Kaspersky Security Network vs Privacy

[SergeyUser]

Всегда было интересно, неужели никого, кроме меня, не смущает тот объем информации, который передается в ЛК в рамках участия в Kaspersky Security Network? Идея сама по себе на 100% здравая, и когда читаешь про нее, возникает желание поучаствовать. Однако когда смотришь внимательно на список информации, который даже в базовом режиме собирается в качестве статистики, это слегка смущает:

 

* Информация об установленном на компьютере аппаратном и программном обеспечении, в том числе версия операционной системы и установленные пакеты обновлений, объекты ядра, драйверы, сервисы, расширения Microsoft Internet Explorer, расширения системы печати, расширения Windows Explorer, загруженные объекты, элементы Active Setup, апплеты, панели управления, записи файла hosts и системного реестра, IP-адреса, версии браузеров и почтовых клиентов, а также номер версии продукта «Лаборатории Касперского».

* Уникальный идентификатор, присваиваемый продуктом «Лаборатории Касперского» компьютеру пользователя.

* Информация о состоянии антивирусной защиты компьютера, а также данные обо всех потенциально вредоносных файлах и действиях (в том числе название вируса, дата и время обнаружения, названия и размер зараженных файлов и пути к ним, IP-адрес атакующего компьютера и номер порта компьютера пользователя, на который была направлена сетевая атака, название потенциально вредоносного приложения).

* Информация о загружаемых пользователем подписанных приложений (URL-адрес, размер файла, имя подписи).

* Информация о запускаемых приложениях (размер, атрибуты, дата создания, информация заголовка PE, регион, имя, местоположение, упаковщик).

 

С моей точки зрения, сбор такого объема информации в базовом варианте является абсолютно необоснованным. Это больше похоже на отладочный дамп всего, что только можно сохранить с компьютера пользователя, нежели на анонимную статистику. Ведь понятно, что в собираемых именах файлов, папок, URLов, и пр. будут и имена пользователей, и мало ли что еще конфиденциальное и личное попадется.

 

Неужели это только меня смущает ? Хотелось бы более "анонимного режима". Даже Microsoft при сборе ошибок собирает на порядок меньше информации, и уж по крайней мере предоставляет пользователю возможность просмотреть, что именно будет посылаться.

[upsidicidan]

Как Вы можете увидеть, большинство пользователей не испытывает дискомфорта от того, что информация по этой системе передаётся в таких объёмах. Более того, пользователи доверяют этой системе. К слову, в аналогичных системах конкурентов передаётся ещё больше информации.

[Kapral]

А что в этом объеме кажется излишним?

[SergeyUser]

upsidicidan, большинству пользователей вообще все без разницы, включая их собственную безопасность, так что это не аргумент. В приведенной вами ссылке особенно понравился приведенный одиним пользователем ответ службы поддержки ЛК о конкретном наборе посылаемых данных: "К сожалению данная информация является закрытой". Супер, собираем данные о пользователе, и даже не можем их показать (MS перед отправкой демонстрирует пользователю все файлы, которые будут отсылаться).

 

Kapral, кажется избыточным большая часть информации, в частности:

- "записи файла hosts и системного реестра". Ладно, я в файл hosts особо ничего не пишу, но вот указывать, что собираются "записи системного реестра" без какого-либо уточнения, какие записи и в каком виде, это просто безобразие. Реестр содержит огромное количество личной и конфиденциальной информации, включая многие лицензии, пароли и много чего еще, думаю с этим никто не будет спорить;

- "Уникальный идентификатор, присваиваемый продуктом «Лаборатории Касперского» компьютеру пользователя". Зачем ЛК уникальный идентификатор?

- etc... (остальные части опускаю, достаточно системного реестра в качестве примера)

 

Я не утверждаю, что собираемая информация действительно содержит личную информацию, но что я должен думать, когда мне прямо по тексту пишут, что будут собирать "записи системного реестра", без каких-либо уточнений?

[Орион]

Скора нас продавать будут ? "ерунда"!

[cathode]

SergeyUser Тут можно попросту не принимать участие во всём этом.

Хотя,тоже смущает насколько полная статистика...

К примеру,зачем им:

* Информация о загружаемых пользователем подписанных приложений (URL-адрес, размер файла, имя подписи).

??

[Kapral]

Я не собираюсь убеждать

Отключите КСН и все.

 

А у меня останется включенной

 

Dixi

[Dzon]

Я не собираюсь убеждать

Отключите КСН и все.

 

А у меня останется включенной

 

Dixi

 

 

1. Я пробовал отключить, тогда если появляеться окно с предуппреждением от родительского контроля ссылка на сайт не подчеркиваеться,почему

так происходит?

Изменено 19 июня, 2009 пользователем Dzon

[SergeyUser]

Понятно, что можно отключить (я и не включал никогда). Просто ЛК вполне могла бы сделать в базовом варианте более анонимный режим, и тогда я бы с удовольствием поучаствовал.

 

P.S.: Если честно, удивляет поведение специалистов, которые просто "верят". ЛК - хорошая компания, делающая хорошие продукты (хотя, строго говоря, настоящий специалист должен оценивать продукты исключительно за их объективные качества и недостатки, и не брать в расчет любые иные факторы). Но если где-то есть недоработка (назовем это так), то специалисты должны были бы на нее указать, а не тупо "верить и соглашаться", что в ЛК никто не мог ошибиться. Текущая реализация, очевидно, сделана так, как удобно разработчикам. А стоило бы подумать о пользвателях, и не подвергать их информацию дополнительным рискам самим фактом сбора этой информации (ведь таким образом ее можно и украть, как бы странно это не звучало). В ЛК работают такие же люди, как и мы с вами, и конкретно взятый человек может использовать эту информацию по своему усмотрению, всякое возможно, в семье, как говорится, не без урода. Критичность к себе помогает нам быть лучше, а тупо верить, что мы уже "самые лучшие" и "все делаем правильно" - это тупиковый путь, не способствующий развитию.

[Bobson]

1. Я пробовал отключить, тогда если появляеться окно с предуппреждением от родительского контроля ссылка на сайт не подчеркиваеться,почему

так происходит?

А я родительский контроль при установке даже не указываю =) меньше проблем потом =)

 

Понятно, что можно отключить (я и не включал никогда). Просто ЛК вполне могла бы сделать в базовом варианте более анонимный режим, и тогда я бы с удовольствием поучаствовал.

 

P.S.: Если честно, удивляет поведение специалистов, которые просто "верят". ЛК - хорошая компания, делающая хорошие продукты (хотя, строго говоря, настоящий специалист должен оценивать продукты исключительно за их объективные качества и недостатки, и не брать в расчет любые иные факторы). Но если где-то есть недоработка (назовем это так), то специалисты должны были бы на нее указать, а не тупо "верить и соглашаться", что в ЛК никто не мог ошибиться. Текущая реализация, очевидно, сделана так, как удобно разработчикам. А стоило бы подумать о пользвателях, и не подвергать их информацию дополнительным рискам самим фактом сбора этой информации (ведь таким образом ее можно и украть, как бы странно это не звучало). В ЛК работают такие же люди, как и мы с вами, и конкретно взятый человек может использовать эту информацию по своему усмотрению, всякое возможно, в семье, как говорится, не без урода. Критичность к себе помогает нам быть лучше, а тупо верить, что мы уже "самые лучшие" и "все делаем правильно" - это тупиковый путь, не способствующий развитию.

я скажу так:

1) всем этим списком они от всего страхуются =) думаю каждый сделает свои выводы

2) я все это воспринимаю, не только как передачу личной информации, но и как пустую трату интернет трафика

3) где-то выше чилал про майкрософт, улыбнулся =) а они ведь тоже не все показывают=) задумайтесь над этим

[SergeyUser]

Bobson,

 

В Microsoft я тоже отчеты об ошибках не шлю (на всякий случай уточню, что Windows у меня лицензионная, просто нет желания слать эти отчеты). Однако что вы имеете ввиду, когда говорите, что "они тоже не все показыват"? Стандартный диалог об ошибке как-раз позволяет увидеть детальное содержимое отсылаемого отчета, вплоть до дампов фрагментов памяти, которые входят в отчет.

 

Понятно, что Microsoft может отсылать все, что угодно, не спрашивая об этом пользователя. Но давайте оперировать фактами С таким же успехом можно утверждать, что то же самое может делать и ЛК (технически).

[Bobson]

Bobson,

 

В Microsoft я тоже отчеты об ошибках не шлю (на всякий случай уточню, что Windows у меня лицензионная, просто нет желания слать эти отчеты). Однако что вы имеете ввиду, когда говорите, что "они тоже не все показыват"? Стандартный диалог об ошибке как-раз позволяет увидеть детальное содержимое отсылаемого отчета, вплоть до дампов фрагментов памяти, которые входят в отчет.

 

Понятно, что Microsoft может отсылать все, что угодно, не спрашивая об этом пользователя. Но давайте оперировать фактами С таким же успехом можно утверждать, что то же самое может делать и ЛК (технически).

Конечно они показывают фрагменты, отчет, майкрософтовцы, но ведь никто не перехватывал отправляемую информацию в их центр поддержки или куда ее шлют и не разбирался что там, считаю, что это просто загадка =)

ЛК полностью расписывают на что вы соглашаетесь либо не соглашаетесь =) И при любой ошибке не просят отправить на сервер, как это делает майкрософт при любой ошибке, хотя, тьфу, тьфу в висте щас такое спрашивает, что сделать и дает 3 варианта =)

Изменено 20 июня, 2009 пользователем Bobson

[SergeyUser]

Bobson,

 

Вы полагаете, что Microsoft занимается прямым и явным обманом пользователей, показывая одну информацию, а отсылая другую? Я представляю, на какую сумму можно будет засудить Microsoft, если вы правы.

[upsidicidan]

P.S.: Если честно, удивляет поведение специалистов, которые просто "верят". ЛК - хорошая компания, делающая хорошие продукты (хотя, строго говоря, настоящий специалист должен оценивать продукты исключительно за их объективные качества и недостатки, и не брать в расчет любые иные факторы). Но если где-то есть недоработка (назовем это так), то специалисты должны были бы на нее указать, а не тупо "верить и соглашаться", что в ЛК никто не мог ошибиться. Текущая реализация, очевидно, сделана так, как удобно разработчикам. А стоило бы подумать о пользвателях, и не подвергать их информацию дополнительным рискам самим фактом сбора этой информации (ведь таким образом ее можно и украть, как бы странно это не звучало). В ЛК работают такие же люди, как и мы с вами, и конкретно взятый человек может использовать эту информацию по своему усмотрению, всякое возможно, в семье, как говорится, не без урода. Критичность к себе помогает нам быть лучше, а тупо верить, что мы уже "самые лучшие" и "все делаем правильно" - это тупиковый путь, не способствующий развитию.

У Симантек из этой информации секрета не делают. Вот в частности почему я перешёл на продукты Симантек.

[SergeyUser]

upsidicidan,

 

только из-за этого, или еще были причины? Это интересно. Потому что пользуешься продуктами ЛК и как-то не думаешь, что там остальные вендоры создали уникального, взгляд со стороны (с позиции пользователя другого продукта) всегда интересен.