저는 avast!의 무료 버전을 가지고 있습니다! 내 컴퓨터에 설치되었습니다.
방금 Firefox로 이메일을 보냈을 때 https://mail.google.com보낸 메일이 다음과 같다는 서명이 추가되었습니다.
바이러스가 없는. www.avast.com
끄는 방법을 묻는 것이 아니라 이미 끄는 작업을 수행했습니다.
하지만 어떻게 기술적으로 추가했는지 궁금합니다.
편집(의견 기준):
Firefox 추가 기능 관리자를 확인했지만 avast!에서 확장 기능이나 플러그인을 찾을 수 없습니다.
이는 내 컴퓨터에 설치된 프로그램이 내가 보고 있는 웹사이트의 콘텐츠를 수정할 수 있음을 의미하는 것 같습니다.
답변1
이는 바이러스 백신 소프트웨어가 중간자 공격을 통해 사용자를 공격하고 있기 때문입니다. 아니면 적어도 아래에서 이야기할 가능성이 있습니다.
사람들은 이 답변에 반대표를 던지고 내 주장에 대한 증거를 요구했습니다. 다행히 누군가 이미 댓글에 링크를 추가했습니다.카스퍼스키,비트디펜더("Bitdefender"라는 단어에 대한 다음 언급 참조)어베스트!이것을 꼭 하세요. 나는 다른 사람들에 대해 모른다. 당신은 또한 볼 수 있습니다이 비디오그것에 대해. (안타깝게도 동영상은 독일어로 되어 있지만 독일어를 못하더라도 무슨 일이 일어나고 있는지 볼 수 있습니다. 이 경우 1:40부터 시청하세요.)
https 페이지(예: GMail 웹사이트)로 이동하여 브라우저 주소 표시줄 왼쪽에 있는 작은 자물쇠를 클릭하세요.
그런 다음 연결에 대한 정보를 얻는 방법을 알아내야 합니다. Firefox에서는 오른쪽에 있는 화살표 버튼을 클릭해야 합니다. 확인해야 할 내용은 이미 표시되어 있지만 어쨌든 "추가 정보"를 클릭하세요. 다음과 같은 창이 표시됩니다.
보시다시피 저는 이 스크린샷을 만들기 위해 위키피디아를 방문했고 웹사이트의 신원은 에 의해 확인되었습니다 GlobalSign nv-sa. 귀하의 경우에는 바이러스 백신 소프트웨어의 이름이나 이와 관련된 내용이 표시됩니다.
여기서 일어나는 일은 바이러스 백신 소프트웨어가 제공하는 소프트웨어를 통해 브라우저의 트래픽을 제어한다는 것입니다. 중간에 있는 사람을 통해 브라우저의 트래픽을 가로챕니다.
이것을 중간자 공격이라고 부르는 이유는 악의적인 중간자 공격과 동일한 원리를 따를 뿐만 아니라 악성 소프트웨어( 인증서 자체에 서명할 수 없으므로 사용자가 눈치 채지 못한 채 https 트래픽을 가로채지 못하는 작성자는 바이러스 백신 소프트웨어를 사용하여 트래픽을 읽습니다. 뿐만 아니라,비트디펜더에서 볼 수 있듯이 연결 보안이 심각하게 저하됩니다.이 비디오4:38에서 또는 직접 시도해 보세요. 물론 사용자는 이에 대해 듣지 못하므로 자신을 방어하기 위해 사용하는 소프트웨어의 공격을 받습니다. 사용자에게 해를 끼치지 않더라도 온라인에서 찾을 수 있는 정의에 따르면 여전히 중간자 공격입니다(예:위키피디아에 있는 것).
http를 사용하면 충분히 쉽습니다. 하지만 https를 사용한다면 바이러스 백신 소프트웨어가 아무 것도 읽을 수 없다고 생각할 것입니다. 하지만 웹서버에 안전하게 연결하는 것이 아니라 바이러스 백신 소프트웨어에 안전하게 연결하고 있기 때문에 그럴 수 있습니다. 그런 다음 트래픽을 읽고 원하는 경우 조작한 후 다시 암호화합니다. (따라서 바이러스 백신 소프트웨어와 Gmail 사이에 보안 연결이 있습니다.)
그러면 바이러스 백신 소프트웨어가 원하는 대로 이메일(또는 기타 트래픽!)을 처리할 수 있습니다.