Як ESET Smart Security здатний перехопити мій трафік HTTPS?

7

Вчора ESET показав сповіщення про встановлення останньої версії програми Smart Security, тому натиснув "Install". Тепер ESET може перехопити трафік HTTPS у моєму веб-переглядачі.

  1. У Firefox відкриваю https://paypal.com .
  2. Я натискаю кнопку Вхід.
  3. Я автоматично переадресовано http://eset.com/BPPRedirector/ESET-Redirect- Запитайте

enter image description here

Що тут відбувається, і як я можу вимкнути це. Я не хочу, щоб ESET взагалі перехоплював мій трафік HTTPS!

browser  anti-virus  https  ssl-certificate  eset 
Šime Vidas
джерело
1
Використовуйте різні AV ... securityweek.com/…
Moab
ESET може сканувати безпечний трафік, оскільки весь безпечний трафік обробляється сертифікатом ESET. Іншими словами, у програмі використовується функція проксі-сервера. Якщо ви не бажаєте, щоб ця функція була активована, ви повинні вимкнути цю функцію, ознайомтеся з керівництвом для конкретного продукту ESET, який ви використовуєте для цього.
Ramhound
@Ramhound Знайдено та вимкнено "CA CA фільтра ESET SSL" у моїх довірених кореневих сертифікатах, тому я вважаю, що зараз добре.
Šime Vidas
Якщо ви маєте на увазі, ви вимкнули функцію програми та видалили сертифікат із системи?
Ramhound
1
@Ramhound Ні, я не вірю ESET. У диспетчері сертифікатів Windows я вибрав "Відключити всі цілі для цього сертифіката" для CA ESET. Я можу видалити його повністю пізніше, але я хочу перевірити, чи залишається він інвалідом.
Šime Vidas

Відповіді:

9

Як вимкнути "Захист банківських і платежів"?

Я не хочу, щоб ESET взагалі перехоплював мій трафік HTTPS!

Ви можете назавжди вимкнути "Захист банківських і платежів" таким чином:

  1. Відкрийте ESET Smart Security. Як відкрити свій продукт ESET?

  2. Натисніть "Налаштування", потім натисніть "Засоби безпеки"

    enter image description here

  3. Натисніть зелену повзунок поруч із пунктом "Захист від банківських і платежів", щоб налаштувати призупинення чи вимкнення захисту.

    enter image description here

  4. Виберіть "Вимкнути постійно" у спадному меню та натисніть "Застосувати".

    enter image description here

    Якщо призупинити або вимкнути захист, захищений веб-переглядач не буде   запустіть, коли ви відвідуєте банківський веб-сайт. Хоча захист відключено,   Дані не зашифровані і драйвер для захисту від кейлоггеров є   не увімкнено.

Джерело Як призупинити чи вимкнути функцію "Банківська справа" Захист платежів в ESET Smart Security?

DavidPostill
джерело
Яке програмне забезпечення ви використовували для цієї анотації? Мені дуже подобається шрифт, мотузка, як кільце навколо числа і вигнуті стрілки. Використовували joxi ще довго, але їм не вистачає цих функцій
pun
1
@pun Анотації були вже на зображеннях, які я процитував, тому не знаю. Вибачте
DavidPostill
1

Відповідь на запитання: "Що тут відбувається?"

Насправді це не перехоплює ваш трафік HTTPS. Ну, принаймні, не в цей момент. Якщо ви подивіться на URL-панелі:

enter image description here

Зрозуміло, що ви перенаправлено до eset.com, не перехоплений ! Він працює точно так само, як комерційні гарячі точки або брандмауери, які перенаправляють вас на Племінний портал .

Але як він перехоплює ваше з'єднання? І як сказати, якщо ви перехопилися чи ні? Брандмауер, який перехоплює ваше з'єднання, фактично підключається до цільового сайту за допомогою законного сертифіката SSL, а потім представляє веб-сторінку призначення (за винятком використання власного сертифіката, замість призначеного веб-сайту, як проксі-сервера веб-сайту). Але це не так просто, оскільки сертифікат вашого браузера повинен довіряти сертифікату. Якщо він не використовує довірений сертифікат, який вже є у вашому ЦС, то ви отримуєте попередження про безпеку із зазначенням "Сертифікат недійсний" (і параметр для додавання виключення). Якщо він використовує вже дійсний сертифікат, такий як сертифікат для eset.com, потім завантажує веб-сторінку, але якщо ви перевіряєте сертифікат, ви бачите сертифікат для ESET, а не PayPal.

Цей метод також використовується в WAF (брандмауер веб-застосунків) Сканування HTTPS і функція блокування вмісту CyberGhost VPN: "Видалити соціальні плагіни, такі як кнопка Facebook Like, яка може аналізувати вашу поведінку на серфінгу" .

NetwOrchestration
джерело
1
Я тільки що перевірив; ESET додав до списку сертифікатів SSL фільтр CA: mobile.twitter.com/simevidas/status/760970589398073344
Šime Vidas
Приємний відповідь. У поєднанні з моїм питанням ми охопили :)
DavidPostill
@AmirHossein Дякуємо. Чесно кажучи, я не довіряю налаштуванням ESET, тому я тепер розірвав їх CA SSL-фільтр (я перевіряю завтра, після перезавантаження, щоб перевірити, чи залишається він інвалідом). Без цього CA ESET не зможе зіткнутися з моїм переглядом веб-сторінок HTTPS, я думаю (окрім блокування його повністю, який він не зробить, з очевидних причин).
Šime Vidas
@DavidPostill Людина, ви отримали весь StackExchange на вашому плечі, як Атлас. Я просто збираю жменю пилу :)
NetwOrchestration
@AmirHossein LOL. Просто продовжуйте йти. Я тут тільки два роки :)
DavidPostill
1

Це прийнята відповідь

Нижче наведена відповідь Давида про вимкнення функції "Банківська та захист платежів". Однак моє питання було більш загальним. Щоб повністю вимкнути фільтрування HTTPS, що здійснюється за допомогою сертифіката ESET "SSL Filter CA", потрібно зробити це:

  1. Відкрити Smart Security 9
  2. Натисніть Налаштування
  3. Клацніть Захист Інтернету
  4. Натисніть на значок шестерні поруч із захистом доступу до Інтернету
  5. Натисніть веб-протоколи
  6. Вимкнути перевірку HTTPS

Я виявив, що це вимикає сертифікат ESET під час веб-перегляду сайтів HTTPS, що я і хотів.

Šime Vidas
джерело
0

Ви вже отримали відповідь, як це зроблено і як вимкнути його, але загальна відповідь: це завжди можливо , хоча https є безпечним.

Уявіть, що ви - дівчинка-підліток, обмінюючись листами любові з вашим хлопцем. Ваш тато є противником. Він не може читати листи, поки вони запечатані в конверті, але, відкриваючи їх і залишаючи на столі, він може прочитати їх без проблем. Звичайно, ваш батько не супротивник, а опікун, який читає їх, щоб захистити вас від поганих речей.

Я ні кажучи, що ESET зло і небезпечно, AFAIK це не так. Я не кажу, що це добре шпигувати за своїми дітьми: це погано. Я хочу сказати, що якщо ви дозволите в приміщенні противника, який видає себе за вашого батька, він зможе прочитати вашу таємну комунікацію через ваше плече. Якщо на комп'ютері інсталюватимете шкідливе програмне забезпечення, шифрування наскрізного шифрування не буде корисним, оскільки зловмисне програмне забезпечення вже буде на вашому "кінці".

Отже, встановіть програмне забезпечення з надійних джерел, особливо антивірусного програмного забезпечення.

Tim
джерело
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.