Пройди опрос о Kaspersky Secure Connection и получи приз!

[Unt]

7 часов назад, Антон Никитенков сказал:

Я кратко глянул топик. Да, действительно есть критерий признания сети потенциально уязвимой, если используется популярное имя сети. Ибо для таких случаев подбор пароля злоумышленником значительно более вероятен.

1. Как и чем вы это измерили, если продукт не в состоянии проверить надёжность пароля такой сети!
2. Между тем создаёте потенциальную опасность для пользователя, длинными и запутанными (SSID).
 Потому как злоумышленнику легче сыграть на невнимательности пользователя и воспользовавшись этим, создать клон
 с похожим набором символов в название сети (где различие будет в один символ).
3. Если компания позиционирует продукт как защиту в общественных WI-FI сетях, для чего этот цирк с названиями(SSID)?

 

Изменено 8 декабря, 2021 пользователем Unt

[sputnikk]

11 часов назад, Антон Никитенков сказал:

Поделитесь, плиз, айди запроса в ТП - посмотрим, на чём остановились в его анализе.

Не знаю где в сегодняшнем варианте кабинета находятся закрытые запросы в тп.

 

И не охота опять собирать трейсы в которых нечего нет. Разве что на серверах KSC поставят под наблюдение мою активность. 

 

Из-за тормозов очень часто безопасный ФФ выдаёт ошибку

Цитата

Обнаружена проблема при проверке сертификата

Служба проверки сертификатов недоступна (ошибка: 0x000000ff)

Настоятельно не рекомендуется посещать этот сайт во избежание проблем с безопасностью и сохранением конфиденциальных данных.

При повторной проверке ошибка исчезает

Изменено 8 декабря, 2021 пользователем sputnikk

[Friend]

16 часов назад, Антон Никитенков сказал:

За время нашего общения эту функциональность мы как раз сделали:) Ищем ссылку на получение кредов для oVPN клиента в разделе VPN на MyK: https://my.kaspersky.com/vpn

Видел, жду появления в этом списке "России" и исправление доступа к сайту DNS, сейчас он недоступен при использовании сервера России, хотя в списке запрещенных его нет.

16 часов назад, Антон Никитенков сказал:

1. соответствие GDPR - чем это вас заинтересовало?

3. серт KPMG - поясните, плиз, чем полезен был бы?

То что мои данные будут в сохранности и не будут переданы третьим лицам, также смогу запросить удаление всех данных при необходимости.

16 часов назад, Антон Никитенков сказал:

2. стабильность - вы заводили запрос в нашу ТП?

Отвечал в этой теме -  нет.

 

5 часов назад, sputnikk сказал:

Не знаю где в сегодняшнем варианте кабинета находятся закрытые запросы в тп.

Сейчас такой возможности нет,  это удалено в портале My Kaspersky. Смотрите только в письмах которые вы получали или отправляли в поддержку, если конечно не удалили сами письма.

Изменено 8 декабря, 2021 пользователем Friend

[Unt]

7 часов назад, Unt сказал:

1. Как и чем вы это измерили, если продукт не в состоянии проверить надёжность пароля такой сети!
2. Между тем создаёте потенциальную опасность для пользователя, длинными и запутанными (SSID).
 Потому как злоумышленнику легче сыграть на невнимательности пользователя и воспользовавшись этим, создать клон
 с похожим набором символов в название сети (где различие будет в один символ).
3. Если компания позиционирует продукт как защиту в общественных WI-FI сетях, для чего этот цирк с названиями(SSID)?

 

Пользователь не в состоянии повлиять на данный параметр общественной сети.
Для достоверной идентификации сети, одного названия явно недостаточно - даже если прикрутить облако (при условии что есть информация по данной точки).
Единственный вменяемый способ распознать такую сеть SSID + MAC + данные местоположения.
Насколько мне известно продукт так не работает - как продукт может обеспечить защиту, если не в состоянии достоверно индефицыровать сеть.

Изменено 8 декабря, 2021 пользователем Unt

[sputnikk]

3 часа назад, Friend сказал:

Сейчас такой возможности нет, 

Жаль.

Нашёл тему https://community.kaspersky.com/kaspersky-secure-connection-25/kaspersky-secure-connection-5-3-silno-tormozit-internet-prakticheski-ne-rabotaet-17545 , INC000012852973

Проблема периодическая, не зависит от времени суток. Когда сайты совсем не работают, то отключаю KSC, полагаясь только на защищённый браузер. Впрочем для меня не критично, пользуюсь изредка,  для оплаты ЖКХ.

[Umnik]

6 hours ago, Friend said:

То что мои данные будут в сохранности и не будут переданы третьим лицам, также смогу запросить удаление всех данных при необходимости.

Если ты из России, то твои данные защищаются законами России и к GDPR отношения не имеют. Они даже хранятся в России, в отличие от данных иностранцев.

 

4 hours ago, Unt said:

Единственный вменяемый способ распознать такую сеть SSID + MAC + данные местоположения.

Я так думаю, логика была такая: если сеть называется АСУС, то вероятно и креды там админ:админ остались. Хотя не согласен с таким подходом, если действительно такая была идея. Ну или ещё вариант - если много клиентов, то кто-то может допустить утечку

[Unt]

5 часов назад, Unt сказал:

Единственный вменяемый способ распознать такую сеть SSID + MAC + данные местоположения.

добавлю:
+  наработанная база.

1 час назад, Umnik сказал:

Я так думаю, логика была такая: если сеть называется АСУС, то вероятно и креды там админ:админ остались. Хотя не согласен с таким подходом, если действительно такая была идея. Ну или ещё вариант - если много клиентов, то кто-то может допустить утечку

Если сеть Asus - то это вовсе не значит что пас. там 1234. А поскольку продукт этого проверить не в состоянии. То какова хрена он выдает такое.

Максимум, это рекомендация должна быть!

С пошаговым мануалом, по выявлению и устранению возможной проблемы.

Изменено 8 декабря, 2021 пользователем Unt

[kmscom]

33 минуты назад, Unt сказал:

какова

я допускаю орфографические ошибки, например "кокого", но обращаю внимание

На форуме запрещено 

• Намеренное пренебрежение правилами языка, используемого для составления сообщения, отправление сообщения в транслитерации без веской на то причины (как-то: отсутствие русской раскладки на данный момент ввиду каких-либо трудностей). Запрещено использование заведомо искаженной лексики русского языка (например: "Превед", "Пацтулом" и т.п.).

[MASolomko]

07.12.2021 в 19:37, Антон Никитенков сказал:

2. Неуверенность уже из опыта

Из опыта. Скажем так, в приложении автоматом выбирается быстрый сервер, но в премиум можно выбрать сервер интересующей страны, а как они по скорости для пользователя, то быстро проверить нельзя. Может стоит замутить какую-то проверку серверов, с рекомендацией использования топ-5 серверов по скорости и пингу?

 

07.12.2021 в 19:37, Антон Никитенков сказал:

3. сможете привести пример сайта, который детектит ВПН?

Я делал проверку через этот ресурс на приватность https://2ip.ru/privacy/

Например, OkayFreedom VPN эту проверку прошёл на ура. Из-за чего в какой-то степени он мне понравился.