Как Kaspersky может встраивать код в веб-страницу, доступ к которой осуществляется через HTTP?

1355
Dims

У меня Kaspersky Internet Security(антивирусная программа) есть некоторая защита для меня. В частности, он проверяет ссылки по своей базе данных и помечает его зелеными Kзнаками.

Вопрос в том, как это сделать, если протокол HTTP, а в Chrome не установлено никаких расширений.

enter image description here

ОБНОВИТЬ

Некоторая дополнительная информация о сертификатах ниже. Похоже, сертификаты выдаются KIS, и они принимаются без уведомления. Зачем?

enter image description here

enter image description here

0
Может `Kaspersky Internet Security` изменять зашифрованный трафик http, только если вы включите функцию, которая позволяет ему" защищать "зашифрованный трафик http. Я не могу сказать, так или иначе, если «Kaspersky Internet Security» действительно изменяет зашифрованный трафик http, потому что я не включаю функции безопасности, которые нарушают зашифрованные безопасные соединения http с веб-сайтами. Другими словами ... если вы беспокоитесь, отключите функцию, которая позволяет `Kaspersky Internet Security`" защищать "зашифрованные соединения, и тогда вам не нужно беспокоиться об этом, изменяя трафик. Ramhound 9 лет назад 1
Можете ли вы поделиться информацией о сертификате для того сайта, который вы показываете на скриншоте? (Нажмите на зеленый замок в адресной строке и выберите «Информация о сертификате») heavyd 9 лет назад 0
@Ramhound, что меня беспокоит, это общая возможность прослушивать зашифрованный трафик, просто установив флажок. Если `KIS` может сделать это, то любое другое приложение также может. Некоторые другие приложения могут быть не такими вежливыми, как `KIS`, и могут забыть спросить моего разрешения на прослушивание и могут прослушивать беззвучно. Dims 9 лет назад 0
Нет; KIS, потому что вы используете его в качестве прокси-сервера и настраиваете свои браузеры на использование KIS, что позволяет KIS перехватывать весь HTTPS-трафик. Предоставьте информацию о сертификате в соответствии с запросом Ramhound 9 лет назад 0
@ Ramhound Я не использую KIS в качестве прокси. Dims 9 лет назад 0
@heavyd это Google, ссылка на скриншот Dims 9 лет назад 0
@Dims, я могу видеть, что находится в адресной строке, я хотел бы видеть информацию о сертификате, как я первоначально запрашивал. Это скажет нам, перехватывает ли Kaspersky трафик до или после того, как он покидает браузер. heavyd 9 лет назад 1
@heavyd извините, посмотрите мое обновление, пожалуйста Dims 9 лет назад 0
Да, потому что сертификат Google подписан Kaspersky вместо Google ..... как я уже сказал, отключите эту функцию безопасности, если вы беспокоитесь Ramhound 9 лет назад 0

1 ответ на вопрос

5
heavyd

Как видно из обновленной информации о сертификате, даже если вы посещаете https://www.google.ruэтот сертификат, он выдается «Личным корневым сертификатом Антивируса Касперского».

Это означает, что Kaspersky перехватывает ваши SSL / TLS-соединения и генерирует сертификат на лету, чтобы имитировать реальный веб-сайт, который вы посещаете. Они могут сделать это, потому что они установили сертификат центра сертификации в хранилище сертификатов на вашем компьютере.

Как это контролировать средствами, не связанными с самим KIS? Dims 9 лет назад 0
т.е. я могу как-то отозвать разрешение? Dims 9 лет назад 0
Какие? Пожалуйста, уточните свой комментарий. отключите эту опцию в KIS или поместите KIS CA в хранилище ненадежных сертификатов, или сделайте правильно, не используйте какой-либо продукт безопасности с такой функцией, потому что их CA будет скомпрометирован как Lenovo, как доказано, и, следовательно, функции безопасности прокси CA не могут доверять вообще Ramhound 9 лет назад 1
Как упоминалось ранее @Ramhound, если вы хотите отключить эту функцию, вам нужно отключить ее в настройках Kaspersky (http://support.kaspersky.com/6271) heavyd 9 лет назад 0
Для понятного тестирования я хочу попытаться отключить эту функцию с помощью браузера, OS, но не KIS. С другой стороны, мне не нужно полностью его отключать, потому что я хочу (или, может быть, желаю) тоже проверять HTTP-трафик. Dims 9 лет назад 0
@ Обнаружить, как поместить KIS CA в хранилище ненадежных сертификатов? Dims 9 лет назад 0
@Dims, размещение сертификата в ненадежном хранилище просто сделает все сайты HTTPS ненадежными и полностью непригодными. heavyd 9 лет назад 0
Вы не можете иметь это в обоих направлениях. Если ЦС не установлен или не является доверенным. KIS не сможет шпионить за вами, если это позволит вам рисковать шпионством за KIS. Если вам не доверяют, вы также должны подтверждать ошибку сертификата на каждом безопасном соединении, то, как вы это делаете, хорошо документировано, так что это задача обучения для вас Ramhound 9 лет назад 1
Кроме того, чтобы добавить ответ @Ramhound, даже если вы подтверждаете ошибку сертификата при каждом запросе, KIS все равно будет перехватывать ваши запросы. Если вы хотите отключить это, вы должны сделать это через KIS. heavyd 9 лет назад 0
@ Обнаружить то, что я хочу проверить: сделать что-нибудь и убедиться, что KIS больше не может шпионить. Dims 9 лет назад 0
Если опция включена, KIS будет шпионить за вами. Ramhound 9 лет назад 0
@heavyd Я не понимаю, почему HTTP не работает тогда; что защищает, если я не могу отключить настойчивого шпиона? Защита - это чепуха, если она основана на вежливости вредоносного агента! Dims 9 лет назад 0
@Ramhound, какова цель HTTPs тогда? защитить от тех лиц, которые подчиняются вариантам? Dims 9 лет назад 0
@Dims - HTTPS построен на доверии. Google обращается к ЦС, которому ваш браузер по умолчанию доверяет, они покупают сертификат, подписанный этим ЦС, поэтому любой сертификат, приобретенный и представленный Google, является доверенным для вашего браузера. Касперский купил сертификат, они на лету генерируют сертификаты для сайта. Ваш браузер доверяет этим сертификатам, потому что Kaspersky поместил их в ваше хранилище сертификатов, а Kaspersky может сканировать HTTPS-трафик, потому что ВСЕ трафик проходит через KIS, а не напрямую в ваш браузер. ** Базовый HTTPS 101. ** Ramhound 9 лет назад 0
Не стесняйтесь заходить в чат, чтобы обсудить эту тему. Я по-прежнему утверждаю, что ваши цели нереалистичны, если вы хотите, чтобы эта функция была включена Я называю это шпионом, потому что в чужих руках это именно то, что можно сделать. Да; Он защищает ваш безопасный http-трафик, есть более эффективные способы, такие как простая блокировка известных источников этого вредоносного контента. Ramhound 9 лет назад 0
@Ramhound, так что вы имеете в виду, что пока Kaspersky не отправляет сертификаты на лету, у меня есть только два варианта: либо доверять им, и тогда я смогу просматривать сайты, либо не доверять им, и я увижу, что соединение скомпрометировано, но я не могу закрыть трафик. И это общее свойство HTTP? Dims 9 лет назад 0
@Dims, да, это ваши два варианта (три, если вы включите опцию отключения этой функции). KIS действует как посредник, перехватывая весь ваш трафик. Поэтому, если вы хотите, чтобы эта функция была включена, вы должны доверять им, потому что у них есть доступ ко всему вашему трафику. heavyd 9 лет назад 1
Заходите в чат, отвечайте на ваши вопросы, загрязняйте раздел комментариев. Ramhound 9 лет назад 0