web-dev-qa-db-ja.com

ESET Smart SecurityはHTTPSトラフィックをどのように傍受できますか?

昨日、ESETは最新バージョンのSmart Securityをインストールするように通知を表示したので、[インストール]をクリックしました。これで、ESETがブラウザのHTTPSトラフィックを傍受できるようになりました。

  1. Firefoxで、 https://Paypal.com を開きます。
  2. ログインボタンをクリックします。
  3. 自動リダイレクトされます http://eset.com/BPPRedirector/ESET-Redirect-Ask

enter image description here

ここで何が起こっているのか、どうすればこれを無効にできますか。 ESETがHTTPSトラフィックを傍受できないようにしたくありません。

browseranti-virushttpsssl-certificateeset
7
Šime Vidas

「銀行と支払いの保護」を無効にするにはどうすればよいですか?

ESETがHTTPSトラフィックを傍受できないようにしたくありません。

次のようにして、「銀行と支払いの保護」を永続的に無効にすることができます。

  1. ESET SmartSecurityを開きます。 ESET製品を開くにはどうすればよいですか?

  2. 「設定」をクリックし、「セキュリティツール」をクリックします

    enter image description here

  3. 保護を一時停止または無効にするオプションについては、[銀行と支払いの保護]の横にある緑色のスライダーバーをクリックしてください。

    enter image description here

  4. ドロップダウンメニューから[永続的に無効にする]を選択し、[適用]をクリックします。

    enter image description here

    保護を一時停止または無効にすると、銀行のWebサイトにアクセスしたときにセキュリティで保護されたブラウザが起動しなくなります。保護が無効になっている間、データは暗号化されず、キーロガーから保護するためのドライバーは有効になりません。

ソース ESET Smart Securityでバンキングと支払いの保護を一時停止または無効にするにはどうすればよいですか?

9
DavidPostill

これは受け入れられた答えです

以下のDavidの回答は、「銀行と支払いの保護」を無効にすることに関するものです。しかし、私の質問はもっと一般的でした。 ESETの「SSLFilterCA」証明書を介して行われるHTTPSフィルタリングを完全に無効にするには、次の手順を実行する必要があります。

  1. スマートセキュリティ9を開く
  2. [設定]をクリックします
  3. [インターネット保護]をクリックします
  4. Webアクセス保護の横にある歯車のアイコンをクリックします
  5. Webプロトコルをクリックします
  6. HTTPSチェックを無効にする

これにより、HTTPSサイトをWebブラウジングするときにESETの証明書が無効になることがわかりました。これは、私が望んでいたことです。

2
Šime Vidas

「ここで何が起こっているのか」に対する答え:

実際にはHTTPSトラフィックを傍受しません。まあ、少なくとも、現時点ではありません。 URLバーを見ると:

enter image description here

傍受ではなく、eset.comリダイレクトされていることは明らかです!これは、商用のホットポットまたはファイアウォールが キャプティブポータル にリダイレクトするのとまったく同じように機能します。

しかし、それはどのようにあなたの接続を傍受しますか?そして、あなたが傍受されているかどうかを見分ける方法は?接続をインターセプトするファイアウォールは、実際には正当なSSL証明書を使用して宛先サイトに接続し、宛先Webページを表します(Webサイトプロキシなどの宛先Webサイトではなく、独自の証明書を使用する場合を除きます)。ただし、ブラウザの認証局が証明書を信頼する必要があるため、それほど簡単ではありません。 CAにまだ信頼されている証明書を使用していない場合は、「証明書が無効です」というセキュリティ警告(および例外を追加するオプション)が表示されます。 eset.comの証明書のようなすでに有効な証明書を使用している場合は、Webページが読み込まれますが、証明書を確認すると、PaypalではなくESETの証明書が表示されます。

この方法は、WAF(Webアプリケーションファイアウォール)HTTPSスキャンおよびCyber​​Ghost VPNのコンテンツブロッカー機能でも使用されます: "Facebookの「いいね」ボタンのようなソーシャルプラグインを削除しますあなたのサーフィン行動を分析することができます」

1
NetwOrchestration

それがどのように行われ、どのようにオフにするかについてはすでに回答がありますが、一般的な回答は次のとおりです。常に可能です httpsは安全ですが、.

あなたがあなたのボーイフレンドとラブレターを交換している10代の少女であると想像してください。あなたのお父さんは敵です。封筒に封をしている間は文字が読めませんが、開いてテーブルに置いておくと問題なく読めます。もちろん、あなたのお父さんは敵ではありませんが、悪いことからあなたを守るために彼らを読む保護者です。

私はnotESETは邪悪で危険だと言っていますが、そうではありません。私はあなたの子供をスパイするのが良いと言っているのではありません:それは悪いです。私が言っているのは、あなたが屋内であなたの父親になりすました敵を許すならば、彼はあなたの肩越しにあなたの秘密のコミュニケーションを読むことができるだろうということです。コンピューターにマルウェアをインストールする場合、マルウェアはすでに「エンド」にあるため、エンドツーエンドの暗号化は役に立ちません。

したがって、信頼できるソースからソフトウェア、特にマルウェア対策ソフトウェアをインストールしてください。

0
Tim