Как ESET Smart Security может перехватывать мой HTTPS-трафик?

Как отключить "Банковская защита и защита платежей"?

Я не хочу, чтобы ESET вообще могла перехватывать мой HTTPS-трафик!

Вы можете навсегда отключить "Банковская и платежная защита" следующим образом:

1. Откройте ESET Smart Security. Как открыть мой продукт ESET?

2. Нажмите "Настройка", затем нажмите "Инструменты безопасности"

3. Нажмите на зеленую ползунок рядом с надписью "Защита банковских и платежных услуг", чтобы включить или отключить защиту.

4. Выберите "Отключить навсегда" из выпадающего меню и нажмите "Применить".

   

   Если вы приостановите или отключите защиту, защищенный браузер не запустится при посещении банковского веб-сайта. Пока защита отключена, данные не шифруются, а драйвер для защиты от клавиатурных шпионов не включен.

Источник Как приостановить или отключить защиту от банковских и платежных операций в ESET Smart Security?

Это принятый ответ

Ответ Дэвида ниже о отключении "Банковской защиты и защиты платежей". Однако мой вопрос был более общим. Чтобы полностью отключить фильтрацию HTTPS, которая выполняется с помощью сертификата ESET "SSL Filter CA", необходимо сделать следующее:

1. Open Smart Security 9
2. Нажмите Настройка
3. Нажмите Защита Интернета
4. Нажмите на значок шестеренки рядом с защитой веб-доступа.
5. Нажмите на веб-протоколы
6. Отключить проверку HTTPS

Я обнаружил, что это отключает сертификат ESET при просмотре веб-сайтов HTTPS, что я и хотел.

Ответ на вопрос "Что здесь происходит?":

На самом деле он не перехватывает ваш HTTPS-трафик. Ну, по крайней мере, не в этот момент. Если вы посмотрите на свою адресную строку:

Понятно, что вы перенаправлены на eset.com не перехватил! Он работает точно так же, как коммерческие хот-споты или брандмауэры, перенаправляющие вас на портал авторизации.

Но как он перехватывает вашу связь? А как узнать, перехвачен ли ты или нет? Брандмауэр, перехватывающий ваше соединение, на самом деле соединяется с целевым сайтом с использованием действующего сертификата SSL, а затем представляет вам целевую веб-страницу (за исключением использования своего собственного сертификата, вместо целевого веб-сайта, как прокси-сервер веб-сайта). Но это не так просто, потому что центр сертификации вашего браузера должен доверять сертификату. Если он еще не использует доверенный сертификат в вашем ЦС, вы получите предупреждение системы безопасности, в котором указано "Сертификат недействителен" (и возможность добавить исключение). Если он использует уже действующий сертификат, такой как сертификат для eset.com Затем он загружает веб-страницу, но если вы проверите сертификат, вы увидите сертификат для ESET, а не для PayPal.

Этот метод также используется при сканировании HTTPS WAF (брандмауэр веб-приложений) и функции блокирования контента CyberGhost VPN: "Удалите социальные плагины, такие как кнопка" Мне нравится "в Facebook, которые могут анализировать поведение в Интернете".

Вам уже ответили, как это сделать и как его отключить, но общий ответ таков: это всегда возможно, даже если https безопасен.

Представь, что ты девушка-подросток, обменивающаяся любовными письмами со своим парнем. Твой папа - противник. Он не может читать письма, пока они запечатаны в конверте, но когда вы их открываете и оставляете на столе, он может читать их без проблем. Конечно, твой отец не противник, а хранитель, который читает их, чтобы защитить тебя от плохих вещей.

Я не говорю, что ESET злой и опасный, AFAIK это не так. Я не говорю, что хорошо шпионить за вашими детьми: это плохо. Я хочу сказать, что если вы позволите в помещении противнику подражать вашему отцу, он сможет прочитать ваше секретное сообщение через плечо. Если вы установите вредоносное ПО на свой компьютер, сквозное шифрование будет бесполезным, поскольку вредоносное ПО уже будет на вашем "конце".

Поэтому устанавливайте программное обеспечение из надежных источников, особенно антивирусное программное обеспечение.