Nasıl avast! web postama imza eklensin mi?

10

Avast'ın ücretsiz sürümüne sahibim! yüklü. Firefox ile
yeni bir e- https://mail.google.composta gönderdiğimde, gönderilen postanın

Virüssüz. www.avast.com

resim açıklamasını buraya girin

Nasıl kapatılacağını sormuyorum, bunu zaten yaptım.

Ama merak ediyorum, teknik olarak nasıl eklemeyi başardılar.

Düzenleme (yorumlara göre):
Firefox Eklenti Yöneticisi'ni kontrol ettim, ancak avast!

Bu, bilgisayarımda yüklü bir programın görüntülemekte olduğum bir web sitesinin içeriğini değiştirebileceği anlamına geliyor.

email  anti-virus  gmail 
Hirse
kaynak
Güvenlikle ilgili görünüyordu, başka nereden isteyebilirim?
hirse
1
@hirse: Tahminimce Avast'tan bir Firefox eklentisi kurulu. Bu tür uzantılar düz metin verilerine, yani şifrelemeden önce erişime sahiptir.
Steffen Ullrich
@SteffenUllrich, Firefox Eklenti Yöneticisi'nde avast'tan bir uzantı veya eklenti bulamıyorum.
hirse
2
SSL müdahalesinden daha fazla bir Firefox uzantısıyla yapılmazsa, yani MITM CA'larını tarayıcı CA deposunda güvenilir olarak görürsünüz. Tarayıcı daha sonra muhtemelen (yerel) bir proxy kullanacak şekilde yapılandırılmış olsa da.
Steffen Ullrich
Bu yanıt açıklandığı gibi Avast'ın farklı tarayıcılar için farklı yöntemler kullanıyor gibi görünüyor . Firefox yasal sertifikalar gösterir, bu yüzden sanırım bunun için 1 numara kullanıyorlar. Edge ile kendi kök CA'ları ile proxy yapıyor gibi görünüyorlar.
techraf

Yanıtlar:

8

Bunun nedeni, virüsten koruma yazılımınızın ortadaki adam saldırısı yoluyla size saldırmasıdır. Ya da en azından aşağıda konuşacağım bir ihtimal.

İnsanlar bu cevabı küçümsedi ve iddialarım için kanıt istedi. Neyse ki, birisi zaten yorumlara yorum ekledi. Kaspersky , Bitdefender ("Bitdefender" kelimesinin bir sonraki sözüne bakın) ve avast! emin olun. Diğerlerini bilmiyorum. Bu videoyu bu konuda da izleyebilirsiniz . (Ne yazık ki, video Almancadır ancak Almanca konuşmasanız bile neler olduğunu görebilirsiniz. Bu durumda 1:40'da izlemeye başlayın.)

Bir https sayfasına gidin (GMail web sitesi gibi) ve tarayıcınızın adres çubuğunun solundaki küçük kilidi tıklayın.

O zaman bağlantı hakkında nasıl bilgi alabileceğinizi anlamanız gerekir. Firefox'ta, sağdaki ok düğmesine tıklamanız gerekir. Görmeniz gerekenleri zaten görüyorsunuz, ancak yine de "Daha Fazla Bilgi" yi tıklayın. Bunun gibi bir pencere gösterilecektir:

Gördüğünüz gibi, bu ekran görüntüsünü oluşturmak için Wikipedia'yı ziyaret ettim ve web sitesinin kimliği tarafından doğrulandı GlobalSign nv-sa. Sizin durumunuzda, virüsten koruma yazılımınızın adını veya bununla ilgili bir şey görürsünüz.

Burada olan şey, virüsten koruma yazılımının sağladığı bir yazılım aracılığıyla tarayıcınızın trafiğini yönlendirmesidir. Bunun için tarayıcınızın trafiğini ortadaki adam üzerinden engeller.

Bunu sadece ortadaki adam saldırısı olarak adlandırıyorum, çünkü kötü niyetli bir ortadaki adam saldırısı ile aynı prensibi izlediği için değil, aynı zamanda kötü amaçlı yazılım ( sertifikaları kendileri imzalayamayan ve bu nedenle siz fark etmeden https trafiğinize müdahale edemeyen yazarlar), trafiği okumak için virüsten koruma yazılımınızı kullanır. Ayrıca, Bitdefender bu videoda 4 : 38'de gördüğünüz gibi veya kendiniz deneyerek bağlantının güvenliğini ciddi şekilde azaltır . Kullanıcı - elbette - bunu söylemez ve bu nedenle kendilerini savunmak için kullandıkları yazılım tarafından saldırıya uğrar. Kullanıcıya zarar vermemiş olsa bile, çevrimiçi bulabileceğiniz tanımlara göre (dahil olmak üzere hala ortadaki adam saldırısı olacaktır)Wikipedia'da ).

Bu http ile kolayca yapılabilir. Ancak https kullanıyorsanız, virüsten koruma yazılımının hiçbir şey okuyamayacağını düşünürsünüz. Ancak bunun nedeni web sunucusuna güvenli bir şekilde değil, virüsten koruma yazılımınıza güvenli bir şekilde bağlanmanızdır. Daha sonra trafiği okur, isterse yönlendirir ve tekrar şifreler. (Bu nedenle virüsten koruma yazılımınız ile GMail arasında güvenli bir bağlantı vardır.)

Antivirüs yazılımınız daha sonra ne isterse e-postalarınızla (veya başka bir trafikle) yapabilir.

UTF-8
kaynak
4
Hayır, Avast için böyle değil. mail.google.comFirefox'taki sertifika yolu : GeoTrust Global CA -> Google Internet Authority G2 -> mail.google.com. Tüm sertifikalar doğru imzalara sahiptir ve Avast yine <div>de e-postaya enjekte eder .
techraf
-1 uzun süredir işinde olmayacak bir anti-virüs şirketi, iş müşterilerini (ve anlayışlı bireyleri) tutamaz. Eğer iddianızı doğrulamak için cevabınızı kanıtlarla düzenleyebiliyorsanız, memnuniyetle oy kullanacağım.
3
@Nathan Birçok şirket bunu yapıyor. Kaspersky ve Avast dahil . Yorumunuz en azını belirtmek için bilgisiz.
techraf
Haklı görünüyorsun, bunu yaptıkları için şaşırdım, bağlantılar için teşekkürler. İkisini de hiç kullanmadığım için mutluyum! (cevabınızda küçük bir düzenleme yaparsanız [oyum kilitlendi], oy kullanacağım, özür dilerim)
2
@BrentKirkpatrick Kullanıcı hiçbir şekilde trafiğinin aranacağını veya bunun https bağlantılarının güvenliğini ciddi şekilde azaltacağını söylemez (üçüncü tarafların da trafiği aramasını kolaylaştırır). Ancak bu, teknik şeyler hakkında değil, ortadaki adam saldırısı olarak nitelendirilen şey hakkında bir tartışma olduğundan, tartışmayı bırakacağım.
UTF-8
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.