Антивирусы и фаерволы следят за HTTPS

Пресс релизы

Программы для безопасности в сети перехватывают данные Специалисты из Mozilla и Google провели исследование и выложили в открытый доступ его

Программы для безопасности в сети перехватывают данные

Рум дарит деньги за первый депозит! Зарегистрируйтесь на PokerStars и пополните счёт на 10-600 долларов и введите бонусный код STARS600. Рум подарит вам к банкроллу сумму, равную депозиту!

Специалисты из Mozilla и Google провели исследование и выложили в открытый доступ его результаты — «Влияние перехвата данных на безопасность HTTPS». Разработчики написали программы для перехвата информации, которых отправили следить за соединением сайтов торговых площадок, сервера обновлений «Фаерфокс» и CDN-сервиса CloudFlare. Участники эксперимента описали использованную ими технологию:

«Наши утилиты следят за защищенным соединением. Они похожи на прозрачные прокси, проверяющие содержимое страниц, подключающиеся к серверу и отключающие в браузере соединение TLS. Прокси и большинство браузеров используют разные TLS-библиотеки, поэтому мы заметили — клиент TLS и посетитель сайта с HTTPS ведут себя по-разному».

Перехватить и расшифровать данные может любой кибер-преступник, действующий по принципу Man in the middle (человек посередине). Программисты говорят — виноваты устаревшие шифры и небезопасные расширения. 85% перехватов случились именно из-за них.

В исследовании участвовали и популярные антивирусы, фаерволы, большинство из них провалили испытания на безопасность. Эти программы анализируют и HTTPS-трафик, чем может воспользоваться хакер и стать «человеком посередине».

Но представители «Лаборатории Касперского» не согласны с выводами исследователей:

«Версия нашего антивируса для «Виндовс» вообще не поддерживает компрессию данных, а «Касперский» под Mac проверяет сертификат на подлинность, но не прослушивает трафик».

Разработчики из «Лаборатории» уверены — анализ HTTPS нужен для защиты от вирусов. Защищенный трафик «полезен» только для самих данных — конфиденциальную информацию не узнает и не изменит посторонний человек. Но для пользователя небезопасны могут быть сами данные. Хакеры уже научились посылать посетителям HTTPS-сайтов вирусы и вредные утилиты.

Подпишись на акции и новости PokerStars!
Получайте раз в неделю все самые свежие новости и акции из мира PokerStars!
Privilege Freerolls $100k на Покер Старс для пополнивших счет!
ПокерСтарс решил поощрить каждого, кто пополнит игровой счет. Новым призом будут билеты  на $100.000 Privilege
Исилдур снова на арене большого покера!
Виктор Isildur1 Блом – представитель элиты покерных профессионалов современности. К сожалению, покер про, как
Кто эффективнее других играет в 2017 г.?
Февраль перевалил на 2-ю половину. Обозреватели Pokerstars подбивают итоги первых декад 2017 г. В частности, о
В Госдуме фантазируют, как наказать платежные системы за онлайн-транзакции в казино
Депутат Государственной Думы РФ от ЛДПР Дмитрий Савельев решил прославиться за счет резких заявлений насчет иг