Was zum Teufel hat CyberGhost vor? Aktualisiert

CyberGhost ist ein rumänisches VPN-Unternehmen, das in der Sicherheitswelt allgemein anerkannt ist. Der Service zeichnet sich besonders durch seine recht gute kostenlose Option aus. Es hat jedoch kürzlich Berichte gegeben, die etwas beunruhigend sind. In diesem Artikel fragen wir, ob CyberGhost sicher ist?


CyberGhost installiert ein Stammzertifikat

Ein kürzlich durchgeführtes Update der Desktop- und Android-Software von CyberGhost bietet eine Reihe neuer Funktionen. Diese beinhalten:

  • Blockieren Sie böswillige Websites
  • Werbung blockieren
  • Online-Tracking blockieren

CyberGhost-Internetschutz

Zu diesem Zweck installiert CyberGhost anscheinend ein Stammzertifikat auf Ihrem System. Das ist nicht gut.

UPDATE: Bevor dieser Artikel veröffentlicht wurde, wandte sich ProPrivacy.com an CyberGhost,

"Das Fiddler Root-Zertifikat wurde in CG5 verwendet, um Werbung und andere Inhalte auf Client-Seite auch für HTTPS zu blockieren. Dies wird nicht mehr unterstützt und CG6 installiert kein Stammzertifikat. Alle Filter sind jetzt serverseitig und berühren nicht HTTPS."

Es ist gut zu hören, dass die neue Version der CyberGhost-Software kein Stammzertifikat installiert. Die Entscheidung, dies überhaupt zu tun, bleibt jedoch fraglich.

Was ist ein Stammzertifikat??

Wenn Sie eine HTTPS-geschützte Website besuchen, wird Ihre Verbindung mit SSL / TLS-Verschlüsselung gesichert. Darüber hinaus präsentiert die Website Ihrem Browser ein SSL-Zertifikat. Dies zeigt, dass es (oder genauer gesagt, der Besitz des öffentlichen Schlüssels der Website) von einer anerkannten Zertifizierungsstelle (Certificate Authority, CA) authentifiziert wurde..

Windows-Stammzertifikate

In Windows können Sie mithilfe der Microsoft Management Console überprüfen, welche Stammzertifikate installiert sind

Wenn einem Browser ein gültiges Zertifikat vorgelegt wird, wird davon ausgegangen, dass es sich um eine echte Website handelt. Anschließend wird eine sichere Verbindung hergestellt und ein gesperrtes Vorhängeschloss in der URL-Leiste angezeigt, um Benutzer darauf hinzuweisen, dass die Website als echt und sicher eingestuft wird.

Also, was ist das Problem?

Wenn CyberGhost ein Stammzertifikat installiert hat, kann es problemlos einen Man-in-the-Middle-Angriff (MitM) auf Ihren gesamten SSL-verschlüsselten Webverkehr ausführen:

  • Es kann Ihren Datenverkehr abfangen und sich als die Website präsentieren, die Sie zu besuchen glauben.
  • Aufgrund des installierten Stammzertifikats akzeptiert Ihr System dies.
  • CyberGhost kann dann alle über die HTTPS-Verbindung gesendeten Daten entschlüsseln (einschließlich beispielsweise Ihrer Bankkontodaten)..
  • Anschließend können Ihre Daten erneut verschlüsselt und transparent auf die von Ihnen besuchte Website übertragen werden
  • Und umgekehrt

CyberGhost kann dies nicht nur, sondern seine neuen Funktionen scheinen sich darauf zu stützen, um zu funktionieren! CyberGhost verspricht, überhaupt keine Protokolle zu führen, aber wir müssen einfach seinem Wort vertrauen (siehe später).

Dies gilt zum Teil für jeden No-Logs-VPN-Dienst. Die Tatsache, dass CyberGhost ein Stammzertifikat auf Ihrem System installiert, bedeutet jedoch, dass es hat Zugang zu viel sensibleren Informationen als dies normalerweise der Fall ist. Das heißt Der gesamte HTTPS-verschlüsselte Datenverkehr.

Dies sind viel mehr Informationen, als Ihr ISP jemals sehen kann.

AKTUALISIEREN: "Darüber hinaus wurde das Stammzertifikat zufällig und eindeutig auf Client-Seite generiert und stellt kein Sicherheitsrisiko dar. Siehe Fiddler für weitere Details."

Fiddler ist ein legitimes Netzwerkentwicklungstool, das jedoch HTTPS-Datenverkehr abfängt,

"Fiddler erfasst den HTTP- und HTTPS-Verkehr und protokolliert ihn zur Überprüfung durch den Benutzer (letzterer durch Implementierung von Man-in-the-Middle-Interception mit selbstsignierten Zertifikaten).."

Was kann ich tun?

Wenn Sie die neuen Internet Protection-Funktionen von CyberGhost nicht verwenden, wird kein selbstsigniertes Fiddler-Stammzertifikat auf Ihrem System installiert. Ich bin nicht sicher, ob das Deaktivieren dieser Funktionen, sofern sie bereits aktiviert sind, das Stammzertifikat löscht. Es lohnt sich jedoch, dies zu überprüfen und gegebenenfalls manuell zu entfernen.

Windows-Root-Zertifikate-2

Die Fiddler-Zertifikate sind sogar beschriftet "D0_NOT_TRUST"!

Gibt die CyberGhost-Protokollierungshardware-ID an?

Ein Mitglied des Wilders Security Forums hat in den letzten Monaten Hinweise veröffentlicht, dass CyberGhost die Hardware-ID von Computern protokolliert, auf denen die Software installiert ist. Diese Details umfassen:

  • BiosId
  • BiosDate
  • VideoId
  • CpuId
  • BaseId
  • Computername

cyberghost-hardware-id-2

cyberghost-hardware-id-1

cyberghost-hardware-id-3

Ein besorgter reddit-Benutzer hat sich wegen dieses Problems an CyberGhost gewandt,

„Ich habe sie nur um Unterstützung gebeten und sie sagten, dass sie auf diese Weise beispielsweise Ihre Abonnement-Computer überwachen und an Ort und Stelle halten. Wenn Ihr aktuelles Abonnement auf 1 Computer beschränkt ist, werden diese Informationen zum Koppeln verwendet, damit Sie wissen, ob Sie Ihren Computer verwenden und wie viele Verbindungen zu Cyber ​​Ghost Sie haben. Sie können also Ihr Computerlimit nicht überschreiten und so weiter. “

Dies ist keine Standardpraxis für einen VPN-Anbieter, da diese Informationen mithilfe seines Benutzerauthentifizierungsservers überprüft werden können. Protokolle, die dann sofort von einem Anbieter gelöscht werden können, der einen echten No-Logs-Service anbietet.

Indem CyberGhost solche Protokolle führt, verletzt es eindeutig seine oft genannte Behauptung, dass es keine Protokolle führt.

AKTUALISIEREN: "Die Hardware-ID ist ein sicherer Hash einiger Systemkomponenten, mit dem die Anzahl der eindeutigen Benutzer zur Optimierung unserer Serverinfrastruktur nachverfolgt werden kann. Da es sich um einen Hash handelt, ist es nicht möglich, den Computer eines Benutzers umzukehren. Es ist auch nicht mit Datum, Uhrzeit, Konto oder Nutzungsverhalten usw. verknüpft."

Die Tatsache bleibt, dass CyberGhost tatsächlich Systemkomponenten protokolliert. Es wird behauptet, diese Protokolle seien gehasht, aber wir haben nur das Wort dafür. Darüber hinaus stellen diese Daten, selbst wenn sie gehasht wurden, einen eindeutigen Fingerabdruck der Hardware jedes Benutzers dar.

Fazit

CyberGhost macht möglicherweise keine größeren Fehler (außer zu lügen, um Protokolle zu führen). Sein Verhalten scheint jedoch im Extremfall zwielichtig zu sein.

Von besonderem Interesse ist das Stammzertifikat. Der Grund für die Installation scheint harmlos genug zu sein, um erweiterte Internet Protection-Funktionen zu aktivieren. Und das könnte tatsächlich alles sein, wofür CyberGhost es verwendet.

Ein Root-Zertifikat zu sein, bedeutet jedoch, dass Sie CyberGhost ein hohes Maß an Vertrauen schenken müssen, um seine Fähigkeit, alles, was Sie im Internet tun, auszuspionieren, nicht zu missbrauchen.

Für mich ... nein danke!

UPDATE: Wie bereits erwähnt, wird von CyberGhost 6, der neuesten Version der CyberGhost-Software, kein Stammzertifikat installiert.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me