Перейти к содержанию

vpn KSC - общедоступная сеть?


Рекомендуемые сообщения

Так вот с точки зрения KSeC ваша сеть - сеть общего доступа. Вы считаете, что его точка ошибочна - флаг вам в руки и меняйте настроики

Ссылка на сообщение
Поделиться на другие сайты
  • Ответов 59
  • Created
  • Последний ответ

Top Posters In This Topic

  • Sapsan932

    15

  • kmscom

    14

  • Unt

    14

  • Friend

    10

Top Posters In This Topic

Popular Posts

@Sapsan932, обсуждалось на community   Попробуйте поменять название Wi-Fi сети (SSiD)  на .K.O79FwD[,gRCWG:y:r  или X#IsgQ/XWC(vo6RpVNVM

@Sapsan932, возможно уязвимость в вай фай адаптере есть, но это не точно )

посмотрите страницы с 193 по 195 возможно  найдёте для себя ответы на свой вопрос. https://forum.ru-board.com/topic.cgi?forum=5&topic=49418&start=3840

Posted Images

Так вот с точки зрения KSeC ваша сеть - сеть общего доступа. Вы считаете, что его точка ошибочна - флаг вам в руки и меняйте настроики

Браво!!! :ura:

Судя по всему здравые аргументы закончились.

Ссылка на сообщение
Поделиться на другие сайты

А вы что то возразили имеющимся? Приводите свои доводы, якобы частная сеть, это где открыт доступ к общим сетевым ресурсам, но это не признак частной сети. Частная сеть это ваша личная сеть, а не сеть ваших знакомых и их знакомых.

Программа передовой компании анализирует сеть по признакам и увидев, что к этой сети подключено множество устройств, предупреждает пользователя о небезопасности этой сети или недостаточной безопасности при подключении к такой сети. Как вам поступить - личное ваше дело, вы считаете , что несмотря на общедоступность пароля, никакой угрозы нет, тогда настраивайте, чтоб программа не реагировала на это. Но последствия такого шага , это уже ваша забота

Ссылка на сообщение
Поделиться на другие сайты

@Sapsan932, мне показалось или вы ранее здесь указывали номер обращения в ТП?

@Unt, у вас такая же проблема? По имеющейся у меня информации в 2021 версии логику программы должны поменять, можете проверить, если хотите.

Ссылка на сообщение
Поделиться на другие сайты
выберите нужное действие при подключении к сети:
Не реагировать. Программа не будет запускать безопасное соединение и не будет уведомлять

 

Так вот с точки зрения KSeC ваша сеть - сеть общего доступа. Вы считаете, что его точка ошибочна - флаг вам в руки и меняйте настроики

 

С настройками всё как надо. Я не хочу выбирать "не реагировать", а хочу, чтобы уведомления работали и программа реагировала корректно.

Только мне не понятно? -  как многократно повторяющийся совет, а именно: зайти в KSC --> меню-->настройка-->настроить-->при подключении к небезопасным сетям wi-fi) -- > галочка на "не реагировать" - может решить описанную ранее проблему? Никак. Совет не релевантный. Если KSC пользователю нужно настраивать так, чтобы KSC в принципе не реагировал при подключении к небезопасным сетям wi-fi - зачем тогда вообще инсталлировать KSC, не ясно. Не установлен KSC вообще либо он есть, но не реагирует(если пользователь забыл) - какая тогда будет разница? Уведомления о действительно опасной сети не будет, если что. Человеко-компьютерного взаимодействия интерфейса уведомлений понятного рядовому пользователю - нет, что есть факт. Какая-то странная дискуссия получается, как вроде стороны друг=друга не слышат. Я Вам про Фому, а Вы мне про Ерёму )) Поставили Вы себе сигнализацию новую на авто, последняя версия, а она всё-время ложно срабатывает и неустанно ночью будит каждые пять минут. Обратились Вы на форум специалистов: как бы сделать так, чтобы сигнализация работала по сути - а не срабатывала ложно на каждый порыв ветра, снежинку или упавший на капот осенний лист?  Ответ: так задумано; если Вы считаете, что точка зрения сигнализации ошибочна, реагирует она ложно и авто у вас в данный момент не воруют - флаг Вам в руки: просто отключите все датчики: удара, перемещения и объёма. "А какой же смысл в сигнализации с отключенными датчиками", - спросите Вы? Мне нужна сигнализация не с отключенными датчиками, а с датчиками, верно анализирующими происходящее вокруг, адекватно реагирующими на ситуацию и информирующую меня об этой ситуации по существу... Уппсс! Замените сигнализацию - KSC, а датчики - уведомлениями KSC и далее - без комментариев )))

 

Спрошу снова: какая логика (и где эту логику может увидеть рядовой пользователь) заложена разработчиками в KSC? Напр., если ... (не)соблюдаются такие-то и такие-то (КАКИЕ? ) условия - то пользователю выводится уведомление, что его частная сеть не частная, а публичная, общественная и пользователь при этом уведомлении, что его такая сеть опасная - должен еще сам зайти да еще и нажать на игнорировать / не реагировать (на опасность, замечу). Вы пробовали заставить человека в возрасте, скажем, на седьмом десятке заставить нажать на игнорировать/не реагировать, если KSC пишет, что сеть общедоступная, небезопасная. Я пробовал. Это нереально сделать. Я говорю о том, что продукт насаживается всем без разбора, баг этот действительно заложен специально (потому с точки зрения разработчиков это не баг, а "так задумано"), чтобы неразбирающиеся в этом пенсионеры покупали продукт убоявшись опасной общедоступной сети. Только эффект идёт обратный (в ЛК об этом, похоже, не знают). У меня неразбирающийся в этом пенсионер наотрез отказавшись от "не реагировать" - попросил с 5-ти девайсов напрочь убрать продукт Касперского и заменить на "нормальный".

 

Логика проста:

 

- Если SSID частной сети короткое или напоминает какое общее название, то почему KSC не выдаёт уведомление, типа: "с целью увеличения безопасности Вашей сети - поменяйте Ваш SSID на такой-то, который соответствует требованиям таким-то"? Потому, что логикой разработчиков это не заложено (пока что). Легче без пояснения пользователю обозвать его частную сеть публичной небезопасной, и напугав сподвигнув к покупке этого самого KSC. Опять же, где (тыкните, пожалуйста, носом) в настройках KSC пользователь может увидеть, что если SSID его сети не соответствует каким-то скрытым критериям ЛК на название SSID (где эти критерии?), то сеть автоматом становится общедоступной небезопасной, даже если пользователь знает, что там только он и члены его семьи? Вопрос обычно решается деинсталляцией vpn KSC или заменой на другой vpn, который не мешает, а такой классный KSC остаётся.

 

 - Если также есть критерий, что если в течение 6-ти месяцев подключилось более 10 устройств (при этом не ясно - одновременно или нарастающим итогом) - где в настройках / в программе KSC пользователь этот критерий может увидеть? Почему нет настройки порога кол-ва устройств. Почему по интерфейсу уведомлений нет уведомления типа: достигнут Ваш порог в максмимальное кол-во  подключенных устройств (10 шт.) за  6 месяцев. KSC подозревает, что Ваша частная сеть в Win10 является небезопасной общедоступной сетью. Если это так, просьба подтвердить,  изменить свойства сети и т.д. и т.п... Вместо этого пользователь просто видит, что его частная сеть - публичная небезопасная по логике KSC, при этом критерии этой логики от пользователя скрыты. Ни посмотреть, ни настроить.

 

Такое впечатление, что только я тот мальчик из сказки Г.А. Андерсена "Новое платье короля", который не боится сказать: "А король-то голый!"(с), а все придворные при этом восхищаются новой невидимой одеждой короля, которую по сказке могут видеть только не глупцы. Хочется надеяться, что разработчикам KSC всё-же попадётся на глаза эта темка до выпуска обновления и взгляды на лояльность к пользователю будут несколько пересмотрены. По состоянию на сегодня 24.01.2020г., учитывая баги, меня, как пользователя, пока что не удовлетворила и не вполне устраивает работа Kaspersky Secure Connection. Ждём исправлений.

 

 

Пара цитат самого себя (повторюсь) :

 

"...цель не в том, чтобы пользователям повально переименовывать SSID на длинные нечитаемые циферно-буквенно-символьные абракадабры, а чтобы с коротким, но уникальным названием (+/- 8 символом) KSC не выдавало бы уведомления, что публичная сеть – частная, (!) при этом параллельно не отключая уведомления и не включая режим не реагировать/игнорировать."

 

"...видишь опасные они или нет, стоит к ним подключаться или нет. (скрины выкладываю). Просто для инфо, для сравнения. система анализирует все доступные сети, а затем сравнивает каждую из них с базой данных известных уязвимостей сетей и служб безопасности. При каждом подключении к беспроводной сети система определяет два ключевых вопроса:

1) Соответсвует ли сеть текущим требованиям безопасности;

2) Возможно ли, что из-за настроек точки доступа ваши данные могут быть раскрыты?

 

А vpn KSC ничего подобного не производит, иначе бы выдавал уведомления что-то типа таких, что: или сеть не соответсвует текущим таким-то требованиям безопасности, или из-за таких-то текущих настроек точки доступа ваши данные могут быть раскрыты, потому следует или исправить настройки, или включить vpn. Однако KSC горазо проще просто назвать настроенную частную сеть - публичной не вдаваясь в детали и даже не проверив настройки доступа обнаружения в сети."

 

Ссылка на сообщение
Поделиться на другие сайты

Вот же блин, сколько уже дней прошло и никакой  реакции от официальных представителей этой корпорации добра зла.
Ждете когда вас пользователи(клиенты) дерьмом закидывать начнут - ну давайте подождем.

Ссылка на сообщение
Поделиться на другие сайты

Вот же блин, сколько уже дней прошло и никакой  реакции от официальных представителей этой корпорации добра зла.

Ждете когда вас пользователи(клиенты) дерьмом закидывать начнут - ну давайте подождем.

Не нужно выражаться в теме. Это всё-таки фан-клуб... )

Тут официально отвечать представители вовсе не обязаны. Это просто дискуссия - обсуждение узких мест ПО (узнать почему работает именно так, кому какой функционал нравится, кому этот же функционал - нет и было бы неплохо чего-то добавить или улучшить и т.д.). Заметят - хорошо.

 

Москва не сразу строилась :)

В ТП ЛК проблему написали, обозначили, на форуме дискуссию сделали, тоже обозначили моменты, что можно бы в программе улучшить. Самая лучшая реакция ЛК для меня, например, это будет обновление, которое рано или поздно таки выйдет, в котором будут (надеюсь) учтены (пусть не все, но некоторые) пожелания по улучшению продукта. По опыту предыдущих лет - обычно ЛК анализирует отзывы пользователей и пытается совершенствовать свои продукты в лучшую сторону. Это, конечно, занимает время и это тоже нужно понимать. Думаю, тут исключения не будет. Конкретно для меня "Лаборатория Касперского" - корпорация добра, подсадил на продукты ЛК не один десяток человек. Да недочёты есть, но они есть у всех, не без этого )

Ссылка на сообщение
Поделиться на другие сайты

Не нужно выражаться в теме. Это всё-таки фан-клуб... )

 

 

В чем то я с вами согласен.

Но скрывать детальную информацию по событию - это похоже диагноз.

https://community.kaspersky.com/kaspersky-total-security-22/kasperskiy-18-19-20-ne-pishet-v-zhurnale-ob-udalennyh-faylah-moved-6567

Изменено пользователем moki
Ссылка на сообщение
Поделиться на другие сайты

@Sapsan932, скажите, если  я подключусь к вашей частной сети, насторожит ли вас это? 

или вы это проигнорируете?

Ссылка на сообщение
Поделиться на другие сайты

@Sapsan932, скажите, если  я подключусь к вашей частной сети, насторожит ли вас это? 

или вы это проигнорируете?

@kmscom, если Вы без моего ведома подключитесь к моей частной сети (например, взломаете её), то "насторожит" - сие есть неправильный термин.  Это незаконно и как минимум подпадает под статьи 272, 273, 138, 159,6  УК РФ.

 

P.S.

с чем связан вопрос? Как именно Вы подключитесь к моей частной сети, если она скрытая, SSID Вы не видите, а Вам я его не говорил? Понятно, способы есть, но это взлом и классифицируется уже по другому. Очевидно, что если я вижу в клиенте, что на моей сети висит дополнительный неизвестный MAC-адрес, проигнорировать я это не смогу. Зависит от того, чей это MAC, моего друга/брата/свата, к примеру Ваш, давал ли я Вам имя SSID и пароль от моей сети, или нет, т.е. с моего ведома/разрешения/позволения Вы подключились или нет.

Ссылка на сообщение
Поделиться на другие сайты

@Sapsan932, взламывать ничего не придется, ваш пароль известен очень многим, это увеличивает вероятность его утечки. ведь программа именно по этому определяет, что ваша сеть небезопасна.

я согласен, что лучше бы она писана, что сеть общественная, так как подключено более 10 устройств. 

программа ничего не знает, включен ли у вас контроль МАК-адресов или нет, но ведь можно сказать (настроить), что сеть "Мояконтора" безопасна, чтоб программа не реагировала на нию (именно на нию)

Ссылка на сообщение
Поделиться на другие сайты

@Sapsan932, взламывать ничего не придется, ваш пароль известен очень многим, это увеличивает вероятность его утечки. ведь программа именно по этому определяет, что ваша сеть небезопасна.

 

Уточню. Не определяет, а раньше определяла, что сеть небезопасна до момента, пока был старый SSID.

 

(Может в KSC где-то заложена логика - алгоритм частоты смены SSID/пароля - раз во сколько-то дней? Иначе - сеть считается уже не такой защищённой либо публичной? На портале My Kaspersky, например, подобная логика имеется, где каждые 180 дней выводит уведомление, что в целях безопасности, смените, пожалуйста, пароль). Может тут что-то подобное?

 

Однако, после смены SSID на новый - уведомлений от KSC о том, что сеть небезопасна - пока мне не поступало ни одного. При этом в KSC в настройках выставлено: "при подключении к небезопасным сетям wi-fi предлагать включить безопасное соединение на основании рекомендации Лаборатории Касперского"; а в параметрах KSC "укажите, какие сети считать небезопасными" - поставлен все галочки напротив "считать небезопасными сети wi-fi":

 - сети, не защищенные паролем

 - сети со слабым шифрованием данных

 - сети с распространённым названием

 - сети с включённым протоколом wps

 - публичные сети.

 

Т.е., KSeC мою частную сеть небезопасной перестало считать, стоило лишь поменять SSID. Если бы у меня, к примеру был бы:

 - включён протокол wps, было бы слабое шифрование, а не wpa2, сеть была бы не только не скрытой, но и не защищена паролем, открытой, или с распространённым названием, или публичной сетью - тогда бы (по логике KSC) программа определила бы мою сеть, как небезопасную, и в целях защиты данных предложила бы включить vpn, выдав уведомление. Но сейчас всё отлично: моя частная сеть, которой я доверяю + никаких уведомлений от KSC (при этом "не реагировать при подключении к небезопасным сетям wi-fi" - включать не пришлось). Всё отлично кроме одного, что пришлось придумать длиннючие нечитабельные SSID и такие же на несколько десятков символов пароли (а-ля случайно сгенерированные), которые нормальный человек запомнить просто не в состоянии, а потому, приходится выставлять опцию "подключаться автоматически", т.е. давать запоминать системе свой пароль (откуда его, понятно, можно считать при желании, способы имеются), вместо того, чтобы вводить его вручную каждый раз при необходимости самостоятельно.

 

 

@Sapsan932, взламывать ничего не придется, ваш пароль известен очень многим, это увеличивает вероятность его утечки. ведь программа именно по этому определяет, что ваша сеть небезопасна.

В смысле - мой пароль известен очень многим. Имена? Фамилии? Явки? ))))

Имеется ввиду, что его можно считать из системы? Ну да, пароль запоминается системой, прописывается, есть способы узнать и к соседским wi-fi умельцы подключаются на раз-два, узнавая пароли. Пока не нарвались на принципиального, который поймает и под статью подведёт )))

Что есть утечка пароля ? Пароль же не сам утекает. Если пароль "утёк", и им воспользовался злоумышленник для подключения к частной сети, то это статья (приводил уже выше).

Опять же, не напрямую от провайдера подключение к ПК идёт, а как минимум, через роутер.

 

Опять же, к примеру, частный дом или небольшая контора. Глава семейства или небольшой конторы придумал рандомный пароль, который и сам не в состоянии запомнить, широковещания SSID нет, взял поочерёдно девайсы каждого из членов семьи или сотрудников и подключил к своей частной wi-fi сети. К примеру, человек менее 10-ти. Да, каждый из этих 10-ти теоретически может на своём устройстве посмотреть, каков пароль, но не думаю, что это тот случай, когда пароль известен уж "очень многим". Не говоря о том, что можно сделать MAC-фильтрацию.

 

Тут другое. Логика KSC. Какая она? А логика KSC такая: нажимаем в настройках KSC на "считать небезопасными сети wi-fi" --> галочка на "публичные сети". Наводим в KSC на знак вопроса напротив "публичные сети" и видим пояснение: "Публичные сети wi-fi являются общедоступными. Даже, если такая сеть защищена паролем, этот пароль общеизвестен и не защищает Ваши данные от перехвата злоумышленниками".

 

Т.е. пояснение в KSC такое, что если сеть защищена паролем, то он всё-равно известен, поэтому запаролена wi-fi  сеть или нет, не имеет значения, главное её сетевой профиль "общедоступная/публичная". Тут, конечно, всё верно для общедоступной сети типа "кафе". Смена в Windows 10 статуса профиля сети с общедоступной на частную (проверено) этот вопрос не закрывает. KSC продолжает вещать, что сеть общедоступная небезопасная, ссылаясь не на профиль сети частная, а на распространённое название сети.

Тогда остаётся лишь один вывод, что у KSC свои критерии к определению публичности и общедоступности сети, одним из которых является смена SSID на что-то длинное и нечитаемое. Ок, пользователь не против, возможно даже "за", только в интерфейсе KSC не хватает уведомлений типа "Ваш SSID распространённый, смените его на такой-то, соответствующий таким-то критериям", а в настройках KSC "считать небезопасными сети wi-fi" - публичные сети - добавить подпункты типа "безопасный SSID соотвествующий рекомендациям ЛК"

 

 

@Sapsan932, я согласен, что лучше бы она писана, что сеть общественная, так как подключено более 10 устройств.

Ура! ) Я ж именно об этом как раз в том числе и говорю, чтобы у пользователя было бы больше понимания логики работы и уведомлений KSC :)  

 

Судя по ответу из ТП ЛК (цитировал ранее) "В ближайшее время данный порог (в 10 устройств) планируется увеличить" - то проблемой уже ТАМ занимаются или по крайней мере озабочены ею. Хочется думать, что вместе с очередным обновлением в KSC увеличится не только кол-во устройств с 10-ти до ???, но и подтянется доработка интерфейса уведомлений, поменявшись с "Ваша сеть общественная небезопасная, включите vpn" на что-то типа: "В связи с тем, что за последние 180 дней к Вашей сети подключилось более 15 устройств, KSeC классифицировала Вашу сеть, как общедоступную, а потому небезопасную. Рекомендуем или настроить mac-фильтрацию или включить vpn и т.д. и  т.п. ..."

 

 

@Sapsan932, программа ничего не знает, включен ли у вас контроль МАК-адресов или нет, но ведь можно сказать (настроить), что сеть "Мояконтора" безопасна, чтоб программа не реагировала на нию (именно на нию)

Да, оказывается действительно, можно настроить именно на неё. Увидел. Однако, настройки - не явные. До сего момента я считал, что когда предлагается выставить "не реагировать", то речь о блоке и галочке "не реагировать" -  "при подключении к небезопасным сетям wi-fi" (Оно сразу бросается в глаза, когда открываешь настройки KSC). В этом случае KSC не реагировал бы на все небезопасные сети, что, ясное дело, не устраивало.

 

Не знал (только сейчас заметил), что "не реагировать" можно выставить на каждую отдельную сеть. Ну и запрятали же настройку...

Нужно 1) зайти в  KSC --> 2) Меню --> 3) Настройка --> 4) Настроить --> 5) управление известными сетями  wi-fi --> 6) выделить нужную сеть из списка --> 7) станут активными кнопки изменить и удалить внизу, нажать на кнопку " изменить" ---> 8) выбрать один из трёх вариантов (не задано / включать безопасное соединение автоматически /не реагировать) ---> 9) сохранить

Однако, imho, докопаться до этого - это не уровень рядового пользователя.

К слову, в интерфейсе KSC даже мысли не было зайти в настройку "управление известными сетями wi-fi", т.к. априори считал, что это просто ссылка-перенаправление на "управление известными сетями wi-fi" в Win10.

 

(!) Самое интересное то, что Kaspersky Secure Connection не синхронизируется с "управлением известными сетями wi-fi" в Windows 10.  У KSC - свой собственный список "управлением известными сетями wi-fi". Поясняю: если ранее я зашел в "управлением известными сетями wi-fi" в Windows 10 и на все предыдущие сети понажимал "забыть"(т.е. удаление), в т.ч. и предыдущее SSID своей сети, то в списке "управлением известными сетями wi-fi в KSC" - все SSID этих сетей благополучно остались. Зачем по два раза "забывать/удалять" одну и ту же сеть? Сперва в Win10, затем вручную в KSC? Надеюсь синхронизацию наладят.

 

Вывод можно сделать такой: имеет место быть проблема с одинаковой терминологией, что несколько запутывает пользователей. Например, в термин сетевой профиль в Win10 "общедоступная сеть" в MS - и в термин общедоступная сеть в KSC  в ЛК вкладываются немного разные понятия. Но рядовой пользователь этого не знает, для него первично определение "общедоступная сеть" операционной системой. Т.е., ЛК или должна пояснять пользователю через интерфейс уведомлений KSC, что вкладвается (какие критерии) в "общедоступная сеть" KSC, или сменить терминологию, чтобы не путать, называть как-то по иному незащищенные или подверженные уязвимости сети, нежели это делает MS (раз у KSC своя отличная логика).

 

И если ещё чуть подытожить, то всё же хочется, чтобы не вручную заходить и выставлять "не реагировать" на определённую частную сеть, которой я доверяю, а чтобы KSC на постоянной основе анализировал уязвимость настроек сети (мало ли - сегодня всё ок, а завтра - есть информация об уязвимости, а ты "не реагировать" поставил) и предлагал бы их пользователю исправлять, а если исправить нельзя - vpn.

 

post-43228-0-00526700-1580148164_thumb.jpg

Изменено пользователем Sapsan932
Ссылка на сообщение
Поделиться на другие сайты

Итог один: программа вводит в заблуждение, выдавая ложную информацию.
Вернее она вообще её не выдаёт, а констатирует опасность сети.

Да и какой особо одаренный придумал классифицировать сеть по кол-ву устройств?
В среднестатистической семье этот порог легко может быть превышен.

Есть конечно сети с общедоступным паролем  - отельном секторе например.
Но такие точки как правило мониторят, примеры были выше.
И используют не кол-во устройств, а данный геолокации, отзывы пользователей и т.д.

Потому как выявлять такие точки по кол-ву устройств, это как пальцем в небо (есть обязательное условие)

 

 

(цитирую дословно ТП ЛК): “Уважаемый пользователь, сеть стала публичной, т.к. был превышен порог подключений в 10 устройств с установленным продуктом за 6 месяцев.


Я к тому что, если программа передовой компании (как они себя любят называть)
не в состоянии определить и выдать достоверную информацию по конкретной сети - то нефиг им этим занимаца!

Изменено пользователем Unt
Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.


×
×
  • Создать...