Касперский: «Извините, я случайно»

[vugi]

Как и следовало ожидать, после трогательных постов Касперского о том, что они «никогда и ничего», последовало предсказуемое «извините, я случайно»..

https://meduza.io/news/2017/10/25/kasperskiy-rasskazal-o-sluchaynom- ( Read more... )

Comments

[vugi]

Ничего особо трешового, мне кажется. Правильно настроенная и со свежими обновлениями винда сама по себе не является какой-то особо уязвимой системой. Проблемы обычно случаются с непропатченными уязвимостями, или, ещё хуже, уже неподдерживаемом версией к которой патчей просто не существует - как было в уже легендарной истории с почтовиком Клинтон. Да и сама по себе секретность разная бывает - это не обязательно что-то такое «перед прочтением сжечь».
А вот отправка пользовательских файлов на свой сервер «для анализа» - это уже серьезная вольность в обращении с чужими данными.

Хорошая аналогия - работа TouchId в айфонах. Народ весьма параноил в своё время насчёт «сбора отпечатков», поэтому они никогда не посылали ничего сильно конфиденциального на свои сервера, и уж тем более никакого полного отпечатка - только его хэш, по котором сам отпечаток восстановить нельзя.

Так и с Касперским - я вот не знаю, есть ли у него какая-то потребность по умолчанию в том, чтобы анализировать файл полностью на сервере. Но сомневаюсь, что нельзя было посылать какой-то сравнительно мелкий кусок, не включающий в себя данные, по которым можно сразу понять, что они секретные. Мощности, чтобы сделать такой препроцессинг, много не нужно. Собственно, на своём сайте они утверждают, что так и делают.

Злонамеренно так сделано или случайно - вопрос, скорее, репутации. (Ну, если только израильтяне не проверили настройки антивируса и не ограничили его работу в облаке - тогда это полный и безоговорочный файл лаборатории, фактически доказанный.) Но то, как Касперский реагировал на ситуацию и тот факт, что они не известили АНБ о их «пропаже» - играют не в их пользу.