Veel computergebruikers zullen ergens op hun computer een stukje Russische software (ofwel ‘made in Russia’) hebben staan. Dat kan iets essentieels zijn, of een weinig gebruikt tooltje. Ook zijn er Russische clouddiensten en natuurlijk de reguliere websites uit die contreien. Kun je dat allemaal veilig gebruiken momenteel?
Laten we beginnen met een simpel feit. Vrijwel niemand – inclusief de Russische bevolking – had verwacht dat Vlad P. daadwerkelijk de Oekraïne binnen zou vallen. En daarbij ook het complete land meteen maar binnen de Russische Federatie wilde halen om zo een begin te maken met het herstellen van de oude Sovjet-Unie. Dat is belangrijk om je te realiseren, want ook de meeste Russische bedrijven – en zeker de bedrijven met internationaal allure – zitten helemaal niet op een instabiele leiding van hun land te wachten. Dat dit nu toch gebeurt betekent dus ook dat de meeste van die bedrijven zich niet direct aan zullen passen aan de noden van hun Grote Leider. Dat geldt ook voor softwarebedrijven. Opletten dus, en wordt meer alert naarmate het conflict langer duurt en zich verbreidt over meerdere landen.
Kaspersky
Een eerste naam die direct te binnen schiet als het gaat om een bekende Russische softwareleverancier is natuurlijk Kaspersky. De software van hen – antivirus en beveiligingsprogrammatuur – grijpt natuurlijk per definitie diep in je systeem. Moet je alles van Kaspersky nu direct verwijderen? Zouden we niet adviseren, zéker niet als je bijvoorbeeld net een duur abonnement hebt afgesloten of verlengd. Kaspersky opereert al een tijd niet (meer) vanuit Russische datacenters en je treft lokale kantoren door heel de wereld aan. Verder wordt een bedrijf als dit nu extra goed in de gaten gehouden door beveiligingsexperts, als er ook maar iets geks wordt ontdekt aan gedrag van een van de Kaspersky-pakketten verspeelt het bedrijf in een klap al z’n credits voor nu en in de verre toekomst. Heb je nog geen AV-pakket van Kaspersky en ben je op zoek naar iets dergelijks? Dán adviseren we je voor een ander – niet-Russisch – merk te kiezen. Ook als je binnenkort je bestaande Kaspersky-abonnement moet verlengen is dat wellicht een overpeinzing waard.
Telegram
Een ander bekende dienst / app van Russische oorsprong is natuurlijk Telegram. Tegenwoordig is het bedrijf geregistreerd op de Britse Maagdeneilanden, terwijl het hoofdkantoor in Dubai staat. Behalve de makers van de app (en tevens oprichters van het achterliggende bedrijf) is er dus weinig Russisch meer aan Telegram. Bovendien zijn die oprichters erg anti-Vlad P. dus dat scheelt ook een slok op een glas wodka. Toch is Telegram zeker niet onomstreden en zijn er nogal wat ‘schandalen’ geweest in de onstuimige geschiedenis van het bedrijf. Voor nu durven we te stellen dat je Telegram nog altijd veel beter kunt gebruiken dan Whatsapp. Nóg veel beter is om nu eindelijk eens over te stappen naar Signal. Een open source messenger met standaard extreem stevige encryptie aan boord. Kost (ook) niks en is beschikbaar voor alle gangbare mobiele- en desktopbesturingsstystemen. Omdat mede door de vele schandalen bij Facebook/Meta/Whatsapp een hoop mensen allang is overgestapt naar (vaak) Signal zit je daar goed.
Wees voorzichtig met Russische sites en diensten
Verder geldt dat een deel van de professionele software – ook voor levering van webdiensten – afkomstig is uit de Russische Federatie. Check de kleine lettertjes van je softwarecontracten met als hamvraag ‘wie zit waar’. Met een beetje Googelen kun je dan wel achterhalen hoe een bedrijf in het conflict staat. Als het vooral een hofleverancier aan de Russische staat blijkt, is het wellicht tijd om voorzichtig aan eens een alternatief te overwegen. Let wel op: áls je Russische websites bezoekt, doe dat dan liefst met een browser waar je dingen als cache, cookies en eventueel Javascript (al zal dat laatste helaas vaak noodzakelijk zijn om iets te kunnen zien) uitgeschakeld zijn. Er is een kans dat er iets vervelends meelift. Verder zul je zien dat mogelijk diverse sites geblokkeerd zijn. Dat zal niet zonder reden gebeuren als de blokkade door ‘het westen’ is geregeld.
Wees alert, juist nu (bron afbeelding: https://pixabay.com/nl/illustrations/privacybeleid-spy-spionage-nsa-1624400/)In de gaten houden
Open source – ongeacht het land van herkomst – is eigenlijk wel safe te noemen. Zeker de populairdere pakketten worden nauwlettend in de gaten gehouden door experts van over de hele wereld. Onder de streep geldt: niet direct in de paniekstand schieten, maar wel goed het nieuws en de ontwikkelingen rondom Rusland in de gaten houden. Gaat Vlad P. de duimschroeven thuis aandraaien, dan moeten bedrijven daar zich hoogstwaarschijnlijk aan de grillen van hem aanpassen. Een deel van die bedrijven zal z’n heil dan buiten de federatie zoeken, maar een deel zal dat niet kunnen of willen. Met name die laatste groepen moet je in de gaten houden: daarvan zouden we liever geen essentiële – ‘mission critical’ zoals dat zo mooi heet – (blijven) draaien. En dat is nog los van het feit dat je door gebruik en aankoop van Russische diensten en goederen de economie van een in essentie vijandelijke macht steunt.
Tot slot: heb je meer obscure tooltjes van Russische afkomst op je systeem staan die je weinig gebruikt? Gooi ze er dan af. Grote kans dat áls je dat ene gekke hulpmiddeltje weer eens nodig hebt, er ook andere soortgelijke tools van niet-Russische makelij te vinden zijn.
Op dit blog tref je flink wat artikelen aan betreffende het thema veiligheid. Ook bij Van Duuren Media zijn diverse boeken beschikbaar die dit onderwerp afdekken. Wil je meer weten over beveiliging en privacy, dan is het zonder meer verstandig je met een van die boeken eens in het thema te verdiepen.
Ronald Smit kan dankzij een combinatie van een elektronica- en een journalistieke opleiding (afstudeerrichting radio en nieuwe media) technische zaken op een heldere en eenvoudige manier uitleggen. Zijn jarenlange schrijfervaring voor onder meer Computer Idee geeft u al snel de ‘aha-erlebnis’ waar u wellicht al zo lang naar op zoek was. En wordt het dan toch allemaal wat ingewikkeld, dan loodst hij de lezer snel en zeker langs eventuele barrières en valkuilen. De boeken van Ronald vind je hier.