Co do cholery robi CyberGhost? Zaktualizowano

CyberGhost to rumuńska firma VPN, która jest ogólnie ceniona w świecie bezpieczeństwa. Usługa jest szczególnie godna uwagi ze względu na dość dobrą opcję bezpłatną. Pojawiły się jednak ostatnie doniesienia, które są nieco niepokojące. W tym artykule pytamy, czy CyberGhost jest bezpieczny?


CyberGhost instaluje certyfikat główny

Ostatnia aktualizacja oprogramowania komputerowego i Android CyberGhost oferuje wiele nowych funkcji. Obejmują one:

  • Blokuj złośliwe strony internetowe
  • Blokuj reklamy
  • Zablokuj śledzenie online

CyberGhost Internet Protection

W tym celu wydaje się, że CyberGhost instaluje certyfikat główny w twoim systemie. To nie jest dobre.

AKTUALIZACJA: Przed opublikowaniem tego artykułu ProPrivacy.com skontaktowało się z CyberGhost,

"Certyfikat Fiddler Root został użyty w CG5 w celu zablokowania reklamy i innych rzeczy po stronie klienta również dla HTTPS. To nie jest już obsługiwane, a CG6 nie instaluje certyfikatu głównego. Wszystkie filtry są teraz po stronie serwera i nie dotykają HTTPS."

Dobrze jest usłyszeć, że nowa wersja oprogramowania CyberGhost nie instaluje certyfikatu głównego. Jednak decyzja o zrobieniu tego jest nadal wątpliwa.

Co to jest certyfikat główny?

Podczas odwiedzania zabezpieczonej witryny HTTPS połączenie jest zabezpieczone za pomocą szyfrowania SSL / TLS. Oprócz tego strona internetowa przedstawi twojej przeglądarce certyfikat SSL. To pokazuje, że jego (lub dokładniej własność klucza publicznego witryny) została uwierzytelniona przez uznany urząd certyfikacji (CA).

Certyfikaty główne systemu Windows

W systemie Windows możesz sprawdzić, które certyfikaty główne są zainstalowane za pomocą konsoli Microsoft Management Console

Jeśli przeglądarka zostanie przedstawiona z ważnym certyfikatem, zakłada, że ​​witryna jest oryginalna. Następnie zainicjuje bezpieczne połączenie i wyświetli zablokowaną kłódkę na pasku adresu URL, aby ostrzec użytkowników, że witryna jest bezpieczna i bezpieczna.

Więc w czym problem?

Jeśli CyberGhost zainstalował certyfikat główny, może łatwo wykonać atak Man-in-the Middle (MitM) na cały ruch sieciowy szyfrowany przez SSL:

  • Może przechwytywać ruch i przedstawiać się jako witryna, którą odwiedzasz.
  • Z powodu zainstalowanego certyfikatu głównego system zaakceptuje to.
  • CyberGhost może następnie odszyfrować wszystkie dane wysłane przez połączenie HTTPS (w tym na przykład dane konta bankowego).
  • Następnie może ponownie zaszyfrować dane i przekazać je w przejrzysty sposób na odwiedzanej stronie
  • I wzajemnie

CyberGhost nie tylko może to zrobić, ale jego nowe funkcje wydają się polegać na tym, aby działać! CyberGhost obiecuje, że nie będzie żadnych dzienników, ale musimy zaufać jego słowom na ten temat (patrz później).

W pewnym stopniu dotyczy to każdej usługi VPN bez dzienników. Ale fakt, że CyberGhost instaluje certyfikat główny w twoim systemie, oznacza to ma dostęp do znacznie bardziej poufnych informacji niż zwykle. To znaczy. Cały Twój ruch szyfrowany HTTPS.

Jest to o wiele więcej informacji, niż twój dostawca usług internetowych może kiedykolwiek zobaczyć.

AKTUALIZACJA: "Ponadto certyfikat główny został wygenerowany losowo i jednoznacznie po stronie klienta i nie stanowi zagrożenia bezpieczeństwa. Aby uzyskać więcej informacji, zobacz Skrzypek."

Fiddler to legalne narzędzie do tworzenia sieci, ale jego celem jest przechwytywanie ruchu HTTPS,

"Skrzypek przechwytuje ruch HTTP i HTTPS i rejestruje go w celu przejrzenia przez użytkownika (ten ostatni poprzez wdrożenie przechwytywania man-in-the-middle za pomocą certyfikatów z podpisem własnym)."

Co mogę z tym zrobić?

Jeśli nie zdecydujesz się korzystać z nowych funkcji ochrony Internetu CyberGhost, nie zainstalujesz w systemie samopodpisanego certyfikatu głównego Fiddler. Nie jestem pewien, czy wyłączenie tych funkcji, jeśli jest już włączone, usuwa certyfikat główny. Ale warto to sprawdzić i ręcznie usunąć, jeśli to konieczne.

windows-root-certs-2

Certyfikaty Fiddler są nawet oznaczone "D0_NOT_TRUST"!

Czy CyberGhost rejestruje identyfikator sprzętu?

Członek ostatniego forum Wilders Security Forums opublikował dowody, że CyberGhost rejestruje identyfikator sprzętu komputerów, na których zainstalowane jest jego oprogramowanie. Te szczegóły obejmują:

  • BiosId
  • BiosDate
  • VideoId
  • CpuId
  • BaseId
  • Nazwa użytkownika komputera

cyberghost-hardware-id-2

cyberghost-hardware-id-1

cyberghost-hardware-id-3

Zainteresowany użytkownik reddit skontaktował się z CyberGhost w sprawie tego problemu,

„Zapytałem ich o wsparcie i powiedzieli, że w ten sposób monitorują i utrzymują na przykład komputery z subskrypcją; jeśli twoja aktualna subskrypcja jest ograniczona do 1 komputera, wykorzystają te informacje, aby sparować ją do końca, aby wiedział, że używasz „1 maszyny i wie, ile masz połączeń z duchem cyber”. Więc nie możesz przekroczyć limitu komputera i tak dalej ... ”

Nie jest to standardowa praktyka dla dostawcy VPN, ponieważ informacje te można sprawdzić za pomocą serwera uwierzytelniania użytkownika. Dzienniki, w przypadku których dostawca może natychmiast odrzucić te usługi.

Prowadząc takie dzienniki, CyberGhost wyraźnie narusza często deklarowane twierdzenie, że nie prowadzi żadnych dzienników…

AKTUALIZACJA: "Identyfikator sprzętowy to bezpieczny skrót niektórych składników systemu do śledzenia liczby unikalnych użytkowników w celu optymalizacji naszej infrastruktury serwerowej. Ponieważ jest to skrót, nie można odwrócić identyfikacji komputera użytkownika. nie jest również powiązany z żadną datą, godziną, kontem lub zachowaniem użytkownika itp."

Faktem jest, że CyberGhost rzeczywiście rejestruje składniki systemu. Twierdzi, że te dzienniki są zaszyfrowane, ale mamy na to tylko słowo. Co więcej, nawet po pomieszaniu, dane te stanowią niepowtarzalny odcisk palca sprzętu każdego użytkownika.

Wniosek

CyberGhost może nie robić nic poważniejszego (poza kłamaniem na temat prowadzenia dzienników). Jego zachowanie wydaje się jednak skrajnie podejrzane.

Szczególnie niepokojący jest certyfikat główny. Powód jego instalacji wydaje się wystarczająco nieszkodliwy - aby włączyć zaawansowane funkcje ochrony Internetu. I to może być wszystko, do czego CyberGhost go używa.

Bycie certyfikatem głównym oznacza jednak, że musisz zaufać CyberGhostowi, aby nie nadużywać jego uprawnień do szpiegowania wszystkiego, co robisz w Internecie.

Dla mnie… nie, dziękuję!

AKTUALIZACJA: Jak już wspomniano, certyfikat główny nie jest instalowany przez CyberGhost 6, najnowszą wersję oprogramowania CyberGhost.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me