Jak antywirusy mogą podsłuchiwać ruch HTTPS

Grandalf

Bardzo aktywny
Członek Załogi
Moderator
Dołączył
26 Maj 2015
Posty
19144
Reakcje/Polubienia
55677
Po uruchomieniu
Zaloguj lub Zarejestruj się aby zobaczyć!
Chrome stało się coś nieoczekiwanego:

sslkeylogfile.png

Chociaż większość użytkowników prawdopodobnie nie miałaby pojęcia co z tym zrobić, autor wiedział co to znaczy - Chrome ostrzega, że konfiguracja systemu nakazała mu ujawnić tajne klucze, których używa do szyfrowania i deszyfrowania ruchu HTTPS na komputer lokalny.

Patrząc na kod źródłowy Chrome, to ostrzeżenie zostało
Zaloguj lub Zarejestruj się aby zobaczyć!
. Bardziej zaskakujące było to, że nie można było nigdzie znaleźć ustawienia SSLKeyLogFile w systemie. Otwarcie nowej konsoli pokazało, że nie zostało to ustawione:
C:\WINDOWS\system32>set sslkeylogfile
Environment variable sslkeylogfile not defined
Otwarcie interfejsu użytkownika Właściwości systemu> Zaawansowane> Zmienne środowiskowe pokazało, że nie zostało ustawione ani dla konta użytkownika, ani dla całego systemu.
Cały artykuł:
Zaloguj lub Zarejestruj się aby zobaczyć!


Bardzo ciekawe jest to zdanie :wykrzyknik:wykrzyknik:wykrzyknik
PS: I’m told that Avast
Zaloguj lub Zarejestruj się aby zobaczyć!
the data they’re decrypting.
 

spamtrash

Bardzo aktywny
Zasłużony
Dołączył
11 Styczeń 2014
Posty
4275
Reakcje/Polubienia
5690
Miasto
To tu to tam....
Cały artykuł: ....zdanie:wykrzyknik:wykrzyknik:wykrzyknik

Oj tam oj tam, to przeciez NORMALNE i w sumie PODSTAWOWE: zeby chronic ruch HTTPS antywirus MUSI widziec co skanuje, nie?
Np. po zainstalowaniu Kapserskyego, przy uruchomionej ochronie sieci w chrome, FF itp podstawia on swoj klucz, o czym mozna sie przekonac klikajac w zielona klodeczke: certyfikat strony jest podmieniony certem Kasperskyego (czy innego antywira) i tyle.

Inaczej sie NIE DA. Albo skanowanie rozszyfrowanego ruchu sieciowego w czasie rzeczywistym (=i tak pleny dostep do tresci stron), albo brak ochrony bo antywir nie wie co przegladasz/sciagasz wiec nie ma jak chronic.

Zasadniczo tak, to powinno byc lepiej opisane/uwidocznione userowi ze podczas przegladania Cycatych Azjatek przez ramie patrzy mu caly czas dostawca ochrony. Losowo wybrany z tlumu Brajanek nie wie tez ze jego ulubione filmiki sa ROWNIEZ skanowane przez dostawce ochrony z tego samego powodu: zeby COS przeskanowac, trzeba TO podejrzec.

Jezeli ktos moze mi wskazac dostawce oprogramowania ochronnego ktory jest w stanie ochronic uzytkownika bez patrzenia na to przed czym ma go chronic, to uprzejmie prosze o probke. Postawie Blue Label jesli chroniony tym wynalazkiem system wytrzyma podstawowy pentest wujka spamtrasha :)

PS: oczywiscie ze moze. Zwlaszcza w wersji bezplatnej. Z tego wzgledu mozemy sie zgadzac na polityke prywatnosci, ale nie musimy na cele marketingowe (w Kasperskym to dwie osobne zgody, przynajmniej w wersjach na EU).
 
Do góry