O escaneamento do tráfego HTTPS do Avast recebe avaliação A*

Lisandro Carmona de Souza, 2 Março 2017

Pesquisadores identificaram o Avast como o único produto antivírus que não degrada a segurança do cliente ao escanear tráfego HTTPS.

Os sites que usam HTTPS podem melhorar a privacidade, pois a conexão entre o navegador e o servidor do site é criptografada. Isso significa que o navegador e o servidor são os únicos pontos que veem a sua atividade de navegação e os dados inseridos. Hoje, qualquer pessoa que possui um URL pode obter um certificado TLS/SSL, que é necessário para criptografar o tráfego web e criar um site HTTPS. Isso, claro, inclui criminosos cibernéticos. Por isso, em 2014, a Avast introduziu uma maneira de escanear URLs HTTPS para identificar atividade maliciosa e proteger os nossos usuários contra infecções através de malwares transmitidos por sites HTTPS.Um grupo de cientistas das University of Michigan, University of Illinois Urbana-Champaign, University of California Berkeley, International Computer Science Institute, além da Mozilla, Cloudflare e Google, publicou um relatório que revela que o escaneamento do tráfego HTTPS pode causar novos problemas de segurança. Os resultados mostram que o único programa antivírus que não degrada a segurança do cliente é o Avast Antivírus. Nosso escaneamento do tráfego HTTPS para Windows teve avaliação A*, a maior nota possível. O escaneamento do tráfego HTTPS da Avast está disponível em todas as nossas versões, free e premium, do Avast Antivírus e é agora usado também por todas as nossas versões do AVG para Windows.

Mais de metade de todos acessos a sites acontece em HTTPS

Cerca de 52% do tráfego da internet acontece via HTTPS e o Avast detecta e bloqueia uma média de 42.000 URLs HTTPS individuais infectados todos os dias. Em janeiro, a Avast evitou que cerca de 3,5 milhões de usuários baixassem malware ou acessassem sites de distribuição de malware usando HTTP. Isso mostra que a interceptação de tráfego HTTPS é essencial para a segurança dos nossos usuários.

No entanto, o escaneamento do tráfego HTTPS exige tecnologia complexa e esforço para manter a conexão criptografada no mesmo nível que possuía antes da interceptação. Infelizmente, de acordo com a pesquisa, na maioria das vezes, as empresas de segurança não cumprem esse padrão. Os pesquisadores escreveram em seu artigo: “97% das conexões do Firefox, 32% do comércio eletrônico e 54% do Cloudfare que foram interceptadas tornaram-se menos seguras”.

Eles também descobriram que os algoritmos de criptografia usados pelos produtos, que funcionam como proxies, frequentemente não só usam algoritmos de criptografia fracos, como também 10 a 40% dos produtos usavam codificadores que reconhecidamente foram violados anteriormente e que “permitiriam que um invasor man-in-the-middle ativo interceptasse, rebaixasse e descriptografasse a conexão mais tarde”.

O Avast mantém as características de segurança das conexões HTTPS

Na Avast, para proteger o usuário, fornecemos um proxy realmente transparente no qual não alteramos nenhuma característica de segurança da conexão. Se ela era segura antes do Avast interceptar o tráfego HTTPS e verificá-lo quanto a malware, ela deveria permanecer segura também com o escaneamento de segurança do Avast.

O relatório também indicou que a versão do Avast para Mac apresentava um codificador violado. Os pesquisadores usaram uma versão antiga do Avast para Mac, de março de 2016. Desde então, lançamos várias atualizações, portanto, o problema não existe mais. É possível que o estudo também se refira a versões mais antigas dos produtos dos nossos concorrentes, o que significa que eles também podem ter otimizado os seus recursos desde então.

Saiba mais sobre como o escaneamento do tráfego HTTPS do Avast funciona.

O escaneamento do tráfego HTTPS é mais importante que nunca, pois muitos criminosos cibernéticos não hesitam em usar HTTPS para que um site infectado pareça seguro. Para se proteger, baixe o nosso Avast Free Antivírus.

BAIXAR ANTIVÍRUS GRÁTIS

Artigos relacionados