Eset neobjektívne zaútočil na BitTorrent, vyslúžil si medzinárodnú kritiku

Značky: Eset

DSL.sk, 7.8.2017

Slovenská antivírusová spoločnosť Eset aktuálne doplatila na svoj spôsob komunikácie, keď je po svojom minulotýždňovom článku s ostrým útokom na BitTorrent a to veľmi neobjektívnym spôsobom terčom kritiky.

Článok si všimli a oprávnene kritizovali už minimálne dva populárne zahraničné technologické weby. Neobjektívnosť článku Esetu je podľa dostupných informácií v takejto podobe bez doloženia jeho tvrdení pritom zrejme ešte väčšia ako doterajšia kritika.

Eset v článku s titulkom "Prečo by ste mali vidieť torrenty ako hrozbu" na svojom informačnom webe WeLiveSecurity označuje torrenty za veľmi riskantný biznis, pričom to dokladá neobjektívnymi závermi bez podloženia objektívnymi dôvodmi.

Nebezpečné sú podľa neho softvér používaný na sťahovanie torrentov aj samotné torrenty.

BitTorrent softvér

Eset hneď na začiatku straší čitateľov tvrdením "Iba stiahnutie najnovšej verzie BitTorrent klientov môže infikovať Váš počítač a nevratne poškodiť Vaše súbory."

Technicky je takéto tvrdenie pravdivé, keď k takýmto prípadom prišlo, takáto takto formulovaná generalizácia je ale nemiestna.

Spoločnosť sa svoje tvrdenie snaží podložiť informáciami o dvoch incidentoch s infikovaním klienta Transmission vo verzii pre macOS distribuovaného z jeho oficiálnych stránok, ku ktorým prišlo v marci a auguste minulého roka.

V týchto incidentoch evidentne nehralo absolútne žiadnu úlohu, že Transmission je klientom pre BitTorrent, problémom bola zrejme bezpečnosť webu používaného na distribúciu softvéru. Rovnakým spôsobom môže byť a často bol infikovaný akýkoľvek sťahovaný softvér.

Naopak BitTorrent klienty sú v tomto ohľade pravdepodobne na tom oveľa lepšie ako viaceré iné typy softvérov. BitTorrent klienty sú totiž primárne zadarmo, pre užívateľov nedáva zmysel zháňať si pirátske verzie a môžu si sťahovať oficiálne verzie z ich oficiálnych stránok. Iné typy softvérov, ktoré si užívatelia obstarávajú pirátsky, majú pravdepodobne vyššie percento prípadov infekcií inštalovaním infikovanej verzie.

Ak by náhodou aj prišlo k nejakému štatisticky významnému incidentu s infekciou distribúcie niektorého BitTorrent klienta, nie je možné prenášať tento problém nesúvisiaci s typom softvéru na typ softvéru a takto generalizované tvrdenie Esetu je nemiestne.

Torrenty

Podobne Eset pokračuje so samotnými torrentami, teda súbormi zdieľanými cez protokol BitTorrent.

Tu poukazuje na dva prípady, kedy sa cez torrenty šíril škodlivý kód. V jednom prípade podľa jeho popisu išlo v jednej verzii o torrent s filmom a priloženým spustiteľným súborom, v ktorom mal byť inštalátor kodeku, a v druhej verzii o torrent s nešpecifikovaným softvérom. V druhom prípade išlo o torrent priamo so softvérom Patcher, ktorý mal upravovať verzie populárnych komerčných softvérov na pirátske.

Vo všetkých troch prípadoch teda hrozba nesúvisela nijak technicky špecificky s BitTorrentom, ten bol iba spôsobom sťahovania. Užívateľ musel spustiť stiahnutý softvér, ktorý bol minimálne v prípade Patchera priamo nedôveryhodnej povahy a vo všetkých prípadoch pochádzal evidentne z nedôveryhodných zdrojov. Ak sa užívateľ infikoval, bolo to pre porušenie tej najdôležitejšej zásady nespúšťať softvér z nedôveryhodných zdrojov.

Takéto prípady nie sú ojedinelé a má zmysel sa zaoberať vyhodnocovaním rozšírenosti podobných incidentov, najmä ak sa cez torrenty šíria len dáta, napríklad multimediálne, schopné infikovať softvér bežne používaný na ich prehrávanie. Prípady Esetu sú ale úplne inej povahy, kde zlyhal samotný užívateľ prípadne aj antivírusové riešenie ak nejaké používal.

Navyše BitTorrent tu opäť nehrá špecifickú úlohu, rovnako môžu byť infikované dáta zdieľané inými metódami, najmä priamym sťahovaním.

Naopak oproti niektorým iným spôsobom šírenia a ich aspektom je v skutočnosti BitTorrent bezpečnejší. BitTorrent protokol a klienty totiž kryptograficky overujú sťahované súbory. Všetci užívatelia sťahujúci daný torrent si tak stiahnu pôvodnú verziu súborov a v priebehu nie je možné vymeniť a podstrčiť iné súbory respektíve iným užívateľom poskytovať iné verzie. Zvyšuje sa tým šanca, že závadnosť torrentu bude odhalená.

V prvom prípade poukazuje Eset na skutočnosť, že torrent bol zdieľaný infikovanými systémami, mal veľa seederov a mohol sa vďaka tomu javiť ako populárny. Opäť toto nie je unikátna vlastnosť BitTorrentu, podobne by mohol napríklad škodlivý kód zvyšovať svoju popularitu na download stránkach. Zároveň opäť platí, že popularita tu nehrá kľúčovú úlohu ak je torrent nebezpečný kvôli porušeniu základného bezpečnostného pravidla užívateľom a za to nie je možné generálne obviňovať torrenty.

Na potenciálnu nebezpečnosť sťahovaného obsahu z neoficiálnych zdrojov cez BitTorrent rovnako ako inými metódami z neoficiálnych zdrojov je samozrejme užitočné upozorňovať v kontexte dnešnej bezpečnostnej situácie na Internete, generalizovať vinu za vyskytujúce sa problémy spôsobom akým to urobil Eset na BitTorrent klientov ako takých a na všetky torrenty bez doloženia konkrétnych štatistík ale evidentne nie je primerané.

Čo spoločnosť týmto článkom sledovala a či prijme opatrenia pre štýl ďalšej svojej komunikácie v budúcnosti zisťujeme.




Najnovšie články:



Diskusia:

Nie vsetko nove je dobre Od: sajzer | Pridané: 7.8.2017 12:33 Staci nainstalovat stary uTorrent 2.21 , zvladne vsetko podstatne Odpovedať Známka: 6.6 Hodnotiť:

Re: Nie vsetko nove je dobre Od: Muad'Dib | Pridané: 7.8.2017 13:02 Alebo Azureus (Vuze). Odpovedať Známka: -2.3 Hodnotiť:

Re: Nie vsetko nove je dobre Od: stárkyks | Pridané: 7.8.2017 15:14 Aj ESET si vie urobiť reklamu zadarmo. Aj zlá reklama je reklama. Ale v tomto prípade sa zhovadil. Odpovedať Známka: 8.0 Hodnotiť:

Re: Nie vsetko nove je dobre Od: rtuiýžýož | Pridané: 7.8.2017 16:54 HAŠET vas spolahlivy infiltrator Odpovedať Známka: 7.8 Hodnotiť:

Re: Nie vsetko nove je dobre Od: karolkok | Pridané: 7.8.2017 13:04 uTorrent v2.2.1 je mozno dobry pre ludi s rychlostami pod 100Mbit/s, ale kto ma nad 100Mbit/s by som nedoporucoval bo v2.2.1 ma v urcitych situaciach problem udrzat si rychlost nad 100Mbit/s. V momente ako sa dosiahne tato rychlost restartne sa spojenie so seedrom a takto stale dookola. To uz radsej Transmission alebo qBittorrent. Odpovedať Známka: -4.0 Hodnotiť:

Re: Nie vsetko nove je dobre Od: nene | Pridané: 7.8.2017 14:00 Totalny blbost! To ze to nejde tebe lebo si to nevies nastavit neznamena ze to nejde alebo robi niaky problem. Ja idem bezne na 2.2.1 pol giga up a pol giga down. Odpovedať Známka: 3.0 Hodnotiť:

Re: Nie vsetko nove je dobre Od: p12 | Pridané: 7.8.2017 17:45 Vies sem dat nastavenie klienta? Rad by som sa na to pozrel. Odpovedať Známka: 10.0 Hodnotiť:

Re: Nie vsetko nove je dobre Od: amolo | Pridané: 7.8.2017 14:05 karolkok, si zjavne zamestnanec ESETu, bo svoje neobjektivne tvrdenia nepodkladas ziadnymi objektivnymi dokazmi. Cakaj zalobu od majitela Bittorrentu. Odpovedať Známka: 4.0 Hodnotiť:

Re: Nie vsetko nove je dobre Od: kekeket | Pridané: 7.8.2017 15:09 uTorrent je bullshit. Existuju lepsie free opensource alternativy ktore su up to date. 1. Deluge 2. Qbittorrent 3. Transmission Odpovedať Známka: 5.6 Hodnotiť:

5znak Od: XMen | Pridané: 7.8.2017 12:37 Nuz Esetu vysycha rybnik. Windows 10 velmi nespolupracuje s antivirusmi a snazi sa ich obmedzovat. Takze po dalsie roky ocakavat velku stratu trhu a tym aj pad ESETu. Odpovedať Známka: 6.0 Hodnotiť:

Re: 5znak Od reg.: ta dobre | Pridané: 7.8.2017 12:48 stratu? ale prosím Ťa... zafinancujú si na Slovensku politickú stranu, od slovenských blbovoličov chytnú hlasy, budú v parlamente a nakradnú si. Odpovedať Známka: 3.1 Hodnotiť:

Re: 5znak Od: tomtom | Pridané: 7.8.2017 14:05 tak nejako podobne zacinali aj fico, danko, bugar atd.. Najskor mali uspesne svetove firmy, aby sa ukazali aki machovia su.. tak sa vykaslali na podnikanie, zalozili strany politikus a aktualne uspesne podnikaju citaj ryzuju v slovenskej dzahimarii Odpovedať Známka: 4.3 Hodnotiť:

Re: 5znak Od reg.: roob_ | Pridané: 7.8.2017 14:24 uspesne... to by dnes doobeda danko nedal vypoved :) Odpovedať Známka: 7.8 Hodnotiť:

Re: 5znak po Od: cha cha cha | Pridané: 7.8.2017 15:54 A Fico úspešný štátny zamestnanec cical a cicia štát. Fico nikdy nepracoval. Odpovedať Známka: 7.8 Hodnotiť:

Re: 5znak Od: skyneto | Pridané: 7.8.2017 14:46 Co to meles, Fico nikdy v zivote nerobil, ak si odmyslim tie dva roky advokacie, kedy prehral vsetky spory a napachal Slovensku skody, prednasanie bludov sa nerata, Danko privatizoval za Meciara, Fico je obycajna luza, ktora drie v podstate od skoly poslanecke lavice, v realnom zivote by sa ten chuj neuplatnil. Odpovedať Známka: 6.5 Hodnotiť:

Re: 5znak Od: tomtom | Pridané: 7.8.2017 15:05 nastuduj si co je to sarkazmus pliiiz Odpovedať Známka: 6.0 Hodnotiť:

Re: 5znak Od: len tak dalej | Pridané: 7.8.2017 16:03 A ty si nastuduj toleranciu Mal chuť si uľaviť tak si našiel miesto kde by to nadväzovali na tému ESET. Ja si rád privoniam k sk politickej realite. Odpovedať Známka: -5.0 Hodnotiť:

Re: 5znak Od: Neviem- | Pridané: 7.8.2017 15:37 Čo sa deje? Vypukla nejaká zombie epidémia alebo čo? Tu sa síce zvyklo diskutovať o všetkom možnom ale posledných pár článkov sa tu vždy najebú nejakí ľudia so svojou paranojou z fica a už tu omieľame fica dookola. Priznávam, aj mňa tu dva články dozadu nejaký penis ihneď odhalil, že som ficovolič, odpad ľudstva, tak som trochu pomudroval na tému jeho IQ ale to už fakt tu budeme do všetkého miešať fica? Veď komu sa fico nepáči, tak nech ho nevolí. Ja ho napríklad nevolím. Ale tým to končí, zase mi z neho nejebe ako tomu stádočku, čo chodilo na pokyn hulákať pred Baštrnákovu búdu. Odpovedať Známka: 1.4 Hodnotiť:

Re: 5znak Od: Fico Bush | Pridané: 7.8.2017 15:59 Všetci tu veselo kopu do fosilaky, iba ty jediný to berieš vážne a kazíš vzduch a atmosféru až po ionosferu. Odpovedať Známka: 0.0 Hodnotiť:

Re: 5znak Od: a718726 | Pridané: 7.8.2017 21:36 hitlera neporazili tak, ze to nevolili. Odpovedať Známka: 5.6 Hodnotiť:

Re: 5znak Od: ujo Vagovič biely kôň | Pridané: 7.8.2017 16:58 Teba nejako mátajú títo politici, priznaj sa že je za všetkým zlom Mečiar. :) Odpovedať Známka: 10.0 Hodnotiť:

Re: 5znak Od: investigativec | Pridané: 9.8.2017 8:22 ESET uz ma stranu - vola sa progresivne slovensko a financuju aj niektore media, medzi nimi napr. dennik N ktory tejto strane ktora este ani poriadne nevznikla zacal robit masivnu kampan. Mimochodom ESET mal reklamy aj v denniku SME - banner aj reklamu formou skrytej inzercie, kedy tento dennik casto zverejnoval clanky o udajnych bezpecnostnych hrozbach, ktore vie samozrejme vyriesit iba ESET. Dennik SME takisto robi dlhodobu kampan strane progresivne slovensko. Odpovedať Hodnotiť:

Re: 5znak Od: wdwwewd | Pridané: 9.8.2017 9:14 tak toto je dobrá chobotina. neviem, čo berieš, ale vážne - skús s tým prestať. Odpovedať Hodnotiť:

Re: 5znak Od: Muad'Dib | Pridané: 9.8.2017 20:25 Sám si chobot, lebo o veciach, o ktorých písal, zjavne nemáš ani poňatia. Si ako inkvizítor, ktorý omylom zablúdil na zjazd kvantových mechanikov a nepochopil ani to, že by mal byť aspoň ticho. Je v podstate otrasné, že nemáš ani poňatia o tom, čo sa tu deje a že ľudia ako ty pravdepodobne majú ešte stále volebné právo. Nie si náhodou Maroš Kramár? Ten tiež nepoznal ani predsedu národnej rady! Odpovedať Hodnotiť:

Re: Sznak Od: syntaxterrorXXX | Pridané: 7.8.2017 13:35 A vzhladom k nesklonnosti Eset v odbornej verejnosti dokonca vznika teoria, ze pad pride zhruba presne devet minut potom, ako John Snow ohne koleno. Odpovedať Známka: 7.1 Hodnotiť:

BitTorrent bezpečnejší? Od: Štefánia_kvety | Pridané: 7.8.2017 12:54 >Naopak oproti niektorým iným spôsobom šírenia a ich aspektom je v skutočnosti BitTorrent bezpečnejší. BitTorrent protokol a klienty totiž kryptograficky overujú sťahované súbory. Overuju, ale s SHA1 :) vid https://biterrant.io/ Odpovedať Známka: 8.3 Hodnotiť:

Re: BitTorrent bezpečnejší? Od: awwda | Pridané: 7.8.2017 16:12 nejak som to nesledoval, ale ako to dopadlo? presadili sa masívnejšie nejaké lepšie funkcie, alebo sa zakázali staré? Odpovedať Známka: 10.0 Hodnotiť:

RESET Od: brontosaur | Pridané: 7.8.2017 13:32 Nie som obhajca ESETu, ale v tomto prípade mu dávam za pravdu pri zohľadnení, že ide o článok zameraný na BFU a konkrétnu technológiu, ktorú BFU pravidelne používa. Áno, pri snahe o max. objektivitu by sa dalo napísať, že malware vám môže podstrčiť kdekoľvek ktokoľvek a sfalšovať akékoľvek hodnotenia, ale akú výpovednú hodnotu by to malo pre BFU ? Odpovedať Známka: -5.0 Hodnotiť:

Re: RESET Od: zxcvbn | Pridané: 7.8.2017 14:45 Ale prosim ta, to mozeme rovno vydat clanok pre BFU, ze noz je nastroj zlocinu a bolesti, lebo nim moze byt ublizene, alebo neopatrnym zaobchadzanim moze dojst k zraneniu. Ked je niekto debil a nevie pouzivat internet, nebudeme predsa vydavat clanky, ze noz=vrazda. Odpovedať Známka: 8.8 Hodnotiť:

Re: RESET Od: brontosaur | Pridané: 7.8.2017 16:13 Nebudem sa púšťať do zovšeobecnení, toto ale bolo o dosť konkrétnom použití. Treba si uvedomiť, že nie všetci zákazníci ESETu sú čitatelia DSL :) Odpovedať Známka: -3.3 Hodnotiť:

Re: RESET Od: syntaxterrorXXX | Pridané: 7.8.2017 16:16 Nuž... keď treba, tak treba. A konkrétne ktorí nie? Odpovedať Známka: 4.3 Hodnotiť:

Re: RESET Od: Muad'Dib | Pridané: 9.8.2017 20:30 Ale tvoj predrečník má pravdu! Je to ako keby Eset napísal, že samochod (automobil) je najvražednejšia zbraň (aspoň na Slovensku určite). Odpovedať Hodnotiť:

Re: RESET Od: awwda | Pridané: 7.8.2017 16:14 keď už hovoríš o tom noži.. http://dopice.sk/noz Odpovedať Známka: 10.0 Hodnotiť:

fhghf Od: fghfhj | Pridané: 7.8.2017 13:42 Eset je zlo a odpad. Falosne detekcie, spomalovanie systemu, nezmyselne velke updaty a napokon taketo prudko objektivne a inteligentne vyhlasenia. Odpovedať Známka: 2.0 Hodnotiť:

Microset Od: déža ví | Pridané: 7.8.2017 13:43 Transmission je vyborny kus SW. Ziadny balast, skratka klient, ktory ide. Odpovedať Známka: 10.0 Hodnotiť:

Re: Microset Od: Svinka | Pridané: 7.8.2017 14:30 Čítal si vôbec článok? Spoločnosť sa svoje tvrdenie snaží podložiť informáciami o dvoch incidentoch s infikovaním klienta Transmission vo verzii pre macOS distribuovaného z jeho oficiálnych stránok, ku ktorým prišlo v marci a auguste minulého roka.  Odpovedať Známka: -7.8 Hodnotiť:

Re: Microset Od: ostro | Pridané: 7.8.2017 17:06 Za to si môžu jablčkari sami, nemajú použivať systém ktorý nemá u tvorcov prioritu. Odpovedať Známka: 10.0 Hodnotiť:

Eset už dávno nepoužívam pre mňa ako užívateľa je nedostatočný Od: jn01 | Pridané: 7.8.2017 15:46 Eset už dávno nepoužívam pre mňa ako užívateľa je nedostatočný Odpovedať Známka: 4.3 Hodnotiť:

Truľo Od: Hamster. | Pridané: 8.8.2017 6:03 A čo také by si chcel? Však ani nevieš čo všetko umožňuje. Odpovedať Známka: 5.0 Hodnotiť:

Re: Truľo Od: wedwdwwe | Pridané: 9.8.2017 9:15 napríklad kávu mu to neuvarí... Odpovedať Hodnotiť:

Majú pravdu Od: Klon M5 | Pridané: 7.8.2017 20:21 ESET zakopol pár krát inde. Ale v tomto prípade má úplnú pravdu! Odpovedať Známka: -5.4 Hodnotiť:

virus menom eset Od: Samael | Pridané: 7.8.2017 20:46 jedina rozumna vec, uplne ignorovat eset ... mne sa uz podarilo odhorovit poriadne vela klientov, firmy, od esetu a ideme dalej ... Odpovedať Známka: 2.9 Hodnotiť:

Re: virus menom eset Od: kjhkjhkjh | Pridané: 8.8.2017 8:12 a na čo si ich nahovoril? Odpovedať Hodnotiť:

Eset Endpoint Security Od reg.: Sheep | Pridané: 8.8.2017 0:11 Myslim ze by sa uz konecne mali odstahovat z Petrzalky, hrabe im tam. Odpovedať Hodnotiť:

Re: Eset Endpoint Security Od: eeree | Pridané: 8.8.2017 8:13 veď idú stavať. Odpovedať Hodnotiť:

Re: Eset Endpoint Security Od: sfdgdfg | Pridané: 8.8.2017 9:04 Mozno im hrabe prave preto :) Odpovedať Hodnotiť:

Re: Eset Endpoint Security Od: gfgggdge | Pridané: 9.8.2017 9:13 ale kde je napísané, že na Železnej im nebude hrabať ešte viac? Odpovedať Hodnotiť:

Som na strane ESETu Od: baGoLo | Pridané: 8.8.2017 8:10 Myslím, že je správne odrádzať ľudí od používania peer-to-peer sietí. Môžeme kritizovať, že článok nebol objektívny, ale ESET nie sú noviny (hoci ich majitelia noviny vlastnia). Nemusia byť objektívni. Z bezpečnostného hľadiska sú peer-to-peer siete jednoznačným rizikom bez debaty. Pokročilých userov to určite neodradí a tak je to aj správne. Možno takáto forma komunikácie prispeje k tomu, aby sme torrent siete viac sandboxovali alebo aaspoň dva razy rozmysleli, čo sťahujeme. Aj mne sa stalo, že namiesto filmu som stiahol nejaké divné EXE. Ak takýto článok odradí aspoň 10 lame-userov od používania torrentov, bude to prínos pre bezpečnosť. Odpovedať Známka: 2.0 Hodnotiť:

Re: Som na strane ESETu Od: Hamster. | Pridané: 8.8.2017 11:59 A kradnúť sa nemá, však? Odpovedať Známka: -3.3 Hodnotiť:

filmmmm Od: baGoLo | Pridané: 9.8.2017 9:04 ...ten film bol starý western po vypršaní autorských práv, takže žiadna krádež. ;) Odpovedať Známka: 10.0 Hodnotiť:

Re: Som na strane ESETu Od: slecna.l | Pridané: 8.8.2017 17:29 Mne chodia podozrive veci aj mailom - robi to z mailu nebezpecnu technologiu, ktoru by ludia nemali pouzivat? Eset by mal byt objektivny prave preto, ze informuje o oblasti, kde posobi, a urcite by nemal zavadzat pouzivatelov. Odpovedať Hodnotiť:

Re: Som na strane ESETu Od: baGoLo | Pridané: 9.8.2017 9:17 Ty si nikdy nečítal, že podozrivé maily nemáš otvárať? ZERO-DAY exploity na Teba! Odpovedať Známka: 3.3 Hodnotiť:

Re: Som na strane ESETu Od: Muad'Dib | Pridané: 9.8.2017 20:34 Robí to z mlunopisov (e-mailov) nebezpečné zručnostníctvo (technológiu), alebo nie? Lebo vlastne Eset povedal niečo podobné - že ľudia by sa mali vyhýbať mlunopisom, lebo sa nimi šíria škodliviny. Odpovedať Hodnotiť:

Cennik Od: Dre | Pridané: 8.8.2017 19:41 Radsej mi niekto vysvetlite, preco su rozne ceny v EU pri online nakupe NOD32. Aktualne; 34,95 € Belgicko 29,96 € Francuzsko 29,95 € Nemecko 19 € (cca 24 s DPH) Grecko ...a Slovensko 39,90 € To je ten nas specificky trh? Odpovedať Známka: 10.0 Hodnotiť:

Re: Cennik Od: baGoLo | Pridané: 9.8.2017 9:13 Neviem, ale keby som prevádzkoval globálnu firmu, snažil by som sa objektivizovať náklady voči predajnej cene. Takže podľa mňa tam môžu byť tieto faktory: 1. trhová konkurencia a vnímanie používateľov, miera "dôvery" v produkty pochádzajúce zo Slovenska. Jednoducho ak sú na trhu etablované iné produkty (z historických, či iných dôvodov), stratégia nižšej ceny je jedna z možných stratégií presadenia sa na konkrétnom trhu. 2. veľkosť trhu - tá ovplyvňuje náklady na lokalizáciu -->jednoducho náklady na lokalizáciu sú plus-mínus fixné a je celkom rozdiel, či ich rozpustím medzi 1000 alebo 100tis. zákazníkov (resp. licencií). 3. propagácia a náklady na ňu každá firma náklady na propagáciu musí zohľadniť v cene produktu, lebo reklamy platí vždy koncový zákazník. 4. DPH Odpovedať Hodnotiť:

Pridať komentár