Hlavní navigace

Názory k článku Šmírování přes platební karty, weby hackující iPhony a Instagram chce zase posílat zprávy

Článek je starý, nové názory již nelze přidávat.

  • 2. 9. 2019 11:49

    BobTheBuilder

    Odpověď je: inspekce toho, co prohlížeč stahuje. Dělali to vždycky, napřed přes code injection, pak přes proxy - no a když nastoupilo HTTPS, tak je to najednou vidět - MITM je pěkná prasárna (potíže s klientskými certifikáty atd.), SSLkeyLogFile je o něco lepší, dokud to Chrome nezačal oznamovat.
    Doplněk? V IE to není a nikdy nebylo řešení, a tyhle věci jsou tady dlouho, z dob, kdy IE všechny válcoval.
    Kdo používá rozumný prohlížeč, nejlíp udělá, když "ochranu webu" vypne úplně. A ve Win10 se zdá být jako dobré řešení opustit antiviry třetích stran zcela - Windows Defender se dnes řadí mezi špičku.
    Ovšem autorova formulace "AVAST šmíruje" je mimo mísu, protože AVAST dělá, co po něm uživatel chce - hledá škodliviny v datech z internetu. No a když je to přes HTTPS, tak se k tomu nějak musí dostat.

  • 2. 9. 2019 0:21

    bmann

    Mě by zajímalo, proč toto vůbec AV dělají? Myslím použití MITM proxy + vlastního certifikátu či ta metoda s přeposíláním šifrovacích klíčů z prohlížečů.

    Dříve byl čistě AV a rezidentní ochrana, tj. kontrola stahovaných, kopírovaných souborů atd.
    Pokud budu stahovat jakýkoliv soubor, tak na to stačí rezidentní ochrana.

    Proč tedy tato MITM inspekce?
    Napadá mne třeba kontrola JavaScriptu, filtrování URL či možná přímo otevíraných pdf souborů.
    Ale proto by snad mohlo stačit:
    - doplněk do prohlížeče co kontroluje URL (to samé jak blokátory reklam) či kontrola JS (exisují doplňky na manipulaci s JS)
    - stahované soubory bych tipoval se ukládají jako dočasné soubory a to vždy chytala klasická rezidentní ochrana

    Chápu MITM inspekci u proxy či UTM firewallů, ale nechápu proč toto samé musí dělat desktopový AV.
    Máte k tomu někdo nějaké vysvětlení? Díky.

  • 1. 9. 2019 19:29

    BobTheBuilder

    "AVAST šmíruje HTTPS"
    To ale dělá každý antivirus, obvykle to lze zakázat nějakým zaškrtávátkem typu "kontrola HTTPS". Jak jinak chcete, aby antivirus zkontroloval obsah webové stránky?
    Tady nejde o to, ŽE to dělá, ale o změnu způsobu - teď nepoužívá MITM (což má své mouchy, jako konflikt s certificate pinning a náchylnost ke snížení bezpečnosti), ale SSLkeyLogFile, ale Chrome na to začal upozorňovat.
    Vzhledem k tomu, že toto upozornění by mohlo tvůrce antivirů přimět k návratu k méně bezpečným technikám (MITM, code injection), je možné, že to upozornění z Chromu zmizí.