Комментарии 78
Во-вторых, даже если это действительно так, очевидно, что конкретно у гос. организаций тех стран, которые являются союзниками США, есть ясные причины не беспокоиться о продуктах MS, по крайней мере, в плане вопросов шпионажа. (На самом деле, есть — в плане других вопросов.)
Это отличный аргумент, потому что это указывает на реальный факт использования продуктов MS.
Это отличный аргумент
Наверняка
То есть, разницу между предположением и фактом вы считаете незначительной. Ок.
Вы шутите сами над собой, пока что. Например, называя это "симметричным" ответом. Комедия, да и только.
Правда-правда?
Вина в распространении этого фейка это дело рук криворуких «экспертов» увидевших строки «Confidential» «Top secret» и прочие в теле программы.
Что самое интересное ровно те же алгоритмы используют все основные антивирусы. Берут файл и отправляют его в облако для загрузки (хотя скорее всего отправляется сигнатура или части подозрительного кода).
Кроме того Касперский предоставлял код для анализа всем заинтересованным лицам, и они ответили что нет.
А вот некоторые недобросовестные вендоры, не будем показывать на этих подонков, радостно заявили что у них этого нет. Правда тормозящее поделие, этого вендора, сразу сносят после покупки компьютера :)
Наивность оправданий граничит с идиотизмом. Тоньше надо было действовать, товарищи майоры и подполковники. Амеры совсем не идиоты.
Сложно сказать насколько это правда, но чтиво интересное.
Выходец из школы КГБ, основывает компанию со своей женой (как он посмел), уйдя при этом из компании AVP. Между прочим за 7 лет работы в AVP Касперский помог увеличить доходы компании в 10 раз.
Компания основана в 1997 году. В 2005 году техническим директром становится Николай Гребенников (статья умалчивает о дате), хочется заметить, что все время с 1997 по 2005 доходы компании значительно росли, т.е. продукт производился и продавался. И тот самый «Клан технарей» о котором нам по-секрету рассказывает Медуза, возглавлял Касперский, причем вполне успешно.
Но вот с 2005 года «Клан технарей» возглавляет Николай Гребенников.
В 2011 году происходит похищение сына Касперского, каким образом это имеет отношение к компании? Да никаким, просто у Касперского наверняка были друзья по школе КГБ и он обратился к ним за помощью в этом деле (как он посмел). Но Медуза намекает, что вот тут-то злобные силовики и протянули свои костлявые лапы к компании(также не стоит забывать, что Касперский сам практически КГБ-ник, ну вы поняли)
Через пол года после похищения Касперский заключает контракт на поставку продукции в ФСО (как он посмел) и при этом в Лаборатории появляется «Клан Силовиков», откуда он взялся? Оказывается Касперский нанял людей в СБ компании, которые раньше работали в органах (как он посмел), ведь гораздо правильнее нанимать в СБ людей, которые не умеют заниматься безопасностью.
Ну нанял и нанял, а при чем тут «Клан Силовиков» спросите вы? Да не причем, просто Медузе очень хочется.
Дальше писать лень, в статье начинается притягивани за уши вещей, таких как помощь лаборатории Касперского в задержании киберпреступников (все знают, что любая честная компания должна защищать киберпреступников от ежовых рукавиц кровавой гебни). Увольнение Николая Гребенникова подается как победа «силовиков» над «технарями»(интересно как же Касперский был тех. директором почти 10 лет без Гребенникова). И прочие волшебные истории.
www.zdnet.com/article/what-role-did-kaspersky-play-in-nsa-data-theft
То есть, юзер (судя по совершаемой работе — не совсем чайник) не смог настроить антивирус так, чтобы он не мешал работе, а виноват производитель антивируса? Серьёзно?
Я все понимаю, в мире полно компаний со свинским поведением: майкрософтовские телеметрии, фейсбуковские утечки, вот это все. Но софт, который вот так нагло лезет ко мне в кошелек и вдобавок хочет за это абонентскую плату — это нечто уникальное. Поэтому лично я давно отказался от продукции «Касперского» и аналогичное решение Штатов мне вполне понятно.
Если кто-то до сих пор юзает пакет KIS, рекомендую следить, на каких сайтах оно врубает свой MitM и действовать по обстоятельствам, вплоть до отключения компонента для «защиты» интернет-соединений. Не знаю, «пасет» ли оно до сих пор банковские сайты, или они уже научились палиться менее явно. Но в любом случае бдительность с таким софтом на компе не повредит.
Работает, но даёт возможность только смотреть состояние счетов.
Борются с этим через некий Magisk, который как-то скрывает факт рутованности.
Где-то с год назад обнаруживал и запрещал пользоваться большинством функций. С какого-то момента перестал страдать фигнёй блокировать функционал, зато стал проходиться по телефону антивирусом в обязательном порядке безо всяких запросов и предупреждений.
И нет, я не считаю что многомиллионная корпорация живет тем что тырит деньги со счетов юзеров. Но то что они хотели залезть именно в это соединение — факт. Зачем им это было нужно — другой вопрос, на который у меня нет ответа. Но ни одной благовидной причины для этих действий я не вижу.
Ну что за демагогия. Американцы следят — и что? Они не хотят чтобы следили за ними. (Хотя слежку с любой стороны я не оправдываю)
Ответ очевиден и ответ «Да шпионит».
И вот этому подтверждение
Развели панику.
В составе Касперыча (во всех версиях, кроме бесплатного antivirus only), имеется модуль «Защита от веб-угроз».
Что это такое — по сути, локальный proxy, который сидит между браузерами (и любым софтом, использующим http(s)), и внешним миром. Он мониторит трафик и блочит
разную малварь ДО того, как она вообще попадёт на комп. И разумеется, чтобы браузер не ругался, когда ему вместо ожидаемого HTTPS отдают HTTP, этот модуль… правильно, шифрует трафик обратно, используя сертификат самого Касперыча.
И да, разумеется, его функционал похож на MitM. Точнее, это И ЕСТЬ MitM. И этот функционал, разумеется, можно использовать и во благо, и во зло. НО:
Вопрос на засыпку:
А КАКИМ ЕЩЁ способом проверять TLS-трафик на предмет троянцев, учитывая, что его доля УЖЕ сильно более 50%?
И да, если этот модуль выключить или вообще не ставить, то каспер перестаёт так делать.
Более того, так работает не только каспер.
В том же Symantec для бизнеса такая же модель использовалась лет эдак 5 как назад.
Подозреваю, у других вендоров так же.
Тут выбор за пользователем (точнее, за админом) — доверять вендору антивируса, или нет.
Никто насильно не заставляет это включать.
Как и KSN.
Тут выбор за пользователем (точнее, за админом) — доверять вендору антивируса, или нет.
Никто насильно не заставляет это включать.
А этот модуль выключен по умолчанию? И насчёт «админа», Касперский продукт не только для корпораций, в большой степени он для обычных пользователей. Коробки с ним продаются в обычных магазинах. И естественно, что обычный человек и понятия не имеет, что есть такой модуль и как он работает.
А этот модуль выключен по умолчанию? И насчёт «админа», Касперский продукт не только для корпораций, в большой степени он для обычных пользователей. Коробки с ним продаются в обычных магазинах. И естественно, что обычный человек и понятия не имеет, что есть такой модуль и как он работает.
А в Гугле выключено по умолчанию собирание и использование информации о пользователях? А в Яндексе, а в Фейсбуке? А в… (подставьте свое значение) выключено?
А обычный пользователь во всех этих вышеназванных имеет понятие кто и какую информацию о нем собирает? И как использует?
У меня мама чуть инфаркт не схватила, когда ей внезапно начали рекламу надгробий толкать по телефону — а всего лишь на кладбище к дедушке съездила.
И откуда берутся всякие "Кашпировские"?
Касперский в этом плане — вообще "лапочка" ни разу не замечен в чем-то противоестественном. Разве что иногда на торренты ругается "непроверенный сайт, там могут быть вирусы...", но, в отличии от всяких разных — дает возможность нажать на "все равно хочу и пошел ты нафиг".
А это "все равно хочу и пошел ты нафиг" — уже становится довольно редкой услугой — чего стоят только сайты с сертификатами — сайту 100 лет в обед, там просто форум с вопросами-ответами, но эти, блин, сертификатчики решили его заблокировать, потому что владелец давно не обновлял сертификаты.
Да, блин, там информация древнее, чем эти сертификаты, ну сглупил хозяин, на волне хайпа сделал сертификат, потом забросил сайт, нашел другую работу (еще тысяча обстоятельств). Но сайт то остался со всей собранной информацией.
И я захожу искать именно эту информацию, и она там есть, но этот гребаный браузер не дает доступа прочитать информацию!
Потому, что типа сертификат не соответствует!
Это такой новый налог на владельцев сайтов?
Эмоции "-"
Если кто знает, как можно отключить в Мозиле проверку сертификатов — поделитесь, пожалуйста информацией.
Кармы не смогу (не тот уровень), а вот молиться всекомпютерному разуму за вас буду!
Каждый раз заходя на старые сайты буду молиться!
P.S. Заранее извиняюсь — я смешала в кучу коней и людей, но у меня такой аккаунт, что пару дней придется ждать модерации, актуальность диалога к тому времени устремится к нулю.
Поэтому хотелось за один раз и рыбку и на елку.
А врообще — ElvenSailor правильно сказал — выбор за пользователем.
habr.com/ru/news/t/440006/#comment_19762314
Тем не менее, это люди одного круга и одних взглядов. Её нынешний муж, пожалуй, ещё хуже, чем бывший, в смысле склонностей к технократической авторитарной идеологии.
Они же не обвиняют Касперского, что в антивирус встроен троян или некий шпионский софт.
Но понятно, что «шпионский софт» — понятие довольно растяжимое. Баг-репорты и прочие отчеты — вполне законная информация, отправляемая на сервер (если пользователь согласился с соответствующим пунктом лицензионного соглашения), однако из них при желании можно извлечь немало информации — главный вопрос, в чьи руки они попадут. Собственно, о том и речь — о «тесных связях» с теми, кому такая информация крайне интересна.
Ну и никто не мешает встроить что-то в очередное обновление, собрать нужную информацию, и убрать закладку в следующем апдейте.
А тот случай с «неким сотрудником АНБ», тестировавшим какой-то свой софт негласного сбора данных и при этом пользовавшимся антивирусом Касперского (!) — вообще анекдотичная ситуация, и говорит скорее о полной профессиональной непригодности этого сотрудника.
Кроме того, что "нашего" софта — пересчитать по пальцам.
Посмотрите, сколько россиян в FBI Most Wanted в разделе Cyber. За некоторых даже награду дают. Как вы думаете, выдаст Россия этих преступников ФБР?
А помните сколько вони поднялось, когда арестовали сына депутата Селезнева Ochko123 — How the Feds Caught Russian Mega-Carder Roman Seleznev
Или накрыли сеть русских шпионов. Один из них, Metsos сбежал тогда и все еще в списке.
Как вы думаете, выдаст Россия этих преступников ФБР?
Идиотский вопрос.
По закону Россия не имеет права выдавать своих граждан другим государствам, если между государствами не заключено специальное соглашение.
Насколько я помню, подобного соглашения между РФ и США нет.
Более того, такое же законодательство имеется и во многих западных странах, например, в США. И США, кстати, периодически нарушают свои международные обязательства, отказываясь выдавать преступников в страны, с которыми у них есть соответствующие договор.
В США запретили софт «Лаборатории Касперского» для госучреждений