Bližší pohľad na Kape Technologies, Crossrider a malvér

Kape Technologies je rastúcim hráčom v odvetví VPN a teraz už vlastní štyroch významných poskytovateľov VPN služieb. Vzhľadom na význam tohto subjektu v odvetví ochrany osobných údajov a zabezpečenia sme cítili potrebu dôkladne preskúmať jeho históriu a minulé obchodné aktivity.

Keď používate službu VPN, vkladáte veľkú dôveru do samotnej VPN a ľudí, ktorí ju prevádzkujú. Veríte, že správne šifrujú vašu komunikáciu, zabezpečujú svoju serverovú sieť, infraštruktúru a aplikácie a na pozadí nerobia nič podozrivé.

V určitom zmysle ste sa rozhodli dôverovať VPN službe namiesto poskytovateľa internetových služieb (ISP), ktorý nebude môcť vidieť žiadnu vašu aktivitu na internete, pričom všetka online prevádzka je šifrovaná prostredníctvom VPN serverov.

Početné publikácie zaoberajúce sa Crossriderom a malvérom

Počas posledných rokov sme často spájali Kape Technologies (predtým Crossrider) s distribúciou malvéru. Prečo sme to urobili? Existuje mnoho bezpečnostných expertov, ktorí diskutovali o problémoch a technikách odstraňovania malvéru a advéru Crossrider.

Tu sú len tri príklady:

V posledných rokoch sme na základe týchto informácií predpokladali, že tvorcom tohto malvéru bola práve spoločnosť Crossrider.

Crossrider vytvoril vývojovú platformu pre rozšírenia prehliadačov

Crossrider bol založený už v roku 2011, keď medzi prehliadačmi neexistovala žiadna natívna interoperabilita rozšírení. To znamenalo, že vývoj prehliadačov bol časovo náročnejší. Crossrider vyvinul platformu, ktorá riešila tento problém, ako uviedol TechCrunch v článku z roku 2012:

Crossrider, ktorý dnes spúšťa ostrú verziu svojej platformy, má za cieľ vývojárom trochu uľahčiť prácu. Služba ponúka multiplatformovú vývojovú platformu pre Chrome, Firefox, Internet Explorer a Safari.

Vývojári, ktorí chcú využívať službu, ktorá je k dispozícii zadarmo, musia napísať svoj kód iba raz a potom môžu nasadiť svoje rozšírenia vo všetkých podporovaných prehliadačoch.

Legitímne (neškodlivé) aplikácie vytvorené pomocou Crossrider

Existujú aj príklady legitímnych, neškodných aplikácií, ktoré boli vytvorené pomocou Crossrider. Môžete to vidieť pomocou oficiálnej aplikácie pre fanúšikov FC Barcelona, ​​ktorú vytvoril Crossrider Advanced Technologies Ltd.

Okrem toho vidíme, že CNet a The Next Web píšu o aplikácii s názvom Chat Undetected, za ktorou tiež stojí spoločnosť Crossrider.

Ako teda prišlo k tomu, že Crossrider sa spojil s malvérom?

Tretie strany používali platformu Crossrider na zlé praktiky (malvér)

Zatiaľ čo Crossrider vytvoril užitočné nástroje pre vývojárov softvéru, tieto nástroje boli užitočné aj pre ľudí, ktorých zámerom bolo poškodzovať svojich používateľov.

Zamestnanec Crossrider na portáli StackOverflow vysvetlil, ako ich nástroje hackeri zneužívali:

V minulosti sme mali niekoľko incidentov, keď sa vývojári pokúšali napísať škodlivé rozšírenia pomocou našej platformy, ale vďaka našej spolupráci v oblasti bezpečnosti so spoločnosťami Google a Facebook sa nám podarilo zmierniť ich dopad.

Po správach o tom, že spoločnosť Kape kúpila Private Internet Access, Andrew Lee, spoluzakladateľ PIA, vysvetlil podnikanie Crossrider na vlákne HackerNews takto:

Aby bolo jasné, v minulosti bola spoločnosť známa ako CrossRider a poskytovala vývojárske knižnice, ktoré bolo možné použiť na integráciu s prehliadačmi. Bohužiaľ, CrossRider neurobil dosť na to, aby zabránil niektorým zlým ľuďom, aby cez ich platformu širili malvér. Kape nebol nikdy priamo zapojený do širenia škodlivého softvéru a poskytoval iba platformu, ktorá umožňovala vývojárom vytvárať pozitívne, ale aj negatívne veci.

Crossrider vypol platformu a zmenil značku

V septembri 2016 Crossrider oficiálne oznámil, že úplne vypína svoju platformu:

Tím videl, že zneužívanie platformy nevykazuje známky spomalenia a samotná otvorenosť a flexibilita, vďaka ktorým je platforma užitočná pre vývojárov, tiež sťažila účinný boj proti jej zneužívaniu.

Nasledujúci rok, v roku 2017, sme videli, že podnikanie sa obrátilo do úplne inej oblasti: súkromie a bezpečnosť v online priestore. Nákup CyberGhost v roku 2017 odštartoval túto stratégiu, po ktorej nasledovala zmena názvu na Kape Technologies.

Okrem toho sme sa dozvedeli, že spoločnosť Crossrider vykonala masívne personálne zmeny, aby oživila podnikanie s novým vedením. Spoluzakladatelia Crossrider, generálny riaditeľ Koby Menachemi a riaditeľ informačných technológií Shmueli Ahdut opustili spoločnosť spolu s väčšinou pôvodného tímu.

Dnes Kape vedie generálny riaditeľ Ido Ehrlichman, ktorý nebol súčasťou pôvodného tímu a Kape je globálna spoločnosť so sídlom v Londýne a verejne obchodovaná na londýnskej burze.

Vyhlásenie Kape pre portál RestorePrivacy

Kape poskytol vyhlásenie pre portál RestorePrivacy, aby objasnil svoje dôvody na zmenu svojej obchodnej stratégie:

Vývojovú platformu Crossrider SDK používali desiatky tisíc nezávislých vývojárov na vytváranie rozšírení pre rôzne prehliadače a bohužiaľ malý počet z nich platformu zneužil na šírenie advéru a malvéru. Náš tím sa v tom čase pokúsil s problémom bojovať, a to aj ako účastník a podporovateľ aliancie pre čistý softvér, ale nakoniec sa v roku 2016 rozhodol úplne vypnúť platformu Crossrider vzhľadom na rastúce zneužívanie.

Vzhľadom na to, ako platforma Crossrider fungovala, rozšírenia od vývojárov používajúcich platformu sa zvyčajne zdali tak či onak spojené s Crossriderom. To malo poľutovaniahodný účinok, že niektoré z týchto rozšírení boli nesprávne pripísané samotnému Crossrideru. A hoci samotný Crossrider po roku 2016 už neexistoval, vývojári, ktorí vyvinuli alebo skompilovali svoju aplikáciu pomocou Crossrider pred jeho vypnutím, mohli pokračovať v distribúcii svojich vlastných aplikácií sami.

Kape je teraz popredným poskytovateľom digitálneho bezpečnostného softvéru na ochranu súkromia s úplne novým tímom, ktorý vedie nový generálny riaditeľ Ido Erlichman, ktorý identifikoval trhovú potrebu riešenia ochrany osobných údajov na ochranu údajov používateľov internetu.

Záver alebo prečo je to celé dôležité

Roky sme diskutovali o Kape a verili sme, že bol zodpovedný za malvér spojený s Crossriderom. Po dôkladnom preskúmaní tejto záležitosti v priebehu niekoľkých posledných týždňov sa však zdá, že to tak nie je.

Správnosť týchto informácií je dôležitá, pretože pomáha ľuďom rozhodnúť sa, či dôverovať firme, ktorá ponúka nástroje na ochranu osobných údajov.

Vzhľadom na všetko, čo sme zistili, môžeme konštatovať, že:

  • Crossrider vytvoril legitímnu vývojovú platformu, nie malvér či advér.
  • Tretie strany používali platformu Crossrider pre vytvorenie škodlivého softvéru, ale Crossrider nebol vlastníkom týchto aplikácií.
  • Keď Crossrider videl zneužívanie, v roku 2016 úplne ukončil program, zmenil názov a vedenie spoločnosti a zameral sa na oblasť súkromia a bezpečnosti používateľov.

Teraz, keď je Kape hlavným hráčom v odvetví VPN, veríme, že tento článok pomôže ľuďom, ktorí zvažujú, či používať produkty Kape alebo nie. Tieto produkty aktuálne zahŕňajú ExpressVPN, PIA, CyberGhost a ZenMate VPN.

VPN OCHRANA PRE KAŽDÉHO
Logo