To dlatego, że twoje oprogramowanie antywirusowe atakuje cię poprzez atak typu man-in-the-middle. A przynajmniej taką możliwość omówię poniżej.
Ludzie zanegowali tę odpowiedź i zażądali dowodów na moje twierdzenia. Na szczęście ktoś już dodał linki w komentarzach. Kaspersky , Bitdefender (patrz następna wzmianka o słowie „Bitdefender”) i avast! zrób to na pewno. Nie wiem o innych. Możesz również obejrzeć ten film na ten temat. (Niestety film jest w języku niemieckim, ale nadal będziesz mógł zobaczyć, co się dzieje, nawet jeśli nie mówisz po niemiecku. W takim przypadku zacznij oglądać o 1:40).
Przejdź na stronę https (np. Stronę GMail) i kliknij małą blokadę po lewej stronie paska adresu przeglądarki.
Następnie musisz dowiedzieć się, jak uzyskać informacje o połączeniu. W przeglądarce Firefox musisz kliknąć przycisk strzałki po prawej stronie. Widzisz już to, co musisz zobaczyć, ale i tak kliknij „Więcej informacji”. Pojawi się takie okno:
Jak widać, odwiedziłem Wikipedię, aby utworzyć ten zrzut ekranu, a tożsamość strony jest weryfikowana przez GlobalSign nv-sa
. W twoim przypadku zobaczysz nazwę swojego oprogramowania antywirusowego lub coś z tym związanego.
To, co się tutaj dzieje, polega na tym, że oprogramowanie antywirusowe kieruje ruchem przeglądarki za pośrednictwem oprogramowania, które udostępnia. Przechwytuje ruch przeglądarki przez człowieka pośrodku.
Nazywam to atakiem typu man-the-the-middle nie tylko dlatego, że jest zgodny z tą samą zasadą, co atak typu man-in-the-middle, ale także dlatego, że może poważnie zwiększyć podatność twojego systemu na ataki złośliwego oprogramowania ( których autorzy nie mogą sami podpisywać certyfikatów i dlatego nie mogą przechwytywać ruchu https bez zauważenia) używa oprogramowania antywirusowego do odczytu ruchu. Co więcej, Bitdefender poważnie obniża bezpieczeństwo połączenia, co można zobaczyć w tym filmie o 4:38 lub samemu próbując. Użytkownik - oczywiście - nie jest tego informowany i dlatego jest atakowany przez oprogramowanie, którego używa do obrony. Nawet jeśli nie zaszkodzi to użytkownikowi, nadal byłby to atak typu man-in-the-middle, zgodnie z definicjami dostępnymi online (w tymten na Wikipedii ).
Jest to dość łatwe w przypadku http. Ale jeśli używasz protokołu https, możesz pomyśleć, że oprogramowanie antywirusowe niczego nie może odczytać. Ale może tak być, ponieważ nie łączysz się bezpiecznie z serwerem sieciowym, ale z oprogramowaniem antywirusowym. Następnie odczytuje ruch, manipuluje nim, jeśli chce, i szyfruje go ponownie. (Tak więc istnieje bezpieczne połączenie między oprogramowaniem antywirusowym a Gmailem).
Oprogramowanie antywirusowe może wtedy po prostu robić z e-mailami (lub innym ruchem!), Co tylko zechce.