SafeGroup

To zawsze był problematyczny temat i nas wielokrotnie dyskutowany w kontekście aplikacji rozwijanych przez Kaspersky Lab. Nie kryłem od lat wątpliwości związanych z powiązaniem tej firmy z rosyjskimi agendami i organizacjami rządowymi i chyba mam teraz niejaką satysfakcję, że zachowywałem sporą rezerwę. To na pewno programy o światowej marce, mające wielu zagorzałych użytkowników na całym świecie, ale i na "całym świecie" toczą się dyskusje teraz, co z Kasperskim, Dr. Web i wieloma mniej znanymi pojedynczym użytkownikom usługom "security" dla odbiorców korporacyjnych. Tu przykładowe listy takich firm

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

Piszę to wszystko w kontekście apelu Polskiego Towarzystwa Informatycznego

Cytat:Mając na uwadze bezprecedensową napaść Federacji Rosyjskiej na Ukrainę, a także jej potencjalne konsekwencje dla naszego kraju,   Polskie Towarzystwo Informatyczne zwraca się z apelem do wszystkich obywateli Rzeczpospolitej Polskiej, polskich organizacji pozarządowych, przedsiębiorstw rynkowych, władz samorządowych i państwowych w sprawie programów komputerowych (w tym bibliotek wykorzystywanych w tworzeniu oprogramowania open source, zawierających elementy pochodzące z Rosji) , sprzętu elektronicznego wykorzystującego i zawierającego oprogramowanie, oraz wszelkich produktów o podatnościach z obszaru cyberbezpieczeństwa  produkowanych w Rosji.
Jako jedna z największych w Polsce organizacji, która zrzesza profesjonalistów z branży IT i działa na rzecz naszego środowiska cyfrowego zwracamy się z apelem o zaprzestanie kupowania i wykorzystywania programów komputerowych i produktów o których wspominamy w tym Apelu (niezależnie od marki):

• wyprodukowanych na terenie Federacji Rosyjskiej (etykieta „Made in Russia”) lub zawierających komponenty programistyczne wytworzone przez firmy będące własnością osób z Federacji Rosyjskiej,
  
• posiadających kod kreskowy zaczynający się od liczb z zakresu 460-469.
  

Całość tu

[Aby zobaczyć linki, zarejestruj się tutaj]

Sam nie wiem co o tym sądzić. Jadę obecnie na KIS i zostało mi jeszcze licencji na 1,5 roku. No szkoda trochę. A wy jak? Odinstalujecie?

Ja odinstalowałem mimo tego, że używałem go od kilkudziesięciu lat a licencja jest jeszcze ważna ponad rok. Trudno.
Teraz zastanawiam się na co wymienić : ESET, BitDefender, Emsisoft, G Data

Ja też odinstalowałem a miałem jeszcze 635 dni do końca mam teraz BitDefender . Podobno wyciek kodu źródłowego Kasperskiego : 

[Aby zobaczyć linki, zarejestruj się tutaj]

Ja mam adguarda na tv, telefonie i tablecie. Sam nie wiem czy odinstalować, w sumie to nawet nie miał bym go czym zastąpić.

Jednak wywaliłem Adgurda i KIS. KIS zastąpiłem Bullguardem, a Adguard wbudowanym rozszerzeniem z Opery GX.

Adguarda na androidzie można zastąpić połączeniem przeglądarki z blokowaniem reklam (np. brave) z odpowiednim DNSem lub appką pokroju Blokada.

Sprawa bardziej skomplikowana, bo co prawda większość developerów mają z rosji, ale prawnie przenieśli się na Cypr.
Tyle tylko że...

1. Jakoś nie odnieśli się jasno co do tego jak widzą inwazję - choć może się boją?
2. Adguard na androidzie (podobnie jak wersja desktop na kompie) aby był naprawdę ok musi podmieniać główny cert na swój i rozszyfrowywać ruch HTTPS, czyli robić takie MiTM na dobrą sprawę

Nie powiem, korzystałem z niego ale to mi się zwyczajnie nie podoba dopóki nie ma otwartych źródeł

może uBO ?

Bokada przeszła na model abonamentowy i jest droga, nawet bardzo 216 złotych rocznie wiec odpada.

Można kombinować z DNSami np NextDNS ale ja bym wolał jednak żeby wszystko działało lokalnie.

Abonament jest tylko pod zewnętrzny VPN, normalna wersja appki do filtrowania ruchu lokalnie jako lokalny VPN (czyli jak Adguard) jest nadal darmowa

Niestety nie, teraz jest już tylko płatna wersja cloud, przynajmniej na iOS
Na androidzie nie wiem jak to wyglada.

(10.03.2022, 11:09)Quassar napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

może uBO ?

Mam na mobilnym Firefoksie (Android) i działa dobrze.

Co do apelu to ja jednak wierzę w FOSS. Co najwyżej code review przez dystrybucje Gnu/Linuksa powinien być robiony dodatkowo i przez ludzi z zachodu.

A to chyba problem w ogóle Cię nie dotyczy - na iOS Adguard działa tylko jako listy blokowania dla Safari + możliwość zmiany DNS, ale nie ma żadnego lokalnego VPNa który by analizował ruch np. z innych appek i w nich też wycinał reklamy, tak jak to jest na Androidzie (choć moim zdaniem to jest słabe rozwiązanie i nie działa za dobrze, a tylko baterię demoluje i rozwala komunikację pushową mimo ich zapewnień, że jest inaczej). Jest tylko kompatybilność z Adguard VPN jako osobną, płatną dodatkowo usługą.

Druga sprawa, właśnie się odnieśli do zarzutów stawianych przez SetApp z którego wylecieli - i tu jest już sporo dobrego info, najważniejsze że:

- appki nie łączą się z serwerami z rosji (infrastruktura jest we Frankfurcie)
- wśród ich serwerów DNS żaden nie jest zlokalizowany w rosji
- żaden z ich serwerów vpn nie działa w rosji
- rozważają opcję przeniesienia poza rosję także biur

To już konkretne info i można raczej spać spokojnie

[Aby zobaczyć linki, zarejestruj się tutaj]

Jak dla mnie Firefox nie istnieje - ani na desktopie ani na telefonie
Są do tyłu z wieloma sprawami a ostatnio wydają się regularnie strzelać we własne stopy czy nawet już kolana, najgorsza przeglądarka jaką można IMO wybrać - ale to ofc. tylko moje zdanie

Oprócz list do safari w wersji premium jest też lokalny VPN który filtruje ruch ze wszystkich aplikacji.
Nie ma tylko instalacji certyfikatu, blokuje trochę gorzej ale jest to bezpieczniejsze.

(11.03.2022, 08:25)lukasamd napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

Jak dla mnie Firefox nie istnieje - ani na desktopie ani na telefonie
Są do tyłu z wieloma sprawami a ostatnio wydają się regularnie strzelać we własne stopy czy nawet już kolana, najgorsza przeglądarka jaką można IMO wybrać - ale to ofc. tylko moje zdanie

SOA #1 u mnie działa