Wie geht es avast! Signatur in meine Webmail einfügen?

10

Ich habe die kostenlose Version von avast! auf meinem Computer installiert.
Als ich gerade eine E-Mail https://mail.google.commit Firefox gesendet habe, wurde eine Signatur hinzugefügt, die besagt, dass die gesendete E-Mail lautet

Virenfrei. www.avast.com

Geben Sie hier die Bildbeschreibung ein

Ich frage nicht, wie ich es ausschalten soll, das habe ich bereits getan.

Aber ich bin gespannt, wie sie es geschafft haben, es technisch hinzuzufügen.

Bearbeiten (basierend auf Kommentaren):
Ich habe den Firefox-Add- On -Manager überprüft, kann jedoch keine Erweiterung oder kein Plugin von avast! Finden.

Dies scheint zu bedeuten, dass ein auf meinem Computer installiertes Programm den Inhalt einer Website, die ich gerade ansehe, ändern kann.

hirse
quelle
Schien sicherheitsrelevant zu sein, wo könnte ich es sonst fragen?
Hirse
1
@hirse: Ich vermute, dass Sie eine Firefox-Erweiterung von Avast installiert haben. Solche Erweiterungen haben Zugriff auf die Klartextdaten, dh vor der Verschlüsselung.
Steffen Ullrich
@SteffenUllrich, ich kann im Firefox Add-on Manager keine Erweiterung oder kein Plugin von avast finden.
Hirse
2
Wenn dies nicht mit einer Firefox-Erweiterung als mit SSL-Interception durchgeführt wird, wird die MITM-Zertifizierungsstelle im CA-Speicher des Browsers als vertrauenswürdig eingestuft. Obwohl der Browser dann wahrscheinlich für die Verwendung eines (lokalen) Proxys konfiguriert ist.
Steffen Ullrich
Es scheint, dass Avast verschiedene Methoden für verschiedene Browser verwendet, wie diese Antwort erklärt. Firefox zeigt legitime Zertifikate an, daher verwenden sie vermutlich die Nummer 1 dafür. Mit Edge scheinen sie mit ihrer eigenen Stammzertifizierungsstelle zu vertreten.
Techraf

Antworten:

8

Das liegt daran, dass Ihre Antivirensoftware Sie über einen Man-in-the-Middle-Angriff angreift. Zumindest ist das die Möglichkeit, über die ich weiter unten sprechen werde.

Die Leute haben diese Antwort abgelehnt und Beweise für meine Behauptungen verlangt. Glücklicherweise hat jemand bereits Links in den Kommentaren hinzugefügt. Kaspersky , Bitdefender (siehe nächste Erwähnung des Wortes "Bitdefender") und avast! Mach das auf jeden Fall. Ich weiß nichts über die anderen. Sie können dieses Video auch darüber ansehen . (Leider ist das Video auf Deutsch, aber Sie können trotzdem sehen, was passiert, auch wenn Sie kein Deutsch sprechen. Sehen Sie es sich in diesem Fall um 1:40 an.)

Gehen Sie auf eine https-Seite (wie die GMail-Website) und klicken Sie auf das kleine Schloss links in der Adressleiste Ihres Browsers.

Dann müssen Sie herausfinden, wie Sie Informationen über die Verbindung erhalten. In Firefox müssen Sie auf die Pfeilschaltfläche rechts klicken. Sie sehen bereits, was Sie sehen müssen, klicken aber trotzdem auf "Weitere Informationen". Ein Fenster wie dieses wird angezeigt:

Wie Sie sehen können, habe ich Wikipedia besucht, um diesen Screenshot zu erstellen, und die Identität der Website wird von überprüft GlobalSign nv-sa. In Ihrem Fall sehen Sie den Namen Ihrer Antivirensoftware oder etwas Ähnliches.

Was hier passiert, ist, dass die Antivirensoftware den Datenverkehr Ihres Browsers über eine von ihm bereitgestellte Software leitet. Dazu fängt der Verkehr Ihres Browsers durch den Menschen in der Mitte ab.

Ich nenne dies einen Man-in-the-Middle-Angriff, nicht nur, weil er dem gleichen Prinzip wie ein böswilliger Man-in-the-Middle-Angriff folgt, sondern auch, weil er die Verwundbarkeit Ihres Systems bei bösartiger Software (die Autoren, die selbst keine Zertifikate signieren können und daher Ihren https-Verkehr nicht abfangen, ohne dass Sie es bemerken, verwenden Ihre Antivirensoftware, um den Verkehr zu lesen. Darüber hinaus verringert Bitdefender die Sicherheit der Verbindung erheblich, wie Sie in diesem Video um 4:38 Uhr sehen können, oder indem Sie es selbst ausprobieren. Dem Benutzer wird dies natürlich nicht mitgeteilt und er wird daher von der Software angegriffen, mit der er sich verteidigt. Selbst wenn es dem Benutzer nicht schaden würde, wäre es nach Definitionen, die Sie online finden können (einschließlich), immer noch ein Man-in-the-Middle-Angriffdie auf Wikipedia ).

Dies ist einfach genug, um mit http zu tun. Wenn Sie jedoch https verwenden, denken Sie, dass die Antivirensoftware nichts lesen kann. Dies kann jedoch daran liegen, dass Sie keine sichere Verbindung zum Webserver, sondern zu Ihrer Antivirensoftware herstellen. Es liest dann den Verkehr, manipuliert ihn, wenn es dies wünscht, und verschlüsselt ihn erneut. (Es besteht also eine sichere Verbindung zwischen Ihrer Antivirensoftware und GMail.)

Ihre Antivirensoftware kann dann einfach mit Ihren E-Mails (oder jedem anderen Datenverkehr!) Machen, was immer sie will.

UTF-8
quelle
4
Nein, das ist bei Avast nicht der Fall. Der Zertifikatspfad zu mail.google.comFirefox lautet: GeoTrust Global CA -> Google Internet Authority G2 -> mail.google.com. Alle Zertifikate haben korrekte Signaturen und Avast fügt sie weiterhin <div>in die E-Mail ein.
Techraf
-1 Ein Antiviren-Unternehmen, das dies tat, war nicht lange im Geschäft und konnte keine Geschäftskunden (und versierte Einzelpersonen) binden. Wenn Sie Ihre Antwort mit Beweisen bearbeiten können, um Ihre Behauptung zu untermauern, stimme ich gerne ab.
3
@ Nathan Viele Unternehmen tun dies. Einschließlich Kaspersky und Avast . Ihr Kommentar ist gelinde gesagt nicht informiert.
Techraf
Scheint, Sie haben Recht, ich bin erstaunt, dass sie das tun, danke für die Links. Ich bin froh, dass ich keinen von beiden benutzt habe! (Wenn Sie eine kleine Änderung an Ihrer Antwort vornehmen [meine Stimme ist gesperrt], werde ich abstimmen, sorry)
2
@BrentKirkpatrick Zu keinem Zeitpunkt wird dem Benutzer mitgeteilt, dass sein Datenverkehr durchsucht wird oder dass dies die Sicherheit seiner https-Verbindungen erheblich beeinträchtigt (dies erleichtert auch Dritten das Durchsuchen des Datenverkehrs). Aber weil dies eine Diskussion darüber ist, was als Man-in-the-Middle-Angriff zu qualifizieren ist, und nicht über technische Dinge, werde ich aufhören, darüber zu diskutieren.
UTF-8