Är Veeam ett ryskt företag? Är Veeam en bakdörr för Putin?

Det är mars 2022 och vi kan vara inblandade i det tredje världskriget utan att veta om det ännu. Åtminstone verkar det mycket troligt i nuläget. Alla västvärldens ekonomier talar om sanktioner mot Ryssland i ett försök att svälta ut Rysslands ekonomi. Förhoppningen är att dessa sanktioner kommer att orsaka så stora ekonomiska svårigheter att de ryska ledarna avslutar kriget frivilligt.

Bortsett från vad regeringarna gör för att bojkotta Ryssland, spelar det inte också roll var du spenderar dina pengar? Vad kan vi göra för att hjälpa till att avsluta detta krig? Jag tror att det spelar roll var vi spenderar våra pengar, eftersom det mesta av handeln egentligen börjar hos konsumenten.
Att låtsas vara ett lokalt företag för att pumpa pengar direkt till Ryssland

Européerna hade ingen aning: De värmer sitt hus och skickar sina pengar direkt till Putin. Hur? Det mesta av gasen i Europa kommer från Putinland. Och de flesta européer visste inte att de stödde en diktator under alla dessa år. Nu kan de tacka sina korrupta politiker för det eftersom de inte ens kan stänga av gasen. Putin har dem i sin hand. Hur kunde detta hända? År av lobbying från den förre tyske förbundskanslern Schröder gjorde tydligen jobbet. Bra gjort Putin!

Men man behöver inte leta långt för att hitta fler exempel. Det finns många utländska företag i landet som låtsas vara lokala och hemmahörande i västvärlden, men som i själva verket inte är det. Ett av dem verkar vara Veeam. Jag talar inte bara om lite outsourcing.

Forbes Magazine uppger att "... hela Veeam Softwares backoffice" är baserat i Ryssland! (Forbes Magazine). Du kanske vill läsa det två gånger.

Även om de uppger att deras huvudkontor finns här i västvärlden är det alltså sannolikt bara en fasad. Hela deras backoffice ligger i Ryssland! Jag har inte hittat på det här. Det är ett affärsupplägg som påminner om en trojansk häst, eller hur 😉 Du tror att du köper från ett lokalt företag, men tydligen är det bara investerare och säljare här som drar nytta av transaktionen. Större delen av arbetskraften befinner sig utomlands, och inte bara någonstans, utan helt och hållet i Ryssland!

Ett annat exempel är Kaspersky. För bara några dagar sedan läste vi att "Tyskland utfärdar en hackervarning för användare av det ryska antivirusprogrammet Kaspersky". Acronis är ett annat programpaket där många tvivlar på att dess verkliga verksamhet finns i väst. Jag berättade om Kasperskys säkerhetsrisker för många år sedan. Den som tänker kritiskt inser snabbt att sabotage inom IT-världen är mycket verkligt och mycket levande. Fråga någon som fallit offer för en ransomware-attack om du vill ha en levande beskrivning av hur det känns.
Vissa människor har allvarliga säkerhetsbekymmer ... och de kan ha rätt

Ett annat problem är att vissa experter har säkerhetsrelaterade farhågor: Är det inte lite riskabelt, jag vill inte använda ordet vansinnigt, att ge rysk programvara tillgång till 100 % av dina mest konfidentiella affärsdokument? Jag överlåter det beslutet till dig. Tyskarna ansåg också att det var ett ekonomiskt klokt beslut att köpa rysk gas. När allt kommer omkring fyllde politikerna många fickor med dessa gaspengar.

Men efter att ha arbetat med IT-säkerhet i årtionden kan jag försäkra er om att det tekniskt sett inte är särskilt svårt att implantera en tyst och vilande "trojansk häst" i ett programvarupaket och att aktivera den på distans när det behövs. Tänk efter, det har gjorts otaliga gånger tidigare, som i utpressningstrojaner, skadlig kod, virus etc., men nu under krig skulle detta lägga till en viktig ny vändning.
Putins potentiella IT-atombomb: Ska vi ge ryssarna obegränsad tillgång till ditt nätverk, dina servrar och alla dina affärsdokument?

Tänk efter en stund: Putin skulle helt enkelt kunna trycka på en knapp och tusentals servrar i västvärlden skulle gå offline inom några minuter. Exabytes av viktiga affärsdokument skulle kunna krypteras eller förstöras på några minuter. Det skulle vara som IT-versionen av en atombomb. Och förresten har vi sett liknande slag i ransomware-världen många gånger under de senaste åren, så tanken är inte bara ett inbillat "världsslut"-scenario från en science fiction-film. Hur skulle han göra det? Det är faktiskt ganska enkelt.

Säkerhetskopieringslösningar är inte bara vanliga standardprogram för datorer, som Microsoft Office: säkerhetskopieringslösningar har system- och organisationsomfattande, total, 100 % obegränsad tillgång till allt.

Skulle du ge dina husnycklar till en slumpmässig kille på gatan? När du laddar ner programvara från ryskt ursprung som har system- och organisationsomfattande åtkomst ger du nycklarna till någon som du inte ens känner. Och skadan uppstår inte nödvändigtvis omedelbart. En infektion kan sitta där oupptäckt i flera år innan skadlig kod aktiveras.
Ryssland skulle teoretiskt sett kunna stänga av och förstöra alla dina servrar och filer med ett enda klick från långt borta, med hjälp av den programvara som du har installerat på dina egna servrar. Bara genom att titta på programvaran, aktivitetshanteraren, tidigare prestanda och till och med nätverksspår kan man inte riktigt avgöra om det är en verklig risk eller inte. Så det handlar verkligen om tillit.

Har vi bevis? Inte än. Sanningen är att absolut ingen kan bevisa motsatsen. Även om du hade den påstådda källkoden för Veeam, Kasperky eller vilket företag som helst, vet du inte vad binärfilerna innehåller. Du kan övervaka ditt nätverk för att upptäcka misstänkt trafik, men det hjälper inte om den trojanska hästen är vilande och väntar på en aktiveringssignal.

Var kan den aktiverande signalen komma ifrån? Smart och smygande IT-kryptografi kan missbrukas för nästan vad som helst. Den kan gömma sig i en begäran om programuppdatering som laddades ner för ett tag sedan. Den kan gömma sig i en ofarlig kontroll av en tidsstämpel på distans. Programvaran behöver inte ens ansluta till ryska servrar. Den kan ansluta till en ofarlig, godkänd, vitlistad domän som ryssarna indirekt kontrollerar. De skulle kunna vara värd för den i Amazons moln och enkelt kringgå alla geografiska restriktioner. Servern skulle sedan kunna svara med ett ofarligt utseende som utlöser förstörelsen på mottagarna via den tidigare inplanterade skadlig kod. Sanningen är att författare av skadlig kod är extremt smarta och av någon anledning verkar Ryssland och Kina ha många av dem.

Säger jag att Veeam är under Putins kontroll, eller att det innehåller skadlig kod, eller att deras personal gör något olagligt eller smygande? Nej, absolut inte.

Men varför stödja ryska företag (och deras diktatur), varför riskera att installera deras programvara och ge dem nycklarna till ditt företag? För att spara några dollar? Denna kostnadsminskningsmentalitet, och den totala blindheten för dess långsiktiga konsekvenser, kan komma att bidra till vår undergång en dag...

Varför lita på något som kommer från företag och arbetstagare som är verksamma i ett land som kontrolleras av en totalitär regim som dessutom hotar vårt land och våra Nato-allierade med kärnvapen?
Är Veeam ett ryskt företag?

Så när du köper Veeam, vart tar pengarna egentligen vägen? På pappret kan vem som helst i världen på några timmar etablera ett företag med lite pengar. Betyder det att det är ett riktigt lokalt företag? Spelar det ingen roll var arbetet utförs och hur mycket av det som utförs i vårt land?  Av skattemässiga och juridiska skäl spelar det knappast någon roll. Men av många andra skäl tror jag att det gör det.

Jag föredrar att köpa produkter som är tillverkade i mitt eget land, tillverkade här, och människorna betalar sina skatter här, och de spenderar sina pengar här för att stödja andra lokala företag och därmed arbetstagare. Det är meningen att pengar ska gå runt i en sund ekonomi. Jag är inte förtjust i att stödja diktaturer.

Frågan om Veeam de facto är ett ryskt företag, och om de verkligen inte har några band till den ryska regeringen, är upp till dig att avgöra.  Det är inte "russofobi" att förkasta produkter och tjänster som är tillverkade i Ryssland.

Vi tar ställning för att "inte stödja Putin" och för att bidra till att avsluta kriget i Ukraina så fort som möjligt och även minska risken för ett tredje världskrig.

Varför inte välja en annan produkt som inte utsätter dig för sådana risker? Vårt land har mycket att erbjuda. Den amerikanska regeringen använder McAfee sedan en tid tillbaka, så de har på sätt och vis fattat ett beslut i rätt riktning. Svält diktatorerna, stärk din egen ekonomi och satsa på säkra och pålitliga företag i din närhet genom att köpa lokalt.

Om du tror på ditt land och vill skydda ditt land och allas jobb, köp då bara från ditt land.

Så enkelt är det.


Kommentarer

Skicka en kommentar

Populära inlägg i den här bloggen

Backup VM: Pålitlig programvara för säkerhetskopiering av Hyper-V, varför BackupChain är bättre än Veeam

Hyper-V-backup är en kritisk aspekt av datahantering för företag som förlitar sig på virtualiseringsteknik. Men inte alla Hyper-V-backup-lösningar skapas lika. I den här artikeln kommer vi att utforska funktionerna och begränsningarna för två populära Hyper-V-backupalternativ: BackupChain och Veeam. Vi kommer också att ge exempel på hur BackupChain Backup VM kan överträffa Veeam när det gäller övergripande värde och användarupplevelse. BackupChain-lösningen erbjuder flera funktioner för Hyper-V-säkerhetskopiering som gör den till ett bättre val för små och medelstora företag. BackupChain erbjuder inkrementella och differentiella backupalternativ, vilket möjliggör snabbare och effektivare säkerhetskopiering. Detta innebär att endast de ändringar som gjorts sedan den senaste säkerhetskopieringen sparas, vilket minskar säkerhetskopieringstiden och lagringsutrymmet som krävs. Dessutom har BackupChain funktio...
Läs mer

Säkerhetskopiera VMware med denna konkurrerande programvara för Veeam Backup

 Trött på att betala orimliga avgifter för Veeam Backup bara för att säkerhetskopiera VMware? Den goda nyheten är att det finns ett enkelt och billigare sätt att få tillförlitliga säkerhetskopior utan att behöva betala årliga prenumerationer. I den här artikeln vill jag presentera en mycket kraftfull och professionell "backup-lösning för Windows" som har funnits sedan 2009. BackupChain har utvecklats sedan dess och stöder många säkerhetskopieringsstrategier, t.ex. säkerhetskopiering av virtuella maskiner, Hyper-V-säkerhetskopiering, VMware-säkerhetskopiering, diskkloning, diskavbildning och mycket mer. BackupChain är tillgängligt för en engångsavgift; det betyder att BackupChain fortfarande erbjuds på det sätt som programvara brukade erbjudas traditionellt: prisvärt och till ett rimligt pris. Samtidigt får du fanatisk teknisk support från ett team som är 100% baserat i ...
Läs mer

Hyper-V Backup and Replication: Vad är bäst?

Hyper-V backup och Hyper-V replikering är viktiga strategier för Hyper-V-skydd. Det finns dock några viktiga skillnader mellan de två som man måste förstå för att kunna sätta upp en effektiv Hyper-V-backupstrategi. Även om båda metoderna ger någon form av duplicering av virtuella maskiner är målet för varje strategi helt annorlunda. Är Hyper-V Replication samma sak som Hyper-V Backup? Hyper-V replikering är i princip en handling som innebär att utföra en VM-kopia från en server till en annan. Replikering flyttar allt från fysisk värd A till B. Om du använder Hyper-V Replica sker den här processen på sektorsnivå var 15:e minut. Det låter som en bra idé men det finns nackdelar med denna typ av "säkerhetskopiering", nämligen att det inte är en riktig säkerhetskopiering. Den här typen av kopia av en virtuell maskin, och särskilt Hyper-V Replica, är inte en kras...
Läs mer