Я же не спорю с тем, что антивирусы могут собирать данные, только хочу сказать, что это могут делать не только антивирусы. Файлы собираются, да, у меня был опыт интеграции антивирусного SDK и могу рассказать, как это работает.
Грубо говоря, есть две подсистемы, которые могут отправить куда-то какой-то файл. Первая занимается чем-то вроде эвристического анализа, выставляя каждому файлу уровень риска — от очень низкого до очень высокого. Если уровень риска файла выше порогового уровня, выставленного в конфигурации, на сервер отправляется хэш файла или сам файл (в зависимости от конфигурации) для дальнейшего анализа. Вторая занимается предотвращением ложных срабатываний, соответственно срабатывает только для тех файлов, которые уже были определены как инфицированные. Причём отправляется только хэш файла и метаданные, сам файл не передаётся.
То есть да, антивирус может собирать некоторые файлы, но только те, которые, по его мнению, выглядят подозрительно. Конечно здесь можно возразить, что антивирус может какой угодно файл посчитать подозрительным, однако в мире жёсткой конкуренции и заказных обзоров такой продукт долго не протянет, потеряв доверие пользователей (по крайней мере, мне хочется в это верить).
С тем что антивирусу будет проще всего объяснить свою активность не поспоришь, однако здесь нужно исходить из той информации, которая действительно может быть кому-нибудь необходима. Вы и правда считаете, что сбор рандомных exe-шников с компьютеров рандомных пользователей хоть как-то экономически оправдан? Документы да, но из них нужно ещё правильно вытащить информацию, и там тоже 99% будет никому не нужный шлак.
Исходя из моего опыта (я конечно могу быть неправ) сколько-нибудь экономически оправданным может быть например сбор истории браузера. Думаю, что на основании содержимого кэша браузера можно тоже делать экономически полезные выводы. В первом случае достаточно браузера или дополнения к нему, во втором — условного CCleaner. VPN-провайдер в теории тоже может знать, куда и во сколько вы ходите в интернете.
То есть да, у антивируса безусловно больше возможностей, но это не обозначает, что это единственная потенциально опасная категория программ. Кушать хотят все :)
И раз уж на то пошло, антивирус не анализирует сетевую активность, это делает firewall. Конечно сейчас на рынке много комбинированных решений, но они и называются не антивирус, а всякие device security, total protection и т. д.
Кажется — креститься надо.
Может быть, где-нибудь в linux так и работают все DNS клиенты, однако в Windows есть такая замечательная фича, как Smart Multi-homed Name Resolution, на хабре даже статья про неё есть, и там всё написано — тыц, а вот на sans.org whitepaper на эту тему с практической частью.
Для тех кому лень переходить по ссылкам — Windows параллельно отправляет DNS, LLMNR и NetBIOS lookup'ы через все поднятые в системе сетевые интерфейсы, и использует первый пришедший ответ.
Гугл (если мы говорим о Google DNS) вряд ли кому-то предоставит свои журналы. Однако не думаю, что они просто так, от широты души своей, предоставляют бесплатный всегда доступный качественный DNS сервис.
А в пункте 2 речь идёт про DNS IP Leak. Речь о том, что когда вы хотите зайти на какой-либо сайт, вам сначала нужно разрезолвить его IP. В том случае, если его нет в кэше — будет обращение к внешнему DNS серверу, который частенько принадлежит вашему провайдеру (если вы ничего дополнительно не настраивали). При этом в Windows это происходит почит что на системном уровне, т. е. если вы указываете несколько DNS серверов — запрос может уйти сразу ко всем, и нет простой возможности это ограничить. По этой причине практически все популярные VPN имеют фичу Prevent DNS IP Leak — ведь если ваш IP из какого-нибудь Алжира, а DNS от Ростелеком — не требуется много ума чтобы понять что вы сидите за VPN.
Подключите свой любимый VPN и зайдите например на ipleak.net, возможно узнаете что-то новое.
И если для вас это может быть не проблема, вспомните о том, что в некоторых странах строго наказывается просмотр порнографии, или посещение каких-нибудь неугодных ресурсов. Там провайдер легко может слить что угодно, и того, кто не позаботился о достаточных мерах предосторожности, могут посадить или даже казнить. Посмотрите, например, какие законы действуют в Иране.
Имхо антивирус притянут за уши, в эту категорию можно отнести многие бесплатные приложения — всякие яндекс-браузеры, очистители всевозможных кэшей, VPN и т. д.
Ctrl+K+D в студии форматирует документ, Ctrl+E+C и потом Enter в решарпере делает +- то же самое, однако со временем начинаешь писать код сразу правильно, и надобность в этом отпадает.
К сожалению лично у меня нет этой информации, беглый поиск в гугле тоже не помог. Однако недавно читал новость о том, что какая-то биржа запретила вывод биткоинов на кошельки гидры — значит как минимум у них эта информация точно есть.
Если мне не изменяет память — пул BTC адресов площадки известен, что в совокупности с прозрачностью биткоина позволяет сделать кое-какие грубые прикидки.
Я сам не живу в Иране, поэтому на 100% не скажу, там как раз сейчас немного штормит в этих аспектах. Может быть я неправильно выразился, стабильно на 100% всегда рабочий туннель в абстрактном Иране очень сложно поднять, но приблизиться к этому показателю можно. Советовать продукты не буду, погуглите «windows free vpn», там точно что-то рабочее найдётся :)
Да, совершенно согласен, и в то же время мимикрия под другие протоколы и обфускация трафика как раз входят в список тех фич протоколов, которые позволяют им выживать в суровых условиях тоталитарных режимов.
Дело в том что те единицы могут кооперироваться с другими людьми и продавать уже готовый продукт большому количеству людей. Есть достаточно крупные продукты с такими фичами (не будем называть имён), работающие успешно в условных Иранах, Азербайджанах и Египтах в том числе.
Есть так называемые fixed point типы данных, в противоположность floating point они обеспечивают предсказуемость операций, и при этом дают возможность работать с вещественными числами (тот же numeric или decimal). Цитата явно только про float.
Рекомендую попробовать возможности Sparx Enterprise Architect какой-нибудь самой максимальной редакции (если мне не изменяет память, триал позволяет выбрать любую). Там есть и построение диаграмм по исходному коду, и (в каком-то виде) генерация кода по диаграммам, и много чего ещё интересного. К тому же не совсем понятно, почему рассмотрены только устаревшие инструменты и только для Java.
Грубо говоря, есть две подсистемы, которые могут отправить куда-то какой-то файл. Первая занимается чем-то вроде эвристического анализа, выставляя каждому файлу уровень риска — от очень низкого до очень высокого. Если уровень риска файла выше порогового уровня, выставленного в конфигурации, на сервер отправляется хэш файла или сам файл (в зависимости от конфигурации) для дальнейшего анализа. Вторая занимается предотвращением ложных срабатываний, соответственно срабатывает только для тех файлов, которые уже были определены как инфицированные. Причём отправляется только хэш файла и метаданные, сам файл не передаётся.
То есть да, антивирус может собирать некоторые файлы, но только те, которые, по его мнению, выглядят подозрительно. Конечно здесь можно возразить, что антивирус может какой угодно файл посчитать подозрительным, однако в мире жёсткой конкуренции и заказных обзоров такой продукт долго не протянет, потеряв доверие пользователей (по крайней мере, мне хочется в это верить).
Исходя из моего опыта (я конечно могу быть неправ) сколько-нибудь экономически оправданным может быть например сбор истории браузера. Думаю, что на основании содержимого кэша браузера можно тоже делать экономически полезные выводы. В первом случае достаточно браузера или дополнения к нему, во втором — условного CCleaner. VPN-провайдер в теории тоже может знать, куда и во сколько вы ходите в интернете.
То есть да, у антивируса безусловно больше возможностей, но это не обозначает, что это единственная потенциально опасная категория программ. Кушать хотят все :)
И раз уж на то пошло, антивирус не анализирует сетевую активность, это делает firewall. Конечно сейчас на рынке много комбинированных решений, но они и называются не антивирус, а всякие device security, total protection и т. д.
Может быть, где-нибудь в linux так и работают все DNS клиенты, однако в Windows есть такая замечательная фича, как Smart Multi-homed Name Resolution, на хабре даже статья про неё есть, и там всё написано — тыц, а вот на sans.org whitepaper на эту тему с практической частью.
Для тех кому лень переходить по ссылкам — Windows параллельно отправляет DNS, LLMNR и NetBIOS lookup'ы через все поднятые в системе сетевые интерфейсы, и использует первый пришедший ответ.
А в пункте 2 речь идёт про DNS IP Leak. Речь о том, что когда вы хотите зайти на какой-либо сайт, вам сначала нужно разрезолвить его IP. В том случае, если его нет в кэше — будет обращение к внешнему DNS серверу, который частенько принадлежит вашему провайдеру (если вы ничего дополнительно не настраивали). При этом в Windows это происходит почит что на системном уровне, т. е. если вы указываете несколько DNS серверов — запрос может уйти сразу ко всем, и нет простой возможности это ограничить. По этой причине практически все популярные VPN имеют фичу Prevent DNS IP Leak — ведь если ваш IP из какого-нибудь Алжира, а DNS от Ростелеком — не требуется много ума чтобы понять что вы сидите за VPN.
Подключите свой любимый VPN и зайдите например на ipleak.net, возможно узнаете что-то новое.
И если для вас это может быть не проблема, вспомните о том, что в некоторых странах строго наказывается просмотр порнографии, или посещение каких-нибудь неугодных ресурсов. Там провайдер легко может слить что угодно, и того, кто не позаботился о достаточных мерах предосторожности, могут посадить или даже казнить. Посмотрите, например, какие законы действуют в Иране.