SergeyUser 19 Опубликовано 18 июня, 2009 Share Опубликовано 18 июня, 2009 Всегда было интересно, неужели никого, кроме меня, не смущает тот объем информации, который передается в ЛК в рамках участия в Kaspersky Security Network? Идея сама по себе на 100% здравая, и когда читаешь про нее, возникает желание поучаствовать. Однако когда смотришь внимательно на список информации, который даже в базовом режиме собирается в качестве статистики, это слегка смущает: * Информация об установленном на компьютере аппаратном и программном обеспечении, в том числе версия операционной системы и установленные пакеты обновлений, объекты ядра, драйверы, сервисы, расширения Microsoft Internet Explorer, расширения системы печати, расширения Windows Explorer, загруженные объекты, элементы Active Setup, апплеты, панели управления, записи файла hosts и системного реестра, IP-адреса, версии браузеров и почтовых клиентов, а также номер версии продукта «Лаборатории Касперского». * Уникальный идентификатор, присваиваемый продуктом «Лаборатории Касперского» компьютеру пользователя. * Информация о состоянии антивирусной защиты компьютера, а также данные обо всех потенциально вредоносных файлах и действиях (в том числе название вируса, дата и время обнаружения, названия и размер зараженных файлов и пути к ним, IP-адрес атакующего компьютера и номер порта компьютера пользователя, на который была направлена сетевая атака, название потенциально вредоносного приложения). * Информация о загружаемых пользователем подписанных приложений (URL-адрес, размер файла, имя подписи). * Информация о запускаемых приложениях (размер, атрибуты, дата создания, информация заголовка PE, регион, имя, местоположение, упаковщик). С моей точки зрения, сбор такого объема информации в базовом варианте является абсолютно необоснованным. Это больше похоже на отладочный дамп всего, что только можно сохранить с компьютера пользователя, нежели на анонимную статистику. Ведь понятно, что в собираемых именах файлов, папок, URLов, и пр. будут и имена пользователей, и мало ли что еще конфиденциальное и личное попадется. Неужели это только меня смущает ? Хотелось бы более "анонимного режима". Даже Microsoft при сборе ошибок собирает на порядок меньше информации, и уж по крайней мере предоставляет пользователю возможность просмотреть, что именно будет посылаться. 1 Ссылка на сообщение Поделиться на другие сайты
upsidicidan 10 Опубликовано 19 июня, 2009 Share Опубликовано 19 июня, 2009 Как Вы можете увидеть, большинство пользователей не испытывает дискомфорта от того, что информация по этой системе передаётся в таких объёмах. Более того, пользователи доверяют этой системе. К слову, в аналогичных системах конкурентов передаётся ещё больше информации. Ссылка на сообщение Поделиться на другие сайты
Kapral 1 488 Опубликовано 19 июня, 2009 Share Опубликовано 19 июня, 2009 А что в этом объеме кажется излишним? Ссылка на сообщение Поделиться на другие сайты
SergeyUser 19 Опубликовано 19 июня, 2009 Автор Share Опубликовано 19 июня, 2009 upsidicidan, большинству пользователей вообще все без разницы, включая их собственную безопасность, так что это не аргумент. В приведенной вами ссылке особенно понравился приведенный одиним пользователем ответ службы поддержки ЛК о конкретном наборе посылаемых данных: "К сожалению данная информация является закрытой". Супер, собираем данные о пользователе, и даже не можем их показать (MS перед отправкой демонстрирует пользователю все файлы, которые будут отсылаться). Kapral, кажется избыточным большая часть информации, в частности: - "записи файла hosts и системного реестра". Ладно, я в файл hosts особо ничего не пишу, но вот указывать, что собираются "записи системного реестра" без какого-либо уточнения, какие записи и в каком виде, это просто безобразие. Реестр содержит огромное количество личной и конфиденциальной информации, включая многие лицензии, пароли и много чего еще, думаю с этим никто не будет спорить; - "Уникальный идентификатор, присваиваемый продуктом «Лаборатории Касперского» компьютеру пользователя". Зачем ЛК уникальный идентификатор? - etc... (остальные части опускаю, достаточно системного реестра в качестве примера) Я не утверждаю, что собираемая информация действительно содержит личную информацию, но что я должен думать, когда мне прямо по тексту пишут, что будут собирать "записи системного реестра", без каких-либо уточнений? Ссылка на сообщение Поделиться на другие сайты
Орион 1 Опубликовано 19 июня, 2009 Share Опубликовано 19 июня, 2009 Скора нас продавать будут ? "ерунда"! Ссылка на сообщение Поделиться на другие сайты
cathode 133 Опубликовано 19 июня, 2009 Share Опубликовано 19 июня, 2009 SergeyUser Тут можно попросту не принимать участие во всём этом. Хотя,тоже смущает насколько полная статистика... К примеру,зачем им: * Информация о загружаемых пользователем подписанных приложений (URL-адрес, размер файла, имя подписи). ?? Ссылка на сообщение Поделиться на другие сайты
Kapral 1 488 Опубликовано 19 июня, 2009 Share Опубликовано 19 июня, 2009 Я не собираюсь убеждать Отключите КСН и все. А у меня останется включенной Dixi Ссылка на сообщение Поделиться на другие сайты
Dzon 46 Опубликовано 19 июня, 2009 Share Опубликовано 19 июня, 2009 (изменено) Я не собираюсь убеждатьОтключите КСН и все. А у меня останется включенной Dixi 1. Я пробовал отключить, тогда если появляеться окно с предуппреждением от родительского контроля ссылка на сайт не подчеркиваеться,почему так происходит? Изменено 19 июня, 2009 пользователем Dzon Ссылка на сообщение Поделиться на другие сайты
SergeyUser 19 Опубликовано 19 июня, 2009 Автор Share Опубликовано 19 июня, 2009 Понятно, что можно отключить (я и не включал никогда). Просто ЛК вполне могла бы сделать в базовом варианте более анонимный режим, и тогда я бы с удовольствием поучаствовал. P.S.: Если честно, удивляет поведение специалистов, которые просто "верят". ЛК - хорошая компания, делающая хорошие продукты (хотя, строго говоря, настоящий специалист должен оценивать продукты исключительно за их объективные качества и недостатки, и не брать в расчет любые иные факторы). Но если где-то есть недоработка (назовем это так), то специалисты должны были бы на нее указать, а не тупо "верить и соглашаться", что в ЛК никто не мог ошибиться. Текущая реализация, очевидно, сделана так, как удобно разработчикам. А стоило бы подумать о пользвателях, и не подвергать их информацию дополнительным рискам самим фактом сбора этой информации (ведь таким образом ее можно и украть, как бы странно это не звучало). В ЛК работают такие же люди, как и мы с вами, и конкретно взятый человек может использовать эту информацию по своему усмотрению, всякое возможно, в семье, как говорится, не без урода. Критичность к себе помогает нам быть лучше, а тупо верить, что мы уже "самые лучшие" и "все делаем правильно" - это тупиковый путь, не способствующий развитию. Ссылка на сообщение Поделиться на другие сайты
Bobson 1 Опубликовано 20 июня, 2009 Share Опубликовано 20 июня, 2009 1. Я пробовал отключить, тогда если появляеться окно с предуппреждением от родительского контроля ссылка на сайт не подчеркиваеться,почему так происходит? А я родительский контроль при установке даже не указываю =) меньше проблем потом =) Понятно, что можно отключить (я и не включал никогда). Просто ЛК вполне могла бы сделать в базовом варианте более анонимный режим, и тогда я бы с удовольствием поучаствовал. P.S.: Если честно, удивляет поведение специалистов, которые просто "верят". ЛК - хорошая компания, делающая хорошие продукты (хотя, строго говоря, настоящий специалист должен оценивать продукты исключительно за их объективные качества и недостатки, и не брать в расчет любые иные факторы). Но если где-то есть недоработка (назовем это так), то специалисты должны были бы на нее указать, а не тупо "верить и соглашаться", что в ЛК никто не мог ошибиться. Текущая реализация, очевидно, сделана так, как удобно разработчикам. А стоило бы подумать о пользвателях, и не подвергать их информацию дополнительным рискам самим фактом сбора этой информации (ведь таким образом ее можно и украть, как бы странно это не звучало). В ЛК работают такие же люди, как и мы с вами, и конкретно взятый человек может использовать эту информацию по своему усмотрению, всякое возможно, в семье, как говорится, не без урода. Критичность к себе помогает нам быть лучше, а тупо верить, что мы уже "самые лучшие" и "все делаем правильно" - это тупиковый путь, не способствующий развитию. я скажу так: 1) всем этим списком они от всего страхуются =) думаю каждый сделает свои выводы 2) я все это воспринимаю, не только как передачу личной информации, но и как пустую трату интернет трафика 3) где-то выше чилал про майкрософт, улыбнулся =) а они ведь тоже не все показывают=) задумайтесь над этим Ссылка на сообщение Поделиться на другие сайты
SergeyUser 19 Опубликовано 20 июня, 2009 Автор Share Опубликовано 20 июня, 2009 Bobson, В Microsoft я тоже отчеты об ошибках не шлю (на всякий случай уточню, что Windows у меня лицензионная, просто нет желания слать эти отчеты). Однако что вы имеете ввиду, когда говорите, что "они тоже не все показыват"? Стандартный диалог об ошибке как-раз позволяет увидеть детальное содержимое отсылаемого отчета, вплоть до дампов фрагментов памяти, которые входят в отчет. Понятно, что Microsoft может отсылать все, что угодно, не спрашивая об этом пользователя. Но давайте оперировать фактами С таким же успехом можно утверждать, что то же самое может делать и ЛК (технически). Ссылка на сообщение Поделиться на другие сайты
Bobson 1 Опубликовано 20 июня, 2009 Share Опубликовано 20 июня, 2009 (изменено) Bobson, В Microsoft я тоже отчеты об ошибках не шлю (на всякий случай уточню, что Windows у меня лицензионная, просто нет желания слать эти отчеты). Однако что вы имеете ввиду, когда говорите, что "они тоже не все показыват"? Стандартный диалог об ошибке как-раз позволяет увидеть детальное содержимое отсылаемого отчета, вплоть до дампов фрагментов памяти, которые входят в отчет. Понятно, что Microsoft может отсылать все, что угодно, не спрашивая об этом пользователя. Но давайте оперировать фактами С таким же успехом можно утверждать, что то же самое может делать и ЛК (технически). Конечно они показывают фрагменты, отчет, майкрософтовцы, но ведь никто не перехватывал отправляемую информацию в их центр поддержки или куда ее шлют и не разбирался что там, считаю, что это просто загадка =) ЛК полностью расписывают на что вы соглашаетесь либо не соглашаетесь =) И при любой ошибке не просят отправить на сервер, как это делает майкрософт при любой ошибке, хотя, тьфу, тьфу в висте щас такое спрашивает, что сделать и дает 3 варианта =) Изменено 20 июня, 2009 пользователем Bobson Ссылка на сообщение Поделиться на другие сайты
SergeyUser 19 Опубликовано 20 июня, 2009 Автор Share Опубликовано 20 июня, 2009 Bobson, Вы полагаете, что Microsoft занимается прямым и явным обманом пользователей, показывая одну информацию, а отсылая другую? Я представляю, на какую сумму можно будет засудить Microsoft, если вы правы. Ссылка на сообщение Поделиться на другие сайты
upsidicidan 10 Опубликовано 20 июня, 2009 Share Опубликовано 20 июня, 2009 P.S.: Если честно, удивляет поведение специалистов, которые просто "верят". ЛК - хорошая компания, делающая хорошие продукты (хотя, строго говоря, настоящий специалист должен оценивать продукты исключительно за их объективные качества и недостатки, и не брать в расчет любые иные факторы). Но если где-то есть недоработка (назовем это так), то специалисты должны были бы на нее указать, а не тупо "верить и соглашаться", что в ЛК никто не мог ошибиться. Текущая реализация, очевидно, сделана так, как удобно разработчикам. А стоило бы подумать о пользвателях, и не подвергать их информацию дополнительным рискам самим фактом сбора этой информации (ведь таким образом ее можно и украть, как бы странно это не звучало). В ЛК работают такие же люди, как и мы с вами, и конкретно взятый человек может использовать эту информацию по своему усмотрению, всякое возможно, в семье, как говорится, не без урода. Критичность к себе помогает нам быть лучше, а тупо верить, что мы уже "самые лучшие" и "все делаем правильно" - это тупиковый путь, не способствующий развитию. У Симантек из этой информации секрета не делают. Вот в частности почему я перешёл на продукты Симантек. Ссылка на сообщение Поделиться на другие сайты
SergeyUser 19 Опубликовано 20 июня, 2009 Автор Share Опубликовано 20 июня, 2009 upsidicidan, только из-за этого, или еще были причины? Это интересно. Потому что пользуешься продуктами ЛК и как-то не думаешь, что там остальные вендоры создали уникального, взгляд со стороны (с позиции пользователя другого продукта) всегда интересен. Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения