どのようにavast！ウェブメールに署名を追加しますか？

これは、ウイルス対策ソフトウェアがman-in-the-middle攻撃を介して攻撃しているためです。または、少なくともそれは私が以下で話す可能性です。

人々はこの答えに反対票を投じ、私の主張の証拠を要求しました。幸いなことに、誰かがすでにコメントにリンクを追加しています。 Kaspersky 、Bitdefender（次の言及を参照） 「Bitdefender」という単語の）、および avast！ これを確実に実行します。私は他の人について知りません。 このビデオ それについても見ることができます。 （残念ながら、ビデオはドイツ語ですが、ドイツ語を話さなくても何が起こっているかを見ることができます。この場合は1:40から視聴を開始してください。）

Httpsページ（GMail Webサイトなど）に移動し、ブラウザーのアドレスバーの左側にある小さなロックをクリックします。

次に、接続に関する情報を取得する方法を理解する必要があります。 Firefoxでは、右側の矢印ボタンをクリックする必要があります。あなたはあなたが見る必要があるものをすでに見ていますが、とにかく「詳細情報」をクリックしてください。次のようなウィンドウが表示されます。

ご覧のとおり、このスクリーンショットを作成するためにウィキペディアにアクセスしました。WebサイトのIDはGlobalSign nv-saによって確認されます。あなたの場合、あなたはあなたのアンチウイルスソフトウェアの名前かそれに関連する何かを見るでしょう。

ここで起こっていることは、ウイルス対策ソフトウェアが、提供するソフトウェアを介してブラウザのトラフィックを誘導しているということです。これにより、中間者を介したブラウザのトラフィックが傍受されます。

私はこれをman-in-the-middle攻撃と呼んでいます。これは、悪意のあるman-in-the-middle攻撃と同じ原理に従うだけでなく、悪意のあるソフトウェア（自分で証明書に署名できないため、気付かないうちにhttpsトラフィックを傍受できない作成者は、ウイルス対策ソフトウェアを使用してトラフィックを読み取ります。さらに、Bitdefenderは、4：38の このビデオ で見ることができるように、またはそれを試すことによって、接続のセキュリティを大幅に低下させますあなた自身。もちろん、ユーザーはこれを知らされていないため、自分自身を守るために使用するソフトウェアによって攻撃されます。ユーザーに害を及ぼさなかったとしても、オンラインで見つけることができる定義（ ウィキペディアにあるもの を含む）によると、中間者攻撃であることに変わりはありません。

これはhttpで行うのに十分簡単です。ただし、httpsを使用している場合は、ウイルス対策ソフトウェアは何も読み取れないと思うでしょう。ただし、Webサーバーではなく、ウイルス対策ソフトウェアに安全に接続しているため、可能です。次に、トラフィックを読み取り、必要に応じて操作し、再度暗号化します。 （したがって、ウイルス対策ソフトウェアとGMailの間には安全な接続があります。）

ウイルス対策ソフトウェアは、電子メール（またはその他のトラフィック！）を好きなように処理できます。