Check alle échte Black Friday-deals Ook zo moe van nepaanbiedingen? Wij laten alleen échte deals zien
Toon posts:

Mac osx met avast en certificaten

Pagina: 1
Acties:

zaterdag 8 maart 2014 09:04

Acties:
  • notsonewbie
  • Registratie: Januari 2002
  • Laatst online: 14-05 10:12

notsonewbie

...---...---...---

Topicstarter
Antivirus en certificaten ik weet er weinig van, vandaar de screen foto.
Die screen foto is gemaakt van osx mavericks met daarop avast antivirus.

Afbeeldingslocatie: http://i.imgur.com/5qdJByt.jpg

Zoals men kan zien wil ik een gmail account checken.
Echter os x (?) meldt dat het certificaat ongeldig is. Niet van gmail, maar van avast.ch

Houdt dit in dat ze ook de webbased email scannen terwijl ik die wellicht niet eens download ooit?

Of kort gevraagd, is dit zuivere koffie of niet?
'Helpt het zo wel en doet avast diens werk'?
Kan avast zo 'nsa spelen' en zien de servers al de gescande mails?

http://tweakers.net/gallery/45440/sys | Als het in de manual staat is dat fout.... (Creative ZEN scherm perikelen)

zaterdag 8 maart 2014 09:13

Acties:
  • Snake
  • Registratie: Juli 2005
  • Laatst online: 07-03-2024

Snake

Los Angeles, CA, USA

Hier klopt inderdaad iets niet. Het certificaat van pop.gmail.com zou niet mogen geleverd worden door Avast! (ik weet niet wie de issuer echt moet zijn).

Doet Avast! aan scanning van jouw internet verkeer? Het kan zijn dat ze daarvoor hun certificaat injecteren anders kunnen ze niet aan HTTPS verkeer.

Zo ja, zet dat eens af, zo neen, wel, dan heb je pech :P

Going for adventure, lots of sun and a convertible! | GMT-8

zaterdag 8 maart 2014 09:32

Acties:
  • notsonewbie
  • Registratie: Januari 2002
  • Laatst online: 14-05 10:12

notsonewbie

...---...---...---

Topicstarter
Snake schreef op zaterdag 08 maart 2014 @ 09:13:

Doet Avast! aan scanning van jouw internet verkeer? Het kan zijn dat ze daarvoor hun certificaat injecteren anders kunnen ze niet aan HTTPS verkeer.

Zo ja, zet dat eens af, zo neen, wel, dan heb je pech :P
Bedankt voor je reactie. Ok, dus dat is certificaat injectie, weer wat geleerd.

En 'zet dat eens af', wat precies, en , ergens in os x (in die pop-up?) of in avast?

En is ook dat af kunnen zetten, ik denk ff heel spionage film, aan medewerkers bij grote kantoren, niet ook maf? ik bedoel stel iets is onzuivere koffie, maar 'lost dat detecteren' op door vooraf, 1e dag of zo, deze soort pop-ups af te zetten...
Zo ja, zet dat eens af, zo neen, wel, dan heb je pech :P
Op welke manier? avast die mails zou kunnen kopiëren?

[ Voor 28% gewijzigd door notsonewbie op 08-03-2014 09:36 ]

http://tweakers.net/gallery/45440/sys | Als het in de manual staat is dat fout.... (Creative ZEN scherm perikelen)

zaterdag 8 maart 2014 09:40

Acties:
  • Snake
  • Registratie: Juli 2005
  • Laatst online: 07-03-2024

Snake

Los Angeles, CA, USA

Injectie is de foute term. Ze installeren een root certificate in jouw machine (dat doet Avast!) en daarmee kan Avast dus al het verkeer decrypten.

Dat zou een optie moeten zijn in jouw Avast menu, genoemd web inspection oid.

Going for adventure, lots of sun and a convertible! | GMT-8

zaterdag 8 maart 2014 10:25

Acties:
  • notsonewbie
  • Registratie: Januari 2002
  • Laatst online: 14-05 10:12

notsonewbie

...---...---...---

Topicstarter
Snake schreef op zaterdag 08 maart 2014 @ 09:40:
Injectie is de foute term. Ze installeren een root certificate in jouw machine (dat doet Avast!) en daarmee kan Avast dus al het verkeer decrypten.

Dat zou een optie moeten zijn in jouw Avast menu, genoemd web inspection oid.
Ok, thanx, zal ik eens naar zoeken als de mac mini weer aangaat.

http://tweakers.net/gallery/45440/sys | Als het in de manual staat is dat fout.... (Creative ZEN scherm perikelen)

zaterdag 8 maart 2014 10:32

Acties:
  • blaataaps
  • Registratie: Juli 2001
  • Niet online

blaataaps

Snake schreef op zaterdag 08 maart 2014 @ 09:40:
Injectie is de foute term. Ze installeren een root certificate in jouw machine (dat doet Avast!) en daarmee kan Avast dus al het verkeer decrypten.
Als ze hun root-certificaat daadwerkelijk hadden geïnstalleerd, zou je de avast man-in-the-middle niet detecteren. Het feit dat je deze melding ziet betekent juist dat hun CA niet bij de vertrouwde CA's staat.

zaterdag 8 maart 2014 11:27

Acties:
  • notsonewbie
  • Registratie: Januari 2002
  • Laatst online: 14-05 10:12

notsonewbie

...---...---...---

Topicstarter
blaataaps schreef op zaterdag 08 maart 2014 @ 10:32:
[...]

Als ze hun root-certificaat daadwerkelijk hadden geïnstalleerd, zou je de avast man-in-the-middle niet detecteren. Het feit dat je deze melding ziet betekent juist dat hun CA niet bij de vertrouwde CA's staat.
En dus kan je dan wel veilig en in privacy je webbased gmail lezen?

http://tweakers.net/gallery/45440/sys | Als het in de manual staat is dat fout.... (Creative ZEN scherm perikelen)

zaterdag 8 maart 2014 11:31

Acties:
  • Rob
  • Registratie: Februari 2000
  • Niet online

Rob

notsonewbie schreef op zaterdag 08 maart 2014 @ 11:27:
[...]

En dus kan je dan wel veilig en in privacy je webbased gmail lezen?
Eigenlijk niet nee, want wie weet wat de Avast software er allemaal mee gaat doen...

In the beginning the Internet was a bunch of smart users with dumb terminals. Now...

zaterdag 8 maart 2014 12:28

Acties:
  • notsonewbie
  • Registratie: Januari 2002
  • Laatst online: 14-05 10:12

notsonewbie

...---...---...---

Topicstarter
Tja, dan zal ik een andere AV moeten proberen en eventueel deze via de 3 onhandige mac manuele stappen/mappen(anders niet 100% weg) manier moeten un-installen..

[ Voor 8% gewijzigd door notsonewbie op 08-03-2014 19:34 ]

http://tweakers.net/gallery/45440/sys | Als het in de manual staat is dat fout.... (Creative ZEN scherm perikelen)

zaterdag 8 maart 2014 22:24

Acties:
  • blaataaps
  • Registratie: Juli 2001
  • Niet online

blaataaps

Hoe verwacht je precies dat een virusscanner die je nergens toegang toe geeft jou beschermt tegen virussen?

zondag 9 maart 2014 11:08

Acties:
  • notsonewbie
  • Registratie: Januari 2002
  • Laatst online: 14-05 10:12

notsonewbie

...---...---...---

Topicstarter
blaataaps schreef op zaterdag 08 maart 2014 @ 22:24:
Hoe verwacht je precies dat een virusscanner die je nergens toegang toe geeft jou beschermt tegen virussen?
Als ik webbased werk, neem ik aan, kijk ik door een laboratorium raam, veilig.
Bij downloaden is het een ander verhaal denk ik.

Maar jij weet iets dat ik niet weet, in dit geval, dan had jij wel toegang gegeven?
De ander in deze draad die het ook geen zuivere koffie vindt ziet het ook niet helemaal goed?

Mijn logica: als dit normaal zou zijn, anno 2014, dan zou een OS als os x niet met onzinnige 'pas op, oei, kijk uit...' meldingen komen?

Antivirus doet webbased mail dus altijd (of meestal) met eigen certificaten!?!!!!????

[ Voor 6% gewijzigd door notsonewbie op 09-03-2014 11:09 ]

http://tweakers.net/gallery/45440/sys | Als het in de manual staat is dat fout.... (Creative ZEN scherm perikelen)

zondag 9 maart 2014 12:34

Acties:
  • blaataaps
  • Registratie: Juli 2001
  • Niet online

blaataaps

notsonewbie schreef op zondag 09 maart 2014 @ 11:08:
[...]

Als ik webbased werk, neem ik aan, kijk ik door een laboratorium raam, veilig.
Bij downloaden is het een ander verhaal denk ik.
Waarom is dat een ander verhaal? Ik volg de laboratorium-analogie niet helemaal, maar ik zou denken dat je de virusscanner aan jouw kant van het raam hebt uitgenodigd, en dat die dus alles kan zien en doen wat jij ook kan.
Maar jij weet iets dat ik niet weet, in dit geval, dan had jij wel toegang gegeven?
De ander in deze draad die het ook geen zuivere koffie vindt ziet het ook niet helemaal goed?

Mijn logica: als dit normaal zou zijn, anno 2014, dan zou een OS als os x niet met onzinnige 'pas op, oei, kijk uit...' meldingen komen?
Of de melding zinnig of onzinnig is zou ik niet durven zeggen, ik zou alleen een virusscanner niet afserveren omdat ie op nog een extra manier toegang probeert te krijgen op potentieel gevaarlijke datastromen, naast de bijna volledige toegang op je systeem die hij waarschijnlijk toch al heeft.
Antivirus doet webbased mail dus altijd (of meestal) met eigen certificaten!?!!!!????
Ik heb geen idee.

Samengevat bedoel ik eigenlijk: waarom zou je software die je toch al volledig vertrouwt en moet vertrouwen voordat je het nuttig kunt gebruiken, juist op dit stukje niet vertrouwen? Daarnaast kun je deze specifieke functionaliteit vast ook uitzetten.

zondag 9 maart 2014 16:53

Acties:
  • notsonewbie
  • Registratie: Januari 2002
  • Laatst online: 14-05 10:12

notsonewbie

...---...---...---

Topicstarter
blaataaps schreef op zondag 09 maart 2014 @ 12:34:
Samengevat bedoel ik eigenlijk: waarom zou je software die je toch al volledig vertrouwt en moet vertrouwen voordat je het nuttig kunt gebruiken, juist op dit stukje niet vertrouwen? Daarnaast kun je deze specifieke functionaliteit vast ook uitzetten.
Vertrouwen:
Op 2 andere pc's (windows 7 ultimate en 8.1 pro) met bitdefender en op de andere panda, gebeurt dit niet, in precies dezelfde wijze al zo vaak gedane gmail webbased mail check.

http://tweakers.net/gallery/45440/sys | Als het in de manual staat is dat fout.... (Creative ZEN scherm perikelen)

zondag 9 maart 2014 19:23

Acties:
  • Rob
  • Registratie: Februari 2000
  • Niet online

Rob

Avast heeft voor deze techniek gekozen omdat ze anders voor elke mailclient een plugin moeten maken.
Ze hebben het nu zo gebouwd dat jouw mailclient denkt dat hij met een beveiligde verbinding met gmail praat, maar hij praat met Avast via een beveiligde verbinding. Avast zet weer een beveiligde verbinding op met Gmail.

Ik zou persoonlijk liever een plugin willen hebben, want met deze oplossing 'leer je mensen niet juiste certificaten te accepteren'

In the beginning the Internet was a bunch of smart users with dumb terminals. Now...

zondag 9 maart 2014 19:35

Acties:
  • hcQd
  • Registratie: September 2009
  • Laatst online: 09:58

hcQd

Ik vraag me af waarom Avast een certificaat voor pop.gmail.com gebruikt voor verbindingen naar imap.gmail.com. Als ze gewoon het de juiste host erin hadden gezet dan had je het waarschijnlijk nooit gemerkt.

maandag 10 maart 2014 14:45

Acties:
  • Jester-NL
  • Registratie: Januari 2003
  • Niet online

Jester-NL

... pakt een botte bijl

Ik vraag me eigenlijk vooral af waarom avast sowieso een eigen certificaat denkt te moeten gebruiken voor het benaderen van Gmail; terwijl *.gmail.com netjes een certificaat heeft staan dat ondertekend is door Google en Geotrust.

For what it is worth: Avast op mijn virtuele mac laat mijn gmail ongemoeid. Het enige certificaat dat ik op mijn gmail vindt is inderdaad dat Geotrust/gmail certificaat op mail.google.com

Ik vraag me nu eigenlijk af... wat doe je precies om je mail op te halen?

The sky above the port was the color of television, turned to a dead channel
me @ last.fm

woensdag 12 maart 2014 21:28

Acties:
  • notsonewbie
  • Registratie: Januari 2002
  • Laatst online: 14-05 10:12

notsonewbie

...---...---...---

Topicstarter
Jester-NL schreef op maandag 10 maart 2014 @ 14:45:
Ik vraag me nu eigenlijk af... wat doe je precies om je mail op te halen?
Ik haal het dus niet op.

Dat gmail doe ik webbased, 'remote', dus de gmail dienst/server zelf als 'mail client gebruiken' voor inzien opstellen en verzenden.

http://tweakers.net/gallery/45440/sys | Als het in de manual staat is dat fout.... (Creative ZEN scherm perikelen)

vrijdag 14 maart 2014 11:58

Acties:
  • Jester-NL
  • Registratie: Januari 2003
  • Niet online

Jester-NL

... pakt een botte bijl

Webbased... in dat geval zou ik nog eens heel goed kijken naar wat er aan instellingen gewijzigd is voor Avast. Want out-of -the-box zou het gewoon moeten werken...

The sky above the port was the color of television, turned to a dead channel
me @ last.fm

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq