Làm thế nào để avast! thêm chữ ký vào webmail của tôi?

10

Tôi có phiên bản miễn phí của avast! cài đặt trên máy tính của tôi.
Khi tôi vừa gửi email trên https://mail.google.comFirefox, một chữ ký đã được thêm vào, nói rằng thư đã gửi là

Không có vi-rút. www.avast.com

nhập mô tả hình ảnh ở đây

Tôi không hỏi về cách tắt nó, tôi đã làm điều đó.

Nhưng tôi tò mò, làm thế nào họ quản lý để thêm nó về mặt kỹ thuật.

Chỉnh sửa (dựa trên nhận xét):
Tôi đã kiểm tra Trình quản lý tiện ích Firefox, nhưng tôi không thể tìm thấy bất kỳ Tiện ích mở rộng hoặc Plugin nào từ avast!.

Điều này dường như ngụ ý rằng một chương trình được cài đặt trên máy tính của tôi có thể sửa đổi nội dung của trang web tôi đang xem.

email  anti-virus  gmail 
xồm xoàm
nguồn
Có vẻ như liên quan đến an ninh, tôi có thể hỏi nó ở đâu nữa?
hirse
1
@hirse: Tôi đoán là bạn đã cài đặt tiện ích mở rộng Firefox từ Avast. Các phần mở rộng như vậy có quyền truy cập vào dữ liệu văn bản đơn giản, tức là trước khi mã hóa.
Steffen Ullrich
@SteffenUllrich, tôi không thể tìm thấy tiện ích mở rộng hoặc plugin từ avast trong Trình quản lý bổ trợ Firefox.
hirse
2
Nếu nó không được thực hiện với tiện ích mở rộng Firefox hơn so với việc chặn SSL, tức là bạn sẽ thấy MITM CA của họ được tin cậy trong kho trình duyệt CA. Mặc dù trình duyệt sau đó có thể được cấu hình để sử dụng proxy (cục bộ).
Steffen Ullrich
Có vẻ như Avast đang sử dụng các phương pháp khác nhau cho các trình duyệt khác nhau như câu trả lời này giải thích. Firefox hiển thị các chứng chỉ hợp pháp, vì vậy tôi đoán họ sử dụng số 1 cho nó. Với Edge dường như họ đang ủy quyền với CA gốc của mình.
techraf

Câu trả lời:

8

Đó là bởi vì phần mềm chống vi-rút của bạn đang tấn công bạn thông qua một cuộc tấn công trung gian. Hoặc ít nhất đó là khả năng tôi sẽ nói về bên dưới.

Mọi người đã đánh giá thấp câu trả lời này và yêu cầu bằng chứng cho tuyên bố của tôi. May mắn thay, ai đó đã thêm liên kết trong các ý kiến. Kaspersky , Bitdefender (xem đề cập tiếp theo của từ "Bitdefender") và avast! làm điều này cho chắc chắn Tôi không biết về những người khác. Bạn cũng có thể xem video này về nó. (Thật không may, video bằng tiếng Đức nhưng bạn vẫn có thể thấy những gì đang xảy ra ngay cả khi bạn không nói tiếng Đức. Bắt đầu xem lúc 1:40 trong trường hợp này.)

Truy cập trang https (như trang web GMail) và nhấp vào khóa nhỏ bên trái của thanh địa chỉ trình duyệt của bạn.

Sau đó, bạn phải tìm ra cách để có được thông tin về kết nối. Trong Firefox, bạn phải bấm vào nút mũi tên bên phải. Bạn đã thấy những gì bạn cần xem nhưng nhấp vào "Thông tin thêm" bằng mọi cách. Một cửa sổ như thế này sẽ được hiển thị:

Như bạn có thể thấy, tôi đã truy cập Wikipedia để tạo ảnh chụp màn hình này và danh tính của trang web được xác minh bởi GlobalSign nv-sa. Trong trường hợp của bạn, bạn sẽ thấy tên của phần mềm chống vi-rút của bạn hoặc một cái gì đó liên quan đến điều đó.

Điều đang xảy ra ở đây là phần mềm chống vi-rút đang điều hướng lưu lượng truy cập trình duyệt của bạn thông qua phần mềm mà nó cung cấp. Để nó chặn lưu lượng truy cập trình duyệt của bạn thông qua người đàn ông ở giữa.

Tôi gọi đây là một cuộc tấn công trung gian không chỉ bởi vì nó tuân theo nguyên tắc tương tự như một cuộc tấn công trung gian độc hại mà còn bởi vì nó có thể làm tăng nghiêm trọng lỗ hổng của hệ thống của bạn nếu phần mềm độc hại ( các tác giả không thể tự ký chứng chỉ và do đó không chặn lưu lượng https của bạn mà bạn không nhận thấy) sử dụng phần mềm chống vi-rút của bạn để đọc lưu lượng. Hơn nữa, Bitdefender làm giảm nghiêm trọng tính bảo mật của kết nối như bạn có thể thấy trong video này lúc 4:38 hoặc bằng cách tự mình thử. Người dùng - tất nhiên - không nói điều này và do đó bị tấn công bởi phần mềm họ sử dụng để tự vệ. Ngay cả khi nó không gây hại cho người dùng, nó vẫn sẽ là một cuộc tấn công trung gian theo các định nghĩa bạn có thể tìm thấy trực tuyến (bao gồm cảmột trên Wikipedia ).

Điều này là đủ dễ dàng để làm với http. Nhưng nếu bạn đang sử dụng https, bạn sẽ nghĩ rằng phần mềm chống vi-rút không thể đọc được bất cứ điều gì. Nhưng điều đó có thể là do bạn không kết nối an toàn với máy chủ web mà là phần mềm chống vi-rút của bạn. Sau đó nó đọc lưu lượng, thao tác nếu muốn làm như vậy và mã hóa lại. (Vì vậy, có một kết nối an toàn giữa phần mềm chống vi-rút của bạn và GMail.)

Phần mềm chống vi-rút của bạn sau đó có thể thực hiện với email của bạn (Hoặc bất kỳ lưu lượng truy cập nào khác!) Bất cứ điều gì nó muốn.

UTF-8
nguồn
4
Không, đó không phải là trường hợp của Avast. Đường dẫn chứng chỉ đến mail.google.comtrên Firefox là: GeoTrust Global CA -> Google Internet Agency G2 -> mail.google.com. Tất cả các chứng chỉ đều có chữ ký chính xác và Avast vẫn đưa nó <div>vào email.
techraf
-1 một công ty chống vi-rút đã không hoạt động lâu dài, nó sẽ không thể giữ chân khách hàng doanh nghiệp (và những cá nhân hiểu biết). Nếu bạn có thể chỉnh sửa câu trả lời của mình bằng chứng để chứng minh cho yêu cầu của mình, tôi sẽ sẵn sàng bỏ phiếu.
3
@Nathan Nhiều công ty làm như vậy. Bao gồm cả KasperskyAvast . Nhận xét của bạn là không hiểu biết để nói rằng ít nhất.
techraf
Có vẻ bạn đúng, tôi ngạc nhiên khi họ làm điều đó, cảm ơn vì các liên kết. Vui vì tôi chưa bao giờ sử dụng một trong số họ! (nếu bạn thực hiện một chỉnh sửa nhỏ cho câu trả lời của bạn [phiếu bầu của tôi bị khóa], tôi sẽ bỏ phiếu, xin lỗi)
2
@BrentKirkpatrick Không có lúc nào người dùng nói rằng lưu lượng truy cập của họ sẽ được tìm kiếm cũng như điều này sẽ làm giảm nghiêm trọng tính bảo mật của các kết nối https của họ (điều này cũng giúp các bên thứ ba tìm kiếm lưu lượng truy cập dễ dàng hơn). Nhưng bởi vì đây là một cuộc thảo luận về những gì đủ điều kiện là một cuộc tấn công trung gian và không phải về các công cụ kỹ thuật, tôi sẽ ngừng thảo luận về nó.
UTF-8
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.