Kann Kaspersky Internetverlauf mitloggen?

H

Hassan1234

Gast
Standardmäßig untersucht Kaspersky SSL Verschlüsselungen vom Browser (siehe Screenshots). Kann er dadurch den Internetraffic mitloggen - sollte man die Funktion deaktivieren?
 

Anhänge

  • computerbase.png
    computerbase.png
    23,2 KB · Aufrufe: 539
  • computerbase 2.png
    computerbase 2.png
    54,8 KB · Aufrufe: 525
Kurze Antwort auf beide Fragen: ja!

und wie schon der Vorposter sagte... kann gleich die ganze Software weg.
 
  • Gefällt mir
Reaktionen: Old Knitterhemd, CMDCake, BeBur und 2 andere
Klar kann er das. Ist ja der Sinn von invasiven Schlangenölprodukten wie Kaspersky, die lesen alles was du im Internet tust um darin vielleicht schadhafte Scripts zu finden. Tja der Browser hat aber bereits eine Liste von schadhaften Seiten, Stichwort SafeBrowsing, und verhindert den Aufruf. Man kann davon ausgehen dass zusätzliche AVs auch Proben zur weiteren Analyse nach Hause schicken.
Außerdem sind die AVs ziemlich schlecht in der Implementation von SSL bzw. TLS und verschlechtern dabei oft das Sicherheitslevel.
 
  • Gefällt mir
Reaktionen: CMDCake
kann jedes programm dieser sorte, ned nur der kaspersky
 
Ja, hier gibt es viel Lesestoff dazu, wer interessiert ist.
http://ct.de/y2q8
https://heise.de/-4505865

iXoDeZz schrieb:
Warum in Zeiten des Windows Defenders überhaupt noch zusätzliche Antivirenprogramme verwenden?
Guter Hinweis. Vermutlich leidet der hauseigene Scanner immer noch unter dem schlechten Image des ersten "Defender", der gar kein Scanner war. Man musste also eine Lösung wie Kaspersky installieren. Die letzten Jahre und aktuell spricht eigentlich nichts dagegen, den windows-eigenen zu nutzen.
 
  • Gefällt mir
Reaktionen: jemandanders, CMDCake und areiland
Hassan1234 schrieb:
Kann er dadurch den Internetraffic mitloggen?

Die Antwort ist nicht so klar.
Der Virenschutz auf deinem PC kann den Datenstrom analysieren, was auch Sinn machen kann.
Die Verbindung geht aber nicht über die Kaspersky Server.
Ein Virenschutz könnte so ziemlich alles mitloggen, nur tut er das?

Marco01_809 schrieb:
Ist ja der Sinn von invasiven Schlangenölprodukten wie Kaspersky

Es stimmt zwar das ein Virenschutz in den meisten Fällen überflüssig ist, deshalb ist es noch lange kein Schlangenöl.

Eine Security Suite kann durchaus Sinn machen:

Es gibt meist zusätzliche Funktionen:
Gerät finden, Fernsperrung, VPN, Secure Banking, Kinderschutz...

Die Bedienung ist meist auch um Welten besser als bei Windows.

Außerdem hat man mit einem Fremdprodukt die Wahl, wenn man seine Sicherheit nicht in die Hände von Microsoft legen will.

Frag mal in deiner Firma ob die sich auch auf Windows Defender verlassen.
 
  • Gefällt mir
Reaktionen: AirForce und Drahminedum
Du kannst das HTTPS Scanning oder wie sich das bei Kaspersky nennt, irgendwo in den Erweiterten Einstellungen deaktivieren.
 
Zuletzt bearbeitet:
Natürlich loggen die nicht mit! Was, sollen die buchstäblich JEDEN Kunden über ihre(n) Server schleusen?

Wenn SSL nicht so broken wäre, wenn es noch klar wäre, daß hinter den SSL-Enden auch vertrauenswürdige Anbieter stünden, dann bräuchte man keine AV-Scanner, die das prüfen.

Ist aber nicht. Jeder Ganove kann SSL implementieren und Wannacry über TLS 1.3 verteilen.

Aber meh. Scanner sind ja eh alles Schlangenöl. Vermutlich sind Haftpflichtversicherungen auch Schlangenöl, da bezahlt man ja auch Geld für und die tun nichts.
 
  • Gefällt mir
Reaktionen: cbtestarossa und jemandanders
Ich nutze auch nicht den Defender sondern ein sog. Schlangenöl Free AV inkl. Webschutz mit HTTPS Scanning und bereue es nicht.
 
IBISXI schrieb:
Es stimmt zwar das ein Virenschutz in den meisten Fällen überflüssig ist, deshalb ist es noch lange kein Schlangenöl.

Doch, genau das heißt es. Wenn Drittanbieter Antivirensoftware keine Steigerung der Sicherheit bringt (Das konnte bis Heute noch niemand sachlich nachweisen!) aber genau damit wirbt (Was sie tun, man schaue sich nur die vollmundigen Versprechungen auf deren Verpackungen und Websiten an) "Sie sind mit Kaspersky/Avira/Norten etc.. vor allen Bedrohungen aus dem Netz bestens geschützt" Dann ist das genau das wonach es klingt, Schlangenöl. Zumal diese Tools ständig und seit Jahren mit einem Sicherheitsskandal und Desaster nach dem nächsten auffallen.

purzelbär schrieb:
Ich nutze auch nicht den Defender sondern ein sog. Schlangenöl Free AV inkl. Webschutz mit HTTPS Scanning

Ja du nutzt, und was noch viel schlimmer ist, du empfiehlst hier ständig jedem Avast, sogar nachdem du drauf hingewiesen wurdest das sie Nutzerdaten an Dritte weitergeben, inklusive Surf Profil. Sogar Mozilla hat die Addons von Avast und AVG wegen Datenmissbrauch aus dem Store verbannt.

Avast & AVG Blockieren Windows Update
Avast verkauft Nutzerdaten

So sammle man zunächst die Daten der Avast Antivirus-Nutzer über eine Browsererweiterung.

Avast- und AVG-Add-ons telefonieren nach Hause, Firefox nimmt Erweiterung von AVG & Avast aus dem Store

Der Gründer von Adblock Plus, Wladimir Palant, hat im Oktober 2019 herausgefunden, dass die Browser-Erweiterungen von Avast den kompletten Browserverlauf an Avast schicken.

Das was Avast da macht ist im Grunde die Definition von Spyware & Maleware

Trotzdem bewirbst du den Schice hier weiter. Unfassbar
 
  • Gefällt mir
Reaktionen: cbtestarossa, BeBur, brianmolko und eine weitere Person
Übertreib mal nicht, unter jedem ständig Avast zu empfehlen verstehe ich etwas anderes. Ich schreibe bzw schrieb das ich es nutze und mehr nicht. Oder wo hab ich zuletzt einem anderen User geschrieben hey nimm doch Avast? Noch etwas: Avast und AVG haben wohl ihre Browser AddOn's nachgebessert und sind jetzt wieder im Mozilla Store verfügbar.
https://www.borncity.com/blog/2019/12/22/firefox-addons-from-avg-avast-back-in-store/

Und noch etwas zu dem kritisierten AddOn von Avast und AVG: schon bei der angepassten Installation kann man es abwählen:
1.jpg
2.jpg
dann wird es erst gar nicht mitinstalliert und hat es jemand versehentlich mitinstalliert und will es aber nicht, kann er es einfach in Firefox entfernen:
4.jpg
Und extra für dich CMDCake: nein das ist keine Empfehlung von mir das andere User Avast nutzen sollten, jeder soll den Virenschutz seiner Wahl nehmen, sondern damit will ich Usern wie dir lediglich aufzeigen das es auch ohne das kritisierte AddOn geht.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: cbtestarossa
purzelbär schrieb:
Noch etwas: Avast und AVG haben wohl ihre Browser AddOn's nachgebessert und sind jetzt wieder im Mozilla Store verfügbar.
https://www.borncity.com/blog/2019/12/22/firefox-addons-from-avg-avast-back-in-store/

Und noch etwas zu dem kritisierten AddOn von Avast und AVG: schon bei der angepassten Installation kann man es abwählen
Das Problem ist ja, und darauf weise ich auch in anderen Zusammenhängen immer wieder hin, dass, wenn der Hersteller einer Drittanbietersoftware ein Vorhaben mit seiner Software hat, dieses auch umsetzen kann, ohne dass es dazu diverse Addons braucht, die der Nutzer erst bestätigen müsste. Insbesondere dann, wenn es sich um eine derart tief ins System eingreifende Software handelt wie einen Virenscanner. Da er möglichst alle Bereiche abdecken können soll, um sie zu schützen, muss er zwangsläufig auch auf eben all diese Bereiche selbst Zugriff haben! Und das eröffnet eben sehr viele Möglichkeiten. Siehe aktuell hier:

-> https://www.heise.de/newsticker/mel...haft-Browser-Daten-seiner-Nutzer-4646926.html
Die Recherchen von Vice zeigen nun, dass zwar keine Daten mehr via Erweiterung direkt von Avast-Software an Jumpshot weitergereicht wurden, dafür jedoch Avast selbst über seine Software sammelt.

Zitat heise.de Ende.

Das betrifft aber nicht nur Avast. Jede Software, der es der Nutzer alleine schon durch die Installation(!) gestattet, kann prinzipiell Daten sammeln und abführen, bzw. die bloße Implementierung ins System kann zusätzliche Tore öffnen, die es vorher nicht gab (Stichwort "Vergrößerung der Angriffsfläche") -- zum letzten Punkt erneut ein Beispiel:

-> https://www.heise.de/ct/artikel/Kas...aehrdet-Privatsphaere-der-Nutzer-4495127.html
Das bedeutet im Klartext, dass jede beliebige Website die Kaspersky-ID des Nutzers einfach so auslesen und zum Tracking missbrauchen kann. Wenn diese Vermutung stimmt, dann hat Kaspersky eine gefährliche Tracking-Möglichkeit geschaffen, die jedes Cookie alt aussehen lässt: In diesem Fall können Websites die Kaspersky-Nutzer über Browsergrenzen hinweg verfolgen. Doch damit nicht genug: Das Super-Tracking kann dann sogar den Inkognito-Modus des Browsers überwinden und führt diesen somit ad absurdum.

Zitat ct Ende.

Fazit: Oftmals ist weniger mehr. Insbesondere jedoch im Bereich der Software, die man auf sein System los lässt -- oder eben besser nicht los lässt.
 
  • Gefällt mir
Reaktionen: cbtestarossa, BeBur, Marco01_809 und eine weitere Person
Nein mach dir da mal keine falschrn Hoffnungen brianmolko;)denn der purzel macht sich nicht nur die Angepasste Installation, sondern schon lange deaktiviert er auch unter Privatspähre die Option das Avast Nutzerdaten an Dritte weitergibt und er verneint das auch während der Installation in dem Fenster dafür, Schaut dan beim purzel so aus das Ganze.:
Unbenannt.jpg
2.jpg
3.jpg
und weil ich bei Rokop in einem Artikel dort: http://www.rokop-security.de/index.php?showtopic=24994&pid=408103&st=0&#entry408103 gelesen habe das der Webschutz und da der Url Schutz mit ab und zu aufpoppenden Fenstern nach Weitergabe von Nutzerdaten fragen soll, den Url Schutz/Blockierung habe ich all die Jahre nicht aktiviert gehabt:
4.jpg
ich habe mir meine Einstellungen gespeichert und wenn Avast mal neu installiert wird, werden die wieder importiert und ich muss nichts weiter machen ausser danach den PC mal neu zu starten damit alles übernommen wird.
 
  • Gefällt mir
Reaktionen: cbtestarossa
Das ist datenschutzseitig weiterhin katastrophal, was ich da sehe. Alleine schon wieder der Umstand, dass dem Virenscanner (hier: Avast) sogar erlaubt ist, in SSL(!)-geschützte Verbindungen hineinzuhorchen. Über SSL werden teils sensibelste Daten übertragen. Auch hier also wieder eine ganz deutliche Vergrößerung der Angriffsfläche, wie ich sie bereits in #14 genannt hatte.
 
  • Gefällt mir
Reaktionen: Marco01_809 und CMDCake
Kaspersky installiert auch einen Treiber.
Diesen kann man deinstallieren wenn man möchte.
Über die Systemsteuerung > Software / Progamme etc.

HTTPS Überwachung kann man in den Optionen deaktivieren.
Macht so gut wie jedes AV um verdächtige Pakete zu finden.

Ausserdem möchte Kaspersky auch gerne ein Addon in den Firefox integrieren.
Wenn man das nicht möchte oder unsicher ist deaktiviert man dieses halt.
Firefox blockt es aber normalerweise eh und man müsste es explizit aktivieren.

Zusätzlich möchte Kaspersky noch dass der User ständig mit seinem Account eingelogt ist.
Also auch da nachsehen.

Und dann gibt es noch 2 Schalter die man nachträglich umschalten kann.
k2sw.png
Wenn die Buttons so erscheinen sollte eigentlich beides deaktiviert sein.

Und wie immer gilt.
Ab und an mal wieder in die Optionen zu sehen denn es könnte sein dass gewisse Schalter neu hinzugekommen sind.
So kam dazu dass man für Firefox nun einen zusätzlichen Punkt bzgl. HTTPS hat.
 
Zuletzt bearbeitet:
@DrMcCoy
Wem das HTTPS Scanning bei Avast stört, hat mehrere Möglichkeiten: bei der Angepassten Installation den Webschutz abwählen oder aber den Webschutz mit installieren und dann dauerthaft in den Einstellungen des Webschutzes das HTTPS Scanning deaktivieren. Und wenn man will, kann man da auch gleich noch das QUIC/HTTP3 Scanning mit deaktivieren.
Und schau dich mal um bei anderen Virenschutzlösungen mit Webschutz: fast jeder Hersteller verwendet HTTPS oder SSL Scanning und man kann das auch bei denen deaktivieren. Aber keiner der mir bekannten Hersteller wie BitDefender, Kaspersky, Norton usw bieten dem User die Möglichkeit der Angepassten Installation an wo man den Webschutz einfach abwählen könnte.
 
  • Gefällt mir
Reaktionen: cbtestarossa
purzelbär schrieb:
Nein mach dir da mal keine falschrn Hoffnungen brianmolko;)denn der purzel macht sich nicht nur die Angepasste Installation, sondern schon lange deaktiviert er auch unter Privatspähre die Option das Avast Nutzerdaten an Dritte weitergibt und er verneint das auch während der Installation


purzelbär schrieb:
Wem das HTTPS Scanning bei Avast stört, hat mehrere Möglichkeiten: bei der Angepassten Installation den Webschutz abwählen

Halten wir fest, Avast sammelt komplette, Zuordnungsfähige Browser Verläufe mit ID.

Bricht die SSL Verschlüsselung standardmäßig auf und korrumpiert die Sicherheit.

Vertreibt unseriöse Tuning Tools und fragwürdige Add-ons im installer.

Fiel mehrmals damit negativ auf Windows Sicherheitsupdates und Upgrades zu verhindern.

Hat nicht nur einmal Windows komplett Bootunfähig gemacht

Hat den Firefox verstümmelt in dem es dessen Dateien manipuliert hat.


Und deine allgemeingültige Rechtfertigung für all Das ist "Angepasste Installation" hier "Angepasste Installation" dort.

Avast als Konzern ist faktisch mehrmals unseriös mit Datenschutz Skandalen aufgefallen und macht sich nicht mal richtig die Mühe das zu vertuschen, war oftmals der Verursacher für Windows Schäden und Fehlfunktionen in Dritter Software.

Sowas gehört nicht "Angepasst installiert" sowas gehört verboten. Und erstrecht nicht in Foren empfohlen. Das ist geradezu fahrlässig. An dem Punkt an dem Beratungsressistenter Fanboyism den logischen Sachverstand übersteigt, sollte man mal halt machen.
 
  • Gefällt mir
Reaktionen: Old Knitterhemd, Tumbleweed, brianmolko und eine weitere Person
Zurück
Oben