Як avast! додати підпис до моєї веб-пошти?

У мене є безкоштовна версія avast! встановлений на моєму комп’ютері.
Коли я щойно надіслав електронний лист https://mail.google.comіз Firefox, було додано підпис, який сказав, що це повідомлення

Не заражений вірусом. www.avast.com

Я не запитую про те, як її вимкнути, я вже це зробив.

Але мені цікаво, як їм вдалося це технічно додати.

Редагування (на основі коментарів):
я перевірив Менеджер додатків Firefox, але не можу знайти розширення або Плагін від avast !.

Це, мабуть, означає, що програма, встановлена на моєму комп’ютері, може змінювати вміст веб-сайту, який я переглядаю.

email anti-virus gmail

— hirse
джерело

Здається, це стосується безпеки, де ще я можу це запитати?

— hirse

@hirse: Я гадаю, що у вас встановлено розширення Firefox від Avast. Такі розширення мають доступ до даних простого тексту, тобто до шифрування.

— Стеффен Улріх

@SteffenUllrich, я не можу знайти розширення або плагін від avast в Менеджері додатків Firefox.

— hirse

Якщо це не зроблено з розширенням Firefox, ніж вони перехоплюють SSL, тобто ви побачите їх MITM CA як довірені в магазині браузерів CA. Хоча тоді браузер, ймовірно, налаштований на використання (локального) проксі.

— Steffen Ullrich

Здається, що Avast використовує різні методи для різних браузерів, як пояснюється в цій відповіді . Firefox показує законні сертифікати, тому я думаю, що вони використовують номер 1 для цього. З Edge вони, здається, підтримують власний корінь CA.

— techraf

Це тому, що ваше антивірусне програмне забезпечення атакує вас за допомогою атаки "людина-в-середині". Або, принаймні, про таку можливість, про яку я розповім нижче.

Люди спростували цю відповідь і вимагали доказів моїх тверджень. На щастя, хтось уже додав посилання в коментарях. Касперський , Bitdefender (див. Наступну згадку слова "Bitdefender") та avast! робити це точно. Я не знаю про інших. Ви також можете подивитися це відео про це. (На жаль, відео зроблено німецькою мовою, але ви все одно зможете побачити, що відбувається, навіть якщо ви не розмовляєте німецькою. Почніть переглядати о 1:40 у цьому випадку.)

Перейдіть на сторінку https (наприклад, веб-сайт GMail) і натисніть на невеликий замок зліва від адресного рядка вашого браузера.

Тоді ви повинні розібратися, як отримати інформацію про з'єднання. У Firefox потрібно натиснути кнопку зі стрілкою праворуч. Ви вже бачите те, що вам потрібно бачити, але в будь-якому випадку натискаєте "Більше інформації". Буде показано таке вікно:

Як бачите, я відвідав Вікіпедію, щоб створити цей знімок екрана, і особистість веб-сайту перевіряється GlobalSign nv-sa. У вашому випадку ви побачите ім’я свого антивірусного програмного забезпечення або щось, що пов’язане з цим.

Тут відбувається те, що антивірусне програмне забезпечення спрямовує трафік вашого браузера через програмне забезпечення, яке воно надає. Він перехоплює трафік вашого браузера через людину посередині.

Я називаю це атакою "людина-в-середині" не тільки тому, що вона дотримується того самого принципу, що і зловмисна атака "людина-в-середині", але і тому, що може сильно збільшити вразливість вашої системи, якщо шкідливе програмне забезпечення ( автори яких не можуть самі підписувати сертифікати і тому не перехоплювати ваш трафік https, не помічаючи) використовує антивірусне програмне забезпечення для зчитування трафіку. Крім того, Bitdefender сильно знижує безпеку з'єднання, як ви можете побачити у цьому відео о 4:38 або спробувавши його самостійно. Користувач, звичайно, не розповідає про це, і тому атакується програмним забезпеченням, яке вони використовують для захисту. Навіть якби це не зашкодило користувачеві, все одно це буде атака "посередник" відповідно до визначень, які ви можете знайти в Інтернеті (в т.ч.той у Вікіпедії ).

Це досить просто, щоб зробити це з http. Але якщо ви використовуєте https, ви вважаєте, що антивірусне програмне забезпечення нічого не може прочитати. Але це може бути тому, що ви підключаєтесь не до веб-сервера, а до свого антивірусного програмного забезпечення. Потім він зчитує трафік, маніпулює ним, якщо він це хоче, і зашифровує його знову. (Отже, між вашим антивірусним програмним забезпеченням та GMail існує безпечний зв’язок.)

Тоді ваше антивірусне програмне забезпечення може просто робити з вашими електронними листами (або будь-яким іншим трафіком!) Все, що хоче.

— UTF-8
джерело

Ні, це не стосується Avast. Шлях до сертифікату mail.google.comна Firefox: GeoTrust Global CA -> Інтернет-орган Google G2 -> mail.google.com. Усі сертифікати мають правильні підписи, і Avast все ще вводить його <div>в електронну пошту.

— techraf

-1 антивірусна компанія, яка зробила б це не довгим бізнесом, не зможе утримати бізнес-клієнтів (та кмітливих людей). Якщо ви зможете відредагувати свою відповідь доказами, щоб обґрунтувати свою претензію, я із задоволенням проголосую.

@Nathan Багато компаній роблять це. У тому числі Касперський і Аваст . Ваш коментар є неінформаційним.

— techraf

Здається, ви праві, я вражений, що вони це роблять, дякую за посилання. Радий, що жодного з них не використовував! (якщо ви внесете невелику редагування у свою відповідь [голосування заблоковано], я буду голосувати, вибачте)

@BrentKirkpatrick У жодному разі користувач не повідомляє, що їхній трафік буде шукати, а також це суттєво знизить безпеку їхніх https-з'єднань (третім сторонам це також спрощує пошук трафіку). Але оскільки це дискусія про те, що кваліфікується як атака "посеред людини", а не про технічні речі, я зупиню її.

— UTF-8