Как работает avast! добавить подпись в мою почту?

Question

Как работает avast! добавить подпись в мою почту?

У меня есть бесплатная версия avast! установлен на моем компьютере.
Когда я только что отправил письмо на https://mail.google.com с Firefox была добавлена подпись о том, что отправленная почта

Вирус-бесплатно. www.avast.com

Я не спрашиваю о том, как это отключить, я уже это сделал.

Но мне любопытно, как им удалось технически это добавить.

Изменить (на основе комментариев):
Я проверил Менеджер дополнений Firefox, но не могу найти расширение или плагин от avast!.

Похоже, это означает, что программа, установленная на моем компьютере, может изменять содержимое просматриваемого веб-сайта.

11

email gmail anti-virus

Источник

hirse 17 апр '16 в 09:13

1 ответ

Решение

Другие вопросы по тегам email gmail anti-virus

UTF-8 17 апр '16 в 12:44 2016-04-17 12:44 · Accepted Answer · 2016-04-17 12:44

Это потому, что ваше антивирусное программное обеспечение атакует вас с помощью атаки "человек посередине". Или, по крайней мере, об этой возможности я расскажу ниже.

Люди опровергли этот ответ и потребовали доказательства моих претензий. К счастью, кто-то уже добавил ссылки в комментариях. Kaspersky, Bitdefender (см. Следующее упоминание слова "Bitdefender") и avast! сделай это точно. Я не знаю о других. Вы также можете посмотреть это видео об этом. (К сожалению, видео на немецком языке, но вы все равно сможете увидеть, что происходит, даже если вы не говорите по-немецки. В этом случае начните смотреть с 1:40.)

Перейдите на страницу https (например, веб-сайт GMail) и нажмите на небольшой замок слева от адресной строки вашего браузера.

Затем вы должны выяснить, как получить информацию о соединении. В Firefox вы должны нажать на кнопку со стрелкой справа. Вы уже видите то, что вам нужно, но в любом случае нажмите "Дополнительная информация". Будет показано окно, подобное этому:

Как вы можете видеть, я посетил Википедию, чтобы создать этот скриншот, и личность сайта подтверждена GlobalSign nv-sa, В вашем случае вы увидите название своего антивирусного программного обеспечения или что-то связанное с этим.

Здесь происходит то, что антивирусное программное обеспечение направляет трафик вашего браузера через программное обеспечение, которое оно предоставляет. Он перехватывает трафик вашего браузера через человека посередине.

Я называю это атакой "человек посередине" не только потому, что она следует тому же принципу, что и злонамеренная атака "человек посередине", но и потому, что она может серьезно повысить уязвимость вашей системы, если вредоносное ПО (авторы которых сами не могут подписывать сертификаты и, следовательно, не могут перехватывать ваш https-трафик без вашего ведома), используют ваше антивирусное программное обеспечение для чтения трафика. Кроме того, Bitdefender значительно снижает безопасность соединения, как вы можете видеть в этом видео в 4:38 или попробовав его самостоятельно. Пользователю, конечно же, не говорят об этом, и поэтому он подвергается атаке со стороны программного обеспечения, которое он использует для своей защиты. Даже если он не причинит вреда пользователю, он все равно будет атакой "человек посередине" в соответствии с определениями, которые вы можете найти в Интернете (в том числе в Википедии).

Это достаточно просто сделать с помощью http. Но если вы используете https, вы можете подумать, что антивирусное программное обеспечение не может ничего прочитать. Но это возможно, потому что вы подключаетесь не к веб-серверу, а к своему антивирусному программному обеспечению. Затем он читает трафик, манипулирует им, если хочет, и снова шифрует его. (Таким образом, между вашим антивирусом и GMail существует безопасное соединение.)

Тогда ваше антивирусное программное обеспечение может делать с вашими электронными письмами (или любым другим трафиком!) Все, что захочет.