Как запретить доступ к аккаунту из KasperskyPlus

[Maratka]

Мне кажется, что первый компьютер просто мастер, а второй и все последующие, если они будут-ведомые, скажем так.

[andrew75]

На втором, где был KIS, не было входа в аккаунт.

Подписку он взял из дистрибутива, а в аккаунт так и не вошел.

Если войдете в аккаунт, то все будет как на первом.

[Danila_iva]

1 час назад, kn87 сказал:

На втором отображается email со звёздочками, кнопка "управлять аккаунтом" ведёт на логин-страницу.

Доброго!

скорее всего в данном случае на вкладке профиля у Вас отображается сообщение "чтобы не вводить пароль каждый раз, войдите в учетную запись MyKaspersky и подтвердите, что это Ваше устройство" (точно формулировки не помню) - как только это будет сделано, ситуация с наличием кнопки "управлять аккаунтом" и открытым емейл на 2х компьютерах будет одинакова и не обратима (скорее всего).

И если после этого кто-то получает доступ к вашему устройству (и, в частности, к вкладке управления антивирусом или ее скриншотам)  случайно или намеряно, без вашего явного согласия, получает доступ к информации о вашем (часто личном) email на которое зарегистрирована подписка. В случае, если точно известно, чье это личное устройство = человек идентифицирован изначально, email является персональными данными + куча косвенных ситуаций, когда доступный в таких случаях email можно квалифицировать, как персональные данные.

Поэтому вопрос и поднят. Ждем реакции официальных представителей на уже существующие запросы. Вопрос затрагивает много внутренних процессов и юридических аспектов. Не думаю, что реакция будет быстрой и/или вообще будет в том виде, как ожидается. 

[kmscom]

А менеджером паролей кто то пользуется?

[Alex Bond]

1 час назад, kmscom сказал:

А менеджером паролей кто то пользуется?

Да вроде и необходимости не было.

[Danila_iva]

1 час назад, kmscom сказал:

А менеджером паролей кто то пользуется?

не совсем понятно в каком ключе рассматривать вопрос. Если это просто опрос или маркетинговое исследование, разумнее выделить в отдельную тему, если это вызов к обсуждению необходимости его применения, опять же, т.к. не прослеживаю связи с первым постом темы.
Ок, если рассматривать вопрос в плане обсуждения необходимости и реальной защиты - нужно посмотреть на пример ситуации с Telegram и Павлом Дуровым, откуда логично предположить, что в комплексных решениях, к базе паролей и алгоритмам их защиты (если не говорить об Open Source решениях) имеет доступ еще кто-то (не будем показывать пальцем). Поэтому такие решения стоит рассматривать только как некий дополнительный более удобный механизм защиты и управления паролями, чем в браузере. Действительно важные пароли (например те, которые позволят запустить цепь событий по восстановлению контроля над потерянными "сервисами") нужно хранить отдельно, например в голове, или в сторонних решениях, пусть и менее удобных, но с реальным уровнем защиты. Что будет дополнительно тренировать/стимулировать/поддерживать память человека и его способность к критическому мышлению и адаптации. В ином случае это дополнительный стимул к деградации личности, когда,  как в анекдоте, ребенок при возникшем желании сходить по большому, штаны снять смог посреди двора, а дальше открыл телефон и кричит "гугл помоги!". :)

[kmscom]

Просто там тоже есть кнопка Управления и емаил есть, но не на главном окне конечно.
насколько я понял, относительно менеджера, проблема не интересна, хотя лицензия Плюса позволяет его активировать

[andrew75]

Ответ ТП по поводу распространить защиту паролем на кнопку "Управлять аккаунтом":

Цитата

Ваше пожелание было передано нашим разработчикам. Теперь оно имеет следующий идентификатор: 8123435.
Вполне вероятно, что в одной из будущих версий приложения подобную функцию реализуют. Разработка требует времени, поэтому мы не можем сказать, когда такая функция появится или появится ли она в целом, но будьте уверены, что Ваш отзыв не остался без внимания.

 

[Danila_iva]

В 17.11.2024 в 16:31, Danila_iva сказал:

Оставил пожелание распространить парольную защиту на доступ к профилю и уникальным данным владельца подписки. 

INC000017019863   

на этот запрос кроме ответа о регистрации и необходимости ожидания ответа не получено, как и на вопрос о статусе данного запроса на данный момент. 

В 16.11.2024 в 05:48, Danila_iva сказал:

обратился, категории подходящей не нашлось, в рамках неисправности приложения оформил

 

запрос INC000017015887 , получен ответ

"Здравствуйте!

Мы завели пожелание по доработке продукта и передали его нашим разработчикам на рассмотрение. Вполне возможно, что оно будет реализовано либо в новой версии продукта, либо в одном из ближайших патчей.

Спасибо за пожелание!"

где я не увидел никакой конкретики, попросил более информативный ответ, воз и ныне там.. 

ждемс. 

[kmscom]

Они не знают. Они передали разработчикам, и все.

[andrew75]

1 час назад, Danila_iva сказал:

где я не увидел никакой конкретики

конкретики они не знают. Поскольку это не массовый баг, а просто пожелание, то оно будет реализовано когда разработчики сочтут нужным. Но по крайней мере его приняли в работу.

[Friend]

3 часа назад, andrew75 сказал:

конкретики они не знают

4 часа назад, kmscom сказал:

Они не знают. Они передали разработчикам, и все.

Как минимум номер пожелания должны знать и сообщить ? 

[kmscom]

ну если вас утешит номер, то можно попросить конечно.
но пользователь требует если не немедленной реализации, вот прям завтра, то хотя бы скорейшей - послезавтра

[Danila_iva]

8 часов назад, Danila_iva сказал:

запрос INC000017015887 , получен ответ

 

6 часов назад, andrew75 сказал:

Поскольку это не массовый баг, а просто пожелание, то оно будет реализовано когда разработчики сочтут нужным.

это касается email в интерфейсе приложения, 

вопросы поставлены в таком формате:

Цитата

Каково обоснование/необходимость показа полного емейл пользователя (он же логин аккаунта MyKaspersky) в интерфейсе новых решений (в KIS таких проблем не было)? Оправдывает ли это риск утечки персональных данных пользователей? Когда можно и стоит ли ожидать исправления этой ситуации?

ответ никак не коррелирует с вопросами. Больше похоже на стандартную отписку. Вопрос касается всех новых решений - если это не "баг" - поясните почему ? 

8 часов назад, Danila_iva сказал:

INC000017019863   

пожелание убрать (или реализовать парольную защиту от просмотра) возможность просмотра данных аккаунта и другой информации об администраторе компьютера из учетных записей других пользователей (например гость) - это тоже не редкая ситуация 

тут скорее вопрос в том, что нет ответа и заготовок увязывающихся с существующей системой обоюдных соглашений, как и быстрых решений по возврату "в рамки".. цугцванг на локальном уровне.. пока.. и если его не разрешить оперативно, есть риск выхода на глобальный с привлечением структур от которых "отнекаться" не получиться.. 

понятно, что сейчас времена сложные, и берутся под контроль все каналы и средства связи, принудительно внедряя решения с двойным назначением, со всеми вытекающими.. и какой-то там email, который давно известен "товарищу майору" и фигурирует во всех видах в трафике никому не интересен.. но если даже "обертку" не могу привести в соответствие заявлениям, для создания иллюзии контроля у пользователя, то что говорить про остальное ?        

 

[Maratka]

2 часа назад, Danila_iva сказал:

. Вопрос касается всех новых решений - если это не "баг" - поясните почему ?

Потому что баг - это несоответствие требованиям которые составили при разработке дизайна. То есть в данном случае по требованию нет такого пункта как "скрывать e-mail", а значит нет и бага.

 

[Danila_iva]

9 минут назад, Maratka сказал:

Потому что баг - это несоответствие требованиям которые составили при разработке дизайна. То есть в данном случае по требованию нет такого пункта как "скрывать e-mail", а значит нет и бага.

есть еще и законы, которые не прописываются в требованиях. И если дизайн нарушает эти законы, это не проблема составителей требований, а проблема разработчиков и тех, кто отвечает за выпуск в продакшн таких решений.  В ином случае, показ, например, гениталий в интерфейсе приложений, может стать нормой по такой логике. Поэтому, имхо, открытый емейл в интерфейсе приложения это системный "баг" на уровне взаимодействия различных служб, а не только разработчиков, а вот решить его могут, скорее всего, именно разработчики..      

[Maratka]

Лично мне неизвестен закон, согласно которому владелец компьютера не имеют права увидеть адрес собственной почты.

 

Что до "исправить", то как я выше написал, разработчики не могут этого сделать, пока не будет команды что им нужно сделать, ибо мало знать как не надо (будем считать что вы правы), надо ещё знать как надо сделать. Ну например запросить пароль, или просто не показать адрес или не показать адрес пользователю работающий под учеткой гостя но показать администратору, или ещё как.

[Danila_iva]

12 минут назад, Maratka сказал:

Лично мне неизвестен закон, согласно которому владелец компьютера не имеют права увидеть адрес собственной почты.

мне тоже, владельцу компьютера и антивирус не нужен по сути, если он будет работать оффлайн только со своими данными.. мы же говорим про защиту от "других", с недобрыми намерениями, когда говорим про антивирус. 

16 минут назад, Maratka сказал:

надо ещё знать как надо сделать. Ну например запросить пароль, или просто не показать адрес или не показать адрес пользователю работающий под учеткой гостя но показать администратору, или ещё как.

естественно, вопрос только в том, что нужно учитывать мнение пользователей или они сами знают/решат "как удобно" ? Не думаю, что кто-то пожелал, чтобы его емейл маячил перед всеми в открытом виде.. + если гость на компьютере имеет доступ к списку устройств, то что говорить про тех, кому пароли не нужны, и какие у них реальные права на устройствах, где стоит такой антивирус..    

[Maratka]

11 минут назад, Danila_iva сказал:

мы же говорим про защиту от "других", с недобрыми намерениями, когда говорим про антивирус.

А это тоже интересная постановка вопроса. Получается, что вас совершенно не смущает, что некие другие люди с недобрыми намерениями работают за вашим компьютером, но смущает, что они увидят вашу почту. Как по мне это тоже немножко странная позиция. Я бы их например просто не пускал туда куда не надо. В конце концов, сделать базовые действия, для которых им нужен компьютер, например проверить свою собственную почту, они вполне могут на телефоне.

Я надеюсь, что давать им ваш телефон вы не будете?

А то ещё возникнут вопросы, что они узнали ваш номер.:)

[Danila_iva]

1 минуту назад, Maratka сказал:

А это тоже интересная постановка вопроса.

это не постановка вопроса :) это факт. Под "другими" понимаются все кроме владельца, в онлайне их кишит. На физическом уровне доступа к устройству, есть механизмы ограничений прав как пользователей, так и приложений. Решения по безопасности должны способствовать улучшению защиты от несанкционированных действий, а не провоцировать их. Собственно это уже демагогия больше начинается..

вопрос поставлен и он требует решения или внятных пояснений, почему все так, а не иначе. Если ошибка - признать, исправить, восстановить доверие, если нет - пояснить, что именно пользователь "не так понял". В ином случае потеря доверия, разборки с пользователями или власть имущими, убытки.. а бизнес только такие аргументы понимает.. стоит доводить до этого, или проще осадить какого нибудь сильно умного "маркетолога" и т.п.? (вопрос риторический)    

[Maratka]

1 час назад, Danila_iva сказал:

Под "другими" понимаются все кроме владельца, в онлайне их кишит.

В смысле в онлайне? Вы удалённый доступ к рабочему столу что ли предоставляете, да ещё и абы кому? Тогда боюсь вы выбрали не тот антивирус, вам нужны корпоративные версии.

[Danila T.]

11 hours ago, Friend said:

Как минимум номер пожелания должны знать и сообщить ? 

Не должны. Все, что входит в рамки поддержки, указано тут: https://support.kaspersky.ru/support/rules/ru_ru

[Danila_iva]

5 часов назад, Maratka сказал:

В смысле в онлайне? Вы удалённый доступ к рабочему столу что ли предоставляете, да ещё и абы кому? Тогда боюсь вы выбрали не тот антивирус, вам нужны корпоративные версии.

вы занимаетесь подменой понятий, или демагогией. 

Если для вас устройство/пользователь "онлайн" - это только удаленный доступ к рабочему столу - расширьте свои взгляды, например, с помощью википедии, не вижу смысла вдаваться в полемику по этому вопросу.   

[Friend]

3 часа назад, Danila T. сказал:

Не должны. Все, что входит в рамки поддержки

? Если Premium поддержка, а не стандартная, тоже -  не скажут? Это особо секретная информация - номер пожелания или бага? Мы же знаем, чем больше запросов в рамках одного пожелания, тем выше шансы что его реализуют, а если эти запросы никак не учитывают, тогда шансы реализации будут около ~0 ? 

15 часов назад, kmscom сказал:

требует если не немедленной реализации, вот прям завтра, то хотя бы скорейшей - послезавтра

Такого никогда у ЛК не будет, бюрократии очень много, нужно сперва пересмотреть очень много исследований и т.д., потом как эффективный менеджер/дизайнер/аналитик решит, так и будет. Мы живем в обычном мире, а не идеальном.? 

[Danila T.]

1 minute ago, Friend said:

? Если Premium поддержка, а не стандартная, тоже -  не скажут? Это особо секретная информация - номер пожелания или бага? Мы же знаем, чем больше запросов в рамках одного пожелания, тем выше шансы что его реализуют, а если эти запросы никак не учитывают, тогда шансы реализации будут около ~0 ? 

Это не входит в состав Premium поддержки. В целом номера из багтреккера и т.п. это внутренняя информация. Более того - то, что скажут\не скажут номер (если он вообще есть), никак не повлияет на сроки.