Это потому, что ваше антивирусное программное обеспечение атакует вас с помощью атаки «человек посередине». Или, по крайней мере, об этой возможности я расскажу ниже.
Люди отвергли этот ответ и потребовали доказательства моих претензий. К счастью, кто-то уже добавил ссылки в комментариях. Kaspersky, Bitdefender (см. Следующее упоминание слова "Bitdefender") и avast! сделай это точно. Я не знаю о других. Вы также можете посмотреть это видео об этом. (К сожалению, видео на немецком языке, но вы все равно сможете увидеть, что происходит, даже если вы не говорите по-немецки. Начните смотреть в 1:40 в этом случае.)
Перейдите на страницу https (например, на сайт GMail) и нажмите на небольшой замок слева от адресной строки вашего браузера.
Затем вы должны выяснить, как получить информацию о соединении. В Firefox вы должны нажать на кнопку со стрелкой справа. Вы уже видите то, что вам нужно, но в любом случае нажмите "Дополнительная информация". Будет показано окно, подобное этому:
Как вы можете видеть, я посетил Википедию, чтобы создать этот скриншот, и идентичность веб-сайта подтверждена GlobalSign nv-sa . В вашем случае вы увидите название своего антивирусного программного обеспечения или что-то связанное с этим.
Здесь происходит то, что антивирусное программное обеспечение направляет трафик вашего браузера через программное обеспечение, которое оно предоставляет. Он перехватывает трафик вашего браузера через человека посередине.
Я называю это атакой «человек посередине» не только потому, что она следует тому же принципу, что и злонамеренная атака «человек посередине», но и потому, что она может серьезно повысить уязвимость вашей системы, если вредоносное программное обеспечение ( авторы которых сами не могут подписывать сертификаты и, следовательно, не могут перехватить ваш https-трафик, если вы не заметили) использует ваше антивирусное программное обеспечение для считывания трафика. Кроме того, Bitdefender значительно снижает безопасность соединения, как вы можете увидеть в этом видео в 4:38 или попробовав его самостоятельно. Пользователю, конечно же, не говорят об этом, и поэтому он подвергается атаке со стороны программного обеспечения, которое он использует для своей защиты. Даже если он не причинит вреда пользователю, он все равно будет атакой «человек посередине» в соответствии с определениями, которые вы можете найти в Интернете (в том числе в Википедии).
Это достаточно просто сделать с помощью http. Но если вы используете https, вы можете подумать, что антивирусная программа ничего не может прочитать. Но это возможно, потому что вы подключаетесь не к веб-серверу, а к своему антивирусному программному обеспечению. Затем он читает трафик, манипулирует им, если хочет, и снова шифрует его. (Таким образом, между вашим антивирусом и GMail есть безопасное соединение.)
Ваше антивирусное программное обеспечение может тогда просто делать с вашими электронными письмами (или любым другим трафиком!) все, что он хочет.
