अवास्ट कैसे होता है! मेरे वेबमेल में एक हस्ताक्षर जोड़ें?

10

मेरे पास अवास्ट का मुफ्त संस्करण है! मेरे कंप्यूटर पर स्थापित है।
जब मैंने https://mail.google.comफ़ायरफ़ॉक्स के साथ सिर्फ एक ईमेल भेजा था, यह कहते हुए एक हस्ताक्षर जोड़ा गया था कि भेजा गया मेल है

वाइरस मुक्त। www.avast.com

यहाँ छवि विवरण दर्ज करें

मैं इसे बंद करने के बारे में नहीं पूछ रहा हूं, मैं पहले ही ऐसा कर चुका हूं।

लेकिन मैं उत्सुक हूं, कि वे इसे तकनीकी रूप से कैसे जोड़ पाए।

संपादित करें (टिप्पणियों के आधार पर):
मैंने फ़ायरफ़ॉक्स एड-ऑन प्रबंधक की जाँच की, लेकिन मुझे अवास्ट से कोई एक्सटेंशन या प्लगइन नहीं मिला!।

इसका अर्थ यह लगता है कि मेरे कंप्यूटर पर स्थापित एक प्रोग्राम उस वेबसाइट की सामग्री को संशोधित कर सकता है जिसे मैं देख रहा हूं।

email  anti-virus  gmail 
Hirse
स्रोत
सुरक्षा से संबंधित होने के कारण, मैं इसे और कहां पूछ सकता था?
१16
1
@ हिरसे: मेरा अनुमान है कि आपके पास अवास्ट से फ़ायरफ़ॉक्स एक्सटेंशन स्थापित है। इस तरह के एक्सटेंशन में एन्क्रिप्शन से पहले सादे टेक्स्ट डेटा तक पहुंच होती है।
स्टीफन उलरिच
@SteffenUllrich, मैं फ़ायरफ़ॉक्स ऐड-ऑन मैनेजर में एवास्ट से एक्सटेंशन या प्लगइन नहीं ढूंढ सकता।
१se
2
अगर यह SSL अवरोधन की तुलना में फ़ायरफ़ॉक्स एक्सटेंशन के साथ नहीं किया जाता है, तो आप अपने MITM CA को ब्राउज़र CA स्टोर में भरोसेमंद देखेंगे। हालाँकि ब्राउज़र को संभवतः (स्थानीय) प्रॉक्सी का उपयोग करने के लिए कॉन्फ़िगर किया गया है।
स्टीफन उलरिच
ऐसा लगता है कि अवास्ट विभिन्न ब्राउज़रों के लिए अलग-अलग तरीकों का उपयोग कर रहा है क्योंकि यह उत्तर बताता है। फ़ायरफ़ॉक्स वैध प्रमाण पत्र दिखाता है, इसलिए मुझे लगता है कि वे इसके लिए नंबर 1 का उपयोग करते हैं। एज के साथ वे अपने मूल सीए के साथ निकटता से प्रतीत होते हैं।
टेकफ़र

जवाबों:

8

ऐसा इसलिए है क्योंकि आपका एंटीवायरस सॉफ़्टवेयर आपको एक मानव-मध्य हमले के माध्यम से हमला कर रहा है। या कम से कम संभावना है कि मैं नीचे के बारे में बात करूंगा।

लोगों ने इस जवाब को खारिज कर दिया है और मेरे दावों के लिए सबूत मांगे हैं। सौभाग्य से, किसी ने पहले ही टिप्पणियों में लिंक जोड़ दिए। कैसपर्सकी , बिटडेफ़ेंडर ("बिटडेफ़ेंडर" शब्द का अगला उल्लेख देखें), और अवास्ट! यह सुनिश्चित करने के लिए। मैं दूसरों के बारे में नहीं जानता। आप इस वीडियो को इसके बारे में भी देख सकते हैं । (दुर्भाग्य से, वीडियो जर्मन में है, लेकिन आप तब भी देख पाएंगे कि जर्मन नहीं बोलने पर भी क्या हो रहा है। इस मामले में 1:10 से देखना शुरू करें।)

एक https पेज (GMail वेबसाइट की तरह) पर जाएं और अपने ब्राउज़र के एड्रेस बार के बायें लॉक पर क्लिक करें।

फिर आपको यह पता लगाना होगा कि कनेक्शन के बारे में जानकारी कैसे प्राप्त करें। फ़ायरफ़ॉक्स में, आपको दाईं ओर तीर बटन पर क्लिक करना होगा। आप पहले से ही देखते हैं कि आपको क्या देखने की जरूरत है, लेकिन वैसे भी "अधिक जानकारी" पर क्लिक करें। इस तरह एक विंडो दिखाई जाएगी:

जैसा कि आप देख सकते हैं, मैंने इस स्क्रीनशॉट को बनाने के लिए विकिपीडिया का दौरा किया और वेबसाइट की पहचान को सत्यापित किया GlobalSign nv-sa। आपके मामले में, आपको अपने एंटीवायरस सॉफ़्टवेयर का नाम या उससे संबंधित कुछ दिखाई देगा।

यहां क्या हो रहा है कि एंटीवायरस सॉफ़्टवेयर आपके ब्राउज़र के ट्रैफ़िक को एक सॉफ़्टवेयर के माध्यम से निर्देशित कर रहा है जो इसे प्रदान करता है। इसे बीच में आदमी के माध्यम से अपने ब्राउज़र के यातायात को स्वीकार करता है।

मैं इसे न केवल एक मध्य आक्रमण कह रहा हूं, क्योंकि यह एक दुर्भावनापूर्ण मानव-मध्य आक्रमण के समान सिद्धांत का अनुसरण करता है, बल्कि इसलिए भी कि यह दुर्भावनापूर्ण सॉफ़्टवेयर (अगर) आपके सिस्टम की भेद्यता को गंभीर रूप से बढ़ा सकता है लेखक, जो स्वयं प्रमाण पत्र पर हस्ताक्षर नहीं कर सकते हैं और इसलिए आपके बिना आपके https ट्रैफ़िक को नहीं रोकते हैं) ट्रैफ़िक पढ़ने के लिए आपके एंटीवायरस सॉफ़्टवेयर का उपयोग करता है। इसके अलावा, Bitdefender कनेक्शन की सुरक्षा को गंभीर रूप से कम कर देता है जैसा कि आप इस वीडियो में 4:38 पर देख सकते हैं या इसे स्वयं आज़मा सकते हैं । उपयोगकर्ता - बेशक - यह नहीं बताया गया है और इसलिए उन सॉफ़्टवेयर द्वारा हमला किया जाता है जो वे खुद का बचाव करने के लिए उपयोग करते हैं। यहां तक ​​कि अगर यह उपयोगकर्ता को नुकसान नहीं पहुंचाता है, तो यह अभी भी एक आदमी के बीच में हमला हो सकता है परिभाषाओं के अनुसार आप ऑनलाइन या ऑनलाइन पा सकते हैं:विकिपीडिया पर एक )।

यह http के साथ करने के लिए काफी आसान है। लेकिन अगर आप https का उपयोग कर रहे हैं, तो आप सोचेंगे कि एंटीवायरस सॉफ़्टवेयर कुछ भी नहीं पढ़ सकता है। लेकिन यह इसलिए है क्योंकि आप वेबसर्वर से सुरक्षित रूप से अपने एंटीवायरस सॉफ़्टवेयर से नहीं जुड़ रहे हैं। इसके बाद यह ट्रैफ़िक को पढ़ता है, यदि यह ऐसा करना चाहता है, तो इसमें हेरफेर करता है और इसे फिर से एन्क्रिप्ट करता है। (इसलिए आपके एंटीवायरस सॉफ़्टवेयर और GMail के बीच एक सुरक्षित संबंध है।)

आपका एंटीवायरस सॉफ़्टवेयर तब बस आपके ईमेल (या किसी भी अन्य ट्रैफ़िक!) के साथ कर सकता है।

UTF-8
स्रोत
4
नहीं, यह अवास्ट का मामला नहीं है। mail.google.comफ़ायरफ़ॉक्स पर सर्टिफिकेट का रास्ता है: GeoTrust Global CA -> Google इंटरनेट प्राधिकरण G2 -> mail.google.com। सभी प्रमाणपत्रों पर सही हस्ताक्षर हैं और अवास्ट अभी भी <div>ईमेल में इसे इंजेक्ट करता है ।
Techraf
-1 एक एंटी-वायरस कंपनी जो लंबे समय तक व्यापार में नहीं होगी, वह व्यवसाय ग्राहकों (और सामान्य व्यक्तियों) को बनाए रखने में असमर्थ होगी। यदि आप अपने दावे को पुष्ट करने के लिए साक्ष्य के साथ अपना उत्तर संपादित कर सकते हैं, तो मैं ख़ुशी से वोट डालूँगा।
3
@ नथन कई कंपनियां ऐसा करती हैं। जिसमें कैसपर्सकी और अवास्ट शामिल हैं । आपकी टिप्पणी कम से कम कहने के लिए बेख़बर है।
टेच्रफ
लगता है कि आप सही हैं, मुझे आश्चर्य है कि वे ऐसा करते हैं, लिंक के लिए धन्यवाद। मुझे खुशी है कि मैंने दोनों में से किसी का भी इस्तेमाल नहीं किया है! (यदि आप अपने उत्तर के लिए एक छोटा सा संपादन करते हैं [मेरा वोट बंद है], मैं मतदान करूँगा, क्षमा करें)
2
@BrentKirkpatrick पर किसी भी बिंदु पर उपयोगकर्ता को यह नहीं बताया गया है कि उनका ट्रैफ़िक खोजा जाएगा और न ही इससे उनके https कनेक्शनों की सुरक्षा गंभीर रूप से कम हो जाएगी (इससे ट्रैफ़िक को खोजना तीसरे पक्ष के लिए भी आसान हो जाता है)। लेकिन क्योंकि यह इस बारे में चर्चा है कि एक आदमी के बीच के हमले के रूप में क्या योग्यता है और तकनीकी सामान के बारे में नहीं, मैं इस पर चर्चा करना बंद कर दूंगा।
UTF-8
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.