vpn KSC - общедоступная сеть?

[kmscom]

@Sapsan932, есть сеть в кафе, называется "Непонятнаяаброкадабрасимволов", вам дали от неё пароль и еще с десяток посетителям, эта сеть публичная?

@ska79, он, KIS,  пишет причину почему предлагает.

а причин 5 

 

 

• Сети, не защищенные паролем. В сети, не защищенной паролем, злоумышленники могут перехватить данные, не прилагая никаких усилий, так как данные передаются по воздуху в открытом виде без шифрования. По умолчанию программа всегда предлагает включать безопасное соединение при подключении к сети, не защищенной паролем. Эта настройка не может быть изменена.
• Сети со слабым шифрованием данных. Злоумышленники могут легко подобрать пароль к такой сети, используя слабости алгоритма шифрования, и перехватить ваши данные. Установите флажок, чтобы программа предлагала вам включать безопасное соединение при подключении к сетям со слабым шифрованием.
• Сети с распространенным названием. Если название сети (SSID) распространено, злоумышленникам не составит труда подобрать пароль к такой сети, так как существуют готовые списки возможных вариантов паролей, и пароли легко угадываются методом перебора. Установите флажок, чтобы программа предлагала вам включать безопасное соединение при подключении к сетям с распространенным названием.
• Сети с включенным протоколом WPS. Протокол WPS часто используется для создания сетей Wi-Fi, однако его простота не может гарантировать безопасность. Установите флажок, чтобы программа предлагала вам включать безопасное соединение при подключении к сетям, использующим протокол WPS.
• Публичные сети. Публичные сети часто становятся предметом хакерских атак, так как они или вообще не защищены паролем, или пароль общеизвестен (написан на стене заведения или доступен в интернете). Установите флажок, чтобы программа предлагала вам включать безопасное соединение при подключении к публичным сетям.

[ska79]

@kmscom, пишет что публичная сеть, хотя в настройках кис указано доверенная. WPS отключен, защищена паролем сеть + фильтр по мак адресам, точка доступа скрытая. Я бы не сказал что распростронненое имя у моей сети, шифрование wpa2

[Unt]

 

@Sapsan932, есть сеть в кафе, называется "Непонятнаяаброкадабрасимволов", вам дали от неё пароль и еще с десяток посетителям, эта сеть публичная?

 

• Далее самое интересное. Пользователь решается обратиться с запросом к тех.поддержке Лаборатории Касперского через портал ЛК My Kaspersky. И на вопрос “почему?” получает ответ (цитирую дословно ТП ЛК): “Уважаемый пользователь, сеть стала публичной, т.к. был превышен порог подключений в 10 устройств с установленным продуктом за 6 месяцев. В ближайшее время данный порог планируется увеличить.”

[Sapsan932]

@Sapsan932, есть сеть в кафе, называется "Непонятнаяаброкадабрасимволов", вам дали от неё пароль и еще с десяток посетителям, эта сеть публичная?

Следуя такой логике, если от сети дали пароль, то частных сетей вообще не существует )

 

 

Мне казалосб, что публичность или частность сети определяется не тем, дали от неё пароль или нет, а настройками общего доступа. При подключении к сети спрашивает: "Вы хотите разрешить другим компьютерам и устройствам обнаруживать Ваш ПК? Если роутер домашний, сети доверяют - можно нажать "да", а если сеть публичная и доверия ей нет - нажать "нет". Вот вопрос в том, когда настроил сеть от домашнего роутера, как частную - KSC выдаёт уведомления, что сеть - общедоступная публичная.

[Unt]

 

@Sapsan932, есть сеть в кафе, называется "Непонятнаяаброкадабрасимволов", вам дали от неё пароль и еще с десяток посетителям, эта сеть публичная?

Следуя такой логике, если от сети дали пароль, то частных сетей вообще не существует )

 

 

Мне казалосб, что публичность или частность сети определяется не тем, дали от неё пароль или нет, а настройками общего доступа. При подключении к сети спрашивает: "Вы хотите разрешить другим компьютерам и устройствам обнаруживать Ваш ПК? Если роутер домашний, сети доверяют - можно нажать "да", а если сеть публичная и доверия ей нет - нажать "нет". Вот вопрос в том, когда настроил сеть от домашнего роутера, как частную - KSC выдаёт уведомления, что сеть - общедоступная публичная.

 

Да тут с касперскими бестолку спорить!

Для этих важно камим SSID сеть названа - нежели как сеть настроена.

Потому как с постоянными алертами  опасной общедоступной сети, KSC легче толкать

доверчивым и не смыслящим в настройках wi-fi сети пользователям (пенсионерам например)

 

p.s. отлично все расписали, прям на статью тянет  +10 вам

[Sapsan932]

Просто для сравнения, как работают другие продукты (возможно  KSC что-то от них следут перенять).

 

К примеру, ноутбук Lenovo. Есть фирменая утилита от Lenovo, называется Lenovo Vantage. Если она не предустановлена, её бесплатно можно загрузить в Microsoft Store.

 

В утилиту в т.ч. встроен такой функционал, как "безопасность Wi-Fi" и VPN.

1) VPN: Surf Easy vpn (в расширенной версии защита до 5 смартфонов, планшетов и компьютеров), при этом данная vpn не называет частную сеть публичной.

2) В "безопасность Wi-Fi" встроен Thread Locator - современная облачная интеллектуальная программная служба, с помощью которых устройство отличает беспроводные безопасные сети от потенциально опасных по любому адресу или можно включить геолокацию, и подключаясь в публичной сети ты в радиусе восьми километров видишь сотни сетей, при этом видишь опасные они или нет, стоит к ним подключаться или нет. (скрины выкладываю). Просто для инфо, для сравнения. система анализирует все доступные сети, а затем сравнивает каждую из них с базой данных известных уязвимостей сетей и служб безопасности. При каждом подключении к беспроводной сети система определяет два ключевых вопроса: 1) Соответсвует ли сеть текущим требованиям безопасности; 2) Возможно ли, что из-за настроек точки доступа ваши данные могут быть раскрыты? А vpn KSC ничего подобного не производит, иначе бы выдавал уведомления что-то типа таких, что: или сеть не соответсвует текущим таким-то требованиям безопасности, или из-за таких-то текущих настроек точки доступа ваши данные могут быть раскрыты, потому следует или исправить настройки, или включить vpn. Однако KSC горазо проще просто назвать настроенную частную сеть - публичной не вдаваясь в детали и даже не проверив настройки доступа обнаружения в сети. Как-то так получается )

 

 

 

[Friend]

@Sapsan932, они не сообщили, как именно хотят изменить логику? Сейчас будет 15 вместо 10?

[Sapsan932]

@Sapsan932, они не сообщили, как именно хотят изменить логику? Сейчас будет 15 вместо 10?

Нет, не сообщили.

(Просто ТП просит собрать getsysteminfo +  вернуть старый SSID и пароль назад, чтобы я воспроизвёл им заново проблему с уведомлениями, собрал трассировки и т.д. и т.п., (хотя и расписывал им, что проблема с уведомлением общая в KSC у всех пользователей (ссылки им давал на темы, где описывают эту же проблему), а не локально лишь у меня, т.е. ТП могла и бы сама воспроизвести проблему). А у меня сейчас просто недосуг, физически такой возможности нет заново менять всё назад и пр. по целому ряду причин, потому инцидент еще открыт (ответ 7 дней). Но, возможно,  в дальнейшей переписке еще спрошу про изменение логики у тп при случае. Думаю, ЛК обратит внимание на эти вещи и через какое-то время совершенствует продукт. Тем более, что в запросе я конкретно попросил выпустить для KSC обновление. Будем посмотреть.

[Friend]

@Sapsan932, предоставьте запрошенные данные, пусть работают, анализируют и передают разработчикам для фикса.

[Sapsan932]

@Sapsan932, предоставьте запрошенные данные, пусть работают, анализируют и передают разработчикам для фикса.

Ну вроде как очень подробно для фикса всё расписал и какие условия при этом были. Теоретически никто не мешает им это воспроизвести.

Если бы меня, скажем, в тот же день 19-го (до того, как я самостоятельно устранил проблему с уведомлениями) попросили собрать трассировки и и т.д., я бы это бесспорно сделал. Потому и запрос писал. А теперь после изменений даже если найду или выделю время, верну SSID, пароли, широкополосное вещание, остальные настройки и т.п. назад и т.д. для воспроизведения проблемы - она же уже, думаю, вряд ли воспроизведётся, т.к. на всех своих устройствах и устройствах членов семьи я предварительно заходил в управление сетями и нажимал "забыть старую сеть". А сейчас в настройках роутера просто за последние 6 месяцев банально не будет соблюдаться условия подключения более 10-ти устройств, даже при смене SSID на предыдущий.

Изменено 22 января, 2020 пользователем Sapsan932

[Unt]

Пожалуй ещё вот ему  это все покажу, воспользовавшись другими ресурсами
т.с. для ускорения процесса.
Потому как это все уже достало!

[kmscom]

частных сетей вообще не существует

если пароль от частной сети известен всему дому, и к ней подключается любой желающий, то это извращенное понимание частной сети

если не дай бог, к вашей частной сети, подключится какой недоброжелатель, вы же панику поднимите - "касперский не защитил"

 

казалосб, что публичность или частность сети определяется не тем, дали от неё пароль или нет, а настройками общего доступа.

нет, вы заблуждаетесь, частная сеть, это сеть к которой подключается смартфон мамы, компьютер мамы, смартфон папы, компьютер папы, смартфон сыночка, комьпютер сыночка, смартфон лапочки дочки, компьютер лапочки дочки. И все.

 

а не как вы желаете, все кто попросил - "дай пароль от вайфая"

 

и притом KSeС это инструмент, программа. Она служит чтобы помочь, если вы считаете, что ваша сеть частная, а программа иначе, завсегда поправить можно, чтоб он больше не предупреждал об этом. А вы как в детском саду, дети взяли молоток, а пользоваться не умеют, только пальцы отбили.

[Unt]

 

частных сетей вообще не существует

если пароль от частной сети известен всему дому, и к ней подключается любой желающий, то это извращенное понимание частной сети

если не дай бог, к вашей частной сети, подключится какой недоброжелатель, вы же панику поднимите - "касперский не защитил"

 

казалосб, что публичность или частность сети определяется не тем, дали от неё пароль или нет, а настройками общего доступа.

нет, вы заблуждаетесь, частная сеть, это сеть к которой подключается смартфон мамы, компьютер мамы, смартфон папы, компьютер папы, смартфон сыночка, комьпютер сыночка, смартфон лапочки дочки, компьютер лапочки дочки. И все.

 

а не как вы желаете, все кто попросил - "дай пароль от вайфая"

 

и притом KSeС это инструмент, программа. Она служит чтобы помочь, если вы считаете, что ваша сеть частная, а программа иначе, завсегда поправить можно, чтоб он больше не предупреждал об этом. А вы как в детском саду, дети взяли молоток, а пользоваться не умеют, только пальцы отбили.

 

Судя по всему, это вы как залезли в детский сад в детстве, так и по сей день там торчите.

На эти ваши вопросы, были даны аргументированные ответы с примерами работы сервисов.

Если вы неспособны понять о чем в данной теме идет речь, то это ваши проблемы.

[kmscom]

Ненаводите тень на плетень, с точки зрения Windows, сеть частная если открыт общий доступ к сетевым ресурсам. Так по крайней мере, ее разработчики обозначают тип сети. Но причем тут создаваемая вами сеть, если в ней нет доступа к общим ресурсам, то она не становится общей

[Unt]

Ненаводите тень на плетень, с точки зрения Windows, сеть частная если открыт общий доступ к сетевым ресурсам. Так по крайней мере, ее разработчики обозначают тип сети. Но причем тут создаваемая вами сеть, если в ней нет доступа к общим ресурсам, то она не становится общей

Ошибаетесь, в win сеть может быть какой угодно и только пользователь определяет чему давать доступ, а чему нет.

(названия сетей в win  публичная, частная - это всего навсего заготовленные профили)

частной или публично сеть - делает не название, а набор разришений и правил.

А с точки зрения сетевого оборудования, сеть классифицируется своей защищенностью.

Изменено 23 января, 2020 пользователем Unt