Woher stammt Ihre Software?
Dies ist eine der Fragen, die sich die Online-Benutzer von AskWoody.com in den letzten Wochen gestellt haben. Offensichtlich geschieht dies, wenn die Welt sieht, was in der Ukraine passiert. Seit vielen Jahren wird festgestellt, dass ein bestimmter Anbieter von Sicherheitssoftware möglicherweise Verbindungen zu Russland hat, und bereits 2017 verbot die US-Regierung die Verwendung von Kaspersky Antivirus aus Angst, dass Sicherheitsunternehmen die Verteidigung Russlands ausspionieren könnten.
Die Besorgnis über ausländische Software ist nicht neu. Im Jahr 2018 hat das Pentagon eine Liste von Softwareunternehmen zusammengestellt, die nicht kaufen dürfen, und die jeder, der mit Rüstungsunternehmen zusammenarbeitet, meiden sollte. Konkret wollten die Verteidigungsbeamten sicherstellen, dass keine Software chinesischer oder russischer Herkunft gekauft wird. Um Software in einem bestimmten Land zu verkaufen, müssen Anbieter häufig Quellcode oder zusätzliche Informationen bereitstellen. Aufgrund des globalen Charakters der Technologie ist es jedoch oft schwierig, genau zu wissen, wo die Software codiert ist. Beispiel: Ich habe in meinem Büronetzwerk Software verwendet, die von Microsoft verkauft, aber teilweise in Shanghai programmiert wurde. Das reicht aus, um Sie an möglichen Code zu erinnern, der an Orten geschrieben wurde, zu denen Ihr Land möglicherweise nicht die besten Beziehungen hat.
Das offensichtlichste, was mir in den Sinn kommt, ist das russische Unternehmen Kaspersky, das zahlreiche Beschwerden über seine mangelnde Reaktion auf die Ukraine-Krise erhalten hat. Seit vielen Jahren geben die Verbindungen des Unternehmens zur russischen Regierung Anlass zur Sorge. Ich habe mich sogar über andere Software gewundert, die ich im Laufe der Jahre gekauft habe.
Beispielsweise gibt es Programme zum Knacken von Passwörtern, die von Entwicklern (oder sogar ganzen Unternehmen) mit Sitz in Russland erstellt wurden. Ich habe viele Jahre lang Elcomsoft-Software für verschiedene Tools verwendet, um aus legitimen Gründen auf verschiedene Programme zuzugreifen. In meinem Büro sehen wir uns verschiedene Arten von Dateien an, ohne Zugriff auf die Passwörter zu haben, die zum Öffnen erforderlich sind. Anstatt die Anwälte zu spielen, fanden wir es einfacher, einfach verschiedene Tools zum Knacken von Passwörtern zu verwenden. Während das Knacken einiger, wie Word-Dokumente, lange dauern kann und Sie möglicherweise spezielle Geräte benötigen, um den Prozess zu beschleunigen, ist der Zugriff auf grundlegende Geschäftssoftware wie QuickBooks relativ einfach. Lassen Sie sich das eine Lektion sein: Betrachten Sie Ihre QuickBooks-Dateien niemals als sicher, wenn Sie sie verlieren, da sie passwortgeschützt sind. Online-Tools können das Passwort entfernen und Sie auffordern, ein neues zu erstellen; Es gibt mir immer noch vollen Zugriff auf eine Datei, die Sie für geschützt hielten. Für mich sind diese Tools zum Knacken von Passwörtern fürs Geschäft, nicht zum Hacken. Aber die Tatsache, dass viele dieser Tools von Unternehmen stammen, die mit Russland verbunden sind, lässt mich innehalten. Obwohl das Unternehmen in die Tschechoslowakei gezogen zu sein scheint, ist es mir immer noch ein Rätsel.
Andere Unternehmen fragen sich, ob sie Dienstleistungen für russische Unternehmen erbringen sollten. Avast Antivirus hat beispielsweise offen erklärt, dass es russische Kunden keine Produkte mehr anbieten wird. Microsoft sagte, dass es keine neuen Dienste an Kunden in Russland verkaufen würde, und hielt kurz inne, um zu sagen, dass es die Dienste für jeden mit bestehenden Verträgen einstellen würde. Microsoft muss noch die drastische Entscheidung treffen, Windows-Updates zu entfernen oder bestehende Betriebssysteme weiterhin zu unterstützen und zu warten.
Microsoft hat seinen Kronjuwel-Quellcode oft für Regierungsbehörden geöffnet, um die Genehmigung verschiedener Regierungen zu erhalten. Im Laufe der Jahre gab es mehrere Gelegenheiten, bei denen Hacker Zugriff auf den Quellcode von Microsoft erhalten konnten, um die Funktionsweise von Windows auf einer tieferen Ebene zu untersuchen. So wurde sogar unser grundlegendes Windows-Betriebssystem im Laufe der Jahre von russischen Software-Ingenieuren überprüft, obwohl die zugrunde liegende Software nicht dort geschrieben wurde.
Was sollten Sie tun, wenn Sie Bedenken hinsichtlich eines Softwareanbieters haben? Führen Sie zunächst Ihre Due Diligence durch und finden Sie heraus, wo sich Ihre Lieferanten und deren Mitarbeiter befinden. Offensichtlich ist es eine persönliche Entscheidung, ob ein Anbieter aufgrund seiner Handlungen oder seines Umgangs mit der Regierung unterstützt oder sanktioniert wird. Verwenden Sie Ihr Geld, um Technologieanbieter zu finden, die ethisch und verantwortungsbewusst handeln.
Deinstallieren Sie zweitens potenziell problematische Software von Ihrem System und stellen Sie sicher, dass keine Spuren hinterlassen werden. Anbieter sind oft ein bisschen chaotisch, wenn sie Software installieren und das Chaos nicht selbst beseitigen. Ich musste mich oft auf Revo Uninstaller verlassen, um nach einem unordentlichen Anbieter aufzuräumen. Es ist eine gute Idee, dieses Tool beim Deinstallieren von Software im Hinterkopf zu behalten. Registrierungsschlüssel und Dateien bleiben oft zurück, ebenso wie Schwachstellen, die nicht behoben werden. Sie müssen zwar nicht den drastischen Schritt der Neuinstallation Ihres Betriebssystems unternehmen, aber es ist relativ einfach, einen Computer mit Windows 10 von Grund auf neu zu erstellen.Wenn Ihr Computer von einem großen Anbieter stammt, können Sie nach dem Neuaufbau problemlos alle erforderlichen Treiber herunterladen Computer. System.
Auch die Hardware muss getestet werden; Möglicherweise stellen Sie fest, dass ein bestimmter Laptop oder ein bestimmtes Gerät in einem Land hergestellt wird, mit dem Sie keine Geschäfte machen möchten. (Ich benutze einen Lenovo-Laptop, obwohl einige befürchten, dass er ein Cyberrisiko darstellt; Lenovo kaufte 2005 und 2014 widerwillig das PC- und Servergeschäft von IBM.)
Fazit: Recherchieren Sie, wo Ihre Software codiert und wo Ihre Hardware gebaut wird. Es ist nicht immer leicht. Anbieter können den Standort ihrer Büros verbergen und auf eine weltweit verteilte Belegschaft zurückgreifen. Möglicherweise müssen Sie in den Support-Foren nachfragen, wo sich ein Anbieter tatsächlich befindet. Heutige Software kann überall codiert werden und ist es in der Regel auch. Sie werden vielleicht überrascht sein, dass Ihr Lieblingstool nicht dort entwickelt ist, wo Sie es erwartet haben.
Copyright © 2022 IDG Communications, Inc.