Какую информацию собирает касперский
Исследование, содержащее свыше 100 страниц текста, посвящено безопасности использования разработок «Лаборатории Касперского» в украинских госорганах. Заключения экспертов весьма категоричны — антивирус может удаленно блокировать работу компьютеров и бесконтрольно передавать данные пользователей спецслужбам РФ. AIN.UA публикует выводы, сделанные авторами исследования, а также скриншоты отдельных страниц. По просьбе авторов мы не называем компанию, проводившую исследование.
Краткая сводка по отчёту об исследовании антивирусных продуктов Лаборатории Касперского
Актуальной задачей исследования является определение потенциальных угроз для органов государственной власти Украины при использовании антивирусных продуктов Российской разработки компании «Лаборатория Касперского».
Выполнялся поиск следующих видов угроз:
Автоматическая скрытая передача информации с ПК, защищаемого антивирусными продуктами, на внешние сервера; Запуск троянских функций с целью изменения логики работы ПК, модифицирования/уничтожения информации, выведения ПК из строя путём повреждения их программной и/или аппаратной части.Общее заключение по исследованию
Использование антивирусных продуктов производства «Лаборатории Касперского» несёт высокие риски в области бесконтрольной передачи информации с ПК пользователей на сервера компании, с возможностью дальнейшего использования данной информации, включая передачу её правоохранительным органам и силовым структурам Российской Федерации.
Антивирус Касперского
Выполнялось исследование антивирусных русскоязычных версий продуктов Kaspersky Antivirus 2014 и Kaspersky Internet Security 2014, доступных на официальном сайте компании.
Общее заключение по исследованию
Общие особенности работы антивируса с точки зрения информационной безопасности.
Все продукты антивируса Касперского работают в системе с наивысшим приоритетом, и не могут быть ограничены или контролироваться каким либо внешним программным обеспечением или самой операционной системой. Во время работы продукты проводят обмен данными с серверами, расположенными в США и России. Все передаваемые данные, отправляемые с компьютера зашифрованы и не могут быть проанализированы.Общий анализ потенциальных угроз
Существует два основных направления угроз, связанных с использованием антивирусных продуктов Лаборатории Касперского:
Заключения по исследованию
Объём и содержание передаваемой с компьютера информации. В лицензионном соглашении продуктов Касперского присутствует пункт 5.2. Для повышения уровня оперативной защиты Вы соглашаетесь в автоматическом режиме предоставлять информацию о контрольных суммах обрабатываемых файлов (MD5), информацию для определения репутации URL, статистику использования продуктовых уведомлений, статистические данные для защиты от спама, данные об активации и версии используемого ПО, информацию о типах обнаруженных угроз, а также об используемых цифровых сертификатах и информацию необходимую для проверки их подлинности. В процессе работы на тестовом ПК в течении двух часов главным процессом продукта (avp.exe) было передано в сеть на иностранные сервера около 600 мб информации. При этом невозможно определить содержимое этой информации. Данная технология (собирающая все необходимые данные, а также позволяющая антивирусу принимать решения на основе данных, полученных с серверов Лаборатории Касперского) называется KSN – Kaspersky Security Network. Как показало исследование – полностью отключить данную систему нельзя. Ответ службы поддержки «Лаборатории Касперского» говорит о том, что «Отключение модуля KSN отменяет передачу данных с ПК пользователя, но при этом приём и использование информации выполняется в любом случае». На самом деле отправка атрибутов проверяемых антивирусом файлов или сайтов всё равно выполняется, так как именно на основе этих данных антивирус получает данные из KSN о необходимости блокирования файла.Использование социальных технологий
Облачные технологии продуктов лаборатории Касперского используются для увеличения качества и скорости детектирования вирусных баз. По сути, используются механизмы репутационного анализа. Использование этой технологии может привести к временному блокированию сайтов или файлов на ПК пользователей, спровоцированному иностранной аудиторией продуктов «Лаборатории Касперского».Система обновлений
Система обновлений антивируса Касперского состоит из двух ключевых направлений: обновление программных модулей и обновление вирусных баз. Механизм обновления программных модулей выполняет загрузку новых версией программных модулей продукта, добавляет в продукт новую функциональность или изменяет существующую. Данные механизм может быть отключен в настройках продукта. Механизм обновления вирусных баз загружает и автоматически применяет дополнения, а также изменения к существующим внутренним базам. Отключение данного механизма делает несостоятельной защиту, обеспечиваемую антивирусом Касперского.Какие угрозы существуют в системе обновлений вирусных баз
Неконтролируемый двухсторонний обмен данными. При обновлении антивируса на тестовой системе было загружено 98 Мб информации, и при этом передано около 14 Мб информации неустановленного содержания. Чрезмерные возможности обновлений вирусных баз. Обновления вирусных баз представляет собой два вида данных:
- Вирусные записи в собственном формате данных, являющиеся данными для антивируса о том, какие файлы и сайты необходимо идентифицировать как вредоносные, и какие действия из списка стандартных необходимо выполнить для нейтрализации обнаруженных угроз.
- Процедуры в виде машинного кода, активизируемые антивирусом в различных ситуациях (при обнаружении какого то конкретного файла, или при проверке каждого файла и т.п.).
- Обновление вирусных баз (поставляемое в виде машинного кода) является полноценной подпрограммой, обладающей всем необходимым доступом к системе, программному обеспечению и данным. Вирусные базы передаются и хранятся на компьютере в зашифрованном виде и не могут быть проанализированы. При этом конкретный участок кода, присутствующий в базах, или переданный в виде обновлений, может выполняться не всегда, а только при наступлении какого то определённого события.
Сотрудничество Лаборатории Касперского с ФСБ России
Евгений Касперский, основатель компании и технологический идеолог компании «Лаборатория Касперского», окончил «Высшую краснознамённую школу КГБ» (в настоящее время факультет известен как Институт криптографии, связи и информатики Академии ФСБ России). «Лаборатория Касперского» постоянно сотрудничает с ФСБ в области: предоставления информации, анализа и расследования инцидентов, консультаций в области информационной безопасности.В пресс-службе «Лаборатории Касперского» AIN.UA ответили, что по их мнению данный документ не является исследованием, скорее это напоминает попытку манипуляции на фоне текущей обостренной ситуации на территории Украины. «Все наши продукты регулярно проверятся и сертифицируются, в том числе на предмет отсутствия «закладок». Kaspersky Lab беспристрастна в вопросе обеспечения информационной безопасности вне зависимости от политической ситуации. И мы уверены, что клиенты, выбирающие продукты безопасности с точки зрения объективных критериев, разделяют нашу позицию и не станут жертвами подобных провокаций», — сообщили в офисе лаборатории.
Напомним, что накануне выборов хакеры взломали избирательную систему ЦИК и временно вывели из строя IT-инфраструктуру Центризбиркома. В результате хакерской атаки в интернет попали все пароли доступа и структура компьютерной сети организации. Как сообщил глава Госспецсвязи Владимир Зверев, установленный на компьютере администратора ЦИКа антивирус «Касперского» не сработал и злоумышленники смогли добраться до остальных серверов организации.
Возможно вы слышали про связь антивирусных компаний и спецслужб, что антивирусы передают данные с компьютеров и смартфонов пользователей на сервера компании и в ФСБ. В этой статье расскажу, так это или нет на самом деле и для чего антивирусные компании сотрудничают со спецслужбами.
Когда я учился на 2 курсе в институте по специальности "Информационная безопасность", то однажды с одногруппником мы решили поехать на конференцию по информационной безопасности. Спикерами этой конференции были ведущие специалисты Лаборатории Касперского.
Конференция была достаточно интересной и после запланированного выступления, сотрудники компании Касперского отвечали на вопросы аудитории и дарили флешки с логотипом компании за самые интересные вопросы.
Если статья будет интересной, не забудьте поставить палец вверх и подписаться на канал
И на вопрос о сотрудничестве компании Касперского со спецслужбами, спикеры рассказали, что действительно, они сотрудничают с ФСБ и другими силовыми структурами в области информационной безопасности. Что "чекисты" заставляет компанию передавать им персональные данные пользователей. Причем это практически все данные, которые можно собрать с устройств пользователей: запросы и история в интернете, файлы, которые хранятся на компьютере, список установленных программ, фильмы, которые смотрят люди, с кем общаются и еще много другой личной информации.
Я даже не буду писать, что это нарушает конституционные права граждан, вы сами это знаете. Только хочу заострить внимание на том, что таким образом правоохранительные органы стараются получить контроль над всеми людьми, кто пользуется этими программами. Если бы они собирали таким образом информацию только о потенциально опасных преступниках, то можно было бы оправдать их действия "борьбой с терроризмом" и другими похожими формулировками. Но сбор информации ведется абсолютно обо всех людях и со всех устройств! Поэтому можно предположить, что они преследуют другие цели.
А если компания откажется от такого сотрудничества, то ФСБ закроет их компанию, нужных ресурсов у силовиков достаточно. Причем это касается не только Лаборатории Касперского, другие антивирусные компании точно также "сотрудничают" с правоохранительными органами.
Причем о сотрудничестве Касперского с ФСБэшниками пишут такие крупные информационные агенства как "Блумберг", " The Washington Free Beacon " и другие. Также доказательств этому можно очень много найти в Интернете.
Поэтому я считаю, что если вам важна приватность и безопасность ваших персональных данных, то нужно отказаться от антивирусов, кроме того без антивируса компьютер или смартфон начнут работать намного быстрее. Потому что антивирус постоянно анализирует вашу активность и данные и ищет там вирусы и передает все данные на сервера компании.
Пользуетесь ли вы антивирусами, если да, то какими? Поделитесь в комментариях и не забудьте подписаться на канал и поставить лайк
В нашем первом отчете о прозрачности мы публикуем данные о запросах от правоохранительных органов и государственных структур.
В наше время мы все больше зависим от информационных технологий, в связи с чем вопросы кибербезопасности становятся все актуальнее, а вопросы доверия приобретают первостепенную значимость. Клиентам и партнерам компаний, работающих в сфере информационной безопасности, важно понимать, кто защищает их личные данные, какую информацию и кому передают операторы данных, каких принципов они придерживаются и тому подобное. Чтобы ответить на эти вопросы, несколько лет назад мы запустили Инициативу глобальной прозрачности.
И сегодня наша инициатива получает важное обновление: мы в числе первых компаний на рынке кибербезопасности публикуем отчет о прозрачности с информацией о запросах, которые мы получили в 2020–2021 гг. от государственных структур, правоохранительных органов и конечных пользователей. В дополнение к этому мы решили рассказать о том, как мы обрабатываем такие запросы и какие данные предоставляем.
Как компания, специализирующаяся на кибербезопасности, мы не обрабатываем и не храним контент (то есть данные, которые создают или передают пользователи), который правоохранительные органы могут запрашивать в качестве электронных улик. Мы собираем лишь небольшой объем пользовательских данных (например, информацию о лицензии или версии операционной системы), которые необходимы для обеспечения исправной работы наших решений. Тем не менее мы хотим, чтобы пользователи понимали, как мы защищаем их данные, обеспечиваем конфиденциальность и реагируем на запросы правоохранительных органов. Именно поэтому мы публикуем отчет о работе с запросами от правоохранительных органов и государственных структур и рассказываем о ключевых принципах работы с такими запросами.
Основные принципы работы с запросами
Во-вторых, мы понимаем, что государственные, региональные и международные правоохранительные организации вносят вклад в обеспечение безопасности наших пользователей и технологий, поэтому предоставляем им технические консультации и сведения, которые не содержат персональных данных. Наши лучшие исследователи и эксперты в области информационной безопасности считают своим долгом делиться знаниями, опытом и навыками с теми, кто ведет борьбу с киберпреступностью.
В-третьих, каждый поступающий запрос мы проверяем на юридическую обоснованность и соответствие применимым законам и юридическим процедурам.На схеме ниже показан алгоритм принятия решения об утверждении, отклонении или обжаловании поступающих запросов.
Наконец, мы всегда отклоняем запросы на предоставление ключей шифрования или на внедрение незаявленных функций. Мы вкладываем много сил в создание решений, качество и целостность которых подтверждаются независимыми оценками наших подходов к разработке и систем защиты данных. Более подробная информация доступна всем, в том числе регулирующим органам и нашим партнерам, в наших центрах прозрачности.
Мы уверены, что публикация данных о запросах и наших принципах работы с ними — это важный шаг на пути к формированию доверительных отношений с клиентами и партнерами. Следуя лучшим отраслевым стандартам, мы публикуем данные по запросам, полученным в 2020 г. и первой половине 2021 г., и будем обновлять их каждые шесть месяцев. Мы хотим, чтобы наши пользователи были уверены в безопасности своих личных данных, а наши партнеры по борьбе с киберпреступностью — в нашей готовности поддержать их в любую минуту.
Сегодня мы раскрываем информацию о запросах от правоохранительных органов и государственных структур. В отчете также содержится информация о самых разных запросах от пользователей: об удалении персональных данных, о предоставлении сведений о том, какие данные мы храним и где, а также о запросах на предоставление пользователям такой информации. Ознакомиться с отчетом о прозрачности можно здесь.
Отношения между «Лабораторией Касперского» (ЛК) и Федеральной службой безопасности (ФСБ) были гораздо более близкими, чем официально признавала компания, сообщает Bloomberg со ссылкой на внутреннюю корпоративную переписку компании, с которой ему удалось ознакомиться.
Упомянутые электронные письма относятся к октябрю 2009 г. В одном из них Касперский упоминает секретный проект, начатый годом ранее «по большой просьбе с Лубянки». ЛК подтвердила подлинность письма. Речь в письме идет о софте, предназначенном для защиты от атак типа DDoS, но оснащенном и другими функциями. Компания также сотрудничала с поставщиками услуг хостинга с целью выявления злоумышленников и блокировки их атак, при этом использовались методы «активного противодействия», которые, как писал Касперский, желательно держать в секрете. В числе прочих мер «активной защиты» специалисты по безопасности нередко применяют взлом или блокировку компьютеров хакеров.
Bloomberg отмечает, что предлагаемая компанией защита от DDoS-атак включает два компонента. Первый – использование традиционных средств и приемов, в том числе перенаправления вредоносного трафика на серверы, для которых он не представляет угрозы. Второй более неоднозначен. ЛК информирует спецслужбы о местонахождении хакера и посылает своих специалистов участвовать в рейдах вместе с правоохранителями. Именно об этом обстоятельстве, считает информированный источник, говорит Касперский в своем письме.
Руководителем упомянутого проекта был заместитель генерального директора ЛК по юридическим вопросам Игорь Чекунов, ранее работавший в силовых структурах. По словам источников Bloomberg, Чекунов активно участвует в проектах, совместных с ФСБ и другими ведомствами, в том числе связанных со сбором персональных данных с пользовательских компьютеров. Источники упоминают и другого сотрудника, ранее работавшего в правоохранительных органах, – Руслана Стоянова. Он возглавлял в компании отдел расследований и участвовал в рейдах силовиков против хакеров. Зимой Стоянов вместе с одним из офицеров ФСБ был арестован по обвинению в государственной измене, что сделало картину отношений ЛК с властями еще более непростой. ЛК утверждает, что свои противоправные действия Стоянов совершал до прихода в компанию.
У ФБР есть вопросы
В июне сотрудники американского Федерального бюро расследований (ФБР) навестили дюжину сотрудников ЛК, они задавали вопросы о бизнесе компании. Об этом сообщали NBC News и ABC News. По данным их источников, ФБР собирает данные о методах работы ЛК, включая то, насколько детально американский офис информирует Москву о своей деятельности.
ЛК оценивает количество своих пользователей во всем мире в 400 млн, однако примерно 200 млн человек из их числа, возможно, об этом не подозревают, сообщает Bloomberg. Распространенность технологий компании в значительной мере обусловлена особенностью лицензионных соглашений, позволяющей клиентам негласно встраивать антивирусные функции в самые разные IT-продукты, от сетевых брандмауэров до телекоммуникационного оборудования, при этом бренд ЛК на продуктах не ставится. Такое положение вызывает озабоченность у служб национальной безопасности США, заявляющих, что ЛК связана с российскими властями. В мае на открытых слушаниях в сенате шести руководителям американских силовых ведомств был задан вопрос, допустимо ли использование в сетях этих ведомств продуктов ЛК, часто встречающихся в магазинах Best Buy. Руководители единодушно дали отрицательный ответ.
У большинства компаний, занимающихся кибербезопасностью, есть связи с правительственными структурами соответствующих стран, но упомянутая переписка ставит под сомнение тщательно поддерживаемый имидж ЛК как компании, свободной от влияния властей, отмечает Bloomberg.
Ни у «Лаборатории Касперского», ни у кого-либо из ее руководства нет и не было неуместных связей с каким-либо правительством, говорит представитель «Лаборатории Касперского». Компания регулярно проводит встречи с представителями правительств и правоохранительных органов разных стран с единственной целью – для борьбы с киберпреступностью, отмечает он. Факты из внутренней переписки, упомянутой в статье, либо неверно истолкованы, либо сознательно искажены, отмечает он.
По оценкам IDC, на рынки Западной Европы и США приходится около $374 млн из общего объема продаж (в 2016 г. – $633 млн) компании Касперского.
Спецслужбы Израиля проникли во внутреннюю сеть компании «Лаборатория Касперского» и заподозрили, что при помощи антивирусных программ Россия получала данные американского Агентства национальной безопасности (АНБ). После того, как Тель‐Авив передал данные Вашингтону, госкорпорациям США запретили использовать российский софт. Представитель «Лаборатории Касперского рассказала «360», почему невозможно шпионить при помощи антивируса.
Обвинения в краже данных
Продукты «Касперского» используют около 400 миллионов пользователей по всему свету. Среди них были чиновники двух десятков американских госструктур: Госдепартамента, Минобороны, Федерального казначейства, департаментов энергетики и юстиции. Уже несколько лет высказывается предположение, что российская разведка могла использовать антивирус для своих нужд. Более 60%, или 374 миллиона долларов, из годового объема продаж компании приносят клиенты из США и стран Западной Европы.
Более двух лет назад Израиль взломал внутреннюю сеть компании из РФ и предупредил США о «российском вторжении». Утверждалось, что неустановленные хакеры украли секретные документы у сотрудника АНБ, который неправильно хранил их на домашнем компьютере, где было установлено антивирусное программное обеспечение «Касперского».
Доподлинно неизвестно, какие еще сведения смогли получить кибервзломщики. Однако газета The New York Times отметила, что хакеры смогли превратить антивирусный софт в инструмент Google search для поиска конфиденциальной информации. Об этом изданию рассказали бывшие чиновники, работавшие в то время в госорганах США.
Как и большинство антивирусов, продукты «Лаборатории Касперского» требуют доступа ко всему, что хранится на компьютере, чтобы очистить его от вредоносных программ и защитить от внешнего вмешательства. ПО сканирует файлы и ищет сигнатуры вирусов, а затем удаляет их или помещает в карантин. По сведениям Израиля, именно этот фактор использовала российская разведка, чтобы исследовать содержимое компьютеров и извлекать то, что представляет интерес.
«Антивирус — это последний выход. Он обеспечивает последовательный, надежный и удаленный доступ, который может быть использован для любых целей, начиная с разрушительной атаки на проведение шпионажа на тысячи или даже миллионы пользователей», — заявил бывший сотрудник АНБ Блейк Дарче.
О краже секретных данных стало известно еще в 2017 году. Тогда «Лаборатория Касперского» отрицала любую причастность к утечке. Агентство национальной безопасности, Белый дом и посольство Израиля отказались от комментариев. Российское посольство не ответило на запросы издания о комментариях.
Запрет на использование
Департамент внутренней безопасности США 13 сентября запретил использовать софт «Касперского» чиновникам из американских госорганов. Структурам предоставили 90 дней для удаления ПО.
Эта директива, по мнению не названных в статье официальных лиц, давно назрела. Сведения основывались, в основном, на данных разведки, полученных в результате взлома Израилем в 2014 году корпоративных систем «Касперского». После этого Тель-Авив изучал, как работает программное обеспечение Касперского, и выявлял связи компании с Кремлем.
«Риск того, что российское правительство, действуя самостоятельно или в сотрудничестве с „Касперским“, может извлечь выгоду из доступа, предоставляемого ПО, чтобы скомпрометировать федеральные информационные системы, напрямую связан с национальной безопасностью США», — заявили в министерстве внутренней безопасности США.
Ответ «Касперского»
В середине 2015 года в лаборатории, отмечает издание, обнаружили стороннее вторжение. Инженер «Касперского», тестирующий новый инструмент обнаружения, заметил необычную активность в сети компании. Компания изучила и подробно изложила свои выводы в июне 2015 года в публичном отчете. Однако в качестве взломщика, утверждает NYT, был назван не Израиль. В докладе отмечалось, что нарушение имеет поразительное сходство с предыдущим нападением, известным как Duqu, которое исследователи приписали государствам, ответственным за печально известное кибероружие Stuxnet.
Stuxnet была совместной американо-израильской операцией. Программа успешно проникла на ядерный объект Ирана в Натанзе и использовала вредоносный код для уничтожения пятой части иранских урановых центрифуг в 2010 году. В «Касперском» сообщили, что злоумышленники использовали тот же алгоритм и некоторые части того же кода, что и Duqu, но отметили, что он был более сложным. Новую атаку назвали Duqu 2.0.
Руководитель отдела антивирусных исследований «Лаборатории Касперского» Вячеслав Закоржевский рассказал «360», что запрет на использование ПО в органах власти США вступил в силу в декабре прошлого года. Представители российской компании сочли запрет неправомерным и обжаловали его в суде.
Также Вячеслав опроверг газетные слухи о том, что при помощи антивируса можно шпионить и воровать данные с компьютеров пользователей.
Шпионить при помощи нашего софта невозможно. В антивирусе «Лаборатории Касперского» встроена технология облачной защиты — Kaspersky Security Network. Она помогает оперативно реагировать на угрозы и более качественно их обнаруживать, потому что в день появляется более 360 тысяч новых вредоносных программ. Для пополнения этой системы наши решения собирают статистические данные и подозрительные файлы с компьютера пользователя в соответствии с лицензионным соглашением
— Вячеслав Закоржевский.
Подобный подход используют все компании, работающие в области кибербезопасности. Причину скандала в компании связали с политикой. Там добавили, что некоторые программные продукты «Лаборатории Касперского» способны выявить слежку за пользователем. Но, подчеркнул Закоржевский, компания так и не получила официальных доказательств или объяснений.
Читайте также: