های امنیتی روسیه همکاری می کند می توان تنها گفت که احتمالا نه به اندازه ارتباط آنتی ویروس های امریکایی مانند سیمانتک و مکافی با آژانس های امنیتی امریکا. شرکت های تولید کننده محصولات نرم افزاری در امریکا به خصوص محصولات امنیتی طی توافقنامه ای موظف به ارایه اطلاعات مورد نیاز سازمان های اطلاعاتی امریکا به آنها هستند. آنها حتی مخفیانه نیز این کار را انجام نمی دهند و بصورت شفاف این اطلاعات را در اختیار دولت امریکا قرار میدهند. این جوابی است که میکو هیپونن مدیر ارشد تحقیقاتی اف سکیور به همین سوال می دهد. او ادامه می دهد که من تعجب می کنم که چرا سازمان های امنیتی امریکا باید از محصول امنیتی خارجی آن هم محصولات روسی استفاده کنند.
وقتی که شما یک نرم افزار را بر روی کامپیوتر خود نصب و اجرا می کنید در واقع به تولید کننده آن محصول نرم افزاری اعتماد می کنید و اطلاعات موجود در کامپیوتر خود را در معرض دسترس آن قرار می دهید. این موضوع برای نرم افزارهای امنیتی حتی مهمتر و اساسی تر است زیرا شما دسترسی های بیشتری به آنها می دهید. به عبارتی دیگر محصولات امنیتی برای اینکه بتوانند امنیت شما را برقرار کنند نیاز دارند تا به سطوح عمیق تر و بیشتری دسترسی داشته باشند. پس در تیوری آنها می توانند به اطلاعات شما دسترسی داشته باشند. امروزه هر انتی ویروس و یا محصول امنیتی مدرنی که به اینترنت متصل شود به این اطلاعات دسترسی دارد. شرکت های امنیتی مسولیت و حساسیت این امر را می دانند و اغلب این اطلاعات را فوق محرمانه و بدون هویت نگه میدارند تا حتی در صورت سرقت اطلاعات کسی نتواند از آنها سواستفاده کند. اغلب این اطلاعات بصورت کدگذاری شده دریافت می شوند و تنها برای شناسایی بدافزارها استفاده می شود.
فراموش نکنید که استفاده از یک نرم افزار یعنی قرار داد بین شما و آن کمپانی. پس مهم این است که شما در مورد چه کسی نگرانی دارید. اگر از آژانس های امنیتی چینی نگرانی دارید از محصولات امنیتی چینی نباید برروی سیستم های حساس تان استفاده کنید و اگر از آژانس های امنیتی روسیه نگرانی ندارید از محصولات روسی نباید استفاده کنید. میکو هیپونن می گوید که اف‌سکیور  تنها کمپانی امنیتی است که در وب سایت خود منتشر کرده است که دقیقا چه اطلاعاتی را از مشتریان خود و به چه دلایلی دریافت می کند و چیزی برای مخفی کردن ندارد.
میکو می‌گوید که این کوتاه بینانه است که کسپرسکی عمدا ‌اطلاعاتی‌ در اختیار‌دولت روسیه بگذارد چون آنها می دانند چنانچه‌ این امر اثبات شود کل تجارت آنها از بین می‌رود و‌ باز این ‌هم کوتاه نظرانه است که دولت روسیه بخواهد از موفقترین کمپانی امنیت سایبری روسیه در دنیا سواستفاده کند و تمام شهرت آنها را به خطر بیندازد.
برگرفته از پادکست Cyber Security Sauna – Episode 1
شما می توانید فایل کامل این پادکست را از اینجا دانلود کنید.

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

2 × 3 =

sama   طراحی شده توسط شرکت توان دید آتی
کپی رایت © 2016.