Apel agencji PTI - nie używajcie programów z Rosji!
#1
To zawsze był problematyczny temat i nas wielokrotnie dyskutowany w kontekście aplikacji rozwijanych przez Kaspersky Lab. Nie kryłem od lat wątpliwości związanych z powiązaniem tej firmy z rosyjskimi agendami i organizacjami rządowymi i chyba mam teraz niejaką satysfakcję, że zachowywałem sporą rezerwę. To na pewno programy o światowej marce, mające wielu zagorzałych użytkowników na całym świecie, ale i na "całym świecie" toczą się dyskusje teraz, co z Kasperskim, Dr. Web i wieloma mniej znanymi pojedynczym użytkownikom usługom "security" dla odbiorców korporacyjnych. Tu przykładowe listy takich firm

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]


Piszę to wszystko w kontekście apelu Polskiego Towarzystwa Informatycznego

Cytat:Mając na uwadze bezprecedensową napaść Federacji Rosyjskiej na Ukrainę, a także jej potencjalne konsekwencje dla naszego kraju,   Polskie Towarzystwo Informatyczne zwraca się z apelem do wszystkich obywateli Rzeczpospolitej Polskiej, polskich organizacji pozarządowych, przedsiębiorstw rynkowych, władz samorządowych i państwowych w sprawie programów komputerowych (w tym bibliotek wykorzystywanych w tworzeniu oprogramowania open source, zawierających elementy pochodzące z Rosji) , sprzętu elektronicznego wykorzystującego i zawierającego oprogramowanie, oraz wszelkich produktów o podatnościach z obszaru cyberbezpieczeństwa  produkowanych w Rosji.
Jako jedna z największych w Polsce organizacji, która zrzesza profesjonalistów z branży IT i działa na rzecz naszego środowiska cyfrowego zwracamy się z apelem o zaprzestanie kupowania i wykorzystywania programów komputerowych i produktów o których wspominamy w tym Apelu (niezależnie od marki):
  • wyprodukowanych na terenie Federacji Rosyjskiej (etykieta „Made in Russia”) lub zawierających komponenty programistyczne wytworzone przez firmy będące własnością osób z Federacji Rosyjskiej,
  • posiadających kod kreskowy zaczynający się od liczb z zakresu 460-469.
Całość tu

[Aby zobaczyć linki, zarejestruj się tutaj]

"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#2
Sam nie wiem co o tym sądzić. Jadę obecnie na KIS i zostało mi jeszcze licencji na 1,5 roku. No szkoda trochę. A wy jak? Odinstalujecie?
Odpowiedz
#3
Ja odinstalowałem mimo tego, że używałem go od kilkudziesięciu lat a licencja jest jeszcze ważna ponad rok. Trudno.
Teraz zastanawiam się na co wymienić : ESET, BitDefender, Emsisoft, G Data
Eset Internet Security + CatchPulse
Odpowiedz
#4
Ja też odinstalowałem a miałem jeszcze 635 dni do końca mam teraz BitDefender . Podobno wyciek kodu źródłowego Kasperskiego : 

[Aby zobaczyć linki, zarejestruj się tutaj]

Odpowiedz
#5
Ja mam adguarda na tv, telefonie i tablecie. Sam nie wiem czy odinstalować, w sumie to nawet nie miał bym go czym zastąpić.
Odpowiedz
#6
Jednak wywaliłem Adgurda i KIS. KIS zastąpiłem Bullguardem, a Adguard wbudowanym rozszerzeniem z Opery GX.
Odpowiedz
#7
Adguarda na androidzie można zastąpić połączeniem przeglądarki z blokowaniem reklam (np. brave) z odpowiednim DNSem lub appką pokroju Blokada.

Sprawa bardziej skomplikowana, bo co prawda większość developerów mają z rosji, ale prawnie przenieśli się na Cypr.
Tyle tylko że...

1. Jakoś nie odnieśli się jasno co do tego jak widzą inwazję - choć może się boją?
2. Adguard na androidzie (podobnie jak wersja desktop na kompie) aby był naprawdę ok musi podmieniać główny cert na swój i rozszyfrowywać ruch HTTPS, czyli robić takie MiTM na dobrą sprawę

Nie powiem, korzystałem z niego ale to mi się zwyczajnie nie podoba dopóki nie ma otwartych źródeł
Odpowiedz
#8
może uBO ?
Warstwy ochrony

1)Ograniczenie/blokowanie dostępu do danych/aplikacji
2)Odizolowanie i tworzenie osobnych baz danych/aplikacji
3)Kopia zapasowa systemu/ważnych danych.
4)Wykrywanie i kasowanie wirusów/złośliwych aplikacji.
Odpowiedz
#9
Bokada przeszła na model abonamentowy i jest droga, nawet bardzo 216 złotych rocznie wiec odpada.

Można kombinować z DNSami np NextDNS ale ja bym wolał jednak żeby wszystko działało lokalnie.
Odpowiedz
#10
Abonament jest tylko pod zewnętrzny VPN, normalna wersja appki do filtrowania ruchu lokalnie jako lokalny VPN (czyli jak Adguard) jest nadal darmowa
Odpowiedz
#11
Niestety nie, teraz jest już tylko płatna wersja cloud, przynajmniej na iOS
Na androidzie nie wiem jak to wyglada.
Odpowiedz
#12
(10.03.2022, 11:09)Quassar napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

może uBO ?
Mam na mobilnym Firefoksie (Android) i działa dobrze.

Co do apelu to ja jednak wierzę w FOSS. Co najwyżej code review przez dystrybucje Gnu/Linuksa powinien być robiony dodatkowo i przez ludzi z zachodu.
Odpowiedz
#13
A to chyba problem w ogóle Cię nie dotyczy - na iOS Adguard działa tylko jako listy blokowania dla Safari + możliwość zmiany DNS, ale nie ma żadnego lokalnego VPNa który by analizował ruch np. z innych appek i w nich też wycinał reklamy, tak jak to jest na Androidzie (choć moim zdaniem to jest słabe rozwiązanie i nie działa za dobrze, a tylko baterię demoluje i rozwala komunikację pushową mimo ich zapewnień, że jest inaczej). Jest tylko kompatybilność z Adguard VPN jako osobną, płatną dodatkowo usługą.

Druga sprawa, właśnie się odnieśli do zarzutów stawianych przez SetApp z którego wylecieli - i tu jest już sporo dobrego info, najważniejsze że:

- appki nie łączą się z serwerami z rosji (infrastruktura jest we Frankfurcie)
- wśród ich serwerów DNS żaden nie jest zlokalizowany w rosji
- żaden z ich serwerów vpn nie działa w rosji
- rozważają opcję przeniesienia poza rosję także biur

To już konkretne info i można raczej spać spokojnie

[Aby zobaczyć linki, zarejestruj się tutaj]



Jak dla mnie Firefox nie istnieje - ani na desktopie ani na telefonie
Są do tyłu z wieloma sprawami a ostatnio wydają się regularnie strzelać we własne stopy czy nawet już kolana, najgorsza przeglądarka jaką można IMO wybrać - ale to ofc. tylko moje zdanie
Odpowiedz
#14
Oprócz list do safari w wersji premium jest też lokalny VPN który filtruje ruch ze wszystkich aplikacji.
Nie ma tylko instalacji certyfikatu, blokuje trochę gorzej ale jest to bezpieczniejsze.
Odpowiedz
#15
(11.03.2022, 08:25)lukasamd napisał(a):

[Aby zobaczyć linki, zarejestruj się tutaj]

Jak dla mnie Firefox nie istnieje - ani na desktopie ani na telefonie
Są do tyłu z wieloma sprawami a ostatnio wydają się regularnie strzelać we własne stopy czy nawet już kolana, najgorsza przeglądarka jaką można IMO wybrać - ale to ofc. tylko moje zdanie
SOA #1 u mnie działa
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości