Перейти к содержанию

Kaspersky Security Network vs Privacy


Рекомендуемые сообщения

Всегда было интересно, неужели никого, кроме меня, не смущает тот объем информации, который передается в ЛК в рамках участия в Kaspersky Security Network? Идея сама по себе на 100% здравая, и когда читаешь про нее, возникает желание поучаствовать. Однако когда смотришь внимательно на список информации, который даже в базовом режиме собирается в качестве статистики, это слегка смущает:

 

* Информация об установленном на компьютере аппаратном и программном обеспечении, в том числе версия операционной системы и установленные пакеты обновлений, объекты ядра, драйверы, сервисы, расширения Microsoft Internet Explorer, расширения системы печати, расширения Windows Explorer, загруженные объекты, элементы Active Setup, апплеты, панели управления, записи файла hosts и системного реестра, IP-адреса, версии браузеров и почтовых клиентов, а также номер версии продукта «Лаборатории Касперского».

* Уникальный идентификатор, присваиваемый продуктом «Лаборатории Касперского» компьютеру пользователя.

* Информация о состоянии антивирусной защиты компьютера, а также данные обо всех потенциально вредоносных файлах и действиях (в том числе название вируса, дата и время обнаружения, названия и размер зараженных файлов и пути к ним, IP-адрес атакующего компьютера и номер порта компьютера пользователя, на который была направлена сетевая атака, название потенциально вредоносного приложения).

* Информация о загружаемых пользователем подписанных приложений (URL-адрес, размер файла, имя подписи).

* Информация о запускаемых приложениях (размер, атрибуты, дата создания, информация заголовка PE, регион, имя, местоположение, упаковщик).

 

С моей точки зрения, сбор такого объема информации в базовом варианте является абсолютно необоснованным. Это больше похоже на отладочный дамп всего, что только можно сохранить с компьютера пользователя, нежели на анонимную статистику. Ведь понятно, что в собираемых именах файлов, папок, URLов, и пр. будут и имена пользователей, и мало ли что еще конфиденциальное и личное попадется.

 

Неужели это только меня смущает :) ? Хотелось бы более "анонимного режима". Даже Microsoft при сборе ошибок собирает на порядок меньше информации, и уж по крайней мере предоставляет пользователю возможность просмотреть, что именно будет посылаться.

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

Как Вы можете увидеть, большинство пользователей не испытывает дискомфорта от того, что информация по этой системе передаётся в таких объёмах. Более того, пользователи доверяют этой системе. К слову, в аналогичных системах конкурентов передаётся ещё больше информации.
Ссылка на комментарий
Поделиться на другие сайты

upsidicidan, большинству пользователей вообще все без разницы, включая их собственную безопасность, так что это не аргумент. В приведенной вами ссылке особенно понравился приведенный одиним пользователем ответ службы поддержки ЛК о конкретном наборе посылаемых данных: "К сожалению данная информация является закрытой". Супер, собираем данные о пользователе, и даже не можем их показать (MS перед отправкой демонстрирует пользователю все файлы, которые будут отсылаться).

 

Kapral, кажется избыточным большая часть информации, в частности:

- "записи файла hosts и системного реестра". Ладно, я в файл hosts особо ничего не пишу, но вот указывать, что собираются "записи системного реестра" без какого-либо уточнения, какие записи и в каком виде, это просто безобразие. Реестр содержит огромное количество личной и конфиденциальной информации, включая многие лицензии, пароли и много чего еще, думаю с этим никто не будет спорить;

- "Уникальный идентификатор, присваиваемый продуктом «Лаборатории Касперского» компьютеру пользователя". Зачем ЛК уникальный идентификатор?

- etc... (остальные части опускаю, достаточно системного реестра в качестве примера)

 

Я не утверждаю, что собираемая информация действительно содержит личную информацию, но что я должен думать, когда мне прямо по тексту пишут, что будут собирать "записи системного реестра", без каких-либо уточнений?

Ссылка на комментарий
Поделиться на другие сайты

SergeyUser Тут можно попросту не принимать участие во всём этом.:huh:

Хотя,тоже смущает насколько полная статистика...

К примеру,зачем им:

* Информация о загружаемых пользователем подписанных приложений (URL-адрес, размер файла, имя подписи).

??

Ссылка на комментарий
Поделиться на другие сайты

Я не собираюсь убеждать

Отключите КСН и все.

 

А у меня останется включенной

 

Dixi

 

 

1. Я пробовал отключить, тогда если появляеться окно с предуппреждением от родительского контроля ссылка на сайт не подчеркиваеться,почему

так происходит? :huh:

Изменено пользователем Dzon
Ссылка на комментарий
Поделиться на другие сайты

Понятно, что можно отключить (я и не включал никогда). Просто ЛК вполне могла бы сделать в базовом варианте более анонимный режим, и тогда я бы с удовольствием поучаствовал.

 

P.S.: Если честно, удивляет поведение специалистов, которые просто "верят". ЛК - хорошая компания, делающая хорошие продукты (хотя, строго говоря, настоящий специалист должен оценивать продукты исключительно за их объективные качества и недостатки, и не брать в расчет любые иные факторы). Но если где-то есть недоработка (назовем это так), то специалисты должны были бы на нее указать, а не тупо "верить и соглашаться", что в ЛК никто не мог ошибиться. Текущая реализация, очевидно, сделана так, как удобно разработчикам. А стоило бы подумать о пользвателях, и не подвергать их информацию дополнительным рискам самим фактом сбора этой информации (ведь таким образом ее можно и украть, как бы странно это не звучало). В ЛК работают такие же люди, как и мы с вами, и конкретно взятый человек может использовать эту информацию по своему усмотрению, всякое возможно, в семье, как говорится, не без урода. Критичность к себе помогает нам быть лучше, а тупо верить, что мы уже "самые лучшие" и "все делаем правильно" - это тупиковый путь, не способствующий развитию.

Ссылка на комментарий
Поделиться на другие сайты

1. Я пробовал отключить, тогда если появляеться окно с предуппреждением от родительского контроля ссылка на сайт не подчеркиваеться,почему

так происходит? :huh:

А я родительский контроль при установке даже не указываю =) меньше проблем потом =)

 

Понятно, что можно отключить (я и не включал никогда). Просто ЛК вполне могла бы сделать в базовом варианте более анонимный режим, и тогда я бы с удовольствием поучаствовал.

 

P.S.: Если честно, удивляет поведение специалистов, которые просто "верят". ЛК - хорошая компания, делающая хорошие продукты (хотя, строго говоря, настоящий специалист должен оценивать продукты исключительно за их объективные качества и недостатки, и не брать в расчет любые иные факторы). Но если где-то есть недоработка (назовем это так), то специалисты должны были бы на нее указать, а не тупо "верить и соглашаться", что в ЛК никто не мог ошибиться. Текущая реализация, очевидно, сделана так, как удобно разработчикам. А стоило бы подумать о пользвателях, и не подвергать их информацию дополнительным рискам самим фактом сбора этой информации (ведь таким образом ее можно и украть, как бы странно это не звучало). В ЛК работают такие же люди, как и мы с вами, и конкретно взятый человек может использовать эту информацию по своему усмотрению, всякое возможно, в семье, как говорится, не без урода. Критичность к себе помогает нам быть лучше, а тупо верить, что мы уже "самые лучшие" и "все делаем правильно" - это тупиковый путь, не способствующий развитию.

я скажу так:

1) всем этим списком они от всего страхуются =) думаю каждый сделает свои выводы

2) я все это воспринимаю, не только как передачу личной информации, но и как пустую трату интернет трафика

3) где-то выше чилал про майкрософт, улыбнулся =) а они ведь тоже не все показывают=) задумайтесь над этим

Ссылка на комментарий
Поделиться на другие сайты

Bobson,

 

В Microsoft я тоже отчеты об ошибках не шлю (на всякий случай уточню, что Windows у меня лицензионная, просто нет желания слать эти отчеты). Однако что вы имеете ввиду, когда говорите, что "они тоже не все показыват"? Стандартный диалог об ошибке как-раз позволяет увидеть детальное содержимое отсылаемого отчета, вплоть до дампов фрагментов памяти, которые входят в отчет.

 

Понятно, что Microsoft может отсылать все, что угодно, не спрашивая об этом пользователя. Но давайте оперировать фактами :huh: С таким же успехом можно утверждать, что то же самое может делать и ЛК (технически).

Ссылка на комментарий
Поделиться на другие сайты

Bobson,

 

В Microsoft я тоже отчеты об ошибках не шлю (на всякий случай уточню, что Windows у меня лицензионная, просто нет желания слать эти отчеты). Однако что вы имеете ввиду, когда говорите, что "они тоже не все показыват"? Стандартный диалог об ошибке как-раз позволяет увидеть детальное содержимое отсылаемого отчета, вплоть до дампов фрагментов памяти, которые входят в отчет.

 

Понятно, что Microsoft может отсылать все, что угодно, не спрашивая об этом пользователя. Но давайте оперировать фактами :huh: С таким же успехом можно утверждать, что то же самое может делать и ЛК (технически).

Конечно они показывают фрагменты, отчет, майкрософтовцы, но ведь никто не перехватывал отправляемую информацию в их центр поддержки или куда ее шлют и не разбирался что там, считаю, что это просто загадка =)

ЛК полностью расписывают на что вы соглашаетесь либо не соглашаетесь =) И при любой ошибке не просят отправить на сервер, как это делает майкрософт при любой ошибке, хотя, тьфу, тьфу в висте щас такое спрашивает, что сделать и дает 3 варианта =)

Изменено пользователем Bobson
Ссылка на комментарий
Поделиться на другие сайты

Bobson,

 

Вы полагаете, что Microsoft занимается прямым и явным обманом пользователей, показывая одну информацию, а отсылая другую? Я представляю, на какую сумму можно будет засудить Microsoft, если вы правы.

Ссылка на комментарий
Поделиться на другие сайты

P.S.: Если честно, удивляет поведение специалистов, которые просто "верят". ЛК - хорошая компания, делающая хорошие продукты (хотя, строго говоря, настоящий специалист должен оценивать продукты исключительно за их объективные качества и недостатки, и не брать в расчет любые иные факторы). Но если где-то есть недоработка (назовем это так), то специалисты должны были бы на нее указать, а не тупо "верить и соглашаться", что в ЛК никто не мог ошибиться. Текущая реализация, очевидно, сделана так, как удобно разработчикам. А стоило бы подумать о пользвателях, и не подвергать их информацию дополнительным рискам самим фактом сбора этой информации (ведь таким образом ее можно и украть, как бы странно это не звучало). В ЛК работают такие же люди, как и мы с вами, и конкретно взятый человек может использовать эту информацию по своему усмотрению, всякое возможно, в семье, как говорится, не без урода. Критичность к себе помогает нам быть лучше, а тупо верить, что мы уже "самые лучшие" и "все делаем правильно" - это тупиковый путь, не способствующий развитию.

У Симантек из этой информации секрета не делают. Вот в частности почему я перешёл на продукты Симантек.

Ссылка на комментарий
Поделиться на другие сайты

upsidicidan,

 

только из-за этого, или еще были причины? Это интересно. Потому что пользуешься продуктами ЛК и как-то не думаешь, что там остальные вендоры создали уникального, взгляд со стороны (с позиции пользователя другого продукта) всегда интересен.

Ссылка на комментарий
Поделиться на другие сайты

Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • Lotte
      От Lotte
      Добрый день!
       
      Хотел уточнить, как сделать инвентаризацию оборудования через KES, у нас KES Версии: 14.2.0.26967
       
      почитал здесь, что https://support.kaspersky.com/KSC/14/ru-RU/63679.htm в списке оборудования (Хранилища → Оборудование) нужно выбрать.
       
      У нас нет, пока такой вкладки оборудование, как её сделать?
      Добавил диопазон ip адресов с рабочими станциями отсканировал, обнаружил пк но они не отображаются на вкладке хранилища - оборудование.
       

       
       
    • Roman_Hz
      От Roman_Hz
      Добрый день. Очень нужен дистрибутив kaspersky endpoint security 11.6. Поделись дистрибутивом, пожалуйста
    • Ammorf
      От Ammorf
      OS - Windows Server 2012, установлены .NET Framework 3.5 и 4.8
      KSC - 14.2.0.26967

      При попытке выгрузки отчета в формате pdf возникает ошибка "Не удалось создать отчет. Unspecified error".
      Ошибка возникает только при попытке выгрузки на самом сервере, если делать через консоль на обычной win 10 машине - все ок.
      Однако из-за того, что он не может делать это на сервере - он так же не может их отправлять по почте или класть в папку в соответствии с расписанием. 
      В логах "Kaspersky Event log", "Kaspersky Security" и системных логах не создается ничего при воспроизведении такой ошибки.
      Правка реестра (HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Nls\CodePage) со сменой локализации не помогает, к тому же изначально была установлена правильная  1251.
      .NET Framework 3.5 и 4.8 - установлен

    • linktab
      От linktab
      Невозможно зайти в ГОСУСЛУГИ через Защищённый браузер Kaspersky Internet Security (21.3.10.391K)
      Все символы в пароле допустимые.
      Через смартфон вход нормальный с тем же паролем.
    • Олег Андрианов
      От Олег Андрианов
      Возможно ли подключение к  Kaspersky Security Center Linux 15 из консоли администрирования под Windows?
      Есть информация, что это волне возможно, но служба поддержки упроно это отрицает. Может кому то это удалось сделать?
×
×
  • Создать...