Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Emsisoft zonder SSL?

11-07-2017, 18:07 door [Account Verwijderd], 6 reacties
Ik gebruik Emsisoft Internet Security op een aantal computers tot volle tevredenheid. Echter op een systeem (een simpel Acer notebookje voor op reis) wil Emsisoft niet updaten zonder de optie "Use SSL encryption for all server communication" uit te zetten.

Na uitvoerig contact met Emsisoft is het niet gelukt te achterhalen wat dit probleem veroorzaakt. Om zeker te weten dat dit geen nadelige invloed heeft op mijn beveiliging heb ik Emsisoft gevraagd hoe erg het is mijn notebook te gebruiken met SSL communicatie in Emsisoft uitgeschakeld.

Antwoord van Emsisoft:

"The only 'risk' you have in using our program without SSL enabled is the potential for data interception. The most interesting things that may be sent to our servers include your product key, product version, a machine ID that's basically a unique hash built from the hardware on your computer, but is not reversible to tell anyone what your computer contains, your computer name ("Alwin notebook" in this case), and very little else. That information would usually be entirely encrypted and not able to be intercepted.

If you use your computer at home and on your own network connection, and you don't share your connection with those you don't know, then you really aren't at risk anyway. If you visit the local McDonald's or other place with free wifi on a regular basis, that may be some small risk, but only to the data I've mentioned".

Met andere woorden: volgens Emsisoft is het uitschakelen van SSL communicatie met hun servers geen gevaar voor mijn veiligheid.

Graag echter zou ik dat hier op het forum willen verifiëren; klopt dit verhaal van Emsisoft?

En wat als ik op public wifi altijd een VPN gebruik? Maakt het dan überhaupt nog iets uit dat SSL uit staat?
Reacties (6)
11-07-2017, 18:29 door SecGuru_OTX
[Verwijderd]
11-07-2017, 18:36 door Anoniem
In theorie kan er op die manier een men in the middle uitgevoerd worden waarbij product- en definitiesupdates vervangen kunnen worden door bijvoorbeeld geïnfecteerde bestanden.

Staat er op die laptop soms iets van een andere av of browserplugin die ook https scant. Dan klopt het certificaat niet meer en zou Emsisoft dus moeten weigeren te updaten.
11-07-2017, 20:28 door Vixen - Bijgewerkt: 11-07-2017, 20:29
Ik vind, dat dit bedrijf wel een heel beleefd, uitgebreid, kwalitatief hoogwaardige en correct antwoord gegeven heeft. Klasse.

Verder, hebben ze helemaal gelijk.
Zonder SSL kan inderdaad het verkeer onderschept en aangepast worden door aanvallers. Deze aanvallers moeten dan wel (vaak ook fysiek) tussen jouw notebook en je internetaansluiting zitten. Bij de lokale McDonalds (smerig bedrijf anyway) of bibliotheek wifi is de kans aanwezig dat er ergens een ongeschoren tiener jouw verbinding aftapt.
Als jij thuis bent en niet aan jan en alleman je wifi wachtwoord gegeven hebt, is de kans heel klein dat jouw update proces net nu onderschept word. Dus maak je geen zorgen, ik zou dat ook niet doen. :-)

Hopelijk heb je hier wat aan!
Vixen
12-07-2017, 10:26 door Anoniem
Door SecGuru_OTX: Los van het echte risico of niet.

Beveiligingsbedrijven die Anno 2017 nog niet eens in staat zijn om httpS te gebruiken voor zowel up/download neem ik niet meer serieus.

Sophos bv ook, echt slecht, dit zijn partijen die het goede voorbeeld moeten geven.

Mensen die denken dat http per definitie onveilig is, en SSL per definitie veilig, kun je ook maar beter niet serieus nemen.
12-07-2017, 14:08 door SecGuru_OTX
[Verwijderd]
12-07-2017, 15:01 door Anoniem
Of dat onveilig is hangt natuurlijk helemaal af van de robuustheid van het update kanaal.
Controleert het systeem de updatecontent bijv. met een digitale handtekening, en wordt onondertekend verkeer geweigerd,
dan is er niet direct iets om je zorgen over te maken.
Maar ik weet verder niets van de updatemethoden van Emsisoft.
Over updatemethoden staat momenteel wel een link open https://www.security.nl/posting/523328/Updatemethoden+veilig%3F, maar niemand heeft daar nog iets specifiek over Emsisoft vertelt.
Wel in het algemeen dit: https://www.security.nl/posting/523737

D.w.z. als er een goed integriteitscontrole op het updatekanaal aanwezig is, dan is https niet per se nodig.
Maar omdat je niet altijd weet hoe een koe een haas vangt (=hoe het schijnbaar onmogelijke toch mogelijk wordt),
is https in zo'n geval nog steeds wel ietsje veiliger voor alle zekerheid.
Maar mocht het zo zijn dat Emsisoft geen integriteits controle(s) toepast, dan wordt het bedenkelijk met http.
Dan gaat het ook van je verbinding afhangen. Een verbinding met internet op je eigen netwerk bij een betrouwbare internetprovider is dan wel weer een stuk veiliger dan wifi en andermans netwerk gebruiken.
Ik heb vaak genoeg op mijn eigen netwerk via http iets gedownload en met een hash gecontroleerd, en dat klopte altijd.
De kans dat je op http wordt aangevallen is dus maar klein, en gebeurt meestal niet op het internet maar tussen de internetaansluiting in de muur en jouw computer.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.