Dari mana perangkat lunak Kamu berasal?
Itu salah satu pertanyaan pengguna online di AskWoody.com telah bertanya dalam beberapa minggu terakhir. Jelas, ini muncul saat dunia melihat apa yang terjadi di Ukraina. Selama bertahun-tahun, satu vendor perangkat lunak keamanan secara khusus ditandai sebagai kemungkinan memiliki ikatan Rusia — dan sejauh ini kembali seperti tahun 2017pemerintah AS melarang penggunaan antivirus Kaspersky karena khawatir perangkat lunak keamanan tersebut dapat memata-matai kontraktor pertahanan untuk Rusia.
Kekhawatiran atas perangkat lunak asing bukanlah hal baru. Pada tahun 2018, Pentagon menyusun “jangan Beli” daftar perusahaan perangkat lunak yang harus dihindari siapa pun yang bekerja dengan kontraktor pertahanan. Secara khusus, pejabat pertahanan ingin memastikan bahwa tidak ada perangkat lunak dengan asal China atau Rusia yang akan dibeli. Seringkali, untuk menjual perangkat lunak di negara tertentu, vendor harus memberikan kode sumber atau informasi tambahan. Tetapi seringkali sulit untuk mengetahui dengan tepat di mana perangkat lunak dikodekan, mengingat sifat teknologi yang mendunia. Contoh kasus: Saya pernah menggunakan perangkat lunak di jaringan kantor saya yang dijual oleh Microsoft tetapi sebagian dikodekan Shanghai. Itu cukup untuk membuat Kamu berpikir tentang kode potensial yang ditulis di tempat-tempat yang mungkin tidak memiliki hubungan baik dengan negara Kamu.
Yang paling jelas terlintas dalam pikiran adalah perusahaan Rusia Kaspersky, yang mendapat banyak keluhan tentang kurangnya tanggapan terhadap krisis Ukraina. Selama bertahun-tahun, hubungan perusahaan dengan pemerintah Rusia telah menjadi perhatian. Saya bahkan bertanya-tanya tentang perangkat lunak lain yang telah saya beli selama bertahun-tahun.
Misalnya, ada program peretas kata sandi yang dibuat oleh pengembang (atau bahkan seluruh perusahaan) yang berlokasi di Rusia. Selama bertahun-tahun, saya telah menggunakan perangkat lunak dari Elcomsoft untuk berbagai alat untuk membobol berbagai perangkat lunak untuk alasan yang sah. Di perusahaan saya, kami memeriksa berbagai jenis file tanpa akses ke kata sandi yang diperlukan untuk membukanya. Daripada bermain-main dengan pengacara, kami merasa lebih mudah menggunakan berbagai alat untuk memecahkan kata sandi. Sementara beberapa, seperti dokumen Word, mungkin membutuhkan waktu lama untuk dipecahkan — dan Kamu mungkin memerlukan peralatan khusus untuk membuat prosesnya lebih cepat — perangkat lunak bisnis dasar sehari-hari seperti QuickBooks relatif mudah dibobol. Biarkan ini menjadi pelajaran: jangan pernah menganggap file QuickBooks Kamu terlindungi jika Kamu kehilangannya karena dilindungi kata sandi. Alat online dapat menghapus kata sandi dan meminta yang baru untuk disiapkan; itu masih memberi saya akses penuh ke file yang menurut Kamu dilindungi. Bagi saya, ini alat pembobol kata sandi adalah untuk bisnis, bukan peretasan. Tetapi fakta bahwa banyak dari alat ini berasal dari perusahaan yang terhubung ke Rusia membuat saya berhenti sejenak. Meskipun firma tersebut tampaknya telah pindah ke Republik Ceko, hal itu masih membuat saya bertanya-tanya.
Perusahaan lain bertanya apakah mereka harus memberikan layanan kepada perusahaan Rusia. Antivirus Avast, misalnya, sudah terang-terangan menyatakan tidak akan lagi menawarkan produk kepada pelanggan Rusia. Microsoft mengatakan tidak akan menjual layanan baru untuk pelanggan di Rusia, berhenti menyatakan bahwa itu akan menghentikan layanan kepada siapa pun dengan kontrak yang ada. Microsoft belum mengambil langkah drastis untuk menghentikan pembaruan Windows atau menghentikan dukungan dan pemeliharaan untuk sistem operasi yang ada.
Microsoft sering membuka kode sumber permata mahkotanya ke lembaga pemerintah untuk mendapatkan persetujuan dari berbagai pemerintah. Selama bertahun-tahun, telah terjadi beberapa kali peretas telah dapat mengakses kode sumber Microsoft untuk mempelajari bagaimana Windows bekerja pada tingkat yang lebih dalam. Jadi, bahkan inti sistem operasi Windows kami telah diperiksa dengan cermat oleh para insinyur perangkat lunak Rusia selama bertahun-tahun, meskipun perangkat lunak yang mendasarinya belum ditulis di sana.
Apa yang harus Kamu lakukan jika khawatir tentang vendor perangkat lunak? Pertama, lakukan uji tuntas dan teliti di mana vendor Kamu, dan karyawannya, berada. Jelas, itu adalah keputusan pribadi untuk mendukung atau memberi sanksi kepada vendor berdasarkan tindakan mereka atau koneksi pemerintah. Gunakan uang Kamu untuk menemukan vendor teknologi yang bertindak secara etis dan bertanggung jawab.
Kedua, hapus instalan perangkat lunak yang berpotensi bermasalah dari sistem Kamu dan pastikan tidak ada jejak yang tersisa. Seringkali, vendor agak berantakan ketika mereka menginstal perangkat lunak dan tidak membersihkannya sendiri. Saya sering harus mengandalkan Penghapus Revo untuk membersihkan setelah vendor berantakan. Sebaiknya ingat alat ini saat menghapus instalan perangkat lunak. Sering kali, kunci dan file registri tertinggal, begitu pula kerentanan yang tidak dapat ditambal. Meskipun Kamu tidak perlu mengambil langkah drastis untuk menginstal ulang sistem operasi Kamu, relatif mudah untuk membangun kembali komputer dari awal dengan Windows 10. Jika komputer Kamu berasal dari vendor besar, Kamu dapat dengan mudah mengunduh driver apa pun yang diperlukan setelah Kamu membangun kembali sistem operasi tersebut. sistem.
Bahkan perangkat keras perlu diperiksa; Kamu mungkin menemukan bahwa laptop atau perangkat tertentu dibuat di negara yang tidak nyaman bagi Kamu untuk berbisnis. (Saya menggunakan laptop lenovo padahal sudah ada kekhawatiran dari beberapa bahwa itu bisa menjadi sumber risiko dunia maya; Lenovo membeli bisnis PC dan server dari IBM masing-masing pada tahun 2005 dan 2014.)
Intinya: teliti di mana perangkat lunak Kamu dikodekan dan di mana perangkat keras Kamu dibuat. Ini tidak selalu mudah. Vendor dapat menyembunyikan lokasi kantor mereka dan dapat menggunakan tenaga kerja yang tersebar di seluruh dunia. Kamu mungkin harus bertanya di forum dukungan di mana vendor sebenarnya berada. Saat ini, perangkat lunak dapat, dan biasanya, dikodekan di mana saja. Kamu mungkin terkejut bahwa alat favorit Kamu tidak dikembangkan seperti yang Kamu kira.
Post By 2022 Idnu.me, Inc.