现在是2022年3月,我们可能被卷入第三次世界大战,甚至还不知道。至少,在这一点上,这似乎是一个很可能的结果。所有的西方经济体都在谈论对俄罗斯的制裁,试图使俄罗斯的经济陷入饥饿。希望这些制裁会造成如此大的经济困难,使俄罗斯领导人自愿结束战争。
除了政府做什么来抵制俄罗斯之外,你在哪里花钱不也很重要吗?我们能做什么来帮助结束这场战争?我认为,我们在哪里花钱确实很重要,因为大部分的贸易确实是从消费者开始的。
假装成当地企业,以便直接向俄罗斯泵送美元
欧洲人不知道。他们给自己的房子供暖,他们把现金直接寄给普京。怎么会这样?欧洲的大部分天然气来自普京国。而大多数欧洲人都不知道他们这些年一直在支持一个独裁者。现在他们可以感谢他们的腐败政客了,因为他们甚至无法关闭天然气。普京抓住了他们的把柄。这一切是如何发生的?德国前总理施罗德多年来的游说显然起到了作用。普京干得漂亮
但是,你不需要去寻找更多的例子。该国有许多外国公司假装是本地的,是西方国家的本土公司,但实际上它们并不是。其中一个似乎是Veeam。我说的不仅仅是一点点的外包。
福布斯杂志指出,"......Veeam软件公司的整个后台 "都在俄罗斯!(福布斯杂志)。(福布斯杂志)。你可能想把这句话读两遍。
因此,即使他们说他们的总部在西方,这可能只是一个门面。他们的整个后台都在俄罗斯。这不是我编出来的。这是一个让我想起特洛伊木马的商业设置,不是吗😉你认为你是从一个本地公司购买的,但显然只有这里的投资者和销售人员从交易中受益。劳动力的主要部分在国外,而且不只是在某个地方,完全是在俄罗斯!"。
另一个例子是卡巴斯基。就在几天前,我们看到 "德国对俄罗斯反病毒软件卡巴斯基的用户发出黑客警告"。Acronis是另一个软件包,许多人怀疑它的真正运作是在西方。我在多年前就告诉人们卡巴斯基的安全风险。任何有批判性思维的人都会很快意识到,IT界的破坏活动是非常真实的,而且非常有活力。如果你想生动地描述一下这种感觉,可以问问那些成为勒索软件攻击受害者的人。
有些人有严重的安全顾虑......他们可能是对的。
另一个问题是,一些专家有安全方面的担忧:让俄罗斯软件访问你100%的最机密的商业文件,是不是有点冒险,我不想用疯狂这个词?我把这个决定权留给你。德国人还认为,购买俄罗斯天然气在经济上是一个合理的决定。毕竟,政客们用这些天然气的钱填满了很多口袋。
但是,我在IT安全领域工作了几十年,我可以向你保证,在一个软件包中植入一个沉默的、休眠的 "木马",并在需要时远程激活它,在技术上并不十分困难。想想看,这在以前已经做过无数次了,如勒索软件、恶意软件、病毒等,但现在在战争期间,这将增加一个重大的新转折。
普京的潜在IT "原子 "炸弹。我们是否应该让俄罗斯人无限制地访问你的网络、服务器和你所有的商业文件?
想一想:普京可以简单地按下一个按钮,西方数以千计的服务器将在几分钟内脱机。数十亿字节的重要商业文件可以在几分钟内被加密或销毁。这将是IT版本的原子弹。而且,顺便说一下,近年来,我们已经在勒索软件领域看到过多次类似的打击,所以这个想法并不是科幻电影中想象的 "世界末日 "场景。他如何做到这一点?这其实很简单。
备份解决方案不只是典型的标准PC软件,如微软Office:备份解决方案有全系统、全组织、完全的、100%不受限制的访问一切。
你会把你的房子钥匙给街上的一个随机的人吗?当你从俄罗斯产地下载被授予全系统、全组织访问权的软件时,你就是把钥匙给了一个你甚至不认识的人。而且,损害不一定立即发生。在恶意软件被激活之前,一个感染可以在那里坐着不被发现好几年。
理论上,俄罗斯可以在很远的地方,借助你安装在自己服务器上的软件,一键关闭并摧毁你所有的服务器和文件。仅仅通过查看软件、任务管理器、过去的表现,甚至是网络痕迹,你就无法真正判断它是否真的有风险。因此,它真正归结为信任。
我们有证据吗?还没有。事实是,绝对没有人可以证明相反的情况。即使你有所谓的Veeam、Kasperky或任何公司的源代码,你也不知道二进制文件包含什么。你可以观察你的网络是否有可疑的流量,但如果木马处于休眠状态,等待激活信号,这也无济于事。
这个激活信号会从哪里来?聪明而狡猾的IT密码学几乎可以被滥用于任何事情。它可能隐藏在不久前下载的软件更新请求中。它可以隐藏在一个看起来无害的远程时间戳检查中。该软件甚至不需要连接到俄罗斯服务器。它可以连接到俄罗斯人间接控制的、看起来无害的、经批准的、列入白名单的域名。他们可以把它托管在亚马逊的云端,轻松绕过所有地理限制。然后,服务器可以用一个看起来无害的回应,通过之前植入的恶意软件触发对接收者的破坏。事实是,恶意软件的作者非常聪明,由于某些原因,俄罗斯和中国似乎有很多这样的作者。
我是说Veeam在普京的控制之下,或者说它含有恶意软件,或者说他们的员工在做任何非法或偷偷摸摸的事情吗?不,绝对不是。
但是,为什么要支持俄罗斯公司(和他们的独裁政权),为什么要冒险安装他们的软件并把你的业务的钥匙交给他们?为了节省几块钱?这种降低成本的心态,以及对其长期影响的完全盲目,最终可能会导致我们有一天的衰败......
为什么要相信由极权主义政权控制的国家的企业和工人所做的任何事情,而这个极权主义政权还对我们的国家和我们的北约盟友进行核威胁?
那么Veeam是一家俄罗斯公司吗?
那么,当你购买Veeam时,钱到底去了哪里?在纸面上,世界上任何人都可以在几个小时内用很少的钱建立一个公司。这是否意味着它是一个真正的本地公司?工作在哪里进行,有多少工作是在我们国家进行的,难道这不重要吗? 对于税收和法律原因,这几乎不重要。但出于许多其他原因,我认为这很重要。
我更喜欢购买在我自己国家制造的产品,在这里制造,人们在这里纳税,他们在这里花钱支持其他当地公司,因此也支持工人。在一个健康的经济中,钱是用来周转的。我不喜欢支持独裁政权。
Veeam是否是一家事实上的俄罗斯公司,以及他们是否真的与俄罗斯政府没有任何联系,这个问题由你来决定。 拒绝俄罗斯制造的产品和服务并不是 "恐俄症"。
我们采取的立场是 "不支持普京",并帮助尽快结束乌克兰战争,同时减少第三次世界大战的风险。
为什么不选择一个不同的产品,不使你面临这样的风险?我们国家有很多的优惠。美国政府使用McAfee已经有一段时间了,所以他们算是在正确的方向上做了一个决定。饿死那些独裁者,加强你自己的经济,并通过在当地购买,把赌注押在你附近的安全和值得信赖的公司上。
如果你相信你的国家,并想保护你的国家和每个人的工作,那么只从你的国家购买。
就这么简单。
评论
发表评论