O que há por trás da função de escaneamento HTTPS do Avast
O Módulo Internet do Avast escaneia sites HTTPS para bloquear malwares e outras ameaças.
Os usuários da internet que têm conhecimentos básicos de segurança sabem que eles devem procurar um ícone de um cadeado na barra de endereços ou o código HTTPS no endereço dos sites para saber se aquele site é seguro. Estamos acostumados a vê-lo nos sites de bancos ou ao fazer compras e digitarmos as informações do nosso cartão de crédito. Cada vez mais os sites estão migrando do HTTP descriptografado para o HTTPS criptografado. No ano passado, a gigante de buscas Google adoçou a fórmula acrescentando o protocolo HTTPS ao seu algoritmo de ranqueamento de sites. A ação encorajou os criadores de sites em todo o mundo para mudar para o HTTPS.
Mas o HTTPS é realmente mais seguro que o HTTP?
A resposta direta é "nem sempre". À medida que mais e mais serviços online se movem para o HTTPS, os ataques estão crescendo. Uma conexão criptografada garante que a conexão não pode ser modificada por mais ninguém, mas não garante que o conteúdo que está sendo baixado é seguro. Assim como no simples HTTP, se uma site legítimo for hackeado, scripts infectados e malwares podem ser adicionados à pagina HTTPS que exteriormente parece segura.
Por isso, é absolutamente necessário que o seu programa de segurança verifique esta possibilidade de ataque. Para resolver este problema, a tecnologia avançada do Módulo Internet do Avast escaneia os sites HTTPS em busca de malwares e ameaças.
Como funciona a função de escaneamento HTTPS do Avast (versão abreviada)
O Avast é capaz de detectar e descriptografar o tráfego protegido dos protocolos TSL/SSL através do nosso filtro de conteúdo da internet. Para detectar malwares e ameaças nos sites HTTPS, o Avast precisa remover o certificado SSL e acrescentar o seu próprio certificado. O nosso certificado é assinado digitalmente pela autoridade raiz do Avast e acrescentado dentro da loja de certificados do Windows e os principais navegadores para proteger você contra as ameaças vindas através do HTTPS, pois, do contrário, este tráfego da internet não pode ser detectado e verificado.
O Avast coloca na lista branca os sites que sabemos que não aceitam o nosso certificado. Os usuários também podem colocar manualmente outros sites nesta lista, de forma que o escaneamento HTTPS não reduza a velocidade de acesso àquele site.
Este vídeo mostra uma visão geral, mas se você não entende inglês ou se algo não faz sentido para você, continue lendo, pois tentamos dar uma explicação mais detalhada. Você também pode ler as FAQ sobre o escanemanto HTTPS do Módulo Internet.
O que é o protocolo HTTP e por que ele está sendo substituído?
O HyperText Transfer Protocol ou HTTP é um protocolo de rede utilizado para enviar virtualmente todos os arquivos e dados na internet. Quando você visita um site, pode ver o prefixo HTTP:// no endereço. Isto significa que o seu navegador está conectado a um servidor que utiliza o HTTP. O problema com o HTTP é que ele não é uma forma segura de conexão, abrindo uma porta aos cibercriminosos que desejam espionar as suas atividades.
Os hackers podem espionar através de um endereço HTTP porque, quando você se conecta a um site utilizando este protocolo, o seu navegador assume que ele está conectado ao servidor correto. O problema é que não há como confirmar se você está realmente conectado ao site correto. Isto é um problema quando você pensa que está conectado ao site do seu banco, mas, na realidade, está conectado a uma rede invadida e foi redirecionado a um site falso. Neste momento é que um hacker pode espionar você e ver qualquer senha, número de cartão de crédito ou outros dados pessoais.
O HTTPS foi pensado para resolver este problema
O HTTPS, que literalmente significa um HTTP Seguro, é o companheiro seguro e criptografado do HTTP. Quando você se conecta via HTTPS, ele fornece verificação da identidade e segurança, por isso, você se beneficia da criptografia que evita que outros espionem as suas comunicações e garante que você está conectado ao servidor que tinha pensado.
O que é um certificado de segurança de um site?
A criptografia e a autenticação HTTPS são fornecidas por protocolos de segurança conhecidos como TLS e SSL. O protocolo SSL verifica se você está conectado ao servidor pretendido com um “aperto de mãos” que prova a identidade do servidor ao cliente. Isto é obtido utilizando-se certificados de segurança SSL, que contêm vários itens informativos como o nome do proprietário, o domínio, a data de validade, a chave pública do certificado e a assinatura digital.
Geralmente o certificado é assinado digitalmente por uma autoridade de certificação confiável (CA) conhecida previamente. Para que a conexão ocorra, o servidor e, em alguns casos, o computador do usuário devem fornecer um certificado que permita ao computador saber se a conexão é confiável ou não. Se a chave privada do certificado vazar na internet, qualquer um pode imitar a identidade do servidor.
Por que o Avast cria uma “autoridade de certificados” e como ela é criada?
Quando o navegador está a ponto de fazer uma conexão a um servidor HTTPS, o Módulo Internet do Avast se adianta ao “aperto de mãos” e se conecta ao servidor. Quando o servidor envia o seu certificado, o Módulo Internet o compara com a Loja de Certificados de Sistema do Windows, a mesma lista dos certificados confiáveis que utilizam o Internet Explorer, Chrome, Opera e outros programas. O Módulo Internet escaneia o tráfego de dados da conexão e, depois de verificar que a conexão é segura, encaminha a conexão ao navegador.
O que é um ataque MITM e em que ele se diferencia do que o Avast está fazendo?
O protocolo SSL é imperfeito, por isso, os hacker tiram proveito dele. Um ataque man-in-the-middle (MITM) ocorre quando um hacker intercepta a comunicação entre dois sistemas ao tornar “anônima” uma das partes. Este truque faz com que ambas as partes pensam que estão falando entre si quando, na verdade, estão conversando com o hacker. O intruso pode ler, acrescentar ou modificar os dados da conexão interceptada e ninguém ficará sabendo.
O Módulo Avast deve utilizar este procedimento MITM para escanear o tráfego seguro, mas a diferença importante é que o “homem intermediário” (middle man) que utilizamos está localizado no próprio computador que o navegador e utiliza a mesma conexão. Uma vez que o Avast está sendo executado com privilégios de Administrador no computador, ele pode criar e armazenas certificados que o navegador aceita e confia corretamente apenas para esta máquina específica. Para cada certificado original, o Avast faz uma cópia, assina com o certificado raiz do Avast localizado na loja de Certificados do Windows. Este certificado especial é chamado “Certificado Raiz dos Módulos Email/Internet do Avast” (Avast Web/Mail certificate root) para ser claramente identificado por quem o criou e o seu objetivo.
Queremos enfatizar que ninguém mais possui a mesma chave única que você a partir do certificado gerado na instalação do Avast. Este certificado nunca é retirado do seu computador e nunca é transmitido através da internet. A Loja de Certificados de Sistema do Windows é o único lugar onde o certificado do seu computador é armazenado e acessado.
Como eu mantenho a minha privacidade quando o Avast está escaneando as minhas conexões bancárias?
A privacidade dos nossos usuários era a nossa primeira preocupação quando planejamos a função de escaneamento do HTTPS. Por isso criamos uma lista branca ou para ignorar a conexão quando o usuário se conecta a sites bancários. Nossa lista tem mais de 600 bancos em todo o mundo e constantemente estamos adicionando novos sites bancários confiáveis. Você pode e deve verificar o certificado de segurança do seu banco ao utilizar sites bancários. Uma vez verificados, você pode informar-nos sobre o seu banco para que o coloquemos na lista branca. Utilize o email: banks‑whitelist@avast.com.
Como desativar a função de escaneamento HTTPS
Se você não quer que o Avast escaneie o tráfego HTTPS, você pode desativar esta função nas configurações do Avast:
1. Abra a interface de usuário do Avast → selecione Configurações.
2. Selecione Proteção Ativa → clique em Personalizar próximo ao Módulo Internet.
3. Selecione as Configurações principais → marque/desmarque Habilitar o escaneamento do tráfego HTTPS.