Experiența mea cu Bitdefender Box

21 - uite că lumea apreciază acest articol. Zi-mi și tu dacă ți-a plăcut.

O experiență cam neplăcută la bază și cam de scurtă durată. 🙂

Ideea destul de interesantă. O cutie albă, cu un LED albastru sau roșu când e supărată, care-ți protejează device-urile din casă analizând traficul. Are două porturi UTP și o alimentare micro USB. Are și WiFi dar doar pentru partea de recovery mode.

Așa, dacă stăm să analizăm la rece, e practic un router. Te pune să-ți dezactivezi serviciul de DHCP din rețea pentru că are propriul serviciu de DHCP care-ți servește adrese de IP în rețea și un gateway cu adresa proprie de IP. De ce face asta? Pentru a se configura el ca router pentru rețeaua ta de acasă. Astfel se asigură că tot traficul trece prin el. Poate fi configurat să stea în paralel cu router-ul tău în rețea sau ca intermediar între router și conexiunea la net (în cazul în care ai un AirPort de la Apple).

La prima vedere experiența a fost mișto, l-am băgat în rețea, am pornit aplicația (poate fi configurat doar printr-o aplicație de iOS sau Android), am urmat pașii, am făcut update de firmware, am dezactivat serviciul de DHCP de pe router-ul meu și părea că totul funcționează. Viteza de acces la net nu părea afectată și alte probleme nu am avut. Aplicația îmi afișa un mesaj cum că datele despre device-urile mele vor fi prelucrate și afișate într-o oră…

disponibil_o_ora.jpg

Cinci ore mai târziu, Bitdefender Box-ul îmi afișa același mesaj cu datele care vor fi gata de afișat într-o oră. Am zis bine, s-o fi întâmplat ceva și zic să o iau de la capăt. Urmez pașii din procedura Remove Box, reactivez serviciul de DHCP și mă gândesc s-o iau de la capăt. Doar că procedura pare că nu a funcționat. În continuare am în aplicație Box-ul activ iar când încerc să îi dau Remove Box îmi zice că Box-ul nu este conectat la net și că ar fi bine să fac ceva în acest sens.

Am trecut la pasul trei: Recovery Mode. Pentru că au prevăzut și acest lucru, procedura este una destul de simplă: cu o agrafă apeși butonul de reset timp de zece secunde, te conectezi cu telefonul la o rețea WiFi pe nume Box Recovery și aplicația încearcă să rescrie firmware-ul. Și, deși pare că totul funcționează cum trebuie, după restart box-ul tot nu este vizibil și aplicația rămâne înțepenită în căutarea sensului vieții și a box-ului pierdut în lumea lui.

Și aici se termină experiența mea cu Bitdefender Box. De starea asta n-am mai reușit să trec.

Observații

Din ce am reușit să văd și să citesc, Box-ul detectează device-urile din rețea și ți le pune într-un grup de „Guest” și susține că acele device-uri sunt protejate atâta timp cât sunt conectate la rețeaua ta WiFi. Poți selecta câteva device-uri din acel grup și poți să le treci în rețeaua „Family” pentru a fi protejate tot timpul (chiar dacă nu sunt conectate în rețeaua ta de acasă). Cum face treaba asta? Nu prea îmi e clar dar aplicația îți sugerează să instalezi niște agenți pe device-urile tale mobile care probabil că funcționează ca un sistem de protecție stand alone atunci când ești prin alte rețele publice. Sau, după cum susțin ei, îți crează un VPN de pe device-uri cu Box-ul de acasă și îți analizează traficul în mod centralizat.

bitdefender_central.jpg

Altă treabă care nu prea îmi place este ideea că raportează informații despre rețeaua mea internă undeva în cloud pe server-ul lor. Poți să vezi online informații despre Box și device-urile protejate de acesta. Acum nu știu exact ce informații ajung pe server-ul lor  pentru că jucăria nu a funcționat dar asta sună a un căluț troian care stă în rețeaua ta, extrage informații numa’ de el știute și le raportează pe un server extern. Bine, până la urmă e o chestiune de încredere față de Bitdefender dar să știi că ai în rețeaua proprie, dincolo de firewall, o țeavă deschisă prin care se scurg informații către exterior nu prea înspiră siguranță. Și gândiți-vă că o astfel de jucărie face analiză de trafic și vede absolut tot ce tastați voi și trimiteți către un server intern din aceeași rețea sau către un site de web. Traficul de autentificare din rețeaua internă trece printr-un device care are o portiță deschisă către internet… not good.

În fine, nu este o jucărie de tip enterprise și se presupune că tre’ să-ți protejeze două tablete, trei telefoane și două laptop-uri care comunică exclusiv cu internetul.

Concluzie

Bitdefender Box este cel mult un produs Beta în acest moment. Zvonurile spun că pregătesc versiunea 2 cu un hardware mai bun. Poate până atunci rezolvă și bug-urile de software care fac Box-ul inutilizabil. Din păcate nu am reușit să testez și presupusele probleme de performanță pentru că nu am ajuns la acel nivel de funcționare. În acest moment Box-ul este doar o cărămidă cu un LED albastru ce luminează timid dintr-o fantă triunghiulară și cam atât. Poate o să-l folosec ca lumină de noapte… arată destul de cool. 🙂

Si nu e chiar atat de scump. In 99 USD ai Box-ul si subscripție pe un an la un antivirus care-ti protejeaza toate jucăriile din casă. Ideea la baza este geniala mai ales că-ți acopera si device-uri pe care nu poti pune un antivirus din seria IoT (gen televizor cu WiFi sau cine știe ce frigider care-ți va comanda produse lactate online 🙂 ).

Doar că în versiunea actuală soluția este instabilă și mai au de lucru.

Nu este disponibil în România în acest moment. Poate fi comandat doar în SUA și dacă aveți un prieten acolo vi-l poate trimite (ca în cazul meu).

IMG_3455.JPG

 

13 comentarii

  1. Mi se pare totusi scump, si din cate vad nu se vinde in Romania. Cand iesi din casa ce faci? Tot ai nevoie de antivirus.

    • Cica instaleaza un agent pe device-urile respective si cand iesi din casa face un VPN si iti analizeaza traficul. Din pacate nu am reusit sa testez asta pentru ca nu am ajuns pana acolo.

    • Si nu e chiar atat de scump. In 99 USD ai Box-ul si subscriptie pe un an la un antivirus care-ti protejeaza toate device-urile din casa. Ideea la baza este geniala mai ales ca-ti acopera si device-uri pe care nu poti pune un antivirus din seria IoT (gen televizor cu WiFi sau cine stie ce frigider care-ti va comanda produse lactate online 🙂 ).

      Doar ca in versiunea actuala solutia este instabila si mai au de lucru.

  2. Am auzit de el, de vazut inca nu l-am vazut. Utila experienta ta, pentru noi, muritorii.

  3. Auch! Extrem de frustranta experienta.Probabil agentii de protectie pentru dipozitivele mobile erau prea lati in umeri si nu puteau sa navaleasca toti odata afara din box-ul respectiv.

  4. Dar ce face exact? Sunt in urma cu tehnologia… de ce as lua boxul cand pot lua antivirusul?

  5. Am folosit o singură dată antivirusul de la Bitdefender. Am primit de la un prieten o licență și am zis să-i dau o șansă. După jumătate de oră era deja dezinstalat și de atunci nu am vrut să mai aud de soluțiile lor. Practic după ce am instalat antivirusul lor, internetul nu a mai funcționat deloc (până la uninstall).

    De când am descoperit Security Essentials de la M$ nu am mai folosit alt antivirus. Și asta doar pe Windows 7, că de la Windows 8/8.1 l-au integrat în OS și nu am mai folosit nici un antivirus (și nici nu am mai avut probleme de atunci, exceptând adware-urile).

    • partea cu nefunctionarea internetului o rezolvai repede din firewall, problema mare e ca iti rupe calculatorul in doua indiferent ca e un calculator simplu pentru office sau unul performant pentru gaming.

  6. Draga Razvan,

    Te rugam frumos nu mai face reviewuri la ce nu stii.

    Sa incepem cu inceputul:

    1) „Are două porturi UTP”
    Porturile nu pot fi UTP, cablurile in schimb sunt. Vezi articolul de mai jos:
    https://ro.wikipedia.org/wiki/Cablu_torsadat

    Au si poze pentru cei care nu au cunostinte extensive.

    2) BOX-ul nu are WIFI doar pentru procesul de recovery, BOX-ul se poate folosi ca un router standalone. Scrie la ei pe site, trebui doar sa citesti. (si iti zic asta si din proprie experienta)

    3) „În fine, nu este o jucărie de tip enterprise și se presupune că tre’ să-ți protejeze două tablete, trei telefoane și două laptop-uri care comunică exclusiv cu internetul.” Nu, BOX iti face o retea securizata la care poate fi conectat orice device, exista smart refrigirator, smart lights, usi automate(garaj), camere wireless de securitate…ETC

    4) Si bomboana pe coliva din articolul tau este faptul ca BOX a fost gandit si dezvoltat pentru ISPul si retele din State motiv pentru care unele functii nu merg in alta parte.

    Concluzia ar fi ca e usor sa arunci cu cacat dar macar fi informat ca sa nu pari chiar un claun pensionat cand citeste lumea aceste articole.

    O zi buna!

    • Dragul meu Poweliks,

      Pemite-mi s ma prezint: numele meu este Razvan si lucrez in IT de la varsta de 15 ani. Sunt programator la baza si am lucrat la Microsoft 11 ani in proiecte mari de infrastructura care aveau la baza retele IP, firewalls, proxy-uri, servere de mail, solutii de autentificare centralizate si solutii de colaborare bazate pe diverse aplicatii.

      Sa luam pe rand problemele tale.

      1. Asa le zicem noi astia care mai lucram prin IT la porturile ethernet… porturi UTP – porturi in care bagam cabluri UTP.
      2. Din ce am testat eu (aparent tu nu), nu am gasit nimic de unde poate fi configurat wifi-ul si nici nu aparea vreo retea wifi in timpul functionarii. Deci nu stiu ce sa zic despre afirmatia ta.
      3. Daca citeai si tu tot articolul, la sfarsit am scris si eu treaba asta de marketing cu IoT (cauta pe wikipedia IoT)… oare lucrezi la marketing? Ca pregatire IT nu ai.
      4. Ciudat ca tu comentezi de pe un IP de Romania. Poate ai fost norocs si ai fost prin SUA, poate l-ai vazut functionand. Anyway, stiu oameni care il folosesc si in Romania. Si oricum, care e diferenta? TCP/IP-ul american nu stie diacritice (Atentie! Gluma!)? Sau care e explicatia logica. (PS cauti tu singur/a pe wikipedia ce-i aia TCP)

      In plus stii ca ai comentat de pe un IP alocat firmei Bitdefender, da? Un simplu whois pe IP-ul tau de pe care ai comentat ne intoarce (cauti tu pe wikipedia ce inseamna whois):
      organisation: ORG-BA238-RIPE
      org-name: Bitdefender SRL
      org-type: OTHER
      address: 24 Delea Veche St.
      address: Offices Building A, floor 7, district 2
      address: Bucharest, 024102, Romania

      Si stii ca voi aveti acolo la birou accesul la internet printr-un proxy, da? Si ca accesul la net il faceti autentificat (adica cu username si parola – cauti tu pe wikipedia) si ca tot ce faci tu pe net este salvat intr-un log (cauti tu pe wikipedia ce e aia log), da? Adica se poate afla exact cine a postat acest comentariu azi-noapte la ora 3:40 am din reteaua Bitdefender, da? Poate nu erai la birou. Poate erai acasa si erai conectat prin VPN (cauta pe wikipedia virtual private network). Poate nu ti-ai dat seama ce faci. Oricum, din nou, se vede ca nu ai pregatire in IT/internet. Altfel gaseai si tu un anonymous proxy prin care sa comentezi. (cauti tu pe wikipedia, nu-mi fac griji)

      Si poate daca acest comentariu al tau nu continea niste jigniri gratuite, nici nu ma uitam la adresa de IP si nici nu il informam pe domnul Talpes. Asa, cu parere de rau, imi doresc sa-ti fie bine in viitor…

      PS Proiectele de care pomenesc la inceput au fost implementate in mare parte si cu Softwin. Poti sa-mi verifici background-ul cu colegii tai. Intreaba-i pe cei mai vechi din firma despre Razvan Baciu de la Microsoft…

      Sper sa-ti fie bine si in continuare si sa ai o viata minunata…

  7. Bună, Răzvan!

    Ne pare foarte rău pentru situația neplăcută creată.
    Am investigat intern și, într-adevăr, utilizatorul „Poweliks” este un angajat al Bitdefender. Comentariul acestuia este unul deplasat, nu reprezintă opinia noastră oficială și nici nu respectă valorile noastre.

    Am vrea să te asigurăm că vom lua măsurile interne care se impun și că toate eforturile noastre sunt îndreptate pentru a evita astfel de situații pe viitor.

    Te rugăm să primești scuzele noastre oficiale. Am vrea să știi că apreciem feedback-ul constructiv cu orice ocazie, ne ajută să îmbunătățim în permanență produsele.

    Mulțumim!
    Echipa Bitdefender

  8. Personal am mai lucrat cu device-uri de genul, într-un timp mă ocupam chiar cu vânzarea lor, sunt dezamăgit că nu poate face filtering-ul complet transparent, cum am văzut multe alte device-uri că pot face. Să-şi ia un ip local, şi agentul din windows să-l recunoască imediat pe baza unui protocol intern sau ce ştiu eu, soluţii sunt.

    Sau de ce nu, să se lege direct la cloud-ul lor, şi dintr-un dashboard web based (dacă tot e internet based, se presupune că e conectat la internet) unde îl configurezi o singură dată, apoi oriunde mergi, e gata configurat, plug and play.

    Există şi pe raspberry pi soluţii din astea, complet transparente, fără dhcp şi alte cele, pe care un user normal habar n-are cum să le configureze oricum, sunt sigur că bitdefender cu armata lor de ingineri pot face ceva mult mai profi.

Adaugă un comentariu

Câmpurile marcate cu * sunt obligatorii! Adresa de email nu va fi publicată.

Pentru a posta un comentariu, trebuie să te autentifici.