Исследование: как антивирусы снижают безопасность интернет-браузера

29.06.2021 242

А знаете ли вы, что далеко не все антивирусные системы полезны для вашего устройства? Более того, вспомогательная программа может даже быть опасной из-за снижения защиты интернет-браузера. Если вы беспокоитесь о конфиденциальности личных данных и проблема кибербезопасности для вас не является пустым звуком, обязательно подробнее изучите данный вопрос.

В сегодняшней статье вы узнаете о принципах работы антивирусов и потенциальных рисках для безопасности. Озвученная ниже информация представляет собой выжимку из глобального исследования специалистов, работающих в Институте разработки информационных систем Конкордии. Возьмите на заметку!

Купить мобильные прокси

Это интересно: Пакетные прокси – что это такое и где их взять

Что важно знать о работе антивирусных систем

Чтобы убедиться в подлинности сертификатов сайтов, браузеры обычно дополнены специальным ПО для проверки. В идеале работа антивирусов обязана быть абсолютно прозрачной: без использования техники перехвата для анализа соединений, а также без установки сертификата любого типа.

Но далеко не все решения безопасности функционируют во благо кибербезопасности – об этом как раз и свидетельствует исследование Университета Конкордии. Специалисты резюмировали, что на сегодняшний день многие антивирусные системы снижают безопасность браузера. Современные утилиты могут спровоцировать инциденты, связанные с разнообразными уязвимостями, которые, так или иначе, влияют на производительность соединения.

Часть антивирусов и систем родительского контроля размещает прокси TLS между узлами связи пользователя – это делается с целью фильтрации защищенного TLS и SSL-протоколами трафика. В упомянутом выше исследовании изучалась работа этих прокси. Авторы исследования постарались охватить традиционные и новые направления кибератак, они также создали комплексную систему для мониторинга TLS-прокси клиентов. Согласно данной системе специалисты проанализировали восемь антивирусов и четыре программы родительского контроля для операционной системы Windows с функцией TLS-прокси, а еще два продукта, которые лишь отвечают за импорт корневого сертификата.

особенности работы антивирусных систем

Читайте также: Настройка прокси в программе TeamViewer

Результаты исследования антивирусов

Итоги комплексного анализа позволили сделать вывод, что некоторые утилиты действительно негативно влияют на защиту TLS-соединения. Одни становятся уязвимыми при включении TLS-фильтрации или при угрозе перехвата сообщений, другие – обманывают интернет-браузер, ложно оповещая о высоком уровне безопасности TLS-соединения.

В ходе проведенного исследования были определены новые риски для защиты данных – в будущем полученные сведения могут стать полезны миллионам юзеров. Рекомендуем внимательно изучить результаты исследования протестированных программ. В таблице жирным шрифтом выделены утилиты, проанализированные специалистами. Именно они могут установить прокси TLS и корневой сертификат. Уязвимые вспомогательные программы способны обмануть интернет-браузеры из-за доверия всем сертификатам.

таблица с результатами исследования антивирусов

Будьте в курсе: Чем прокси будут полезны геймерам

Советы по безопасному использованию TLS-прокси

Исследователи не только изучили уязвимости антивирусов, но и подготовили ряд полезных рекомендаций для юзеров. Шифрование TLS по замыслу является сквозным, а значит, добавление любого прокси-сервера непременно нарушит гарантию безопасности. Однако в ваших силах снизить негативное влияние фильтрации и прокси. Мы собрали для вас ТОП-5 советов:

  1. Регистрация ключей TLS. Последние версии Chrome и Firefox поддерживают сохранение параметров TLS в файле для воссоздания ключа, который может быть использован с целью расшифровки и анализа трафика из поддерживаемых браузеров. Так прокси могут перехватывать трафик и выполнять стандартную фильтрацию без ухудшения безопасности TLS.
  2. Приватные ключи. Многие CCA управляют своими приватными ключами, делая их доступными для непривилегированного кода. Несколько ключей хранится в открытом тексте, а другие защищены специальными методами шифрования, которые можно обойти с помощью одноразовых умеренных усилий. Более удачный сценарий – использование API от операционной системы для повышения защиты закрытых ключей.
  3. Проверка сертификата. Выполняя фильтрацию, прокси должны использовать динамически сгенерированные сертификаты сервера для прокси-браузера при TLS-соединении. Таким образом, прокси не могут прозрачно пересылать сертификат сервера в браузер. Но они обязаны проверять сертификаты не менее тщательно, чем популярные браузеры.
  4. Проверка. Выполняющие проверки прокси, вероятно, полагаются на механизмы мониторинга библиотеки TLS. Некоторым механизмам (например, OpenSSL) может потребоваться дополнительная поддержка для построения цепочки доверия и статуса отзыва, а также для обеспечения соблюдения дополнительных политик. Важно проверить статус отзыва сертификатов: через CRL или OCSP.
  5. Ошибки. Пользователи должны иметь возможность выбора принять или отклонить выявленные в результате проверки некритические ошибки, как в случае с обычным браузером.

советы по безопасному использованию tls прокси

Рекомендуем: SEO-мониторинг с прокси от Socproxy

Вместо заключения

Неотъемлемым инструментом безопасного времяпровождения в онлайн-пространстве является прокси. Грамотный выбор прокси – лучшая гарантия анонимности и защиты личной информации. Кроме того, с их помощью вам откроются новые возможности. Например, юзеры могут посещать заблокированные в их регионе ресурсы, безопасно прокачивать аккаунты в соцсетях и играх. Главное – не ошибиться с выбором.

Рекомендуем воспользоваться услугами сервиса SocProxy, который является непосредственным провайдером прокси и предлагает клиентам максимально выгодные условия. У нас вы можете купить IPv4 и IPv6, shared, а также приватные мобильные прокси с высоким уровнем анонимности и скорости обмена данными!

качественные прокси от сервиса socproxy

Купить мобильные прокси

Полезные статьи: