Антивірус знижує безпеку HTTPS?

https_ryadok
69 переглядів 1 Коментар

Недавні дослідження західних фахівців з безпеки показують, що більшість сучасних антивірусів, які можуть перехоплювати і аналізувати https-трафік, ставлять користувача і його серфінг в інтернеті під загрозу.

Що таке HTTPS?

При роботі в інтернеті всі пристрої застосовують протокол HTTP ( HyperText Transfer Protocol) – технологію, яка полегшує передачу і прийом даних через мережу. Але цей протокол не підтримує криптографічний захист даних. Шифрування інформації має сьогодні вирішальне значення для забезпечення безпеки інформації, що передається в мережі.

Тому йому на зміну прийшов HTTPS (HyperText Transfer Protocol Secure), який шифрує інформацію при передачі даних. Багато в чому HTTPS ідентичний HTTP, тому що він заснований на тих же принципах, але на відміну від першого надійно захищає всю передану конфіденційну інформацію від сторонніх осіб.

Як антивірус отримує доступ до зашифрованого трафіку?

Сам по собі антивірус не здатний отримати доступ до захищеного трафіку. Це завдання вирішує кореневий сертифікат, який встановлюється в систему при установці антивірусної програми. Такий сертифікат дозволяє програмі перехоплювати і аналізувати захищені дані.

Алгоритм аналізу трафіку антивірусним сканером

Все відбувається буквально на льоту. За допомогою власного кореневого сертифіката програма розшифровує дані, аналізує їх на наявність шкідливих програм і зашифровує власним алгоритмом шифрування.

У чому небезпека перехоплення HTTPS-трафіку антивірусом?

Небезпека цієї технології полягає в тому, що розшифрований трафік зашифровується дуже слабкими криптографічними алгоритмами. Також антивірус може застосовувати вже відомі хакерам шифри. Впроваджуючи в такий “зламаний” трафік, зловмисники можуть використовувати MITM-атаки відомі як “атаки посередника”.

Таким чином, канал може бути розшифрований, а інформація в ньому прочитана.

В цілому фахівці встановили, що при атаках може розшифровуватися до 10% даних зашифрованого з’єднання. При цьому загальний рівень безпеки при перехопленні інформації істотно знижується. Наприклад, при використанні браузера Firefox безпека може знизитися на 97%.

firefox_image

Небезпека полягає і в тому, що антивірусні утиліти мають власні «дірки» в безпеці. Тобто, загроза істотно збільшується.

Методи захисту від розшифровки трафіку

Методів протидії інспектуванню трафіку кілька.

  1. Можна повністю відмовитися від використання скомпрометованого антивірусу. Але тоді користувач буде піддаватися постійній небезпеці при роботі в мережі.
  2. Для захисту можна повністю відключити в установленому антивірусному ПЗ функцію інспектування TLS/SSL. Тоді захищений трафік не буде примусово розшифровуватися.
  3. Ще один спосіб – це додати в Налаштуваннях антивіруса найважливіші сайти з HTTPS-захистом в довірені.

Останні коментарі

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *