Yazılımınız nereden geliyor?
Bu, çevrimiçi kullanıcıların sorularından biri AskWoody.com geçen haftalarda sordular. Açıkçası, dünya Ukrayna’da neler olup bittiğini gördüğünde bu ortaya çıkıyor. Uzun yıllar boyunca, özellikle bir güvenlik yazılımı satıcısı, muhtemelen Rus bağları olduğu şeklinde etiketlendi – ve şimdiye kadar 2017 olarak geriABD Hükümeti, güvenlik yazılımının Rusya için savunma müteahhitleri üzerinde casusluk yapabileceği korkusuyla Kaspersky antivirüsünün kullanımını yasakladı.
Yabancı yazılım konusundaki endişeler yeni değil. 2018’de Pentagon bir “satın alma“Savunma müteahhitleri ile çalışan herkesin kaçınması gereken yazılım şirketleri listesi. Özellikle savunma yetkilileri, Çin veya Rus menşeli hiçbir yazılımın satın alınmayacağından emin olmak istedi. Genellikle, belirli bir ülkede yazılım satmak için satıcıların kaynak kodu veya ek bilgi sağlaması gerekir. Ancak teknolojinin dünya çapındaki doğası göz önüne alındığında, yazılımın tam olarak nerede kodlandığını bilmek genellikle zordur. Örnek olay: Bir keresinde ofis ağımda Microsoft tarafından satılan ancak kısmen kodlanmış bir yazılım kullandım. Şanghay. Ülkenizin en iyi ilişkiye sahip olmayabileceği yerlerde yazılmış potansiyel kodu düşünmeniz yeterli.
Akla gelen en bariz olanı, Ukrayna krizine yanıt vermediği konusunda çok şikayet alan Rus firması Kaspersky. Uzun yıllardır şirketin Rus hükümetiyle olan bağları bir endişe kaynağı olmuştur. Yıllar boyunca satın aldığım diğer yazılım parçalarını bile merak ettim.
Örneğin, Rusya’da yerleşik geliştiriciler (hatta tüm firmalar) tarafından oluşturulan şifre kırma programları vardır. Uzun yıllar boyunca, meşru nedenlerle çeşitli yazılımlara girmek için çeşitli araçlar için Elcomsoft’un yazılımını kullandım. Firmamda, açmak için gereken şifrelere erişim olmadan çeşitli dosya türlerini inceliyoruz. Avukatlarla oyun oynamak yerine, şifreleri kırmak için çeşitli araçları kullanmayı daha kolay bulduk. Word belgeleri gibi bazılarının kırılması uzun zaman alabilir ve süreci daha hızlı hale getirmek için özel ekipmana ihtiyacınız olabilir – QuickBooks gibi temel, günlük iş yazılımlarına girmek nispeten kolaydır. Bu bir ders olsun: QuickBooks dosyalarınızı parola korumalı oldukları için kaybederseniz asla korumalı olarak düşünmeyin. Çevrimiçi araçlar parolayı kaldırabilir ve yeni bir parolanın ayarlanmasını isteyebilir; bu hala bana korunduğunu düşündüğünüz bir dosyaya tam erişim sağlıyor. Benim için bunlar şifre kırma araçları iş amaçlıdır, hackleme için değil. Ancak bu araçların birçoğunun Rusya ile bağlantılı firmalardan gelmesi beni duraklatıyor. Firma Çekoslovakya’ya taşınmış gibi görünse de, yine de merak ediyorum.
Diğer şirketler, Rus firmalarına hizmet vermeleri gerekip gerekmediğini soruyor. Avast antivirüs, örneğin, açıkça Rus müşterilere artık ürün sunmayacağını belirtti.. Microsoft satmayacağını söyledi Rusya’daki müşterilere yeni hizmetler, mevcut sözleşmeleri olan herkese hizmetleri keseceğini belirtmekten vazgeçmek. Microsoft, Windows güncellemelerini kesmek veya mevcut işletim sistemleri için destek ve bakımı sürdürmek gibi önemli bir adımı henüz atmış değil.
Microsoft, çeşitli hükümetlerden imza almak için genellikle taç mücevher kaynak kodunu devlet kurumlarına açtı. Yıllar boyunca, birkaç kez oldu bilgisayar korsanları Microsoft kaynak koduna erişebildi Windows’un daha derin bir düzeyde nasıl çalıştığını incelemek için. Bu nedenle, temel Windows işletim sistemimiz bile, temeldeki yazılım orada yazılmamış olsa bile, yıllar boyunca Rus yazılım mühendisleri tarafından yakından incelendi.
Bir yazılım satıcısıyla ilgili endişeleriniz varsa ne yapmalısınız? İlk olarak, durum tespitinizi yapın ve satıcılarınızın ve çalışanlarının nerede olduğunu araştırın. Açıkçası, bir satıcıyı eylemlerine veya hükümet bağlantılarına göre desteklemek veya onaylamak kişisel bir karardır. Etik ve sorumlu davranan teknoloji satıcılarını bulmak için paranızı kullanın.
İkinci olarak, potansiyel olarak sorunlu yazılımı sisteminizden kaldırın ve hiçbir iz kalmadığından emin olun. Çoğu zaman, satıcılar yazılım yüklediklerinde biraz dağınıktırlar ve kendilerini temizlemezler. sık sık güvenmek zorunda kaldım Kaldırıcıyı Kaldır dağınık bir satıcıdan sonra temizlemek için. Yazılımı kaldırırken bu aracı akılda tutmak iyi bir fikirdir. Çoğu zaman, kayıt defteri anahtarları ve dosyalar ve yama uygulanmayacak güvenlik açıkları geride kalır. İşletim sisteminizi yeniden yüklemek gibi büyük bir adım atmanıza gerek yokken, Windows 10 ile bir bilgisayarı sıfırdan yeniden oluşturmak nispeten kolaydır. Bilgisayarınız büyük bir satıcıdan geliyorsa, yeniden oluşturduktan sonra gereken tüm sürücüleri kolayca indirebilirsiniz. sistem.
Donanımın bile incelenmesi gerekir; Belirli bir dizüstü bilgisayar veya cihazın, iş yapmaktan çekindiğiniz bir ülkede üretildiğini görebilirsiniz. (Var olmasına rağmen bir Lenovo dizüstü bilgisayar kullanıyorum. bazılarından endişeler bir siber risk kaynağı olabileceğini; Lenovo, PC ve sunucu işlerini 2005 ve 2014 yıllarında IBM’den isteyerek satın aldı.)
Alt satır: Yazılımınızın nerede kodlandığını ve donanımınızın nerede yapıldığını araştırın. Bu her zaman kolay değildir. Satıcılar, ofislerinin bulunduğu yeri gizleyebilir ve dünya çapında dağıtılan bir işgücünü kullanabilir. Bir satıcının gerçekten bulunduğu destek forumlarında sormanız gerekebilir. Bu günlerde, yazılımlar her yerde kodlanabilir ve genellikle kodlanır. Favori aracınızın düşündüğünüz yerde geliştirilmemesine şaşırabilirsiniz.
Telif Hakkı © 2022 IDG Communications, Inc.