Jak antywirusy mogą podsłuchiwać ruch HTTPS

[Grandalf]

Po uruchomieniu

Zaloguj lub Zarejestruj się aby zobaczyć!

Chrome stało się coś nieoczekiwanego:

Chociaż większość użytkowników prawdopodobnie nie miałaby pojęcia co z tym zrobić, autor wiedział co to znaczy - Chrome ostrzega, że konfiguracja systemu nakazała mu ujawnić tajne klucze, których używa do szyfrowania i deszyfrowania ruchu HTTPS na komputer lokalny.

Patrząc na kod źródłowy Chrome, to ostrzeżenie zostało

Zaloguj lub Zarejestruj się aby zobaczyć!

. Bardziej zaskakujące było to, że nie można było nigdzie znaleźć ustawienia SSLKeyLogFile w systemie. Otwarcie nowej konsoli pokazało, że nie zostało to ustawione:

C:\WINDOWS\system32>set sslkeylogfile
Environment variable sslkeylogfile not defined

Otwarcie interfejsu użytkownika Właściwości systemu> Zaawansowane> Zmienne środowiskowe pokazało, że nie zostało ustawione ani dla konta użytkownika, ani dla całego systemu.

Cały artykuł:

Zaloguj lub Zarejestruj się aby zobaczyć!

Bardzo ciekawe jest to zdanie

PS: I’m told that Avast

Zaloguj lub Zarejestruj się aby zobaczyć!

the data they’re decrypting.

 

[spamtrash]

Cały artykuł: ....zdanie

Oj tam oj tam, to przeciez NORMALNE i w sumie PODSTAWOWE: zeby chronic ruch HTTPS antywirus MUSI widziec co skanuje, nie?
Np. po zainstalowaniu Kapserskyego, przy uruchomionej ochronie sieci w chrome, FF itp podstawia on swoj klucz, o czym mozna sie przekonac klikajac w zielona klodeczke: certyfikat strony jest podmieniony certem Kasperskyego (czy innego antywira) i tyle.

Inaczej sie NIE DA. Albo skanowanie rozszyfrowanego ruchu sieciowego w czasie rzeczywistym (=i tak pleny dostep do tresci stron), albo brak ochrony bo antywir nie wie co przegladasz/sciagasz wiec nie ma jak chronic.

Zasadniczo tak, to powinno byc lepiej opisane/uwidocznione userowi ze podczas przegladania Cycatych Azjatek przez ramie patrzy mu caly czas dostawca ochrony. Losowo wybrany z tlumu Brajanek nie wie tez ze jego ulubione filmiki sa ROWNIEZ skanowane przez dostawce ochrony z tego samego powodu: zeby COS przeskanowac, trzeba TO podejrzec.

Jezeli ktos moze mi wskazac dostawce oprogramowania ochronnego ktory jest w stanie ochronic uzytkownika bez patrzenia na to przed czym ma go chronic, to uprzejmie prosze o probke. Postawie Blue Label jesli chroniony tym wynalazkiem system wytrzyma podstawowy pentest wujka spamtrasha

PS: oczywiscie ze moze. Zwlaszcza w wersji bezplatnej. Z tego wzgledu mozemy sie zgadzac na polityke prywatnosci, ale nie musimy na cele marketingowe (w Kasperskym to dwie osobne zgody, przynajmniej w wersjach na EU).