Как ESET Smart Security может перехватывать мой HTTPS-трафик?

3638
Šime Vidas

Вчера ESET показывал уведомление об установке последней версии Smart Security, поэтому я нажал «Установить». Теперь кажется, что ESET может перехватывать HTTPS-трафик в моем браузере.

  1. В Firefox я открываю https://paypal.com .
  2. Я нажимаю на кнопку Войти.
  3. Я автоматически перенаправлен на http://eset.com/BPPRedirector/ESET-Redirect-Ask

enter image description here

Что здесь происходит, и как я могу отключить это. Я не хочу, чтобы ESET вообще могла перехватывать мой HTTPS-трафик!

7
Используйте другой AV ... http: //www.securityweek.com/antivirus-software-has-negative-impact-https-security-researcher Moab 8 лет назад 1
ESET может сканировать защищенный трафик, поскольку весь защищенный трафик обрабатывается сертификатом ESET. Другими словами, вы используете функцию прокси в приложении. Если вы не хотите, чтобы эта функция была включена, вам следует отключить ее, ознакомьтесь с руководством по использованию конкретного продукта ESET, чтобы узнать, как это сделать. Ramhound 8 лет назад 0
@Ramhound Я нашел и отключил «ESET SSL Filter CA» в моих доверенных корневых сертификатах, так что я думаю, что сейчас все хорошо. Šime Vidas 8 лет назад 0
Под отключенным вы подразумеваете, что отключили функцию в программе и удалили сертификат из вашей системы? Ramhound 8 лет назад 0
@ Ramhound Нет, я не доверяю ESET. В диспетчере сертификатов Windows я выбрал «Отключить все цели для этого сертификата» для CA ESET. Я могу полностью удалить его позже, но я хочу проверить, не отключен ли он. Šime Vidas 8 лет назад 1

4 ответа на вопрос

9
DavidPostill

Как отключить «Банковская защита и защита платежей»?

Я не хочу, чтобы ESET вообще могла перехватывать мой HTTPS-трафик!

Вы можете навсегда отключить «Банковская защита и защита платежей» следующим образом:

  1. Откройте ESET Smart Security. Как открыть мой продукт ESET?

  2. Нажмите «Настройка», затем нажмите «Инструменты безопасности»

    enter image description here

  3. Нажмите на зеленую ползунок рядом с надписью «Защита банковских и платежных услуг», чтобы включить или отключить защиту.

    enter image description here

  4. Выберите «Отключить навсегда» из выпадающего меню и нажмите «Применить».

    enter image description here

    Если вы приостановите или отключите защиту, защищенный браузер не запустится при посещении банковского веб-сайта. Пока защита отключена, данные не шифруются, а драйвер для защиты от клавиатурных шпионов не включен.

Источник Как приостановить или отключить защиту от банковских и платежных операций в ESET Smart Security?

Какое программное обеспечение вы использовали для этой аннотации? Мне очень нравится шрифт, веревка, как кольцо вокруг числа и изогнутые стрелки. Давно пользуюсь joxi, но ему не хватает этих возможностей pun 8 лет назад 0
@pun Аннотации уже были на изображениях, которые я цитировал, так что понятия не имею. сожалею DavidPostill 8 лет назад 1
1
NetwOrchestration

Ответ на вопрос «Что здесь происходит?»:

На самом деле он не перехватывает ваш HTTPS-трафик. Ну, по крайней мере, не в этот момент. Если вы посмотрите на свою адресную строку:

enter image description here

Понятно, что вы перенаправлены на eset.com, не перехватили ! Он работает точно так же, как коммерческие горячие точки или брандмауэры, перенаправляющие вас на портал авторизации .

Но как он перехватывает вашу связь? А как узнать, перехвачен ли ты или нет? Брандмауэр, перехватывающий ваше соединение, на самом деле соединяется с целевым сайтом с использованием действующего сертификата SSL, а затем представляет вам целевую веб-страницу (за исключением использования своего собственного сертификата, вместо целевого веб-сайта, как прокси-сервер веб-сайта). Но это не так просто, потому что центр сертификации вашего браузера должен доверять сертификату. Если он еще не использует доверенный сертификат в вашем ЦС, вы получите предупреждение системы безопасности, в котором указано «Сертификат недействителен» (и возможность добавить исключение). Если он использует уже действующий сертификат, например, сертификат для eset.com, он загружает веб-страницу, но если вы проверите сертификат, вы увидите сертификат для ESET, а не для PayPal.

Этот метод также используется при сканировании HTTPS WAF (брандмауэр веб-приложений) и функции блокирования контента CyberGhost VPN: «Удалите социальные плагины, такие как кнопка« Мне нравится »в Facebook, которые могут анализировать поведение в Интернете» .

Я только что проверил; ESET добавил «CA Filter SSL» в мои доверенные корневые сертификаты: https://mobile.twitter.com/simevidas/status/760970589398073344 Šime Vidas 8 лет назад 1
Хороший ответ. В сочетании с моим у нас есть вопрос :) DavidPostill 8 лет назад 0
@AmirHossein Спасибо. Честно говоря, я не доверяю настройкам ESET, поэтому на данный момент я отключил их CA Filter Filter (завтра я проверю еще раз после перезапуска, чтобы убедиться, что он отключен). Я думаю, что без этого CA ESET не сможет связываться с моим просмотром веб-страниц по протоколу HTTPS (кроме полной блокировки, чего по понятным причинам не будет). Šime Vidas 8 лет назад 0
@DavidPostill Чувак, у тебя на плече целый StackExchange, как у Атласа. Я просто собираю горсть пыли :) NetwOrchestration 8 лет назад 0
@AmirHossein LOL. Просто продолжать. Я здесь всего два года :) DavidPostill 8 лет назад 0
Если он перенаправляет только после нажатия на ссылку для входа, он перехватывает. Daniel B 8 лет назад 0
1
Šime Vidas

Это принятый ответ

Ниже приведен ответ Дэвида об отключении функции «Защита банков и платежей». Однако мой вопрос был более общим. Чтобы полностью отключить фильтрацию HTTPS, которая выполняется с помощью сертификата ESET «SSL Filter CA», необходимо сделать следующее:

  1. Open Smart Security 9
  2. Нажмите Настройка
  3. Нажмите Защита Интернета
  4. Нажмите на значок шестеренки рядом с защитой веб-доступа.
  5. Нажмите на веб-протоколы
  6. Отключить проверку HTTPS

Я обнаружил, что это отключает сертификат ESET при просмотре веб-сайтов HTTPS, что я и хотел.

0
Tim

Вы уже получили ответ, как это делается и как его отключить, но общий ответ таков: это всегда возможно, даже если https безопасен.

Представь, что ты девушка-подросток, обменивающаяся любовными письмами со своим парнем. Твой папа - противник. Он не может читать письма, пока они запечатаны в конверте, но когда вы их открываете и оставляете на столе, он может читать их без проблем. Конечно, твой отец не противник, а хранитель, который читает их, чтобы защитить тебя от плохих вещей.

Я не говорю, что ESET злой и опасный, AFAIK это не так. Я не говорю, что хорошо шпионить за вашими детьми: это плохо. Я хочу сказать, что если вы позволите в помещении противнику, подражающему вашему отцу, он сможет прочитать ваше секретное сообщение через ваше плечо. Если вы установите вредоносное ПО на свой компьютер, сквозное шифрование будет бесполезным, поскольку вредоносное ПО уже будет на вашем «конце».

Поэтому устанавливайте программное обеспечение из надежных источников, особенно антивирусное программное обеспечение.

Похожие вопросы