Меню
RU

Все о фильтрации HTTPS в AdGuard

Этот пост предназначен больше для технически подкованных людей и призван подробно описать, что такое фильтрация HTTPS и зачем она нужна в Adguard. Дело в том, что HTTPS - это очень чувствительная и важная тема, и мы хотим быть максимально открытыми в этом вопросе.

Что такое HTTPS

HTTPS (аббр. от англ. HyperText Transfer Protocol Secure) — расширение протокола HTTP, для поддержки шифрования в целях повышения безопасности. Этот протокол используется для защищенной передачи важной информации - персональных данных, реквизитов банковских карт, и т.д.

Использование HTTPS - сугубо положительная вещь, ведь зашифрованный трафик защищен от “прослушивания” третьей стороной, и мы это только приветствуем. Рост HTTPS сильно ускорился в последние годы в связи с тем, что это поощряется Google, а также с появлением бесплатного центра сертификации Let’s Encrypt.

На диаграмме ниже мы описали разницу между простым протоколом HTTP и защищенным протоколом HTTPS.

Что такое HTTPS

Что такое сертификат безопасности?

Итак, HTTPS означает шифрование данных. Но остается еще одна проблема: как быть уверенным, что вы установили зашифрованную связь именно с тем сайтом, с которым планировали? Тут в игру и вступают сертификаты безопасности. Сертификат является удостоверением, что сайт представляет собой именно тот ресурс, за который себя и выдает. Если такого сертификата у сайта нет, или в нем содержится неправильная информация, то браузер не позволит вам установить защищенное соединение. При этом важно, чтобы сертификат, который использует сайт, был выдан центром сертификации, которому доверяет ваш браузер. Такие центры сертификации гарантируют, что сертификат выдан именно владельцу сайта.

Зачем нужно уметь фильтровать HTTPS?

Дело в том, что сейчас всё больше и больше сайтов, блогов и социальных сетей переходит на HTTPS. Кроме блогов и сайтов на HTTPS переходят всё больше рекламных сетей, так как это необходимо для отображения рекламы на сайте, работающем по HTTPS. Вот примеры популярных сайтов, рекламу и трекинг на которых невозможно заблокировать без фильтрации HTTPS: youtube.com, facebook.com, twitter.com.

Фильтрация HTTPS в Windows и Mac версии включена по умолчанию. В Android - нужно включать ее вручную.

Как происходит фильтрация зашифрованного трафика?

Если бы это было просто, HTTPS не был бы безопасным. При попытке браузера соединиться с сервером, Adguard устанавливает два защищенных соединения. Одно - с браузером, второе - с сайтом. Важно, чтобы при этом браузер "доверял" Adguard и созданному им соединению. Для этого Adguard генерирует и устанавливает специальный корневой сертификат в систему и при необходимости - в некоторые браузеры (например, Firefox). Таким образом, Adguard может увидеть, что происходит внутри защищенного соединения, и выполнить свою работу - заблокировать рекламу и трекинг.

Для лучшего понимания мы изобразили этот процесс на картинке:

Как работает фильтрация HTTPS

Остается ли мой трафик защищенным и зашифрованным?

Конечно! Ваше соединение с удаленным сервером остается зашифрованным и защищенным. Adguard, точно также как и браузер, проверяет сертификат сервера перед тем как принимает решение о фильтрации.

Тем не менее, фильтрация HTTPS имеет некоторые недостатки. Самым важным из них является то, что она скрывает от браузера свойства реального сертификата, используемого сайтом. Вместо этого браузер видит сертификат, сгенерированный Adguard

В связи с этим, мы предпринимаем несколько дополнительных мер, призванных улучшить безопасность соединения, о которых речь пойдет ниже.

Финансовые сайты, и сайты с важной персональной информацией

По-умолчанию, Adguard не фильтрует информацию для сайтов банков, платежных систем, а также сайтов с важной персональной информацией. Мы поддерживаем список из более чем 1300 таких сайтов-исключений.

Если вы считаете, что какой-то сайт должен быть добавлен в этот список, пожалуйста, напишите нам об этом.

Сертификаты высокой надежности (EV)

Adguard предоставляет возможность исключить из фильтрации все сайты, которые используют сертификаты высокой надежности (extended validation или EV).

Сертификат высокой надежности обеспечивает более высокий уровень надежности и гарантий безопасности чем стандартные сертификаты, доказывая тем самым, что сайт не является одним из мошеннических или поддельных сайтов. Когда вы открываете веб-сайт, защищенный таким сертификатом, адресная строка становится зеленой, а название организации отображается в интерфейсе браузера.

EV certificate

Известные проблемы, связанные с фильтрацией HTTPS

Недавнее исследование показало, что от 5 до 10% HTTPS соединений осуществляется приложениями, осуществляющими фильтрацию HTTPS. В основном, это делают разнообразные антивирусы. Плохая новость в том, что 24 из 26 протестированных антивирусов тем или иным способом понижали защищенность соединения, а две трети - создавали “уязвимые” к взлому HTTPS соединения.

Вывод, сделанный исследователями - сообщество, занимающееся интернет-безопасностью, должно обратить пристальное внимание на работу программ, фильтрующих защищенные соединения. Разработчики же таких программ должны максимально серьезно озаботиться качеством реализации фильтрации.

Хочу заметить, что Adguard не был протестирован исследователями. По нашим прикидкам, судя по набору проверок, на момент тестирования мы бы получили максимальную оценку A*. Тем не менее, эта оценка не является идеалом. Есть целый набор проблем, которые были обозначены исследователями, но которые не учитывались в итоговой оценке.

Мы в Adguard совершенно согласны с выводами, сделанными исследователями. Более того, мы хотим быть открытыми с пользователями и рассказать о том, какие проблемы у нас сейчас есть, и какие шаги мы предпринимаем для улучшения качества и защищенности механизмов фильтрации. Список этих проблем отсортирован по приоритетности.

Большая часть проблем, найденных в исследовании выше, связана с механизмами валидации сертификатов. На этом мы хотим сконцентрироваться в первую очередь. Мы ведем работу над отдельной библиотекой валидации сертификатов, более того, мы хотим выложить ее код в открытый доступ. В отдельной статье мы перечислили все известные недостатки фильтрации HTTPS в Adguard и планируемые сроки их устранения.

Как самостоятельно проверить качество HTTPS?

Существует несколько сайтов, созданных специально для проверки качества HTTPS соединений. Эти сайты проверяют, подвержен ли браузер (или браузер+Adguard в нашем случае) основным уязвимостям. Если вы собираетесь использовать программу, фильтрующую HTTPS (не обязательно Adguard, это может быть какой-либо антивирус), мы советуем проверить качество соединения на этих сайтах.

Понравился пост?
Загружая комментарии, вы соглашаетесь с условиями использования и политикой конфиденциальности.

AdGuard
для Windows

AdGuard для Windows — это не просто «ещё один блокировщик». Это многоцелевой инструмент, который блокирует рекламу и доступ к опасным сайтам, ускоряет загрузку страниц и защищает детей от взрослого контента.
Отзывы пользователей: 30296
4,7 из 5
Скачивая программу, вы принимаете условия Лицензионного соглашения
Читать далее

AdGuard
для Mac

В отличие от других блокировщиков, AdGuard разработан с учётом специфики операционной системы macOS. Он не только блокирует рекламу в Safari и других браузерах, но и защищает вас от слежки, фишинга и мошенничества в сети.
Отзывы пользователей: 30296
4,7 из 5
Скачивая программу, вы принимаете условия Лицензионного соглашения
Читать далее

AdGuard
для Android

AdGuard for Android — это идеальное решение для Android-устройств. В отличие от других блокировщиков, AdGuard не требует полного доступа и предоставляет широкий спектр возможностей по управлению приложениями.
Отзывы пользователей: 30296
4,7 из 5
Скачивая программу, вы принимаете условия Лицензионного соглашения

AdGuard
для iOS

Самый продвинутый блокировщик рекламы для Safari: он позволяет забыть о всплывающей рекламе, ускоряет загрузку страниц и защищает личные данные. А с помощью ручной блокировки можно настроить фильтрацию так, как это удобно вам.
Отзывы пользователей: 30296
4,7 из 5
Скачивая программу, вы принимаете условия Лицензионного соглашения

Браузерное расширение AdGuard

AdGuard — самое быстрое и легкое браузерное расширение для блокировки всех типов рекламы! Выбирайте AdGuard для быстрого и безопасного серфинга без рекламы.
Отзывы пользователей: 30296
4,7 из 5

AdGuard для Safari

Расширения, блокирующие рекламу в Safari, переживают не лучшие времена с тех пор, как компания Apple вынудила всех использовать новый SDK. Познакомьтесь с нашим легко настраиваемым и молниеносным приложением!
Отзывы пользователей: 30296
4,7 из 5
Доступно в
App Store
Скачать
Скачивая программу, вы принимаете условия Лицензионного соглашения

AdGuard Home

AdGuard Home — мощный сетевой инструмент против рекламы и трекинга. С усилением роли интернета вещей становится все более и более важным управлять всей вашей сетью. После настройки AdGuard Home будет охватывать ВСЕ ваши домашние устройства и для этого вам не понадобится программное обеспечение на стороне клиента.
Отзывы пользователей: 30296
4,7 из 5

AdGuard Content Blocker

AdGuard Content Blocker устраняет все объявления в мобильных браузерах, которые поддерживают технологию блокировки контента — к примеру, Samsung Internet и Яндекс.Браузер. Он обладает меньшим количеством функций, чем AdGuard для Android, но при этом бесплатен, прост в установке и по-прежнему обеспечивает высокое качество блокировки рекламы.
Отзывы пользователей: 30296
4,7 из 5
Скачивая программу, вы принимаете условия Лицензионного соглашения
Читать далее

Помощник AdGuard

Дополнительное браузерное расширение для десктопных приложений AdGuard. Даёт доступ к таким функциям в браузере, как блокировка отдельных элементов, занесение сайта в белый список или отправление отчёта.
Отзывы пользователей: 30296
4,7 из 5
Помощник для Chrome Это ваш текущий браузер?
Установить
Скачивая программу, вы принимаете условия Лицензионного соглашения
Помощник для Firefox Это ваш текущий браузер?
Установить
Скачивая программу, вы принимаете условия Лицензионного соглашения
Помощник для Edge Это ваш текущий браузер?
Установить
Скачивая программу, вы принимаете условия Лицензионного соглашения
Помощник для Opera Это ваш текущий браузер?
Установить
Скачивая программу, вы принимаете условия Лицензионного соглашения
Помощник для Yandex Это ваш текущий браузер?
Установить
Скачивая программу, вы принимаете условия Лицензионного соглашения
Помощник для Safari Это ваш текущий браузер?
Если вы не можете найти свой браузер в списке, попробуйте прежнюю версию Помощника, которую вы можете найти в настройках расширения AdGuard.
Загрузка AdGuard началась Стрелка указывает на файл: нажмите на него, и установка начнётся Выберите «Открыть», нажмите «OK» и дождитесь загрузки файла. В открывшемся окне перетащите значок AdGuard в папку «Приложения». Спасибо за выбор AdGuard! Выберите «Открыть», нажмите «OK» и дождитесь загрузки файла. В открывшемся окне нажмите «Установить». Спасибо за выбор AdGuard!
AdGuard есть и в мобильном варианте