25.06.2022

Знаете ли вы, откуда взялось ваше программное обеспечение?

Пока весь мир наблюдает за тем, что происходит в Украине, пользователи компьютеров все больше думают о программном и аппаратном обеспечении, которое они используют, и о том, откуда оно берется.

Откуда берется ваше программное обеспечение?

Это один из вопросов, которые онлайн-пользователи AskWoody.com задавали в последние недели. Очевидно, это всплывает, когда мир видит, что происходит в Украине. В частности, в течение многих лет один поставщик программного обеспечения для обеспечения безопасности считался связанным с Россией, и еще в 2017 году правительство США запретило использование антивируса Касперского из-за опасений, что программное обеспечение для обеспечения безопасности может шпионить за оборонными подрядчиками для России.

Беспокойство по поводу иностранного программного обеспечения не ново. В 2018 году Пентагон составил список « не покупающих » компаний-разработчиков программного обеспечения, которых следует избегать всем, кто работает с оборонными подрядчиками. В частности, представители министерства обороны хотели гарантировать, что никакое программное обеспечение китайского или российского происхождения не будет закуплено. Часто для продажи программного обеспечения в конкретной стране поставщики должны предоставлять исходный код или дополнительную информацию. Но часто бывает трудно точно узнать, где закодировано программное обеспечение, учитывая глобальный характер технологий. Показательный пример: однажды я использовал в своей офисной сети программное обеспечение, которое продавала Microsoft, но частично было написано в Шанхае . Этого достаточно, чтобы вы подумали о потенциальном коде, написанном в местах, с которыми у вашей страны могут быть не самые лучшие отношения.

Наиболее очевидным, что приходит на ум, является российская фирма «Касперский», которая получила много жалоб на отсутствие реакции на украинский кризис. В течение многих лет связи компании с российским правительством вызывали озабоченность. Я даже задавался вопросом о других частях программного обеспечения, которые я купил за эти годы.

Например, есть программы для взлома паролей, созданные разработчиками (а то и целыми фирмами), находящимися в России. В течение многих лет я использовал программное обеспечение от Элкомсофт для различных инструментов, чтобы взломать различное программное обеспечение по законным причинам. В моей фирме мы проверяем различные типы файлов без доступа к паролям, необходимым для их открытия. Вместо того, чтобы играть в игры с адвокатами, мы обнаружили, что проще использовать различные инструменты для взлома паролей. В то время как для взлома некоторых документов, таких как документы Word, может потребоваться много времени — и вам может понадобиться специальное оборудование для ускорения процесса — базовое программное обеспечение для повседневного бизнеса, такое как QuickBooks, относительно легко взломать. Пусть это будет уроком: никогда не считайте свои файлы QuickBooks защищенными, если вы потеряете их из-за того, что они защищены паролем. Онлайн-инструменты могут удалить пароль и предложить установить новый; это по-прежнему дает мне полный доступ к файлу, который вы считали защищенным. Для меня этиинструменты для взлома паролей предназначены для бизнеса, а не для взлома. Но тот факт, что многие из этих инструментов поступают от фирм, связанных с Россией, заставляет меня задуматься. Несмотря на то, что фирма, кажется, переехала в Чехию, это все еще заставляет меня задуматься.

Другие компании спрашивают, должны ли они предоставлять услуги российским фирмам. Антивирус Avast, например, открыто заявил, что больше не будет предлагать продукты российским клиентам . Microsoft заявила, что не будет продавать новые услуги клиентам в России , но не заявила, что прекратит предоставление услуг всем, у кого есть действующие контракты. Microsoft еще не предприняла решительных шагов по отключению обновлений Windows или прекращению поддержки и обслуживания существующих операционных систем.

Microsoft часто открывала исходный код своей жемчужины правительственным учреждениям, чтобы получить одобрение различных правительств. За прошедшие годы хакерам несколько раз удавалось получить доступ к исходному коду Microsoft  , чтобы изучить работу Windows на более глубоком уровне. Таким образом, даже наша базовая операционная система Windows была тщательно изучена российскими инженерами-программистами на протяжении многих лет, даже если базовое программное обеспечение не было написано для нее.

Что делать, если вас беспокоит поставщик программного обеспечения? Во-первых, проявите должную осмотрительность и изучите, где находятся ваши поставщики и их сотрудники. Очевидно, что это личное решение поддержать или наложить санкции на поставщика на основе его действий или связей с правительством. Используйте свои доллары, чтобы найти поставщиков технологий, которые действуют этично и ответственно.

Во-вторых, удалите потенциально проблемное программное обеспечение из вашей системы и убедитесь, что не осталось никаких следов. Часто поставщики немного запутались, когда устанавливали программное обеспечение и не убирали за собой. Мне часто приходилось полагаться на Revo Uninstaller для очистки после грязного поставщика. Рекомендуется помнить об этом инструменте при удалении программного обеспечения. Во многих случаях ключи реестра и файлы остаются позади, как и уязвимости, которые не будут исправлены. Хотя вам не нужно делать решительный шаг по переустановке операционной системы, относительно легко восстановить компьютер с нуля с помощью Windows 10. Если ваш компьютер принадлежит крупному поставщику, вы можете легко загрузить любые необходимые драйверы после восстановления система.

Даже аппаратное обеспечение должно быть проверено; вы можете обнаружить, что конкретный ноутбук или устройство произведено в стране, с которой вам неудобно вести бизнес. (Я использую ноутбук Lenovo, хотя некоторые опасаются  , что он может быть источником киберриска; Lenovo приобрела бизнес по производству ПК и серверов у IBM в 2005 и 2014 годах соответственно.)

Итог: исследуйте, где закодировано ваше программное обеспечение и где построено ваше оборудование. Это не всегда легко. Продавцы могут скрывать, где расположены их офисы, и могут использовать рабочую силу, распределенную по всему миру. Возможно, вам придется спросить на форумах поддержки, где действительно находится поставщик. В наши дни программное обеспечение может и обычно кодируется где угодно. Вы можете быть удивлены, узнав, что ваш любимый инструмент разработан не так, как вы думали.