Как стать автором
Обновить

Комментарии 66

Возможно опять не в тему. Но Евгений публично плакался в СМИ о запрете программных продуктах «ЛК», после в СМИ так же публично признался о сотрудничестве с ФСБ.
Вообще то сам и порушил репутацию.
А когда Евгений в сотрудничестве с ФСБ признавался?
«Лаборатория Касперского» взаимодействовала с разведслужбами исключительно в рамках правового поля, заявил в интервью Reuters глава компании Евгений Касперский.

Вы предлагаете спецслужбам искать владельцев различных ботнетов не обращаясь к антивирусным компаниям?
Важно признание сотрудничества а не факт его наличия. Несколько другая правовая система. В России извинение некая индульгенция, в западном трактование ценностей признание вины.
Все работают со спецслужбами, но никто не признаёт, иначе конкуренты съедят.
У вас идеализированное представление) Все признаются так или иначе и ничего — никто по этому поводу не парится особо. Рядовые американцы продолжают пользоваться айфонами без проблем, твиттером, фейсбуком/вотсаппом и т.д.
Надо срочно запрещать использование Windows! Microsoft предоставили российским спецслужбам исходники Windows. Сотрудничество в чистом виде. Даже больше — измена, не меньше! Теперь Российские спецслужбы могут найти дыры, специально оставленные для американских спецслужб.

<sarcasm_mode_off>
Ну у нас периодически и пытаются запретить и импортозаместить, как раз под предлогом, что иностранный продукт, там закладки и пр. У нас даже процессоры под этим предлогом клепают, на случай закладки в процессоре.
НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь
Неужели фсб занимается (только) поиском владельцев ботнетов? возможно они сотрудничали и в других интересных проектах?
Недавно Россия-таки добилась достойного упоминания в National Security Strategy. Поэтому, мне кажется, вполне логично запретить использовать софт ЛК на компутерах федералов. Остальные вольны pick your own poison…
Написанно с разведслужбами, они занимаются разведывательной и контрразведывательной деятельностью, а не поисками владельцев ботнетов.
Продажа им ПО за взаимодейсткиве считается?
Вообще, он Высшую школу КГБ, как она тогда называлась, заканчивал. А потом ещё пять лет в НИИ оборонном отпахал. Невинный, святой человек!
А разве эта информация не закрыта для общего пользования. Как то разглашение личной информации об человеке, в общем то много сделавшем для обороноспособности страны, где живут многие пользователи нашего форума так то не айс.
почитайте мега-пафосную книжку про Касперского, там все это описано

Очень даже айс. Игра, когда каждый житель страны считался почти секретным агентом и потому умалчивал обо всем подряд (а то вдруг секретно) — давно закончилась.


Если ты расписался в секретности, то, возможно, это стоит хранить (не всегда). Если это пароль или ключ — тоже. А подобные публичные факты из жизни — нет смысла пытаться хранить в секрете, если ты человек со стороны.

А что в этом предосудительного?
По мне это аналогично тому, что "Он плохой потому что еврей".

Не аналогично. Национальность от воли человека не зависит, а сотрудничество с теми или иными организациями — вполне. И влияет на репутацию

Ну замени "Еврей" на "Буддист" или "Инженер", общий смысл не изменится.


Но… что плохого в учебе в вузе? Или работе на оборонку? И где логическая связь между учебой и сотрудничеством?

Сотрудник оборонного ННИ с кгб-шным образованием с большей вероятностью имеет подходящий для сотрудничества психологический профиль и имеет соответствующие контакты.


Так что логическая вероятностная связь есть. Неопровержимых подтверждений я не видел, но в жизни очень много вероятностных вещей, это нормально.

Я учился в ЖД вузе, вы уверены что у меня более подходящий профиль и контакты, что бы стать машинистом? С учетом того, что у меня ИТ специальность? На сколько более? на один два процента?


И вообще, что плохого в сотрудничестве с органами гос безопасности любой страны, в рамках законов? (разведчики, диссиденты и шпионы имеют двойственную оценку, что думаю и так понятно, я про обычное сотрудничество, а не работу за гранью закона страны пребывания...)


PS: Если к вам на улице подойдет человек с удостоверением ФСБ/ЦРУ и спросит не пробегал ли тут человек в маске обезьяны и с черным пистолетом, вы откажетесь отвечать на вопрос? А ведь это и есть одна из форм сотрудничества...

Если вы ещё и отработали на РЖД пять лет, то да, я уверен — у вас более подходящий профиль для работы машинистом. Заметно более подходящий.


Про то, хорошо это или плохо, я не говорил. По ситуации.

Мне вообще нравится, это даже не святая простота, это уже беспринципная наглость.
Вводить запрет на иностранное ПО — импортозамещение, запрет Касперского в США — беззаконие.
Это как со СМИ прям… лепить в России ярлык «иностранного агента» — защита суверенитета, пнуть под зад РашаТудеевскую помойку — нарушение свободы слова.
Касперский ничем не заслужил обвинений в импортозамещении, этим занимаются его кураторы. Да и запрет на использование ЛК в правительственных учреждениях США мало чем напоминает российское импертозамещение.
А вот понаблюдать за рассмотрением аппеляции будет интересно.

А вот предложения из Рейтерс можно было и привести


The lawsuit alleges that the government largely relied on uncorroborated news media reports as evidence in a review of Kaspersky software.

мрак, по заявлениям СМИ, просто некоторые сведения не выносятся в СМИ.

Угу, гос органы опираясь на заявления газет решили запретить от греха подальше. Самый смак что в военном секторе США это продукт уже запрещен, только сейчас закрывают гражданский сектор от ЛК и тут они начинают протестовать.

А вообще СМИ писали не о утечках спецпрограмм, а тут не пишут, а о "возможных" механизмах поисков определенных слов которые обычно в документах под грифами ограниченного доступа и передачи их куда надо, типа обнаружили в тестовых условиях.

НЛО прилетело и опубликовало эту надпись здесь
Это хороший вопрос. Думаю, если эта функциональность по автоматической отправке описана в пользовательском соглашении, то тогда нет, это не шпионский троян.
на первый взгляд — вот например этот пункт
На данном этапе вам предлагается принять участие в программе Kaspersky Security Network. Участие в программе предусматривает отправку в ЗАО «Лаборатория Касперского» информации о новых угрозах, обнаруженных на вашем компьютере, отправку уникального идентификатора, присвоенного вашему компьютеру Антивирусом Касперского, и информации о системе. При этом гарантируется, что персональные данные отправляться не будут.

Правда, это НЕ пользовательское соглашение на сайте. Это из инструкции к KAV
kav2010_ru.pdf который доступен тут http :// kaspersky.dtkms.ru /doc/

Т.е. _любые_ новые (неизвестные антивирусу) угрозы, а именно найденные файлы, какие еще угпрзы?, они отправляют в «ЗАО лаборатория касперского»
А как они в итоге нашли исходники. Ну видимо, они охотятся не только за вирусами, но и за их создателями. Почему бы и нет?
Так это штатный функционал чуть ли не всех современных антивирусов продвинутых. Даже Windows Defender (Automatic Sample Submission). И он отключаемый.
Конечно можно сказать что в некоторых случая галочка про отключение игнорируется…
При этом из всех случаев когда это у пользователей антивируса вызывало проблемы — только вот эта история с Equation Group.
Хотя например про истории на тему того почему в облачных хранилищах не стоит детское порно хранить потому что гугл (в том числе) в автоматическом режиме — известно.
Лаборатория Касперского» уверяет, что сразу удалила программы и никому не показывала.

Cпециально запустить антивирус на компьютере, где хранятся, пишутся и компилируются вирусоподобные инструменты, по меньшей мере странно. Но в этом может быть хоть какая-то логика — например, чтобы «не украли».
А так — сам Касперский не отрицает их получение — видимо есть прямые улики, которые отрицать бессмысленно. А заявлять — «сразу удалили» — конечно, поверим. Вот так взяли, скачали гигабайт и тут же грохнули, не открывая. Ага.
НЛО прилетело и опубликовало эту надпись здесь
Вор должен сидеть в тюрьме, и е.к. не исключение, перешагнул черту закона — добро пожаловать на нары рядом с теми, кого в свое время посадили по экспертизам сделанным в ЛК.
А нельзя-ли дополнить публикацию (или в комментариях) информацией о том как файлы с компьютера пользователя попадают в лабораторию Каперского:
— пользователь сам шлет файлы
— антивирус берет файлы спрашивая каждый раз разрешения у пользователя
— антивирус сосет все что ему нравиться (пользователь должен знать где убрать секретную галочку)
Первый способ есть давно и не скрывается — например support.kaspersky.ru/personalMP5/tech?qid=180593195
Третий способ тоже давно, только вот смотрим support.kaspersky.com/6494 — это сильно секретная галочка? Особенно с учетом что примерно то же при установке спрашивают.
Спасибо за вторую ссылку — сам Касперским не пользуюсь, а быстрый поиск в гугле не помог. В статье не указано отмечена ли галочка по умолчанию но подозреваю что отмечена. То что «agreement» не начинается с ключевой для пользователя фразы в духе «Kaspersky Lab ZAO получит доступ к любым вашим файлам» только усугубляет ситуацию.
Как я и боялся, возможно 'de jure' Касперский чист перед законом но 'de facto' они воруют информацию пользователя пользуясь его невнимательностью. Я даже не говорю о том что совершенно не ясно насколько хорошо обеспечена защита передачи на канальном уровне и в самой лаборатории…
1. «agreement» начинается со вполне ключевой для пользователя фразы в духе «Эй, чувак, с этим тебе будет несколько безопаснее».
2. Есть у вас примеры лицензионных соглашений крупных (ай, да хоть каких-то) компаний, которые начинаются с "%companyName% получит доступ к любым вашим файлам" или аналогичных чудесных вещей?
3. По поводу второго абзаца:
'de jure' Касперский чист перед законом
Вот после этой фразы ставим точку и думаем, как жить-то хотим — по закону или «по совести», «по понятиям», «как бог на душу положит» и так далее? Мне думается, что лучше первое. Если вам «понятия» ближе — ну, значит, разные у нас с вами точки зрения. Бывает)
IMHO Любой продукт должен иметь такие настройки по умолчанию что-бы установка продукта не увеличивала риски для безопасности или не заменяля одни риски другими.

1. «agreement» начинается со вполне ключевой для пользователя фразы в духе «Эй, чувак, с этим тебе будет несколько безопаснее».

Я всегда напрягаюсь после такого вступления. У Symantec есть похожие заморочки и они меня тоже сильно напрягают. Проблема в том что многие не вчитываются, не вдумываются, не замечают и галочка остается включенной. Для Касперского — профит, для клиента — серьезные риски утечек на фоне туманных перспектив кого-то когда-то от чего-то может быть спасти.

2. Есть у вас примеры лицензионных соглашений крупных (ай, да хоть каких-то) компаний, которые начинаются с "%companyName% получит доступ к любым вашим файлам" или аналогичных чудесных вещей?

К сожалению нет… Маркетологи видимо хорошо усвоили байку про «Не, брат, с таким настроением ты слона не продашь». Хотя у нас тут во франции есть ряд законов согласно которыми прием с заранее отмеченной галочкой считается незаконным. Я правда не разбирался попадает ли конкретный случай под их действие или вопрос решили как-то иначе (французское издание KAV другое или данные не берут)

3. По поводу второго абзаца:
'de jure' Касперский чист перед законом
Вот после этой фразы ставим точку и думаем, как жить-то хотим — по закону или «по совести», «по понятиям», «как бог на душу положит» и так далее? Мне думается, что лучше первое. Если вам «понятия» ближе — ну, значит, разные у нас с вами точки зрения. Бывает)

Я думаю вы не верно восприняли «тональность» моего комментария: Касперский скорее случайная жертва пострадавшая за вещи практикуемые в той или иной форме многими производителями…
А что касается конкретной ситуации описанной в статье: я понимаю американскую администрацию — уже обожглись/осознали масштаб утечек; я понимаю Касперского — теряют рынок/репутацию. Я думаю у них есть реальная возможность оспорить решение. Посмотрим чем все закончится.
установка продукта не увеличивала риски для безопасности или не заменяла одни риски другими
На мой взгляд, это нереально по определению: установка любого крупного продукта всегда создаёт дополнительные риски безопасности, хотя бы за счёт возможных багов в этом продукте.
Опять же, непонятно, где должна проходить эта грань — в принципе, включение / отключение любой опции или компонента антивируса (скажем, включение файлового антивируса) — это ведь тоже замена одних рисков (заражение ПК зловредом) на другие (снижение производительности ПК, ложные срабатывания с удалением важных файлов, сбои вплоть до BSOD по причине несовместимости с другими продуктами и т. д.). А поставлять клиентам антивирус, где все движки и механизмы по умолчанию выключены, как мне кажется, будет тем ещё выстрелом в ногу, потому что большинство пользователей не смогут и/или не захотят разбираться в том, как там им лучше всё настроить. Next -> Next -> Next -> Finish.
Поэтому вендор устанавливает те настройки по умолчанию, которые видятся ему оптимальными. А пользователь всегда может их изменить, как посчитает нужным.
серьезные риски утечек
Риски утечек куда? Раз пользователь / администратор установил продукт — предполагается, что он доверяет вендору, ну либо же предпринял соответствующие «серьёзным рискам» меры предосторожности (изолированная от Интернета сеть, к примеру). Иначе опять получается ситуация — «А можно мне %productName% со всеми его классными возможностями, но чтоб совсем-совсем без рисков?» К сожалению, так не бывает.
туманных перспектив кого-то когда-то от чего-то может быть спасти
В первую очередь — себя.
Маркетологи видимо хорошо усвоили байку
Меня тоже порой раздражает такой подход, но c'est la vie. Как собеседование не принято начинать со слов «Я вообще-то могу дико накосячить и сильно всё поломать», так и EULA не принято начинать с подобного.
Посмотрим чем все закончится.
Да, должно быть занятно)
На мой взгляд, это нереально по определению: установка любого крупного продукта всегда создаёт дополнительные риски безопасности, хотя бы за счёт возможных багов в этом продукте.
Вы правы, мне стоит уточнить мою мысль в конкретном контексте: фирма Касперского — профессионалы в области безопасности, они не могу не знать или не понимать что пользователь покупающий антивирус хочет именно антивирус и ничего более.
Передача телеметрии, статистики, фоновый забор файлов — пользователю не нужны (дополнительная нагрузка на компьютер, канал связи, да и просто не все люди эксгибиционисты), а для предприятий и недопустимо (утечка информации). Вся эта активность с KSN нужна в первую очередь Касперскому и он мог легко ее получить: отдельная версия KAV со скидкой в которой KSN обязателен — есть море пользователей, мелких компаний для кого это и нормально и приемлемо. Так, по-моему, делает DrWEB со своим CureIT. Наверное есть и другие примеры…
По моим ощущениям, эффективные менеджеры у Касперского решили схалявить и поплатились. Один плюс: надеюсь эта история отрезвит и других производителей…
хочет именно антивирус и ничего более
Вот здесь я с вами не соглашусь. На мой взгляд, пользователь в первую очередь хочет защиты. Современный антивирус использует очень много технологий; облако — просто ещё одна из них, со своими достоинствами и недостатками.
не все люди эксгибиционисты, а для предприятий и недопустимо
Поэтому функицю можно отключить. Более того, о ней отдельно предупреждают ещё на этапе установки и там же дают возможность её включить или отключить одним щелчком мыши.

Ну и в целом вы пытаетесь свой личный опыт и своё личное мнение экстраполировать на всех пользователей, что мне видится некорректным. На мой взгляд, все компоненты и технологии любого антивирусного вендора направлены на защиту пользователя. При этом люди все разные, задачи — тоже, и кому-то будет не нравиться облако и отправка статистики, кому-то — эвристика, кому-то — почтовый антивирус. Кто-то межсетевой экран будет считать ненужной и даже вредной опцией. Всем угодить никогда не получится. Отсюда простой вывод: нравится технология — пользуйтесь, не нравится — отключайте, благо все необходимые галочки в настройках есть.
Отсюда простой вывод: нравится технология — пользуйтесь, не нравится — отключайте, благо все необходимые галочки в настройках есть.
У Касперского был выбор: заменить checkbox на два radio button с Yes и No (ни одной из них не выбранной) и дать пользователю нажать на них только после промотки agreement до конца — то что многие (а может быть и KAV) делают показывая License Agreement. И вероятно ни этой истории ни этой стати ни наших с вами комментариев не было-бы, а он сделал то что сделал — выбрал за пользователя и спрятал критичную для понимания последствий выбора информацию. Случай Касперского не единичен — сейчас Apple огребает за игры с частотой мобильного процессора, DJI огреб за телеметрию дронов, Lenovo за встроенный рекламный софт и всем им поделом — пользователя надо уважать.
Злонамеренное замедление устройства и галочка, которую любой пользователь с головой может снять — одного поля ягодки? Дайте угадаю, у Вас айфон?
Дайте угадаю, у Вас айфон?
;-) Да у меня айфон, но у меня проблемы нет и никогда не было: всегда слежу за свежестью аккумулятора и меняю его раз в 2-4 года. Случай Apple просто подвернулся по руку за счет своей свежести и своей «духовной» близостью с случаем Касперского: Apple тоже за спиной у пользователя решила как пользователю будет лучше…
галочка, которую любой пользователь с головой может снять
Случай с АНБ лишь подтверждает что в этот капкан может попасть даже специалист.

/// sarcasm mode on

Вы просто осознайте ненормальность ситуации: условно говоря вы сходили в булочною за хлебом, а в конце месяца обнаружили что на вас записан абонемент в консерваторию отказаться от которого очень легко — в углу булочной громадный плакат с рекламой консерватории и тетрадка в которой можно «отказаться» от такой выгодного и полезного для пищеварения предложения…
Сарказм получился весьма ядрёным) Но он от реальности оторвался сразу в двух местах:

Во-первых, тут не плакат в углу булочной висит. Тут у вас в явном виде спрашивают: хочете или нет? И в отдельном окошке спрашивают, мимо которого вы никак не пройдёте. На «плакат в углу» как-то не похоже.

Во-вторых, консерватория с булочной связаны приблизительно никак, а KSN имеет непосредственное отношение к обнаружению угроз.
Посмотрите скриншоты например здесь (ссылка от vikarti). В том что показано пользователю вы видите ключевую информацию о том что Каспекский может утягивать интересующие его файлы целиком? Я не вижу, а знание о такой возможности является критичным для принятия осознанного решения…
То есть вместо простого нажатия «Далее» пользователь должен будет проскроллить EULA до конца (читать же всё равно большинство не будет — кто читает соглашения, тот и в текущей версии прочитает), выбрать «Да» и нажать «Далее». Очень важное и серьёзное нововведение, которое, конечно же, в корне бы изменило ситуацию.
выбрал за пользователя
Так вы это проверили или нет? Лично у меня так и не дошли руки посмотреть, включена ли эта фича по умолчанию в установщике. Вы посмотрели?
Выбор «Да/Нет» имеет двойную пользу:
— пользователь вынужден подумать на что нажать
— производитель вынужден внятно объяснить что он хочет
Так вы это проверили или нет?
Нет, пока проверить не могу. Я не пользуюсь KAV но комментарии, скриншоты и статья с их сайта говорит что вероятно таки да, отмечен.
Давайте всё-таки сначала проверим, потом будем выводы делать. А то странная позиция какая-то, из разряда «не читал, но осуждаю». ИМХО, это некорректно.
Мне наличной информации хватало, но я поискал и вот формальное подтверждение для вас:
the option “I agree to participate in Kaspersky Security Network” (KSN) is enabled by default

ОК, принято.
Ну я в целом всё уже высказал в предыдущем комментарии: как по мне — особой разницы для пользователей не было бы. Кто читает EULA — тот и так прочитает, кто не читает — ткнёт «Йес» и «Некст». Думать — непозволительная роскошь.
Что же до объяснения от производителя — то вообще не вижу, зачем здесь потребовалось бы что-то менять. Просто оставить тот же самый текст, что и сейчас, слово в слово, и всё. Согласны — выбирайте «Йес», не согласны — выбирайте «Ноу».

В общем, на мой взгляд, и в текущей редакции всё очень даже пристойно и честно.
Выбор «Да/Нет» имеет двойную пользу:
— пользователь вынужден подумать на что нажать
— производитель вынужден внятно объяснить что он хочет

У Близзард в их играх EULA давно по такому принципу работает. Когда еще играл в WoW — немножко раздражало — после каждого обновления — по 3 соглашения проскроливать. Дел на 10 секунд, но все равно раздражало.
Как я и боялся, возможно 'de jure' Касперский чист перед законом но 'de facto' они воруют информацию пользователя пользуясь его невнимательностью.
Нет, при всем моем сложном отношении к Касперскому в последние годы, невнимательность пользователя здесь сродни той старой леди, которой мешали купающиеся голышом подростки.
Экран с вопросом, не хотите ли вы подключиться к KSN, появляется (уточню, чтобы не завираться: появлялся, когда я имел обыкновение ставить Касперского, в последние годы со мной этого не случалось) при установке, и пропустить его незамеченным довольно сложно.
Вопрос конечно замечают, но как вы сами можете помнить или видеть на скриншотах из support.kaspersky.com/6494 — о том что это подключение в том числе означает «Kaspersky Lab ZAO получит доступ к любым вашим файлам» написано где-то в средине-конце агримента да и не понятно как написано (на скриншотах этого не видно).
Да, возможно я слишком эльф.
Поскольку для себя я считаю само собой разумеющимся, что смысл в этом именно такой: получение доступа к любым моим файлам (по разным резонам — в конце концов, это уже вторичное).

Пресловутая телеметрия в десятке, имхо, имеет такой же смысл (и в отличие от KSN не отключается, но это опять же дело вторичное). Это я тоже не в оправдание Касперскому, а к восприятию: если в EULA пишут «может», читать надо «будет», и никак иначе.

Но да, средняя МарьИванна это может не отследить. Здесь вы правы.
НЛО прилетело и опубликовало эту надпись здесь
Т.е. ЛК признала что в их ПО есть механизм получения любых файлов пользователя «для анализа угроз», и теперь переживает почему же их ПО запрещают?
Если бы он один
Во время или после проверки программное обеспечение может передавать в Microsoft сведения о программном обеспечении, компьютере и результатах проверки. Эти сведения включают, например…, а также любое обнаруженное вредоносное или незаконное программное обеспечение
НЛО прилетело и опубликовало эту надпись здесь
Ну например анализировать файлы присылаемые пользователями вместо того чтобы воровать тихой сапой все что нравиться?
Ай-ай, плохие американцы не хотят руткитов.
Репутация — сложное слово для простого советского чекиста.
Я живу в стране, в которой не брезгуют отмечать сегодня столетие ВЧК, прародительницу организаций палачей. Но в память о своих предках уничтоженных этой системой я побрезгую пользоваться продукцией «касперского», одного из винтиков этой системы. Надеюсь, что в Америке хватит ума отшить его подальше.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий

Публикации