G Data: Onze anti-virussoftware onderschept geen https-verkeer
De anti-virussoftware van het Duitse anti-virusbedrijf G Data is onterecht in een onderzoek over het onderscheppen van https-verkeer door virusscanners genoemd. Dat laat de virusbestrijder weten en is inmiddels ook door de onderzoekers bevestigd, die met een nieuw rapport zullen komen.
In het onderzoek uiten onderzoekers van Google, Mozilla, Cloudflare en twee universiteiten kritiek op het onderscheppen van https-verkeer door anti-virussoftware. Volgens de onderzoekers heeft dit namelijk vergaande gevolgen voor de veiligheid van gebruikers en hun internetverbinding. De manier waarop anti-virusbedrijven het https-verkeer onderscheppen gaat ten koste van de beveiliging ervan, zodat het verkeer kan worden afgeluisterd. Daarnaast introduceren de virusscanners allerlei kwetsbaarheden, aldus het onderzoek.
In een verklaring stelt G Data dat geen één van de beveiligingsoplossingen die het aanbiedt https-verkeer onderschept. "Alleen verkeer van onversleutelde verbindingen wordt gecontroleerd, namelijk ip-adressen en domeinnamen. Die worden vergeleken met een blacklist van bekende kwaadaardige ip-adressen en domeinen", aldus de Duitse virusbestrijder. G Data stelt dat anti-virusleveranciers met een dilemma te maken hebben als het om het controleren van versleuteld verkeer gaat. Idealiter wordt kwaadaardig verkeer onderschept voordat het de computer bereikt, maar dit zou in het geval van https ten koste van de encryptie gaan. Daarom heeft G Data naar eigen zeggen er bewust voor gekozen om https-verkeer niet te onderscheppen.
Opmerkelijk omdat, zoals in andere discussies hier, Cloudflare zich feitelijk aan het zelfde schuldig maakt.
Enerzijds roept men op om alle websites https te maken en browsers met "https-only" uit te rusten.
Daar begint nu ook steeds meer schot in te komen.
Maar anderzijds wanneer zo'n beetje alle websites over zijn naar https, zou deze situatie bij gebrek aan ssl-scanning betekenen dat je geen enkel netwerkverkeer meer kan scannen vóórdat het in je computer terechtkomt...
En dat lijkt me nu ook niet direct zo wenselijk.
Misschien moeten ze een Antivirus versie maken waarbij ssl-scanning mogelijk is, maar waarin je instellingen kunt maken
voor elke website? Een soort "Noscript" constructie, maar dan voor SSL-scanning.
Of anders geen enkele AV, maar eenvoudig een goede backupstrategie en een firewall erbij zou ook niet verkeerd zijn.
Mijn ervaring is nu ook weer niet dat de gemiddelde internetter elke dag, of week of maand weer een virus ontmoet.
Bovendien verminder je het "aanvalsplatform" op je computer als je het zonder AV-software doet.
Regelmatig schrijven experts er over op deze website:
https://www.security.nl/posting/464783/Beveiligingsexpert+hekelt+veiligheid+van+anti-virussoftware
https://www.security.nl/posting/477790/Hoogleraar+hekelt+nut+van+anti-virussoftware
https://www.security.nl/posting/492926/Google-engineer+hekelt+virusscanners+en+beveiligingstips
Dat hele artikel met zijn conclusies kun je dan beter in de prullenbak gooien.
Dus het is niet de antivirus industrie die "de veiligheid van gebruikers en hun internetverbinding" in gevaar brengt, het onderliggend model is het probleem.
Sterker nog: browsers zien natuurlijk wel alles, zij encrypted en decrypten het SSL verkeer.
Mooi voor een polletje op security.nl. "Heeft uw virusscanner ooit een virus tegen gehouden?"
Mooi voor een polletje op security.nl. "Heeft uw virusscanner ooit een virus tegen gehouden?"
Jazeker wel! Mijn mening is dat anti virus software in elk geval beschermt tegen bekende virussen maar dat er natuurlijk grote kans is dat er vele onbekende virussen gewoon doorheen glippen.
Ik heb wel eens een prive pc van een collega, welke sterk verouderde anti virus software had, gescand met een up to date ESET NOD32 en dat leverde 134 besmette bestanden op.
Mooi voor een polletje op security.nl. "Heeft uw virusscanner ooit een virus tegen gehouden?"
Jazeker wel! Mijn mening is dat anti virus software in elk geval beschermt tegen bekende virussen maar dat er natuurlijk grote kans is dat er vele onbekende virussen gewoon doorheen glippen.
Ik heb wel eens een prive pc van een collega, welke sterk verouderde anti virus software had, gescand met een up to date ESET NOD32 en dat leverde 134 besmette bestanden op.
Heel fijn, weet wel dat malware makers niks anders doen dan hun patroon iets aanpassen en hatsee: alle grote AV's vinden de nieuwste ransomware niet meer..
Zie het hier op wekelijkse basis gebeuren.
Wat helpt wel: 1) security awareness, 2) een next gen AV die naar gedrag kijkt en daar op detecteert op end points
Met 1) kan je eigenlijk alles al tegen houden, mocht je toch druk zijn met het openen van pdf's, of krijg je vanuit bedrijfs policy een managed laptop met java of flash dan is optie 2 een fijne (Netflix heeft oa dit gedaan)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
