Apel agencji PTI - nie używajcie programów z Rosji!

[ichito]

To zawsze był problematyczny temat i nas wielokrotnie dyskutowany w kontekście aplikacji rozwijanych przez Kaspersky Lab. Nie kryłem od lat wątpliwości związanych z powiązaniem tej firmy z rosyjskimi agendami i organizacjami rządowymi i chyba mam teraz niejaką satysfakcję, że zachowywałem sporą rezerwę. To na pewno programy o światowej marce, mające wielu zagorzałych użytkowników na całym świecie, ale i na "całym świecie" toczą się dyskusje teraz, co z Kasperskim, Dr. Web i wieloma mniej znanymi pojedynczym użytkownikom usługom "security" dla odbiorców korporacyjnych. Tu przykładowe listy takich firm

[Aby zobaczyć linki, zarejestruj się tutaj]

[Aby zobaczyć linki, zarejestruj się tutaj]

Piszę to wszystko w kontekście apelu Polskiego Towarzystwa Informatycznego

Mając na uwadze bezprecedensową napaść Federacji Rosyjskiej na Ukrainę, a także jej potencjalne konsekwencje dla naszego kraju,   Polskie Towarzystwo Informatyczne zwraca się z apelem do wszystkich obywateli Rzeczpospolitej Polskiej, polskich organizacji pozarządowych, przedsiębiorstw rynkowych, władz samorządowych i państwowych w sprawie programów komputerowych (w tym bibliotek wykorzystywanych w tworzeniu oprogramowania open source, zawierających elementy pochodzące z Rosji) , sprzętu elektronicznego wykorzystującego i zawierającego oprogramowanie, oraz wszelkich produktów o podatnościach z obszaru cyberbezpieczeństwa  produkowanych w Rosji.
Jako jedna z największych w Polsce organizacji, która zrzesza profesjonalistów z branży IT i działa na rzecz naszego środowiska cyfrowego zwracamy się z apelem o zaprzestanie kupowania i wykorzystywania programów komputerowych i produktów o których wspominamy w tym Apelu (niezależnie od marki):

• wyprodukowanych na terenie Federacji Rosyjskiej (etykieta „Made in Russia”) lub zawierających komponenty programistyczne wytworzone przez firmy będące własnością osób z Federacji Rosyjskiej,
  
• posiadających kod kreskowy zaczynający się od liczb z zakresu 460-469.
  

Całość tu

[Aby zobaczyć linki, zarejestruj się tutaj]

[Buli]

Sam nie wiem co o tym sądzić. Jadę obecnie na KIS i zostało mi jeszcze licencji na 1,5 roku. No szkoda trochę. A wy jak? Odinstalujecie?

[TheShadow]

Ja odinstalowałem mimo tego, że używałem go od kilkudziesięciu lat a licencja jest jeszcze ważna ponad rok. Trudno.
Teraz zastanawiam się na co wymienić : ESET, BitDefender, Emsisoft, G Data

[RIO]

Ja też odinstalowałem a miałem jeszcze 635 dni do końca mam teraz BitDefender . Podobno wyciek kodu źródłowego Kasperskiego : 

[Aby zobaczyć linki, zarejestruj się tutaj]

[zord]

Ja mam adguarda na tv, telefonie i tablecie. Sam nie wiem czy odinstalować, w sumie to nawet nie miał bym go czym zastąpić.

[Buli]

Jednak wywaliłem Adgurda i KIS. KIS zastąpiłem Bullguardem, a Adguard wbudowanym rozszerzeniem z Opery GX.

[lukasamd]

Adguarda na androidzie można zastąpić połączeniem przeglądarki z blokowaniem reklam (np. brave) z odpowiednim DNSem lub appką pokroju Blokada.

Sprawa bardziej skomplikowana, bo co prawda większość developerów mają z rosji, ale prawnie przenieśli się na Cypr.
Tyle tylko że...

1. Jakoś nie odnieśli się jasno co do tego jak widzą inwazję - choć może się boją?
2. Adguard na androidzie (podobnie jak wersja desktop na kompie) aby był naprawdę ok musi podmieniać główny cert na swój i rozszyfrowywać ruch HTTPS, czyli robić takie MiTM na dobrą sprawę

Nie powiem, korzystałem z niego ale to mi się zwyczajnie nie podoba dopóki nie ma otwartych źródeł

[Quassar]

może uBO ?

[zord]

Bokada przeszła na model abonamentowy i jest droga, nawet bardzo 216 złotych rocznie wiec odpada.

Można kombinować z DNSami np NextDNS ale ja bym wolał jednak żeby wszystko działało lokalnie.

[lukasamd]

Abonament jest tylko pod zewnętrzny VPN, normalna wersja appki do filtrowania ruchu lokalnie jako lokalny VPN (czyli jak Adguard) jest nadal darmowa

[zord]

Niestety nie, teraz jest już tylko płatna wersja cloud, przynajmniej na iOS
Na androidzie nie wiem jak to wyglada.

[bluszcz]

może uBO ?

Mam na mobilnym Firefoksie (Android) i działa dobrze.

Co do apelu to ja jednak wierzę w FOSS. Co najwyżej code review przez dystrybucje Gnu/Linuksa powinien być robiony dodatkowo i przez ludzi z zachodu.

[lukasamd]

A to chyba problem w ogóle Cię nie dotyczy - na iOS Adguard działa tylko jako listy blokowania dla Safari + możliwość zmiany DNS, ale nie ma żadnego lokalnego VPNa który by analizował ruch np. z innych appek i w nich też wycinał reklamy, tak jak to jest na Androidzie (choć moim zdaniem to jest słabe rozwiązanie i nie działa za dobrze, a tylko baterię demoluje i rozwala komunikację pushową mimo ich zapewnień, że jest inaczej). Jest tylko kompatybilność z Adguard VPN jako osobną, płatną dodatkowo usługą.

Druga sprawa, właśnie się odnieśli do zarzutów stawianych przez SetApp z którego wylecieli - i tu jest już sporo dobrego info, najważniejsze że:

- appki nie łączą się z serwerami z rosji (infrastruktura jest we Frankfurcie)
- wśród ich serwerów DNS żaden nie jest zlokalizowany w rosji
- żaden z ich serwerów vpn nie działa w rosji
- rozważają opcję przeniesienia poza rosję także biur

To już konkretne info i można raczej spać spokojnie

[Aby zobaczyć linki, zarejestruj się tutaj]

Jak dla mnie Firefox nie istnieje - ani na desktopie ani na telefonie
Są do tyłu z wieloma sprawami a ostatnio wydają się regularnie strzelać we własne stopy czy nawet już kolana, najgorsza przeglądarka jaką można IMO wybrać - ale to ofc. tylko moje zdanie

[zord]

Oprócz list do safari w wersji premium jest też lokalny VPN który filtruje ruch ze wszystkich aplikacji.
Nie ma tylko instalacji certyfikatu, blokuje trochę gorzej ale jest to bezpieczniejsze.

[bluszcz]

Jak dla mnie Firefox nie istnieje - ani na desktopie ani na telefonie
Są do tyłu z wieloma sprawami a ostatnio wydają się regularnie strzelać we własne stopy czy nawet już kolana, najgorsza przeglądarka jaką można IMO wybrać - ale to ofc. tylko moje zdanie

SOA #1 u mnie działa