Como o ESET Smart Security é capaz de interceptar meu tráfego HTTPS?

7

Ontem, a ESET mostrou uma notificação para instalar a versão mais recente do Smart Security, então cliquei em "Instalar". Agora, parece que a ESET pode interceptar o tráfego HTTPS no meu navegador.

  1. No Firefox, abro o link .
  2. clico no botão Login.
  3. Eu sou redirecionado automaticamente para o link

O que está acontecendo aqui e como posso desativar isso. Não quero que o ESET possa interceptar meu tráfego HTTPS!

    
por Šime Vidas 03.08.2016 / 23:53

4 respostas

9

Como desativo a "Proteção contra pagamento e pagamento bancário"?

I don’t want ESET to be able to intercept my HTTPS traffic at all!

Você pode desativar permanentemente a "Proteção contra pagamento e pagamentos bancários" da seguinte forma:

  1. Open ESET Smart Security. How do I open my ESET product?

  2. Click "Setup" then click "Security tools"

    enter image description here

  3. Click the green slider bar next to "Banking & Payment protection" for options to pause or disable protection.

    enter image description here

  4. Select "Disable permanently" from the drop-down menu and click "Apply".

    enter image description here

    If you pause or disable protection, the secured browser will not launch when you visit a banking website. While protection is disabled, data is not encrypted and the driver to protect against keyloggers is not enabled.

Fonte Como faço para pausar ou desabilitar o recurso Bancos & Proteção de pagamento no ESET Smart Security?

    
por 04.08.2016 / 00:07
1

A resposta para "O que está acontecendo aqui?":

Na verdade, ele não intercepta seu tráfego HTTPS. Bem, pelo menos, não neste momento. Se você der uma olhada na sua barra de URL:

Estáclaroquevocêestáredirecionadoparaeset.com,enãointerceptado!Funcionaexatamentedamesmamaneiraquehotpotscomerciaisoufirewallsredirecionandovocêparaum Portal Cativo .

Mas, como ele intercepta sua conexão? E como saber se você é interceptado ou não? O firewall que intercepta sua conexão realmente se conecta ao site de destino usando o certificado SSL legítimo e, em seguida, representa a página da Web de destino (com exceção de usar seu próprio certificado, em vez do site de destino, como um proxy de site). Mas, não é tão fácil, porque a Autoridade de Certificação do seu navegador deve confiar no certificado. Se não estiver usando um certificado confiável em sua CA, você receberá um aviso de segurança dizendo "O certificado não é válido" (e uma opção para adicionar uma exceção). Se estiver usando um certificado já válido como o certificado para eset.com , ele carregará a página da Web, mas se você verificar o certificado, verá o certificado da ESET, em vez do PayPal.

Este método também é usado na análise HTTPS do WAF (Web Application Firewall) e no recurso Bloqueador de Conteúdo do CyberGhost VPN: "Remova Plug-ins Sociais como o botão Curtir do Facebook que poderia analisar seu comportamento de navegação" .

    
por 04.08.2016 / 01:06
1

Esta é a resposta aceita

A resposta de David abaixo é sobre a desativação da "Proteção contra pagamento e pagamento". No entanto, minha pergunta foi mais geral. Para desativar completamente a filtragem de HTTPS, o que é feito por meio do certificado “CA Filter CA” da ESET, você precisa fazer isso:

  1. Abra o Smart Security 9
  2. Clique em Configuração
  3. Clique em Proteção da Internet
  4. Clique no ícone de engrenagem ao lado de Proteção de acesso à web
  5. Clique nos protocolos da Web
  6. Desativar verificação de HTTPS

Descobri que isso desativa o certificado da ESET quando navega na Web em sites HTTPS, o que eu queria.

    
por 04.08.2016 / 23:46
0

Você já recebeu uma resposta sobre como isso é feito e como desativá-lo, mas a resposta geral é: sempre é possível , embora https seja seguro.

Imagine que você é uma adolescente trocando cartas de amor com seu namorado. Seu pai é um adversário. Ele não consegue ler as cartas enquanto elas estão lacradas no envelope, mas ao abri-las e deixá-las na mesa, ele pode lê-las sem nenhum problema. É claro que seu pai não é um adversário, mas um guardião que os lê para protegê-lo de coisas ruins.

Eu sou não dizendo que ESET é mal e perigoso, AFAIK não é. Não estou dizendo que é bom espionar seus filhos: é ruim. O que eu estou dizendo é que se você deixar dentro de casa um adversário se passar por seu pai, ele poderá ler sua comunicação secreta por cima do seu ombro. Se você instalasse malware em seu computador, a criptografia de ponta a ponta seria inútil, já que o malware já estaria no seu "final".

Portanto, instale software de fontes confiáveis, especialmente o software antimalware.

    
por 04.08.2016 / 08:21