Questo perché il tuo software antivirus ti sta attaccando tramite un attacco man-in-the-middle. O almeno questa è la possibilità di cui parlerò di seguito.
Le persone hanno declassato questa risposta e richiesto prove per le mie affermazioni. Fortunatamente, qualcuno ha già aggiunto link nei commenti. Kaspersky , Bitdefender (vedi la prossima menzione della parola "Bitdefender") e avast! fallo di sicuro. Non so degli altri. Puoi anche guardare questo video al riguardo. (Sfortunatamente, il video è in tedesco, ma sarai comunque in grado di vedere cosa sta succedendo anche se non parli tedesco. In questo caso inizia a guardare alle 1:40.)
Vai su una pagina https (come il sito Web GMail) e fai clic sul piccolo lucchetto a sinistra della barra degli indirizzi del tuo browser.
Quindi devi capire come ottenere informazioni sulla connessione. In Firefox, devi fare clic sul pulsante freccia a destra. Vedi già quello che devi vedere ma fai comunque clic su "Ulteriori informazioni". Verrà mostrata una finestra come questa:
Come puoi vedere, ho visitato Wikipedia per creare questo screenshot e l'identità del sito Web è verificata da GlobalSign nv-sa
. Nel tuo caso, vedrai il nome del tuo software antivirus o qualcosa correlato a questo.
Quello che sta succedendo qui è che il software antivirus sta indirizzando il traffico del tuo browser attraverso un software che fornisce. Ad esso intercetta il traffico del tuo browser attraverso l'uomo nel mezzo.
Lo sto chiamando un attacco man-in-the-middle non solo perché segue lo stesso principio di un attacco man-in-the-middle dannoso, ma anche perché può aumentare gravemente la vulnerabilità del tuo sistema se software dannoso (il gli autori dei quali non possono firmare certificati da soli e quindi non intercettare il traffico https senza che te ne accorga) utilizzano il tuo software antivirus per leggere il traffico. Inoltre, Bitdefender riduce notevolmente la sicurezza della connessione, come puoi vedere in questo video alle 4:38 o provandolo tu stesso. All'utente - ovviamente - non viene detto questo e quindi viene attaccato dal software che usano per difendersi. Anche se non danneggiasse l'utente, sarebbe comunque un attacco man-in-the-middle secondo le definizioni che puoi trovare online (tra cuiquello su Wikipedia ).
Questo è abbastanza facile da fare con http. Ma se stai usando https, penseresti che il software antivirus non sia in grado di leggere nulla. Ma è possibile perché non ti stai collegando in modo sicuro al server web ma al tuo software antivirus. Quindi legge il traffico, lo manipola se lo desidera e lo crittografa di nuovo. (Quindi esiste una connessione sicura tra il tuo software antivirus e GMail.)
Il tuo software antivirus può quindi fare semplicemente con le tue e-mail (o qualsiasi altro traffico!) Quello che vuole.