Jump to content
mmore1990

Подмена сертификата на сертификат лаборатории

Recommended Posts

Доброго дня форумчане. У меня такой вопрос. Заметил, что касперский подменяет сертификат сайта на свой (при https соединении). Это можно отключить, однако, перехват работает на стандартных настройках без какого либо уведомления пользователя. Получается, что лаборатория имеет доступ к зашифрованному трафику/сессионным ключам шифрования и может предоставлять данную информацию компетентным органам. При всем при этом в лицензионном соглашении я не могу найти пункт про это, что трафик пользователя в https режиме может быть перехвачен продуктом с подменой сертификата.

Очень хочется узнать мнение окружающих по этому поводу. А как вы относитесь в такому?

 

P.S запрос в службе технической поддержки INC000008926076. 

Share this post


Link to post

6. Предоставление информации (если применимо)
 

6.1. В целях повышения уровня защиты информации, улучшения качества работы ПО и сервисов Вы соглашаетесь в автоматическом режиме предоставить в Лабораторию Касперского следующую информацию статистического и служебного характера: информацию об установленном ПО, данные о лицензии, информацию об обнаруженных угрозах и заражениях, контрольные суммы обрабатываемых объектов, техническую информацию о Компьютере и подключенных к нему устройствах, информацию об активности работы устройства в сети интернет, а также информация может быть предоставлена в сторонние сервис-провайдеры. С более подробной информацией Вы можете ознакомиться на сайте help.kaspersky.com.

 

 

Соответственно, на той странице:

Предоставление данных в рамках Лицензионного соглашения
 

Вы соглашаетесь в автоматическом режиме предоставлять указанную ниже информацию посредством установленного Вами программного обеспечения (далее ПО), правообладателем которого является АО "Лаборатория Касперского" (далее "Лаборатория Касперского", "Правообладатель"), в "Лабораторию Касперского" для повышения уровня оперативной защиты и формирования наиболее подходящих предложений информационного и рекламного характера, для улучшения качества работы ПО и своевременного выявления и исправления ошибок, связанных с механизмом установки, удаления и обновления ПО, для учета количества пользователей, а также для оценки эффективности и повышения качества программы "Защити друга":

  • Информацию о посещенных сайтах, в том числе доменные части URL-адресов, которые Пользователь вводил в адресной строке браузера или которые открывал из поисковых систем, тип сайта, открытого Пользователем, общее количество и общая длительность его посещений, его статистические параметры, в том числе язык и распределение слов в тексте.

Share this post


Link to post
7 минут назад, Maratka сказал:

6. Предоставление информации (если применимо)
 

6.1. В целях повышения уровня защиты информации, улучшения качества работы ПО и сервисов Вы соглашаетесь в автоматическом режиме предоставить в Лабораторию Касперского следующую информацию статистического и служебного характера: информацию об установленном ПО, данные о лицензии, информацию об обнаруженных угрозах и заражениях, контрольные суммы обрабатываемых объектов, техническую информацию о Компьютере и подключенных к нему устройствах, информацию об активности работы устройства в сети интернет, а также информация может быть предоставлена в сторонние сервис-провайдеры. С более подробной информацией Вы можете ознакомиться на сайте help.kaspersky.com.

 

 

Соответственно, на той странице:

Предоставление данных в рамках Лицензионного соглашения
 

Вы соглашаетесь в автоматическом режиме предоставлять указанную ниже информацию посредством установленного Вами программного обеспечения (далее ПО), правообладателем которого является АО "Лаборатория Касперского" (далее "Лаборатория Касперского", "Правообладатель"), в "Лабораторию Касперского" для повышения уровня оперативной защиты и формирования наиболее подходящих предложений информационного и рекламного характера, для улучшения качества работы ПО и своевременного выявления и исправления ошибок, связанных с механизмом установки, удаления и обновления ПО, для учета количества пользователей, а также для оценки эффективности и повышения качества программы "Защити друга":

  • Информацию о посещенных сайтах, в том числе доменные части URL-адресов, которые Пользователь вводил в адресной строке браузера или которые открывал из поисковых систем, тип сайта, открытого Пользователем, общее количество и общая длительность его посещений, его статистические параметры, в том числе язык и распределение слов в тексте.

 

Извините, но не вижу никакой информации тут про подмену сертификата и прослушку HTTPS трафика.

Share this post


Link to post

А подмена сертификата тут вообще значения не имеет. Пусть хоть воздушно-капельным путем информация в ЛК отправится.

Главное, что
" Информацию о посещенных сайтах, в том числе доменные части URL-адресов, которые Пользователь вводил в адресной строке браузера или которые открывал из поисковых систем, тип сайта, открытого Пользователем, общее количество и общая длительность его посещений, его статистические параметры, в том числе язык и распределение слов в тексте."
 

Share this post


Link to post

Антивирус вы устанавливаете для проверки трафика на вирусы (в том числе) и странно было бы ожидать, что трафик при этом не расшифровывается. Или трафик не проверяется, или не расшифровывается. Одно из двух.

Share this post


Link to post

Насколько я понимаю, все те антивирусы, которые проверяют https трафик, делают это именно таким образом. Так что это не злая воля ЛК.

Настройки по-умолчанию рассчитаны на массового пользователя, который понятия не имеет про особенности проверки https, но хочет чтобы антивирус обеспечивал безопасность.

Для тех кто в этом понимает, и кого это не устраивает, есть возможность отключить эту проверку.

А о каком доступе к зашифрованному трафику со стороны ЛК идет речь, если расшифровка происходит на локальном компьютере в реальном времени? Разве браузер делает не то же самое?

 

Share this post


Link to post

М-м-м-да... Очередная теория заговора. ;)

mmore1990 Вы из России? Если да, то тогда с таким подходом готовтесь в ближайшее время отказаться от всех современных средств связи. Ведь совсем скоро "компетентные органы" будут иметь возможность собирать, хранить и анализировать интернет-трафик и другие коммуникации (SMS и телефонные разговоры например) каждого россиянина в рамках "пакета Яровой" вполне легально и соответственно совершенно не скрытно. И никакая "помощь" от кого-либо (включая Лабораторию Касперского) для этого не потребуется.

Это не значит что это хорошо и относится к этому можно по-разному и мнение у каждого об этом может быть свое, но это текущие ближайшие реалии и это гораздо глобальнее и реальнее чем "помощь" от Лабораторию Касперского "компетентным органам".

Share this post


Link to post

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.