Avast ทำอย่างไร! เพิ่มลายเซ็นในเว็บเมลของฉัน?

10

ฉันมีเวอร์ชันฟรีของ avast! ติดตั้งบนคอมพิวเตอร์ของฉัน
เมื่อฉันเพิ่งส่งอีเมลhttps://mail.google.comพร้อมกับ Firefox จะมีการเพิ่มลายเซ็นต์โดยบอกว่าอีเมลที่ส่งนั้นเป็น

ปราศจากไวรัส. www.avast.com

ป้อนคำอธิบายรูปภาพที่นี่

ฉันไม่ได้ถามเกี่ยวกับวิธีการปิดฉันได้ทำไปแล้ว

แต่ฉันอยากรู้ว่าพวกเขาจะเพิ่มเทคนิคอย่างไร

แก้ไข (ตามความคิดเห็น):
ฉันตรวจสอบ Firefox Add-ons Manager แล้ว แต่ไม่พบนามสกุลหรือปลั๊กอินจาก avast!

ดูเหมือนว่านี่เป็นการบ่งบอกว่าโปรแกรมที่ติดตั้งบนคอมพิวเตอร์ของฉันสามารถแก้ไขเนื้อหาของเว็บไซต์ที่ฉันกำลังดูอยู่ได้

email  anti-virus  gmail 
hirse
แหล่งที่มา
ดูเหมือนจะเกี่ยวข้องกับความปลอดภัยฉันจะขอได้ที่ไหนอีก
hirse
1
@hirse: ฉันเดาว่าคุณได้ติดตั้งส่วนขยาย Firefox จาก Avast แล้ว ส่วนขยายดังกล่าวมีการเข้าถึงข้อมูลข้อความล้วนเช่นก่อนการเข้ารหัส
Steffen Ullrich
@SteffenUllrich ฉันไม่พบส่วนขยายหรือปลั๊กอินจาก avast ใน Firefox Add-on Manager
hirse
2
ถ้ามันไม่ได้ทำกับส่วนขยายของ Firefox กว่าพวกเขาทำการสกัดกั้น SSL เช่นคุณจะเห็น MITM CA ของพวกเขาเป็นที่เชื่อถือได้ในการจัดเก็บเบราว์เซอร์ CA แม้ว่าเบราว์เซอร์อาจถูกกำหนดค่าให้ใช้พรอกซี (ท้องถิ่น)
Steffen Ullrich
ดูเหมือนว่า Avast ใช้วิธีการที่แตกต่างกันสำหรับเบราว์เซอร์ที่แตกต่างกันตามคำตอบนี้อธิบาย Firefox แสดงใบรับรองที่ถูกต้องดังนั้นฉันเดาว่าพวกเขาใช้หมายเลข 1 สำหรับมัน ด้วย Edge พวกเขาดูเหมือนจะเป็นผู้รับมอบฉันทะด้วยรูต CA ของตัวเอง
techraf

คำตอบ:

8

นั่นเป็นเพราะซอฟต์แวร์ป้องกันไวรัสของคุณกำลังโจมตีคุณผ่านการโจมตีจากคนกลาง หรืออย่างน้อยก็มีความเป็นไปได้ที่ฉันจะพูดถึงด้านล่าง

ผู้คนได้ลงคะแนนคำตอบนี้และเรียกร้องหลักฐานสำหรับการเรียกร้องของฉัน โชคดีที่มีคนเพิ่มลิงก์ในความคิดเห็นแล้ว Kaspersky , Bitdefender (ดูคำต่อไปของคำว่า "Bitdefender") และavast! ทำสิ่งนี้อย่างแน่นอน ฉันไม่รู้เกี่ยวกับคนอื่น คุณยังสามารถดูวิดีโอนี้เกี่ยวกับมัน (น่าเสียดายที่วิดีโอเป็นภาษาเยอรมัน แต่คุณยังสามารถเห็นสิ่งที่เกิดขึ้นแม้ว่าคุณจะไม่พูดภาษาเยอรมันเริ่มดูที่ 1:40 ในกรณีนี้)

ไปที่หน้า https (เช่นเว็บไซต์ GMail) และคลิกที่ล็อคเล็ก ๆ ด้านซ้ายของแถบที่อยู่ของเบราว์เซอร์ของคุณ

จากนั้นคุณต้องหาวิธีรับข้อมูลเกี่ยวกับการเชื่อมต่อ ใน Firefox คุณต้องคลิกที่ปุ่มลูกศรด้านขวา คุณได้เห็นสิ่งที่คุณต้องการเห็นแล้วคลิกที่ "ข้อมูลเพิ่มเติม" หน้าต่างดังกล่าวจะปรากฏขึ้น:

GlobalSign nv-saในขณะที่คุณสามารถมองเห็นผมเข้าเยี่ยมชมวิกิพีเดียในการสร้างภาพหน้าจอนี้และเอกลักษณ์ของเว็บไซต์ที่มีการตรวจสอบโดย ในกรณีของคุณคุณจะเห็นชื่อของซอฟต์แวร์ป้องกันไวรัสหรือสิ่งที่เกี่ยวข้อง

สิ่งที่เกิดขึ้นที่นี่คือซอฟต์แวร์ป้องกันไวรัสกำลังควบคุมปริมาณการใช้งานเบราว์เซอร์ของคุณผ่านทางซอฟต์แวร์ที่มีให้ มันขัดขวางการรับส่งข้อมูลเบราว์เซอร์ของคุณผ่านคนตรงกลาง

ฉันกำลังเรียกสิ่งนี้ว่าการโจมตีแบบคนต่อคนกลางไม่เพียงเพราะมันเป็นไปตามหลักการเดียวกับการโจมตีแบบคนต่อคนที่เป็นอันตราย แต่ยังเพราะมันสามารถเพิ่มช่องโหว่ของระบบของคุณได้หากซอฟต์แวร์ที่เป็นอันตราย ( ผู้เขียนที่ไม่สามารถลงนามใบรับรองด้วยตนเองดังนั้นจึงไม่ขัดขวางการรับส่งข้อมูล https ของคุณโดยที่คุณไม่สังเกตเห็น) ใช้ซอฟต์แวร์ป้องกันไวรัสเพื่ออ่านทราฟฟิก นอกจากนี้Bitdefender จะลดความปลอดภัยของการเชื่อมต่อลงอย่างรุนแรงอย่างที่คุณเห็นในวิดีโอนี้ที่ 4:38 หรือลองด้วยตัวเอง แน่นอนว่าผู้ใช้ไม่ได้รับการบอกกล่าวและถูกโจมตีโดยซอฟต์แวร์ที่พวกเขาใช้เพื่อป้องกันตัวเอง แม้ว่ามันจะไม่เป็นอันตรายต่อผู้ใช้ แต่มันก็ยังเป็นการโจมตีแบบคนกลางคนตามคำจำกัดความที่คุณสามารถหาได้ทางออนไลน์ (รวมถึงหนึ่งใน Wikipedia )

นี่เป็นเรื่องง่ายที่จะทำกับ http แต่ถ้าคุณใช้ https คุณจะคิดว่าซอฟต์แวร์ป้องกันไวรัสไม่สามารถอ่านอะไรได้เลย แต่อาจเป็นเพราะคุณไม่ได้เชื่อมต่อกับเว็บเซิร์ฟเวอร์อย่างปลอดภัย แต่กับซอฟต์แวร์ป้องกันไวรัสของคุณ จากนั้นอ่านการจราจรจัดการกับมันหากต้องการทำเช่นนั้นและเข้ารหัสอีกครั้ง (ดังนั้นจึงมีการเชื่อมต่อที่ปลอดภัยระหว่างซอฟต์แวร์ป้องกันไวรัสและ GMail)

ซอฟต์แวร์ป้องกันไวรัสของคุณสามารถทำกับอีเมลของคุณ (หรือทราฟฟิกอื่น ๆ ) ตามที่ต้องการ

UTF-8
แหล่งที่มา
4
ไม่มันไม่ใช่กรณีของ Avast เส้นทางใบรับรองไปยังmail.google.comFirefox คือ: GeoTrust Global CA -> Google Internet Authority G2 -> mail.google.com ใบรับรองทั้งหมดมีลายเซ็นที่ถูกต้องและ Avast ยังคงแทรก<div>ลงในอีเมล
techraf
-1 บริษัท ต่อต้านไวรัสที่ไม่ได้ทำธุรกิจมานานมันจะไม่สามารถรักษาลูกค้าธุรกิจ (และบุคคลที่มีความชำนาญ) หากคุณสามารถแก้ไขคำตอบของคุณพร้อมหลักฐานเพื่อยืนยันการเรียกร้องของคุณฉันยินดีที่จะลงคะแนน
3
@Nathan หลาย บริษัท ทำเช่นนั้น รวมทั้งKasperskyและAvast ความคิดเห็นของคุณไม่มีความรู้ที่จะพูดน้อยที่สุด
techraf
ดูเหมือนว่าคุณพูดถูกฉันประหลาดใจที่พวกเขาทำเช่นนั้นขอบคุณสำหรับลิงก์ ดีใจที่ฉันไม่เคยใช้มันเลย! (หากคุณแก้ไขคำตอบของคุณเล็กน้อย [การโหวตของฉันถูกล็อคอยู่] ฉันจะโหวตให้ขอโทษ)
2
@BrentKirkpatrick ไม่มีผู้ใช้คนใดบอกว่าการรับส่งข้อมูลของพวกเขาจะถูกค้นหาและสิ่งนี้จะช่วยลดความปลอดภัยของการเชื่อมต่อ https ของพวกเขาได้อย่างรุนแรง แต่เนื่องจากนี่เป็นการสนทนาเกี่ยวกับสิ่งที่มีคุณสมบัติเป็นการจู่โจมแบบคนกลางและไม่เกี่ยวกับเรื่องทางเทคนิคฉันจะหยุดพูดคุย
UTF-8
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.