どうやってavast!Webメールに署名を追加しますか?


10

avastの無料版があります!私のコンピュータにインストールされています。Firefoxで
メールを送信した直後に、送信さhttps://mail.google.comれたメールが

ウイルスフリー。www.avast.com

ここに画像の説明を入力してください

オフにする方法については尋ねていません。すでにオフにしています。

しかし、私は彼らがどうやってそれを技術的に追加したのか興味があります。

編集(コメントに基づく):
Firefoxアドオンマネージャーを確認しましたが、avast!から拡張機能やプラグインが見つかりません。

これは、コンピュータにインストールされているプログラムが、表示しているWebサイトのコンテンツを変更できることを意味しているようです。


セキュリティ関連のようですが、他にどこに質問すればよいですか?
2016

1
@hirse:AvastのFirefox拡張機能がインストールされていると思います。このような拡張機能は、暗号化前のプレーンテキストデータにアクセスできます。
Steffen Ullrich

@ SteffenUllrich、Firefoxアドオンマネージャーでavastの拡張機能やプラグインが見つかりません。
2016

2
Firefoxの拡張機能でSSLインターセプトを実行しない場合、つまり、ブラウザのCAストアで信頼されているMITM CAが表示されます。ただし、ブラウザはおそらく(ローカル)プロキシを使用するように構成されています。
Steffen Ullrich

この回答で説明されているように、アバストはブラウザーごとに異なる方法を使用しているようです。Firefoxは正規の証明書を表示するので、1番を使用していると思います。Edgeでは、独自のルートCAでプロキシしているようです。
techraf

回答:


8

これは、ウイルス対策ソフトウェアが中間者攻撃を介して攻撃しているためです。または、少なくとも、以下で説明する可能性があります。

人々はこの回答に反対票を投じ、私の主張に対する証拠を要求しました。幸い、誰かがコメントにリンクをすでに追加しています。KasperskyBitdefender(「Bitdefender」という単語の次の言及を参照)、そしてavast!確かにこれを行います。他のことは知りません。それについてのこのビデオを見ることもできます。(残念ながら、ビデオはドイツ語ですが、ドイツ語を話せなくても、何が起こっているかを見ることができます。この場合は1:40から視聴を開始してください。)

httpsページ(GMail Webサイトなど)にアクセスし、ブラウザのアドレスバーの左にある小さな鍵をクリックします。

次に、接続に関する情報を取得する方法を理解する必要があります。Firefoxでは、右側の矢印ボタンをクリックする必要があります。必要なものはすでに表示されていますが、「詳細情報」をクリックしてください。このようなウィンドウが表示されます:

ご覧のとおり、私はこのスクリーンショットを作成するためにウィキペディアにアクセスしました。Webサイトの身元はによって確認されていGlobalSign nv-saます。あなたのケースでは、あなたのアンチウイルスソフトウェアの名前またはそれに関連する何かが表示されます。

ここで何が起こっているかというと、ウイルス対策ソフトウェアが提供するソフトウェアを介してブラウザのトラフィックを誘導しているということです。それには、途中で人を介してブラウザのトラフィックを傍受します。

これを中間者攻撃と呼びます。これは、悪意のある中間者攻撃と同じ原理に従うだけでなく、悪意のあるソフトウェア(自分自身で証明書に署名できないため、通知せずにhttpsトラフィックを傍受しない作成者は、ウイルス対策ソフトウェアを使用してトラフィックを読み取ります。さらに、このビデオで4:38に見られるように、または自分で試してみると、Bitdefenderは接続のセキュリティを大幅に低下させます。もちろん、ユーザーはこれを知らされていないため、自分を守るために使用するソフトウェアに攻撃されます。ユーザーに害を及ぼさなかったとしても、オンラインで見つけることができる定義によれば、それは依然として中間者攻撃です(含む)ウィキペディアの1つ)。

これは、httpを使用するのに十分簡単です。しかし、httpsを使用している場合は、ウイルス対策ソフトウェアが何も読み取れないと思うでしょう。しかし、Webサーバーに安全に接続しているのではなく、ウイルス対策ソフトウェアに接続していることが原因である可能性があります。次に、トラフィックを読み取り、必要に応じて操作し、再度暗号化します。(そのため、ウイルス対策ソフトウェアとGMailの間には安全な接続があります)。

ウイルス対策ソフトウェアは、電子メール(またはその他のトラフィック!)を必要なだけ処理できます。


4
いいえ、それはアバストの場合ではありません。mail.google.comFirefoxでの証明書パスは、GeoTrust Global CA-> Google Internet Authority G2-> mail.google.comです。すべての証明書に正しい署名があり、アバストはそれ<div>を電子メールに挿入します。
techraf 2016

-1これを行ったウイルス対策企業は、長い間ビジネスに従事しておらず、企業顧客(および精通した個人)を維持することができません。証拠を使用して回答を編集し、主張を裏付けることができる場合は、喜んで投票します。

3
@ネイサン多くの企業がそうしています。カスペルスキーアバストを含む。あなたのコメントは控えめに言っても情報がありません。
techraf

あなたが正しいようです、私は彼らがそうすることに驚いています、リンクに感謝します。どちらも使ったことがないのはうれしい!(回答を少し編集した場合[私の投票はロックされています]、投票します。申し訳ありません)

2
@BrentKirkpatrickユーザーは、トラフィックが検索されることも、https接続のセキュリティが大幅に低下することもユーザーに伝えられません(サードパーティもトラフィックを検索しやすくなります)。しかし、これは中間者攻撃と見なされるものについての議論であり、技術的なものについてではないので、私はそれについて議論するのをやめます。
UTF-8
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.