Wie kann ESET Smart Security meinen HTTPS-Verkehr abfangen?

3573
Šime Vidas

Gestern zeigte ESET eine Benachrichtigung an, um die neueste Version von Smart Security zu installieren. Daher habe ich auf "Installieren" geklickt. Jetzt scheint es, dass ESET HTTPS-Verkehr in meinem Browser abfangen kann.

  1. In Firefox öffne ich https://paypal.com .
  2. Ich klicke auf den Login-Button.
  3. Ich werde automatisch zu http://eset.com/BPPRedirector/ESET-Redirect-Ask umgeleitet

Wie kann ESET Smart Security meinen HTTPS-Verkehr abfangen?

Was ist hier los und wie kann ich das deaktivieren? Ich möchte nicht, dass ESET meinen HTTPS-Verkehr überhaupt abfangen kann!

7
Verwenden Sie ein anderes AV ... http://www.securityweek.com/antivirus-software-has-negative-impact-https-security-researcher Moab vor 7 Jahren 1
ESET kann gesicherten Datenverkehr scannen, da der gesamte sichere Datenverkehr von einem ESET-Zertifikat verarbeitet wird. Sie verwenden also eine Proxy-Funktion in der Anwendung. Wenn Sie nicht möchten, dass diese Funktion aktiviert wird, sollten Sie sie deaktivieren. Informationen dazu finden Sie im Handbuch des jeweiligen ESET-Produkts, das Sie verwenden. Ramhound vor 7 Jahren 0
@Ramhound Ich habe "ESET SSL Filter CA" in meinen vertrauenswürdigen Stammzertifikaten gefunden und deaktiviert, daher denke ich, dass ich jetzt gut bin. Šime Vidas vor 7 Jahren 0
Deaktiviert bedeutet, Sie haben die Funktion innerhalb des Programms deaktiviert und das Zertifikat von Ihrem System gelöscht. Ramhound vor 7 Jahren 0
@Ramhound Nein, ich traue ESET nicht. Im Zertifikatsmanager von Windows habe ich für die ESET-Zertifizierungsstelle die Option "Alle Zwecke für dieses Zertifikat deaktivieren" ausgewählt. Ich kann es später vollständig entfernen, möchte aber prüfen, ob es deaktiviert bleibt. Šime Vidas vor 7 Jahren 1

4 Antworten auf die Frage

9
DavidPostill

Wie deaktiviere ich den "Bank- und Zahlungsschutz"?

Ich möchte nicht, dass ESET meinen HTTPS-Verkehr überhaupt abfangen kann!

Sie können "Bank- und Zahlungsschutz" wie folgt dauerhaft deaktivieren:

  1. Öffnen Sie ESET Smart Security. Wie öffne ich mein ESET-Produkt?

  2. Klicken Sie auf "Setup" und dann auf "Sicherheitstools".

  3. Klicken Sie auf den grünen Schieberegler neben "Bank- und Zahlungsschutz", um Optionen zum Unterbrechen oder Deaktivieren des Schutzes anzuzeigen.

  4. Wählen Sie "Dauerhaft deaktivieren" aus dem Dropdown-Menü aus und klicken Sie auf "Übernehmen".

    Wenn Sie den Schutz anhalten oder deaktivieren, wird der gesicherte Browser nicht gestartet, wenn Sie eine Banking-Website besuchen. Wenn der Schutz deaktiviert ist, werden die Daten nicht verschlüsselt und der Treiber zum Schutz vor Keyloggern ist nicht aktiviert.

Quelle Wie kann ich den Bank- und Zahlungsschutz in ESET Smart Security unterbrechen oder deaktivieren?

Welche Software haben Sie für diese Annotation verwendet? Ich mag die Schrift, den ringförmigen Ring um die Zahl und die gebogenen Pfeilzeiger. Ich benutze Joxi seit langem, aber es fehlen diese Funktionen pun vor 7 Jahren 0
@pun Die Anmerkungen waren bereits auf den von mir zitierten Bildern, also keine Ahnung. Es tut uns leid DavidPostill vor 7 Jahren 1
1
NetwOrchestration

Die Antwort auf "Was ist hier los?"

Ihr HTTPS-Verkehr wird nicht abgefangen. Zumindest nicht an diesem Punkt. Wenn Sie einen Blick auf Ihre URL-Leiste werfen:

Es ist klar, dass Sie umgeleitet zu eset.com, nicht abgefangen ! Es funktioniert genauso wie kommerzielle Hotpots oder Firewalls, die Sie auf ein Captive-Portal umleiten .

Aber wie fängt es deine Verbindung ab? Und wie können Sie feststellen, ob Sie abgefangen wurden oder nicht? Die Firewall, die Ihre Verbindung abfängt, stellt mithilfe des legitimen SSL-Zertifikats eine Verbindung zur Zielwebsite her und stellt dann die Zielwebseite dar (mit Ausnahme der Verwendung des eigenen Zertifikats, statt der Zielwebsite wie eines Website-Proxys). Dies ist jedoch nicht so einfach, da die Zertifizierungsstelle Ihres Browsers dem Zertifikat vertrauen sollte. Wenn in Ihrer Zertifizierungsstelle kein vertrauenswürdiges Zertifikat verwendet wird, wird eine Sicherheitswarnung mit der Meldung "Zertifikat ist ungültig" (und eine Option zum Hinzufügen einer Ausnahme) angezeigt. Wenn ein bereits gültiges Zertifikat wie das Zertifikat für verwendet wird eset.com, wird die Webseite geladen. Wenn Sie jedoch das Zertifikat überprüfen, wird das Zertifikat für ESET und nicht für PayPal angezeigt.

Diese Methode wird auch beim HTTPS-Scannen von WAF (Web Application Firewall) und der Content Blocker-Funktion von CyberGhost VPN verwendet: "Entfernen Sie Social Plugins wie die Schaltfläche" Gefällt mir "von Facebook, mit der Ihr Surfverhalten analysiert werden kann .

Ich habe gerade nachgesehen; ESET hat meinen vertrauenswürdigen Stammzertifikaten eine "SSL-Filterzertifizierungsstelle" hinzugefügt: https://mobile.twitter.com/simevidas/status/760970589398073344 Šime Vidas vor 7 Jahren 1
Gute Antwort. Kombiniert mit meiner haben wir die Frage abgedeckt :) DavidPostill vor 7 Jahren 0
@AmirHossein Danke. Um ehrlich zu sein, ich vertraue den Einstellungen von ESET nicht, daher habe ich ihre SSL-Filterzertifizierungsstelle vorerst deaktiviert (ich werde morgen nach einem Neustart erneut prüfen, ob sie deaktiviert bleibt). Ohne diese Zertifizierungsstelle kann ESET nicht mit meinem HTTPS-Web-Browsing umgehen, denke ich (außer es vollständig zu blockieren, was aus offensichtlichen Gründen nicht möglich ist). Šime Vidas vor 7 Jahren 0
@DavidPostill Mann, du hast den ganzen StackExchange wie Atlas auf die Schulter bekommen. Ich nehme nur eine Handvoll Staub :) NetwOrchestration vor 7 Jahren 0
@AmirHossein LOL. Mach einfach weiter. Ich bin erst seit zwei Jahren hier :) DavidPostill vor 7 Jahren 0
Wenn er nur nach dem Klicken auf den Login-Link umleitet, wird er abgefangen. Daniel B vor 7 Jahren 0
1
Šime Vidas

Dies ist die akzeptierte Antwort

Davids Antwort bezieht sich auf die Deaktivierung von "Banking & Payment Protection". Meine Frage war jedoch allgemeiner. Um die HTTPS-Filterung vollständig zu deaktivieren, was über das ESET-Zertifikat "SSL Filter CA" erfolgt, müssen Sie Folgendes tun:

  1. Öffnen Sie Smart Security 9
  2. Klicken Sie auf Setup
  3. Klicken Sie auf Internet Protection
  4. Klicken Sie auf das Zahnradsymbol neben Webzugriffsschutz
  5. Klicken Sie auf Webprotokolle
  6. Deaktivieren Sie die HTTPS-Prüfung

Ich habe festgestellt, dass dies das ESET-Zertifikat beim Surfen im Internet durch HTTPS-Sites deaktiviert, was ich wollte.

0
Tim

Sie haben bereits beantwortet, wie es gemacht wird und wie Sie es deaktivieren können, aber die allgemeine Antwort ist: Es ist immer möglich, obwohl https sicher ist.

Stellen Sie sich vor, Sie sind ein junges Mädchen, das Liebesbriefe mit Ihrem Freund austauscht. Dein Vater ist ein Gegner. Er kann die Buchstaben nicht lesen, solange sie im Umschlag versiegelt sind, aber wenn Sie sie öffnen und auf dem Tisch liegen lassen, kann er sie problemlos lesen. Natürlich ist dein Vater kein Widersacher, sondern ein Vormund, der sie liest, um dich vor schlechten Dingen zu schützen.

Ich sage nicht, dass ESET böse und gefährlich ist, AFAIK ist es nicht. Ich sage nicht, dass es gut ist, deine Kinder auszuspionieren: es ist schlecht. Ich sage nur, wenn Sie einen Widersacher, der sich als Vater ausdrückt, nach Hause lassen, wird er Ihre geheime Kommunikation über Ihre Schulter lesen können. Wenn Sie Malware auf Ihrem Computer installieren, ist die Ende-zu-Ende-Verschlüsselung nicht von Nutzen, da die Malware bereits an Ihrem "Ende" ist.

Installieren Sie daher Software von vertrauenswürdigen Quellen, insbesondere von Anti-Malware-Software.

Verwandte Probleme