Kaspersky Labs atvēris pirmo datu apstrādes centru Transparency Center Eiropas lietotājiem, kas atrodas Šveicē. Kaspersky Labs darbība tiek saistīta ar Krievijas valdību, tiek uzskatīts, ka Kaspersky veidotā programmatūra varētu būt saistāma ar spiegošanas mēģinājumiem un datu zagšanu.
Kaspersky Labs Transparency Center atrodas Cīrihē, Kaspersky Labs arī uzsvēruši, ka visus procesus pārskatīs neatkarīgi eksperti, lai nodrošinātu atvērtību un caurskatāmību.
Vienmēr gan aktuāls paliks jautājums, kas tieši saistāms ar izvēles krišanu par labu Šveicei – valsts it kā ir uzskatāma par paraugu datu aizsardzībai un attiecīgai likumdošanai, tomēr nav dzirdēts, ka Šveice labprāt sadarbotos ar citām valstīm informācijas sniegšanā un apmaiņā. Kāpēc Kaspersky Lab datu centru nav izvietojis kādā Eiropas Savienības valstī, piemēram, Vācijā?
Starptautiskās caurredzamības iniciatīvas ietvaros Kaspersky Lab pielāgo tās infrastruktūru, lai vairākus pamatprocesus pārceltu no Krievijas uz Šveici. Tas ietver lielākās daļas reģionu klientu datu uzglabāšanu un apstrādi, kā arī programmatūras, tostarp apdraudējumu noteikšanas atjauninājumu, salikšanu. Lai nodrošinātu pilnīgu caurredzamību un godīgumu, Kaspersky Lab organizē šīs darbības uzraudzību, ko veiks neatkarīga trešā puse, kas arī atrodas Šveicē.
2017. gada oktobrī izziņotā Starptautiskā caurredzamības iniciatīva atspoguļo Kaspersky Lab nepārtrauktos pūliņus, lai nodrošinātu izstrādājumu integritāti un uzticamību. Jaunie pasākumi ir nākamie iniciatīvas attīstības posmi, taču vienlaikus tie atspoguļo uzņēmuma centienus sadarboties ar citiem, lai risinātu augošās problēmas, kas ir saistītas ar nozares fragmentāciju un uzticēšanās sabrukumu. Kiberdrošībā uzticēšanās ir pilnīgi nepieciešama, un Kaspersky Lab saprot, ka tā nerodas pati no sevis; tā ir nepārtraukti jānopelna ar caurredzamību un izsekojamību.
grūti atgūt uzticību, ja kasperskim nākas tiesāsies ar nīderlandi jo produktus neiepirks valdības vajadzībām. ar varu mīļš nebūsi.
Kaspersky Lab netiesājās ar Nīderlandi, bet gan ar laikrakstu De Telegraaf. Tiesu Kaspersky Lab viegli vinnēja. Nīderlandē tika realizēta jau iepriekš redzēta specdienestu shēma – safabricējums presē un caur politiķiem lobēta iniciatīva. Savukārt, kaimiņvalsts Beļģijas premjerministrs šomēnes paziņoja, ka nevērsīsies pret Kaspersky Lab. Vakar sarunā ar Kasperski viņš man teica, ka tagad ir skaidrs, ka nelabvēļu ir daudz, bet draugu tomēr stipri vairāk.
Kaut vai tāpēc, ka Vācija ir uzsēdināta uz Krievijas gāzes adatas.
1. Kaspersky Lab darbība netiek saistīta ar Krievijas valdību. Uz pierādījumu neesamību ir norādījušas amatpersonas no ASV Iekšzemes drošības departamenta, Interpola, Eiropola, ENISA, Eiropas Komisijas; analītiķi no IDC un Gartner; Vācijas iekšlietu ministrs, Beļģijas premjerministrs utt. Par katru nosaukto varu norādīt publiski pieejamu info.
2. Kiberpasaule balkanizējas, militarizējas un nesastāv tikai no Eiropas Savienības. Tāpēc uzņēmums, kas strādā visā pasaulē, par datu mākoņa mājvietu ir izvēlējies valsti ar 200 gadu neitralitātes vēsturi. Turklāt lēmumumi, realizējot šo sākuma posmu Starptautiskajā caurredzamība iniciatīvā, ir pieņemti, konsultējoties ar valstu regulatoriem (ļoti daudz ar Lielbritānijas). Tas ir viņu redzējuma un vēlmju atspoguļojums.
Gribat zināt par šo tēmu vairāk, jautājiet. Rakstu no Šveices, kur vakar biju uz Transparency center atklāšanas pasākumiem :)
neesmu speciālists, bet kā tas strādās ar Krievijas Federācijas interneta web lapu un servisu cenzūras likumu? dalīs KF klientus arā? cik saprotu problēma bija tāda, ka visi dati ar ko strādā Kaspersky jebkurā brīdī ir pieejami KF un tas tika uzskatītas par risku.
Kaspersky Lab nozīmē starptautisku uzņēmumu grupu ar holdingu, kas reģistrēts Lielbritānijā un maksā tur nodokļus. Atbildība par klientiem jau sen ir sadalīta starp šiem ģeogrāfiski izkaisītajiem uzņēmumiem. Pat ES paredzēts Kaspersky Lab produkta aktivizācijas kods neaktivizēsies Krievijā un otrādi. Nav tādas “Krievijas Federācijas interneta web lapas”. Ir starptautiska privāta uzņēmuma infrastruktūra, kas izvietota dažādās vietās pasaulē. Man nav zināms tāds “servisu cenzūras likums” vai citāds likums, kas ļautu kādam rakāties pa Kaspersky Lab uzkrātajiem datiem, pat ja tur būtu kaut kas vērtīgs okšķeriem. Ja jūs zināt likuma nosaukumu, konkrētus pantus, tad varam skatīt cauri un spriest. Patiesībā problēma bija tāda, ka Kaspersky Lab 2015. gadā atklāja kiberspiegošanas kampaņu Equation desmitos valstu, par ko arī dabūja uz savas galvas nomelnošanas kampaņu, kas beigās reducējās uz stāstu par riskiem. Ja kādu tiešām satrauc kiberriski, tad nodarboties vajadzētu ar pavisam citām lietām, nevis uzņēmumu, kas šos riskus savu iespēju robežās mazina. Par laimi saprāts uz šī planētas vēl pavisam zudis un to tikko parādīja Francijas prezidents Makrons: https://www.politico.eu/article/macron-unites-europe-business-to-fight-cyber-foes/. Manuprāt, ir vienkārši idiotiski pēc kiberspiegu iniciatīvas ņemties ap viena (nebūt ne paša nedrošākā) uzņēmuma riskiem, kad šī brīža IT produkti mudž no ievainojamībām un tam pa virsu bez kādiem starptautiskiem līgumiem notiek kiberbruņošanās –… Read more »
Yan Jet rakstīja par “interneta web lapu un servisu cenzūras likumu”. domāju, ka runa ir par kombināciju no Федеральный закон «О персональных данных» un Закон Яровой.
Jebšu īsumā “tas” ( http://publication.pravo.gov.ru/Document/View/0001201608120037 ) dēļ kā Roskomnadzors “sitoties” ar Telegram nobloķēja puspasauli ( https://meduza.io/en/short/2018/04/17/here-s-how-many-ip-addresses-russia-has-blocked-to-cut-access-to-telegram ) ..
Kas arī skaidro zināmo skepsi par kaut kādu datu izvietošanu KF teritorijā bez dalītas kontroles pār to ..
Varbūt vispirms tiksim skaidrībā, par kādiem datiem mēs runājam? Kaspersky Lab nav nedz klientu datu hostinga, nedz sakaru kompānija. Pie viņas neglabājas klientu sarakste, vēstules vai kaut kas tamlīdzīgs, kā tas ir Telegram gadījumā :)
> Pie viņas neglabājas klientu sarakste, vēstules vai kaut kas tamlīdzīgs
Personīgi ļoti neinteresē konkrēti Kaspersky epopeja, bet cik esmu lasījis, tad jautājums bija piemēram par failiem > https://support.kaspersky.com/vulnerability/rdp
un konkrēti:
1.6. Rightholder (owner of all rights, whether exclusive or otherwise to the Software and Technical Support Site) means AO Kaspersky Lab, a company incorporated according to the laws of the Russian Federation.
..
3.2. Data is transferred to AO Kaspersky Lab through the secure channel. Provided information is protected by Rightholder in accordance with the regulations established by current legislation and the Rightholder’s regulations in force
.. un tas kopā rada “satraukumu” jo pēc KF likumdošanas faktiski nekādi “secure channel” neeksistē (jāsniedz kriptogrāfiskās atslēgas utt).
Tas, kas Kaspersky pats varbūt neuzskata vai publiski pauž ka kompānija ir vai nav kaut kādu sakaru nodrošinātājs, nenorāda to kā to interpretēs konkrētie dienesti, jo kā jau tur var palasīt termini ir diezgan plaši par komunikāciju internetā (protams gandrīz jebkurai valstij ir kaut kas analogs – visādi pretterorisma utt zem kuriem, ja ir vēlme, valsts dienesti var pavilkt visu, kas nepieciešams)..
Nu labi, un kā Krievijas personas datu aizsardzības likums vai likums, kas liek sakaru operatoriem glabāt datus, negatīvi (priekš mums) ietekmē to Kaspersky Lab daļu, kas atrodas Krievijā? Ir norādes uz kaut kādiem likumu pantiem? Es jautāju, jo es patiešām neesmu redzējis konkrētu norādi. Toties ir Kaspersky Lab sniegta informācija: “Is Kaspersky Lab subject to Russian surveillance laws (such as SORM)?
Russia and other countries have implemented surveillance legislation aimed at stopping terrorist activities. However, those laws and tools are applicable to telecom companies and Internet Service Providers (ISPs). Kaspersky Lab does not provide communication services, thus the company is not subject to these laws or other government tools, including Russia’s System of Operative-Investigative Measures (SORM). Also, it’s important to note that the information received by the company, as well as traffic, is protected in accordance with legal requirements and stringent industry standards, including encryption, digital certificates, firewalls and more.”
es biju dzidējis par tām spiegošanas lietām, biju dzidējis par to ka šie savus risinājumus izliek open source datubāzē (tur arī bija kārējais trādi rīdis). Lai arī tehniski operācijas vada UK, tagad būs Šveicē datu centrs OK. bet kāpēc multimiljonu kompānija, lai minimizētu riskus un neslavas celšanu (patiesu vai nepatiesu) uzreiz visas operācijas nepārceļ neitrālos ūdeņos? beigu beigās KF viņiem ir tikai labi ja 1/6 daļa peļņas.
beigās nedaudz spekulācijas – mēs ļoti labi zinam kā KF ir ar likumiem. tiek speciāli rakstīti tā, lai vēlāk var pievilkt aiz ausīm arī to, kas nebija paredzēts zem šā likuma. kā mans vectēvs mēdza atgādināt par krievu laikiem – narushenije est’ a zakon naidjom. pardon par translitu
Uz neitralitātes citadeli tiek pārcelts drošības datu mākonis un arī programmatūras salikšana no pirmkoda, kas tiek radīts R&D centros. Kaspersky Lab tādi šobrīd ir Krievijā, Izraēlā un Īrijā. Ideja ir tāda, ka izejas kods tiek auditēts no trešās puses, digitāli parakstīts un tad laists tirgū (tam vajadzētu atsaistīt gala produktu no izstrādātajiem). Šī trešā puse, kurai jābūt gana autoritatīvai visā pasaulē, vēl nav izziņota. Vēl arvien tiek strādāts pie tā, kā radīt pārbaudes mehānismu, kas, ņemot vērā drošības risinājumu specifiku atjaunināties daudzreiz dienā, būtu pietiekošs gan lietotājiem, gan valstu regulatoriem. Šis nav tikai Kaspersky Lab izaicinājums. Uzticamība tagad ir izaicinājums visai IT industrijai. Vienkārši Kaspersky Lab daudzās lietās ir pirmais. Lielā mērā par to arī dabūja pa galvu un pirmie mēģina rast risinājumus. Viņi paši atzina, ka domā, ka iet pareizā virzienā, bet pasākumi var tikt visādi mainīti un intensificēti atkarībā no tirgus reakcijas. Ja jautājums ir, kāpēc Kaspersky Lab pilnībā neaizvācas no Krievijas, tad vēsturiski viņiem tur ir nozīmīgākie izstrādes spēki – simti ļoti augstas klases speciālistu. Viņi ir radījuši pasaulē spēcīgāko ļaunprogrammatūras apkarošanas mašīnu. Pārcelt viņus uz citu valsti? Atrast viņiem aizvietotājus citur? Šobrīd tiek mēģināts rast risinājumu tādā veidā, ka dati ir tur, kur ir maksimāli droši,… Read more »
> Starp citu, datu centrs Šveicē līdz ar Kaspersky Lab sistēmām hostē tik kritiskas sistēmas, ka konfliktu gadījumā to jāapsargā Šveices bruņotajiem spēkiem :)
Vienā komentārā Jūs rakstāt, ka nekas jau netiek glabāts, otrā, ka vajag bruņotos spēkus ..
Kas tad tiek apsargāts? Pirmkods?
Kas tam datucentram uzbruks?
Kopš parādījās informācija no Izraēlas par to, ka Kaspersky tiek izmantots spiegošanā nolēmu to momentā nopirkt, jo tas tikai pierāda, ka viņi nesadarbojas ar Rietumu valdībām un lietotāju datus Rietumiem nesūta. Ja nu tomēr viņi dod datus Krieviem, tad tas mani tik ļoti neuztrauc, ko tad viņi iesāks ar tiem datiem?
un ko ar taviem datiem iesāks rietumi? tramps uz poda sēžot studēs?)) vai izmantos, lai reklamētu tev to, ko pats regulāri meklē tīklā? ja dari ko nelikumīgu, tad tam ir speciāli rīki un nav jāpaļaujas uz standarta softu (neko nereklamēju, ja kas).
No Izraēlas neparādījās nekāda informācija. Izraēla atteicās pat komentēt medijos nopublicētās baumas.
Heh, tas tomēr ir tik drūmi. Izskatās, ka Kaspersky principā lien no ādas laukā, lai tikai pierādītu pasaulei, ka ar viņiem var strādāt, bet tāpat – ja reputācija ir sabojāta, tam ir visai maza nozīme. Ir krietni vieglāk neizvēlēties viņu produktus nekā noticēt, ka ar tiem viss labi un veikt pirkumu. Drūmi!
pierādījumu jau nevienam nav, tā ka nevis reputācija ir sabojāta, bet Kaspersky ir apmelots. vismaz formāli ir jāraksta tieši tā.
Jā, bet kamēr šim uzņēmumam ir tiešas saites ar Krieviju, nevienam pašam skeptiķim visā pasaulē nevar neko pārmest. Tu (OK, Kaspersky) var izstiepties, sarauties vai pat apmest 999 kūleņus, bet tāpat ļoti valīda opcija ir viņiem neticēt. Nejēdzīgi? Jā, absolūti. Bet tāds nu ir bizness. Katrai darbībai ir savas sekas.
Problēma jau pamatā (manuprāt) nav ar Kasperski, bet gan ar konkrētas valsts, kas līdz šim bijusi viņu HQ, politikas sekas (kurai negatīvas rīcības seku piemēri/pierādijumi ir diezgan daudz).
Jā, bet Kasperska pagātne šajā visā arī totāli nepalīdz.
Kāda pagātne?
KGB pagātne. Un, lūdzu, pat nesāc tagad stāstīt par to, ka tas bija sen un tam nav absolūti nekādas nozīme. Ka viņam atmiņa ir izdzēsta un viņš neatceras nevienu pašu savu studiju un darba biedru.
Par Kasperska KGB pagātni, kuru pēkšņi vairs nevar atrast, kad piedāvā to uzrādīt tiesā :D The Guardian has apologised to Eugene Kaspersky after mistakingly naming the anti-virus guru as a former KGB officer: https://www.theregister.co.uk/2008/02/15/kaspersky_profile_mixup/. Kaut kas man tika norādījis arī uz Kaspersky fotogrāfiju kursanta formā, kas klejo internetā. Aiztupīšu pūles. Kasperskis tur ir redzams ar sakarnieka zīmotnēm atbilstoši savai augstskolas fakultātes specializācijai. Starp citu, tieši ar tādām pašām zīmotnēm nāca laukā vīriešu kārtas studenti, kuri padomijas laikā absolvēja Rīgas Politehniskā Institūta Radiotehnikas un Sakaru fakultāti. Atmiņa Kasperskim nav izdzēsta. Atceros, ka stāstīja, ka viens no viņa kursa biedriem strādā Symantec, kas tautai labāk zināms ar Norton zīmolu.
Finalizējot šo tēmu. Kaspersky Lab ir sācis veidot modeli, kā nākotnes kiberpasaulē tiks nodrošināta IT produktu un pakalpojumu uzticamība. Skatījums “Kaspersky principā lien no ādas laukā, lai tikai pierādītu pasaulei, ka ar viņiem var strādāt” lai arī atbilst patiesībai, ir ļoti ļoti šaurs. Tas internets, pie kura mēs bijām pieraduši, beidzas. Tagad viņā ir iesoļojušas nacionālās valstis vai to savienības ar savām interesēm, bažām, bailēm un ierobežojumiem, bet ne tehniski, ne juridiski globālais tīmeklis nav tam gatavs. Viņš griežas uz vecām tehnoloģijām un katrs bāž savus spiegu rīkus kur iedomājas. Mūs sagaida interesanti notikumi, kad šie “viduslaiki” tiks izbeigti. Vai Kaspersky Lab iniciatīva kļūs par pamatu kādam standartam, to neviens nezina, bet viņi kā vienmēr kaut ko dara un kaut kur iet. Un uz tiem, kas kaut kur iet, mēdz riet suņi. Par to cik maldīgs ir “reputācija ir sabojāta”, pievienoju bildi :)
Lai jau ņemas. Tas ir viņu darbs un būtu dīvaini, ja tagad apstātos. Par to Gartner rakstu padalies ar konkrētu metodoloģiju kā var nonākt tajos topos.
Gartner otro gadu pēc kārtas ievāc lietotāju (uzņēmumi, organizācijas, valsts iestādes) atsauksmes. Atsauksmju rakstītāji tiek pārbaudīti. Par to, kā tas tiek darīts, var lasīt šeit: https://www.gartner.com/reviews/faq#q4. Vēl varu piebilst, ka nupat skatīju cauri tiešsaistes pārdošanas datus, jo estiņu čomi prasīja, kā tad mums ejot. Latvijā šī gada oktobrī pret pagājušo gadu naudā ir +19%. Ne visi rezultāti ir tik skaisti, bet cīņa turpinās.
Šveice ir slavena ar kompānijām, kas afišē, ka nodarbojas ar datu drošību, bet, ja paskatās, tad to galvenie produkti ir elektroniskās spiegošanas aparatūra un programmas.
Tas lielos vilcienos ir viens un tas pats.
Visa datu drošības būtība ir spēja analizēt un reaģēt (analizēt trafiku / programmatūru / kaut kādus hardware blackboxus / sociālā inženierija utt), proti neviens nevar nekādu (drošu) piekaramo atslēgu uztaisīt, ja nezina vai neprot rīkoties ar “lomiku” un otrādi – neviens nekur nevar ielauzties, ja nav sajēga kā uztaisīta atslēga ..
Šveicei ar daļēju ģermānisko iedzīvotāju sastāvu stučīt blakus dzīvojošos kaimiņus ir normāla parādība. Tur iet vēl trakāk kā Vācijā. Ja Vācijā un Austrijā var sagaidīt kaimiņu kurnēšanu par skaļāk darbojošos televizoru pēc 23 vakarā, Šveicē izbaudīsi policijas vizīti par svētdienas rītā ieslēgtu veļas mašīnu. Un ja Kremlis pieprasīs kaut ko, viņiem to arī iedos. Vēl jo vairāk, ja par Interpola vadītāju tiks tur pašlaik bīdītais Krievijas iekšlietu ministrs Prokopčuks.
Netiks, jo par Interpola vadītāju ir ievēlēts Kims Jongs Jangs no Dienvidkorejas. Man tā kā likās pašsaprotami, ka Kaspersky Lab netur savas sistēmas “pie kaimiņa”, bet gan Eiropā cienījamās datu hostēšanas kompānijās. Par Kremļa pieprasījumiem lūdzu murgo turpmāk kaut kur savā virtuvē :D