Connect with us

technokrata

Ezért rossz, ha elemzik a https-forgalmat az antivírusok

header3

Adatvédelem

Ezért rossz, ha elemzik a https-forgalmat az antivírusok

Ezért rossz, ha elemzik a https-forgalmat az antivírusok

A Google, a Mozilla, a Cloudflare és két egyetem kutatói készítettek egy tanulmányt, amelyben kritizálják, hogy az antivíruscégek végpontvédelmi termékei elfogják a https-forgalmat.

A https-forgalom elemzése alapesetben nem lenne lehetséges. A vírusirtó szoftverek azonban telepíthetnek egy saját tanúsítványt, így már elemezni tudják a titkosított internetkapcsolatokon átmenő adatokat. Ezzel a lehetőséggel gyakran élnek is, de sajnos a https-forgalom elfogása ront a biztonságon, ráadásul a tanulmány szerzői szerint további sérülékenységekkel egészítik ki a kapcsolatot.

A szakértők 8 milliárd biztosított kapcsolatot elemeztek a Firefox frissítőszervereihez, több internetes áruház oldalához, valamint a Cloudflare hálózatához. Az eredmények szerint a kapcsolatok 4, 6,2 és 10,9 százalékát fogták el a vírusirtók.

Azt is megnézték, hogy milyen hatása volt mindennek, és megállapították, hogy 97, 32 és 54 százalékos arányban romlott a kapcsolatok biztonsága. Nem csupán gyengébb titkosítóalgoritmusokat használtak az antivírus szoftverek, de lehetővé tették, hogy egy külső fél visszafejtse a titkosítást.

 

A kutatók már eddig is tudták, hogy a vírusirtók képesek elemezni a https-forgalmat, ugyanakkor meglepődtek rajta, hogy ez milyen rossz hatással van a kapcsolatok biztonságára, és mennyien alkalmazzák a rossz gyakorlatot.

 

A G DATA biztonságos

Ugyanakkor a kutatás eredményei egy gyártóra indokolatlanul vetettek rossz fényt. A szerzők a G DATA termékeit is azok közé sorolták, amelyek elfogják a https-forgalmat, azonban ez nem igaz.

A G DATA blogbejegyzése szerint a biztonsági szoftverek gyártói egyébként nagy dilemma előtt állnak, amikor el kell dönteniük, hogy elemezni fogják-e a titkosított forgalmat. Ideálisan ugyanis a kártékony kódot még azelőtt állítja meg a védelmi szoftver, hogy az elérné a gépet, és ez legjobban egy gateway segítségével lehetséges. Azonban a titkosított adatok végponttól végpontig közlekednek, és így elemzésük csak akkor lehetséges, ha egy közbülső állomáson a titkosítás feloldásra kerül, ami az eredeti tanulmányban leírtaknak megfelelően ronthatja a biztonságot. A G DATA így tudatosan nem fogja el a titkosított forgalmat, azonban a letöltött fájlokat elemzi, amint azok létrejönnek a számítógépen.

A német védelmi cég ezért kapcsolatba lépett a tanulmány eredeti szerzőivel, akik elismerték a hibát. Nick Sullivan a Twitteren jelezte, hogy frissítik a tanulmányt, ami azóta meg is történt, és egy másik szerző, Zakir Durumeric oldaláról elérhető. A végleges listában a G DATA már nem szerepel, azonban több más gyártó – közöttük az ESET, a Kaspersky, az Avast és az AVG – igen.

További Adatvédelem

Technokrata a Face-en

Tesztek

2018-volkswagen-arteon-photos-and-info-news-car-and-driver-photo-676567-s-original
SAN BERNARDINO, OCTOBER 29: Shipping orders go by on a conveyor belt at Amazon's San Bernardino Fulfillment Center October 29, 2013 in San Bernardino, California. Amazon's 1 million square-foot facility in the hard hit San Bernardino County has created more than 800 jobs at the center. Fulfillment centers are where products sold by other vendors on Amazon.com store their inventory. (Photo by Kevork Djansezian/Getty Images)
20170802_093113

Tesztek

Kipróbáltam a Kingston legújabb SD-kártya olvasóját

2017. augusztus 3. csütörtök
SAMSUNG CSC
SAMSUNG CSC

Mobil tesztek

Teszt: Megvizsgáltuk, milyen az új Honor 8 (video)

2017. május 23. kedd
uobelqc8

Mobil tesztek

Teszt: Megnéztük magunknak a Huawei P10 Plus-t

2017. május 4. csütörtök
SAMSUNG CSC

Laptop tesztek

Teszt: Fujitsu Lifebook U747 – A pehelysúlyú bajnok

2017. április 14. péntek
SAMSUNG CSC

Audió Eszközök

TESZT: iFrogz – Coda Wireless család

2017. április 11. kedd
SAMSUNG CSC

Okosóra tesztek

Teszt: Casio Edifice EQB-600

2017. március 28. kedd
the_english_surgeon_534448a

Alkalmazások, szoftverek

Idegesek leszünk, ha nem tölt fel elég gyorsan a selfie?

2017. február 27. hétfő