卡巴斯基计划将大部分用户数据及其“软件装配线”迁移至在瑞士设立的一个“透明中心”。
该透明中心将位于苏黎世,将用于存储卡巴斯基遍布欧洲、北美、澳大利亚、日本、韩国和新加坡的用户数据的服务器。
该透明中心还将托管卡巴斯基用于组装并管理产品的“构建基础设施”,更准确地讲,苏黎世透明中心托管的内容将包括:
任何公开发布产品(包括老旧产品)的源代码;威胁检测规则数据库;
负责接收并存储欧洲、北美、澳大利亚、日本、韩国和新加坡用户数据的云服务源代码;用于创建产品(build 脚本)、数据库和云服务的软件工具;以及安全软件开发文档
卡巴斯基计划于2018年年底完成软件装配线迁移,在2019年年底完成存储着用户数据的服务器的迁移任务。
卡巴斯基忙于正名
创立苏黎世透明中心是卡巴斯基在2017年10月宣布的“全球透明计划”中的一部分内容。
卡巴斯基创立这些中心以便受信任合作伙伴和政府利益相关者在关键网络上部署产品源代码之前对其进行审计。
美国政府指责卡巴斯基和俄罗斯情报机构之间密切合作之后,卡巴斯基发起了这项透明计划。美国政府随后禁止政府网络使用卡巴斯基产品。英国政府也效仿了这一做法,警告企业不要在存储敏感数据的系统上使用卡巴斯基产品。
这些禁令导致卡巴斯基在私营企业中的名声受损。百思买 (Best Buy) 和欧迪办公 (Office Depot) 下架卡巴斯基产品,推特也禁止卡巴斯基在平台上发广告。
荷兰政府宣布逐步停用卡巴斯基产品
就在卡巴斯基宣布设立苏黎世透明中心前的一天,荷兰政府也宣布“作为预防措施”,将在政府系统中逐步禁用卡巴斯基产品,另外建议私营企业也这么做。
卡巴斯基如今竭尽全力为自己正名。作为苏黎世透明中心的一部分内容,卡巴斯基表示将允许第三方组织机构独立审计两个进程,即如何存储用户数据以及如果构建软件产品。
卡巴斯基指出,“首先,我们的构建系统或者说‘装配线’在卡巴斯基实验室产品和威胁检测规则更新的编译和创建基础上运作,将设立于苏黎世。如此,我们的软件在向用户推出之间,在接受第三方组织机构监督的前提下,于苏黎世编译并签名……同样的做法也适用于卡巴斯基安全网络处理的数据:按照第三方组织机构的监督将数据存储在瑞士意味着对该数据的任何访问都将被仔细地记录下来,一旦产生任何疑问,可随时审计这些日志。”
卡巴斯基尚未宣布负责监督该进程的第三方组织机构名称,不过表示有可能创立“非营利性组织机构担负该职责”。
文章原文链接:https://www.anquanke.com/post/id/145304