Перейти к содержанию

vpn KSC - общедоступная сеть?


Рекомендуемые сообщения

Купил еще одну лицензию на Kaspersky Total Security на несколько машин + заодно купил лицензию на vpn KSeC на 5 устройств. Уж если тестить, то полностью. 


Пока крайне разочарован  функциональностью KSeC. В работе - продукт оказался настолько сырой, что даже о таком помыслить было нельзя. (Ранее пользовал только бесплатную версию KSC). KSeC на OC Windows 10 работает еще куда ни шло (хотя как сказать: е-мейлы с включенной vpn не отправляются и не приходят адресату, тестил, созванивались с адресатом из другой страны и пробовали отправлять/получать e-mailы). При включенном vpn KSeC отправить письмо - шансов ноль. Только vpn KSeC отключаешь - всё отправляется/получается. При включении ноута - vpn сам не включается, хотя галка стоит, нужно вручную включать постоянно. Не открывает сайты, зависает и прочее... А на смарфонах, на андроиде - вообще невозможно работать. При включенном vpn KSeC vpn - все мессенджеры типа Viber, WhatsApp и т.д. и т.п - просто банально не работают. Сообщения отправить через мессенджеры нельзя, связаться нельзя. Отключаешь vpn KSeC - связь есть, сообщение тут же отправляется. Ну и зачем такой безлимитный vpn за деньги, который нужно отключать, чтоб мочь работать или общаться? ))) Это нужно дневать и ночевать с техподдержкой, выполняя бесплатно функции тестеров, собирая отчёты getsysteminfo, трассировки и прочее... Задумка хорошая, продукт недоработанный, зачем было Alpha-версию выпускать в массы - совершенно не ясно. Ну что ж, опыт это то, что мы получаем как правило вместо того, что мы за свои деньги хотим ))) Я уже не говорю о том, что на андроидах (в частности, 10й андроид)  в отличие от версии KSeC для ПК, на смартфоне нужно быть постоянно залогиненным в учётную запись "мой касперский". Зачем? Если на ноуте из учётки "мой Касперский" вышел, то ноут/комп всё-равно отстался привязанным к учётке и безлимитный vpn - есть, пользуйся, не хочу, лицензия оплачена на год. А на смартфоне в KSeC нужно быть на постоянке залогиненным в "мой Касперский", ибо если выходишь, то купленная тобой лицензия тут же обнуляется и vpn KSeC переходит на стандарт 200mb в сутки. Такой себе контроль пользователей - сопряжение е-мейла учётной записи, номеров телефонов и времени. Жаль, что на смартфоне нельзя использовать vpn KSeC, как все остальные vpn: закачал ПО в гугл плей маркете, купил ключ активации, ввел ключ лицензии в программу (при необходимости первый (!) и один раз залогинился в учётную запись). Плохо еще, что vpn KSeC можно купить только на 1 год, исключительно на 5 устройств и эти 5 устройств можно подключить только к одной учётной записи. Т.е., к примеру, мне 5 не нужно, нужно 3 для моей учётки. Но если есть две лишних лицензии, то могу подарить их, скажем, родственнику. А родственник ставит на смартфон, но чтобы лицензия работала, ему нужно быть на постоянной основе залогиненным под мою учётку под мой е-мейл в мой Касперский... Крайне непродуманно и нерационально, хотя, целиком ясно, для какой цели это было нарочно задумано.
 


P.S. A KTS 20 тоже не идеально работает. К примеру, возьмем модуль "обновление программ" - программы ищет не все и с огромным запозданием, а те, которые находит - не обновляет вовсе, не может. Всё ПО приходится сносить из панели управления, и переустанавливать заново вручную. Вручную обновлять я могу и при Kaspersky Free... За более дорогой KTS платят дороже, и продают дороже, аргументируя тем, что в KTS есть масса фичей, модулей и т.д., которые облегчают жизнь, автоматизируют работу и т.д. В теории. А на практике этого я не наблюдаю. Помню виртуальным сейфом попробовал один раз восмользоваться, он глюканул, я данные потерял, с тех пор не пользуюсь, доверие пропадает.

Я один из самых ярых фанатов продуктов ЛК. Но то, что происходит последние пару-тройку лет меня крайне настораживает. Всему есть предел. За свои деньги хочется получать комфорт и безопасность, а не головную боль, трату времени на тп и нефункциональность.В теории - одно (спасибо рекламщикам), а на практике я вижу другое. Неужели настолько все переключились на Kaspersky OS, что все предыдущие линейки продуктов забросили? Так это выглядит, по крайней мере. Печально.
 

Ссылка на комментарий
Поделиться на другие сайты

 

Если верить вашим словам:

заложенной в продукт логике

 

Ну это для себя каждый сам решит!

Лично моё доверие к компании на этом закончилось.

 

 

Да,  совсем забыл есть любопытная деталь.

Если дать имя сети (ssid) "default" то можно увидеть следующие.

post-37962-0-82036100-1581076796_thumb.png

Ссылка на комментарий
Поделиться на другие сайты

@Unt, а чем любопытна деталь?

"default" действительно распространенное название

Да ничего особенного.

Если не считать что правильная реакция прикручена только к этому (ssid) "default"

Ссылка на комментарий
Поделиться на другие сайты

@Unt, неверные выводы. распространенные названия "default" не ограничивается.

Помогите людям сделать правильные выводы!

Предоставьте скриншоты, а лучше видео с правильной реакцией программы на другие распространенные названия.

post-37962-0-82036100-1581076796.png

Ссылка на комментарий
Поделиться на другие сайты

Если дать имя сети (ssid) "default" то можно увидеть следующие.

 

attachicon.gif Снимок.PNG

Это же самое сообщение KSeC можно увидеть, если дать, скажем, имя сети  m_ashka.

 

Я бы совсем не сказал, что SSID m_ashka - распространённое, но KSeC выдаёт всё то же: "сеть wi-fi m_ashka небезопасна, т.к. у неё распространённое название".

 

Итак, что имеем?

 - Что привязка лишь к названию сети - факт.

 - Рекомендаций по безопасности SSID для пользователя не предоставляется - тоже факт.

 - Критериев оценки "распространённости" SSID или "безопасности" для пользователей не даётся, что также факт.

 - А нет всего этого, т.к., видимо, отсутствует алгоритм контроля и проверки.

 - Есть лишь общая привязка к названию сети, или есть какой-то список этих сетей, который пополняется, что непонятно, или есть критерии, которые не озвучиваются.

 

Признаться, не понятно о чём вообще разговор. Сделайте сначала, а потом пользователям говорите, чтобы багу заводили, как, например, Friend предлагает. Как понять - бага или не бага - без чётко прописанных критериев? Никак )) Отсюда и спор. У пользователя, который заплатил деньги за ПО есть цель им пользоваться, а не тратить время на разборки и баги, которые потом окажутся не багами, а логикой разработчиков "так задумано". Для оформления багов имеются стадии альфа и бета и соответствующие тестировщики. Это не пользователи делают, которые покупают лицензии. У пользователя обязана быть прописана инструкция-требование с критериями к SSID, уже если уведомление о небезопасности выдаётся. Я к тому, что по таким казалось бы незначительным и не важным вещам - кто-то сделает себе большие выводы, например, что к интернету вещей ЛК к себе в компанию допускать ненадёжно, ибо клиентов ЛК использует в качестве альфа/бета тестеров. ПО, скажем, для оружия, дронов и прочей безконтактной штукенции, или промышленное производство защитить... Купите лицензию на условиях, "как есть", а непонятны критерии работы или сбои - заводите  багу. Вопрос - зачем заводить какую-то багу, если производитель ПО не в состоянии написать критерии оценки к названию SSID, чтобы было элементарно понятно - бага это или не бага, вместо того, чтобы холивар разводить? Я в начале темы расписывал детально уже (думал, тема закрыта), что есть термин "баг", и почему для категории "пользователь" - это баг, а для категории "разработчик" - это не баг. Задача разработчиков информировать простых пользователей посредством дружественного интерфейса, а самое главное - понятным и доступным способом. Этого еще нет. Ждёмс.

Под термином "простой пользователь" (если не каждый понимает данный термин) усреднённо можно понимать, скажем, женщину лет 50-60-ти, дающую от безысходности объявление в газету, типа: "мать трёх программистов просит за деньги кого-нибудь научить её компьютеру". )))

 

  • Если с точки зрения пользователя попытаться найти какую-то взаимосвязь и вычленить хоть какие-либо критерии оценки SSID, то на текущий момент я могу сделать лишь один вывод: программа Kaspersky Secure Connection  считает небезопасными абсолютно все сети, в  которых менее восьми символов (причём, не важно каких: буквы, цифры или знаки).

 

Желающие могут погуглить, но за примером далеко ходить не надо: что у "m_ashka", что у "default" - 7 символов, у "home" - тоже меньше восьми. Тут дело даже не в публичности сети. Как говорил Козьма Прутков: "зри в корень". Публичность - это уже производная от небезопасности, а небезопасность - от распространённого названия по мнению разработчиков KSeC, а распространённое название - это что?  А вот это уже тайна за семью печатями от ЛК. Критерии в студию! Я пока что вижу лишь один критерий и вытекающую из него логику, что по мнению KSeC - если в SSID менее 8-ми символов, то Ваша частная wi-fi сеть: 1) имеет распространённое название ---> 2) как следствие - её якобы легче взломать (несмотря на mac фильтрацию, сумасшедшие пароли, wpa2 psk и прочие вещи  ---> 3) а потому сеть небезопасна ---->  4) потому она оценивается KSeC, как публичная/общественная

 

Получаем в итоге снова то, с чего начинали: у попа была собака,  он её убил, она съела кусок сала, он её убил, закопал, на могиле написал: у попа была собака,  он её убил, она съела кусок сала, он её убил, закопал, на могиле написал... ))))))

 

P.S. Почему-то я не сомневаюсь, что ЛК всё-же выпустит в грядущих обновлениях рекомендации-инструкции относительно безопасного по мнению KSeC SSID c описанием этих самых критериев. Не вижу ничего, кроме преступного бездействия, что бы помешало это сделать. )

Изменено пользователем Sapsan932
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

Желающие могут погуглить, но за примером далеко ходить не надо: что у "m_ashka", что у "default" - 7 символов, у "home" - тоже меньше восьми. Тут дело даже не в публичности сети. Как говорил Козьма Прутков: "зри в корень". Публичность - это уже производная от небезопасности, а небезопасность - от распространённого названия по мнению разработчиков KSeC, а распространённое название - это что?  А вот это уже тайна за семью печатями от ЛК. Критерии в студию! Я пока что вижу лишь один критерий и вытекающую из него логику, что по мнению KSeC - если в SSID менее 8-ми символов, то Ваша частная wi-fi сеть: 1) имеет распространённое название ---> 2) как следствие - её якобы легче взломать (несмотря на mac фильтрацию, сумасшедшие пароли, wpa2 psk и прочие вещи  ---> 3) а потому сеть небезопасна ---->  4) потому она оценивается KSeC, как публичная/общественная

 

Получаем в итоге снова то, с чего начинали: у попа была собака,  он её убил, она съела кусок сала, он её убил, закопал, на могиле написал: у попа была собака,  он её убил, она съела кусок сала, он её убил, закопал, на могиле написал... ))))))

 

P.S. Почему-то я не сомневаюсь, что ЛК всё-же выпустит в грядущих обновлениях рекомендации-инструкции относительно безопасного по мнению KSeC SSID c описанием этих самых критериев. Не вижу ничего, кроме преступного бездействия, что бы помешало это сделать. )

 

Это единственное логичное объяснение!

Нет никакой проверки на распространенность названия сети (ssid) - а есть критерий к кол-ву символов. Дали нескольким (ssid) таким как "default" правильный балун, а все что не соответствует

(по умолчанию публичная сеть). Вот она  какая сила защиты.

 

p.s. А я вот сомневаюсь!

Тут недавно от самого евк в теме где ему задают вопросы, было сообщение о том что в новых версиях ав уберут эту хреновину, потом быстро это сообщение затерли.

(если скрин найду закину в паблик)

Ссылка на комментарий
Поделиться на другие сайты

@Sapsan932, @moki,  здесь редко бывают сотрудники ЛК, которые отвечают за KSEC.

Лучше все свои пожелания и  предложения оставлять на сайте бета-тестирования. Если подозреваете ошибку в работе продукта, тогда собрать необходимые данные и завести багу.

Ссылка на комментарий
Поделиться на другие сайты

  • 5 months later...

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • website9527633
      От website9527633
      Добрый день! Возник вопрос при обращении агентов удаленно посредством запуска скрипта на рабочих станциях, вопрос: как в Агенте администрирования 15 на рабочих станциях, в скрипте указать пароль от удаления Агента администрирования?
      К примеру у меня скрипт отрабатывал таким образом, но в случае версии Агента администрирования 15, он запрашивает дополнительно пароль от удаления
      @echo off
      start "" "C:\Program Files (x86)\Kaspersky Lab\NetworkAgent\klmover.exe" -address 192.168.1.1 -silent
    • mamruc
      От mamruc
      Здравствуйте!
      Физически помер сервер с установленным KSC14, есть бекап сервера. На новом сервере устанавливал  KSC с новой базой, при подключении через Веб морду ничего не отображает, через MMC пишет:
      «Операция не может быть выполнена, так как программа инициализируется или деинициализируется»
      Такой статус еже несколько часов.
    • VadimA
      От VadimA
      Приветствую всех.
      Возникла необходимость создания плана аварийного восстановления на случай выхода из строя основного сервера KSC.
      Кто нибудь делал? Поделитесь соображения, а лучше сразу планом 😃
    • Совух белобокий
      От Совух белобокий
      Добрый день, господа!
      Имеем развёрнутый Kaspersky Security Center 14.2.20222 на Windows Server 2016, лицензионный ключ для продукта "Kaspersky Endpoint Security для бизнеса – Стандартный Russian Edition. 25-49 Node 1 year Renewal Download Licence - Лицензия" на 27 ПК, но почему-то на последний добавленный ПК не "прилетает" лиц. ключ, может быть потому, что все 27 лицензии уже использованы? Как тогда удалить ключ с одного из ПК (или это нужно делать с удалением самого KES на этом ПК?) чтобы освободилась лицензия для последнего ПК?
      Заранее благодарю за ответы!
    • Kirillizator
      От Kirillizator
      Добрый день коллеги,
       
      Есть необходимость установить антивирус на сервере, ОС Астра Линукс. Установил klnagent 15.1, указал ему сервер KSC. Установил kesl и gui к нему. На сервере астра появилась, в группу распределили, но статус защиты "отключен".
      На астре необходимые службы работают исправно. В gui указано "список запрещенных ключей поврежден". Ни одной задачи на астру подать не удалось. У все одна причина отказа выполнения.
      Как ее включить на клиенте, если дело действительно в том?
      Подскажите пожалуйста если кто сталкивался. Заказчик уже начинает гневаться.
       
       





×
×
  • Создать...