Вчера ESET показывал уведомление об установке последней версии Smart Security, поэтому я нажал «Установить». Теперь кажется, что ESET может перехватывать HTTPS-трафик в моем браузере.
Что здесь происходит, и как я могу отключить это. Я не хочу, чтобы ESET вообще могла перехватывать мой HTTPS-трафик!
Я не хочу, чтобы ESET вообще могла перехватывать мой HTTPS-трафик!
Вы можете навсегда отключить «Банковская защита и защита платежей» следующим образом:
Откройте ESET Smart Security. Как открыть мой продукт ESET?
Нажмите "Настройка", затем нажмите "Инструменты безопасности"
Нажмите на зеленую ползунок рядом с надписью "Защита банковских и платежных услуг", чтобы включить или отключить защиту.
Выберите "Отключить навсегда" из выпадающего меню и нажмите "Применить".
Если вы приостановите или отключите защиту, защищенный браузер не запустится при посещении банковского веб-сайта. Пока защита отключена, данные не шифруются, а драйвер для защиты от клавиатурных шпионов не включен.
Источник Как приостановить или отключить защиту от банковских и платежных операций в ESET Smart Security?
Это принятый ответ
Ниже приведен ответ Дэвида об отключении функции «Защита банков и платежей». Однако мой вопрос был более общим. Чтобы полностью отключить фильтрацию HTTPS, которая выполняется с помощью сертификата ESET «SSL Filter CA», необходимо сделать следующее:
Я обнаружил, что это отключает сертификат ESET при просмотре веб-сайтов HTTPS, что я и хотел.
Ответ на вопрос «Что здесь происходит?«:
На самом деле он не перехватывает ваш HTTPS-трафик. Ну, по крайней мере, не в этот момент. Если вы посмотрите на свою адресную строку:
Понятно, что вы перенаправлены на eset.com , а не перехвачены ! Он работает точно так же, как коммерческие горячие точки или брандмауэры, перенаправляющие вас на портал авторизации.
Но как он перехватывает вашу связь? А как узнать, перехвачен ли ты или нет? Брандмауэр, перехватывающий ваше соединение, на самом деле соединяется с целевым сайтом с использованием действующего сертификата SSL, а затем представляет вам целевую веб-страницу (за исключением использования своего собственного сертификата, вместо целевого веб-сайта, как прокси-сервер сайта). Но это не так просто, потому что центр сертификации вашего браузера должен доверять сертификату. Если он еще не использует доверенный сертификат в вашем ЦС, вы получите предупреждение системы безопасности, в котором указано "Сертификат недействителен" (и имеется возможность добавить исключение). Если он использует уже действующий сертификат, такой как сертификат для eset.com , он загружает веб-страницу, но если вы проверите сертификат, вы увидите сертификат для ESET, а не для PayPal.
Этот метод также используется при сканировании HTTPS WAF (брандмауэр веб-приложений) и функции блокирования контента CyberGhost VPN: «Удалите социальные плагины, такие как кнопка« Мне нравится »в Facebook, которые могут анализировать поведение в Интернете» .
Вы уже получили ответ, как это делается и как его отключить, но общий ответ таков: это всегда возможно, даже если https безопасен.
Представьте, что вы девушка-подросток, обменивающаяся любовными письмами со своим парнем. Твой папа - противник. Он не может читать письма, пока они запечатаны в конверте, но когда вы их открываете и оставляете на столе, он может читать их без проблем. Конечно, твой отец не противник, а хранитель, который читает их, чтобы защитить тебя от плохих вещей.
Я не говорю, что ESET злой и опасный, AFAIK это не так. Я не говорю, что хорошо шпионить за вашими детьми: это плохо. Я говорю, что если вы позволите в помещении противнику, подражающему вашему отцу, он сможет прочитать ваше секретное сообщение через ваше плечо. Если вы установите вредоносное ПО на свой компьютер, сквозное шифрование будет бесполезным, поскольку вредоносное ПО уже будет на вашем "конце".
Поэтому устанавливайте программное обеспечение из надежных источников, особенно антивирусное программное обеспечение.
