2 comments on “Kaspersky Free is Mallory

  1. Не факт, что эта штука делает что-то плохое пользователям. Следует проверить, что получается при подключении к сайту с не валидным сертификатом. Вот если касперский в такой ситуации не предупреждает, что сертификат неправильный, тогда все плохо.

    • Речь не совсем о «вреде для пользователей». Как раз пользователь ничего плохого и не должен заметить. Речь о получении Лабораторией Касперского данных, которые должны быть зашифрованы. Что она будет с ними делать — вопрос открытый. Учитывая, что антивирусные продукты Касперского имеют административные права в ОС пользователя и доступ к своим серверам через Интернет, ЛК может получать доступ к ЛЮБЫМ вашим данным и функциям системы (но это будет злобное превышение полномочий, которое теоретически можно отследить, а тут все типа легально и у тебя на глазах — сессия расшифровывается прямо у Касперского на серверах, как будто так и надо). Я лишь привожу конкретный пример TMitM’а. А про инвалидные сертификаты на сайтах — да, предупреждает конечно.

Добавить комментарий

Ваш e-mail не будет опубликован.

Перед отправкой формы:
Human test by Not Captcha