Prijavi se z GoogleID

» »

Zadnja posodobitev avasta in sedaj: certifikat avast web mail shield

Zadnja posodobitev avasta in sedaj: certifikat avast web mail shield

Miro-Slav ::

Uporablja kdo avast? Ste morda opazili "novost" majske* posodobitve - ssl certifikati vseh spletnih strani, ki so prej imele nek ssl-certifikat (kateregakoli pač), so zdaj navedeni kot avast web mail shield...
(*Vsaj zdi se mi, da je to stvar najnovejše posodobitve, prej tega po mojem ni bilo.)
Spremljam avastov forum, zadevo je nekdo že naslovil, pa trenutno še ni odgovorov.
Malo starejše informacije tukaj.
Se pravi antivirus nastavi svoj certifikat, da lahko "iz varnostnega vidika" nadzoruje promet, ker ga sicer ne more, če je povezava šifirirana via nek drug certifikat. Prav razumem?
Bi bilo dobro to zdevo izklopiti? Jaz najrajši bi, da bi bilo vse tako kot prej - vsi ssl certifikati takšni, kot so si jih izbrali izdelovalci spletnih strani.
Vseeno me zanima, je nek pozitiven smisel za to avastovo potezo in je mogoče bolje pustiti tako?
Kako imate ostali to urejeno?
  • spremenilo: Miro-Slav ()

Saul Goodman ::

iskreno bi to sranje od avasta zabrisal dol z računalnika, uporabljal windows defender (če si na WIN10) + free malwarebytes, za kakšen konkreten scan. v vsak brskalnik, ki ga uporabljaš, pa bi namestil dodatek "ublock origin". done.

starfotr ::

To je zelo slabo,kar so naredili. Pa kaj želijo s tem doseči? Tako obnašanje se pričakuje od virusov in ne od antivirusov.

flyby ::

If you are not paying for the product you are the product.

Miro-Slav ::

Sedaj opažam, da stvar malo "shifta". En trenutek imam na večini strani avast web mail shield, potem zaprem brskalnik; ko znova odprem, so kar naenkrat originalni certifikati...pa malo kasneje spet avast shield...

@Saul Goodman - kaj windows defender priporočaš (le) na win10, je pomembno? Imam win8.

@starfotr, flyby - trenutno gre za vprašanje "to be or not to be paranoid" :) Služi ta shield naši protekciji ali nas mora skrbeti za podatke?

starfotr ::

To je MIDM napad.

Miro-Slav ::

Kaj lahko naredim? Help.

Ta man in the middle ni avast, se nekdo "izdaja zanj"?
Ali tudi če bi bil avast, je že to dovoljšen problem?

Saul Goodman ::

napad izvaja avast, v imenu varnosti. na žalost povzroča težave, včasih pa kak AV tako celo olajša napad/okužbo. na 8.1 je ok windows defender, v vsakem primeru pa bi na tvojem mestu nadgradil na win 10. ker ja nadgradnja zate zastonj in je pač najvarnejši windows do sedaj. ne sanjajte o 8.1/7 pa telemetriji. danes bit na starejših windowsih zaradi "zasebnosti" je največja debiljada, ki jo lahko storiš. ker nisi storil nič, samo na manj varnem OS-u si out of the box.

Zgodovina sprememb…

Miro-Slav ::

Hvala. Torej grem z avasta na windows defender. Pa tole ni prvi primer, že tolikokrat sem bral razne pritožbe ljudi ob novih posodobitvah, ampak je nekako vedno šlo skozi - ga imam od pamtiveka in se mi je vedno zdel bolj ziher kot windows defender. Namesto informiranja je prevladala stara navada, železna srajca, pa pustimo to.

Si vseeno zastavljam še nekaj vprašanj, pa če bi kdo bil pripravljen podebatirat, pojasnit... Ker mi ne gre iz glave "napad v imenu varnosti". Recimo v tem članku je razloženo, kaj pomeni ta avastov shield in tudi, kako se razlikuje od mitm-attack. Vem, to je informacija iz avastovega bloga, tako da ni presenetljivo, da je "vse lepo in prav".
Ampak kakšna je dejanska stopnja grožnje oz. kršenja zasebnosti uporabnikov s strani avasta? Če avast prestreže geslo, ki ga vtipkam v mail, kakšne so lahko posledice? Kaj ima od tega? Bo v neki ameriški pisarni nekdo gledal moje fotke..? Vem, da je neumno vprašanje, karikiram. Ampak če gledamo z vidika povprečnega uporabnika avasta? Namreč večina ljudi pomoje ne preverja certifikatov na vsaki spletni strani, sploh če so poznane. Tudi jaz sem čisto slučajno opazil, ker imam svojo spletno stran, drugače verjetni ne bi bil pozoren na te stvari.
Ali lahko račemo, da je ta avastov shield dejansko uporabniku v prid ali vsaj, da ne gre za "malicious attack"? Je potem bolj problem, da lahko potencialno povzroča težave v smislu, kot pravi Saul Goodman (olajša napad itd.)?

Druga stvar je, da se lahko zadevo v nastavitvah tudi izklopi in avast ne nastavlja več tega svojega shielda. Seveda pa je po njihovem mnenju to za uporabnika manj varna opcija, ker avast pač ne skenira več https povezav (nevarnost okuženih download-ov ipd.)..
Bi si mislil, da je za povprečnega uporabnika dovolj, da uporablja preverjene spletne strani s certifikati, sploh ko vpisuje gesla, pri bančništvu ipd. Ampak avast svari, da to ni dovolj..

V glavnem, vsa ta vprašanja so zato, ker res želim razumeti. Ne gre za trmarjenje in vztrajanje na vsak način pri avastu. Samo zanima me, kaj je na stvari.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Bitdefender in Klik NLB

Oddelek: Loža
251337 (399) predi
»

antivirus-avast ali kateri drugi

Oddelek: Pomoč in nasveti
271970 (548) hdx
»

Boljša alternativa AVG Free antivirusnem programu (strani: 1 2 )

Oddelek: Programska oprema
657017 (5402) opeter
»

WIN10 in Avast

Oddelek: Pomoč in nasveti
443709 (2869) loveJDM

Več podobnih tem