Разговоры за жизнь
-
<p>@виталик1993 said in <a href="/post/6672" target="_blank" rel="noopener">Разговоры за жизнь</a>:</p>
<blockquote>Перезагрузку потребовал или так прошло?</blockquote>
<p>У меня Windows 7, поэтому скорее всего, патч установился в течение предыдущего дня, а вчера, после загрузки компьютера, я увидел, что он установлен, при наведении на значок KIS.</p> -
<p>Ребята, подскажите, пожалуйста, почему Kaspersky Internet Security 19 ломает TLS 1.3 в браузере Mozilla Firefox? А когда включаю параметр Encrypted SNI, в том же браузере, тогда вместо красных крестиков оранжевые знаки вопросов стоят, будто CloudFlare не может определить включены эти параметры, или нет.</p>
<p></p>
<p><img src="https://i90.fastpic.ru/big/2019/0920/0e/1d5130a33d1a3b77eb1b7f0a8c109b0e.jpg" alt="" width="590" height="350" /></p> -
<p>@dimonchik said in <a href="/post/6681" target="_blank" rel="noopener">Разговоры за жизнь</a>:</p>
<blockquote>
<p>Ребята, подскажите, пожалуйста, почему Kaspersky Internet Security 19 ломает TLS 1.3 в браузере Mozilla Firefox? А когда включаю параметр Encrypted SNI, в том же браузере, тогда вместо красных крестиков оранжевые знаки вопросов стоят, будто CloudFlare не может определить включены эти параметры, или нет.</p>
</blockquote>
<p>На уровне системы (в свойствах интернет-подключения к провайдеру) использую вместо провайдерских DNS DNS от Гугла (которые 8.8.8.8 и 8.8.4.4), провайдер подменой и перехватом DNS не балуется, блокировки идут по DPI. Но больше никаких секьюрных фишек DNS ни в системе, ни в браузере, ни где-то еще я специально не настраивал. Поэтому могу сказать (показать) только по результату третьего теста (на использование TLS 1.3). У меня <strong>KTS 2020 (20.0.14.1085) </strong>и вроде как по этому тесту все в норме. Скриншот прилагается. Нужное выделено красной рамкой. <img src="http://img.qainfo.ru/img/5d84cf5ae7a68a5cdc3e4f9f.png" alt="" width="800" height="600" /></p>
<p><strong>UPDATE : Провел эксперимент, результаты см. в следующем посте.</strong></p>
<p></p> -
<p>@dimonchik said in <a href="/post/6681" target="_blank" rel="noopener">Разговоры за жизнь</a>:</p>
<blockquote>
<p>Ребята, подскажите, пожалуйста, почему Kaspersky Internet Security 19 ломает TLS 1.3 в браузере Mozilla Firefox? А когда включаю параметр Encrypted SNI, в том же браузере, тогда вместо красных крестиков оранжевые знаки вопросов стоят, будто CloudFlare не может определить включены эти параметры, или нет.</p>
</blockquote>
<p><strong>KTS 2020 (20.0.14.1085) </strong>Короче да, антивирус что-то где-то все-таки ломает. Подробнее ниже.</p>
<p>1) Сменил DNS в свойствах интернет-подключения на <strong>Cloudflare </strong>(<strong>1.1.1.1</strong> и <strong>1.0.0.1</strong>)</p>
<p>2) Настроил в Firefox по <a href="https://habr.com/ru/company/globalsign/blog/427563/" target="_blank" rel="noopener">ЭТОЙ</a> инструкции. (Firefox 69.0.1 64-bit, актуальная релизная, не ESR)</p>
<p>3) Получил следующие результаты теста (без антивируса, если он выгружен, - нормально. Если антивирус загружен и активен, то получаю результаты как у Вас, но чаще всего даже вообще ошибку защищенного соединения. Скриншоты прилагаются.</p>
<p><img src="http://img.qainfo.ru/img/5d84d9a4e7a68a5cdc3e4fa4.png" alt="" width="800" height="600" /><img src="http://img.qainfo.ru/img/5d84d9bce7a68a5cdc3e4fa5.png" alt="" width="800" height="600" /><img src="http://img.qainfo.ru/img/5d84d987e7a68a5cdc3e4fa3.png" alt="" width="800" height="600" /></p> -
<p>@new kis user 2012</p>
<p>У меня, так же, в настройках роутера прописаны DNS от CloudFlare (1.1.1.1 / 1.0.0.1) и включён DNS over HTTPS в настройках Mozilla Firefox 68.0.2.</p>
<p></p>
<p>Но меня в данной ситуации интересует только TLS 1.3. Я так понял, что <span style="text-decoration: underline;">KTS/KIS 2020 НЕ ЛОМАЕТ</span> TLS 1.3, а <span style="text-decoration: underline;">KTS/KIS 2019 ЛОМАЕТ</span> его? Или же нужно произвести какие-то настройки в самом KIS/KTS 2019, чтобы нормально работало шифрование TLS 1.3 в Firefox?</p>
<p></p>
<p>А те тесты, что Вы производили с включённым Encrypted SNI, то это пока экспериментальная опция, и, думаю, она ещё довольно плохо оттестирована, т.к. по умолчанию разработчики её оставили в отключённом состоянии, т.к. не все сайты на сегодняшний момент поддерживают её.</p> -
<p>@dimonchik said in <a href="/post/6688" target="_blank" rel="noopener">Разговоры за жизнь</a>:</p>
<blockquote>
<p>Но меня в данной ситуации интересует только TLS 1.3. Я так понял, что <span style="text-decoration: underline;">KTS/KIS 2020 НЕ ЛОМАЕТ</span> TLS 1.3, а <span style="text-decoration: underline;">KTS/KIS 2019 ЛОМАЕТ</span> его? Или же нужно произвести какие-то настройки в самом KIS/KTS 2019, чтобы нормально работало шифрование TLS 1.3 в Firefox?</p>
</blockquote>
<p>Если так, то да 2020 не ломает TLS 1.3. Ничего для этого специально не настраивал.</p> -
<p>@new-kis-user-2012 said in <a href="/post/6697" target="_blank" rel="noopener">Разговоры за жизнь</a>:</p>
<blockquote>Если так, то да 2020 не ломает TLS 1.3. Ничего для этого специально не настраивал.</blockquote>
<p>А если можно попросить тех, кто ещё пользуется KIS/KTS 2019 [19.0.0.1088] проверить в Firefox <strong><a href="https://www.cloudflare.com/ssl/encrypted-sni/" target="_blank" rel="noopener">ЭТОТ</a></strong> тест CloudFlare. Интересует именно опция "TLS 1.3". Буду заранее благодарен за опубликование ваших результатов теста.</p> -
<p>У меня так</p>
<p><img src="https://i.ibb.co/h211gPg/2019-09-20-191142.png" alt="" width="1342" height="628" /></p> -
<p>Помню давненько, для 19 версии еще выпускали какой то фикс, чтобы в Firefox сайты открывались нормально. Тогда же сделали так, что антивирусом TLS 1.3 отключался и проблема эта ушла. Походу с тех пор ничего не поменялось...</p>
-
<p>@виталик1993 said in <a href="/post/6699" target="_blank" rel="noopener">Разговоры за жизнь</a>:</p>
<blockquote>
<p>У меня так</p>
</blockquote>
<p>Благодарю... Видимо, хочешь, не хочешь, а придётся переходить на KIS 2020, раз он полностью поддерживает шифрование TLS 1.3 в Firefox.</p> -
<p>@виталик1993 said in <a href="/post/6700" target="_blank" rel="noopener">Разговоры за жизнь</a>:</p>
<blockquote>Помню давненько, для 19 версии еще выпускали какой то фикс, чтобы в Firefox сайты открывались нормально. Тогда же сделали так, что антивирусом TLS 1.3 отключался и проблема эта ушла. Походу с тех пор ничего не поменялось...</blockquote>
<p>У меня в Firefox в about:config параметр security.tls.version.max = 4, что говорит о том, что TLS 1.3 включен.</p> -
<p>Ну раз сайт пишет что выключен, думаю выключен. Тем более если это происходит только с 19 версией...</p>
-
<p>@виталик1993 said in <a href="/post/6703" target="_blank" rel="noopener">Разговоры за жизнь</a>:</p>
<blockquote>Ну раз сайт пишет что выключен, думаю выключен. Тем более если это происходит только с 19 версией...</blockquote>
<p>Да, видимо KIS 2019 каким-то образом отрубает шифрование TLS 1.3... Проверю ещё у себя на работе... там версия 2020 стоит...</p> -
<p>На английской ветке Community <a href="https://community.kaspersky.com/kaspersky-security-cloud-11/kaspersky-system-watcher-does-not-quarantine-detected-files-anymore-since-version-20-3042" target="_blank" rel="noopener">один пользователь писал</a> о баге в мониторинге активности на 2020. Мол антивирус обнаруживает объект с вердиктом PDM, но удаления самого файла зловреда не происходит, даже если выставлена настройка "удалить". Поддержка баг подтвердила, обещала исправить... Вот интересно, как это всё проходит в релиз, вкупе с пресловутой проблемой адаптеров в сетевом экране и не сохранением исключений в Контроле программ? А потом еще навязывают установку именно последней версии, блокируя способы скачать предыдущую...</p>
-
<p>@виталик1993 said in <a href="/post/6705" target="_blank" rel="noopener">Разговоры за жизнь</a>:</p>
<blockquote>
<p>На английской ветке Community <a href="https://community.kaspersky.com/kaspersky-security-cloud-11/kaspersky-system-watcher-does-not-quarantine-detected-files-anymore-since-version-20-3042" target="_blank" rel="noopener">один пользователь писал</a> о баге в мониторинге активности на 2020. Мол антивирус обнаруживает объект с вердиктом PDM, но удаления самого файла зловреда не происходит, даже если выставлена настройка "удалить". Поддержка баг подтвердила, обещала исправить... Вот интересно, как это всё проходит в релиз, вкупе с пресловутой проблемой адаптеров в сетевом экране и не сохранением исключений в Контроле программ? А потом еще навязывают установку именно последней версии, блокируя способы скачать предыдущую...</p>
</blockquote>
<p>Ну, если поддержка баг подтвердила, то, думаю, в очередном патче исправят... А вот если бы они ещё удалили навязчивые рекламные рекомендации в KIS 2020, то цены бы им не было, а то этот их "Менеджер паролей" задолбал как-то... :(</p>
<p></p> -
<p>@new-kis-user-2012 said in <a href="/post/6697" target="_blank" rel="noopener">Разговоры за жизнь</a>:</p>
<blockquote>
<p>@dimonchik said in <a href="/post/6688" target="_blank" rel="noopener">Разговоры за жизнь</a>:</p>
<blockquote>
<p>Но меня в данной ситуации интересует только TLS 1.3. Я так понял, что <span style="text-decoration: underline;">KTS/KIS 2020 НЕ ЛОМАЕТ</span> TLS 1.3, а <span style="text-decoration: underline;">KTS/KIS 2019 ЛОМАЕТ</span> его? Или же нужно произвести какие-то настройки в самом KIS/KTS 2019, чтобы нормально работало шифрование TLS 1.3 в Firefox?</p>
</blockquote>
<p>Если так, то да 2020 не ломает TLS 1.3. Ничего для этого специально не настраивал.</p>
</blockquote>
<p>Сегодня, всё-таки, рискнул и перешёл на KIS 2020. Теперь все три теста CloudFlare, включая TLS 1.3, проходят успешно:</p>
<p></p>
<p><img src="https://i87.fastpic.ru/big/2019/0921/b3/156ec47268145cf14e998ac10a8365b3.jpg" alt="" width="684" height="293" /></p>
<p></p>
<p>Ещё, хотелось бы добавить, что компьютер стал как-то порезвее работать, да и сайты в Firefox начали гораздо быстрее открываться по сравнению с версией 19. Так что, ЛК довольно хорошо поработала над ошибками и это радует... :)</p> -
<p>@dimonchik said in <a href="/post/6706" target="_blank" rel="noopener">Разговоры за жизнь</a>:</p>
<blockquote>навязчивые рекламные рекомендации в KIS 2020, то цены бы им не было, а то этот их "Менеджер паролей" задолбал как-то...</blockquote>
<p>Должны убрать в ближайших патчах. <img src="/plugins/nodebb-plugin-composer-kl/vendor/tinymce/plugins/emoticons/img/smiley-sealed.gif" alt="sealed" /></p> -
<p><img src="http://img.qainfo.ru/img/5d888469e7a68a5cdc3e5058.png" /></p>
<p> </p> -
<p>@angeldragon said in <a href="/post/6717" target="_blank" rel="noopener">Разговоры за жизнь</a>:</p>
<blockquote>
<p>@dimonchik said in <a href="/post/6706" target="_blank" rel="noopener">Разговоры за жизнь</a>:</p>
<blockquote>навязчивые рекламные рекомендации в KIS 2020, то цены бы им не было, а то этот их "Менеджер паролей" задолбал как-то...</blockquote>
<p>Должны убрать в ближайших патчах. <img src="/plugins/nodebb-plugin-composer-kl/vendor/tinymce/plugins/emoticons/img/smiley-sealed.gif" alt="sealed" /></p>
</blockquote>
<p>Откуда такая информация? Ссылку можно? Только в KIS или в KTS тоже? Убрать совсем или предоставить возможность скрытия? В принципе второго вполне хватило бы, не ущемив интересы рекламного\маркетингового отдела ЛК и тех пользователей, которым реально нужен\понравится KPM и которым эта рекомендация будет полезна а не будет только мешать. </p>
<p></p>