Vad fan är CyberGhost upp till? Uppdaterad

CyberGhost är ett rumänskt VPN-företag som i allmänhet är väl ansedd i säkerhetsvärlden. Tjänsten är särskilt känd för sitt ganska bra gratisalternativ. Det har dock nyligen gjorts rapporter som är något oroande. I den här artikeln vi frågar är CyberGhost säker?

CyberGhost installerar ett rotcertifikat

En senaste uppdatering av CyberGhosts skrivbord och Android-programvara erbjuder ett antal nya funktioner. Dessa inkluderar:

  • Blockera skadliga webbplatser
  • Blockera annonser
  • Blockera spårning online

CyberGhost Internet-skydd

För att göra det verkar det som om CyberGhost installerar ett rotcertifikat på ditt system. Detta är inte bra.

UPPDATERING: ProPrivacy.com nådde fram till CyberGhost innan publiceringen av denna artikel,

"Fiddler Root Certificate användes i CG5 för att blockera reklam och andra saker klientsidan också för HTTPS. Detta stöds inte längre och CG6 installerar inte ett rotcertifikat. Alla filter är nu serversidan och berör inte HTTPS."

Det är bra att höra att den nya versionen av CyberGhosts programvara inte installerar ett rotcertifikat. Beslutet att göra detta i första hand förblir emellertid tveksamt.

Vad är ett rotcertifikat?

När du besöker en HTTPS-säker webbplats är din anslutning säkrad med SSL / TLS-kryptering. Utöver detta kommer webbplatsen att presentera din webbläsare med ett SSL-certifikat. Detta visar att det (eller mer exakt äganderätt till webbplatsens offentliga nyckel) har verifierats av en erkänd Certificate Authority (CA).

Windows rotcertifikat

I Windows kan du kontrollera vilka rotcertifikat som är installerade med Microsoft Management Console

Om en webbläsare har ett giltigt certifikat kommer den att anta att en webbplats är äkta. Den kommer sedan att initiera en säker anslutning och visa ett låst hänglås i sin URL-bar för att varna användare att den anser webbplatsen som äkta och säker.

Så vad är problemet?

Om CyberGhost har installerat ett rotcertifikat kan det enkelt utföra en Man-in-the-Middle-attack (MitM) på all din SSL-krypterad webbtrafik:

  • Det kan fånga din trafik och presentera sig som den webbplats du tror att du besöker.
  • På grund av det installerade rotcertifikatet kommer ditt system att acceptera detta.
  • CyberGhost kan sedan dechiffrera all data som skickas via HTTPS-anslutningen (inklusive till exempel dina bankkontodetaljer).
  • Den kan sedan kryptera dina data och skicka dem transparent på webbplatsen du besöker
  • Och vice versa

CyberGhost kan inte bara göra detta, men dess nya funktioner verkar lita på detta för att fungera! CyberGhost lovar att inte hålla loggar alls, men vi måste bara lita på ordet om detta (se senare).

Till viss del gäller detta alla VPN-tjänster utan loggar. Men det faktum att CyberGhost installerar ett rotcertifikat på ditt system betyder det den har tillgång till mycket mer känslig information än vad som vanligt är fallet. Dvs. All din HTTPS-krypterad trafik.

Det här är mycket mer information än din ISP någonsin kan se.

UPPDATERING: "Dessutom var rotcertifikatet slumpmässigt och unikt genererat klientsida och utgör inte en risk för säkerhet. Se Fiddler för mer information."

Fiddler är ett legitimt verktyg för nätverksutveckling, men syftet är att fånga HTTPS-trafik,

"Fiddler fångar HTTP- och HTTPS-trafik och loggar det för användaren att granska (det senare genom att implementera man-in-the-middle-avlyssning med självsignerade certifikat)."

Vad kan jag göra åt det?

Om du inte väljer att använda CyberGhosts nya Internet-skyddsfunktioner installerar det inte ett självsignerat Fiddler-rootcertifikat på ditt system. Jag är inte säker på om stängning av dessa funktioner om redan aktiverad raderar rotcertifikatet. Men det är värt att kontrollera och manuellt ta bort det vid behov.

fönster-root-certs-2

Fiddlercertifikaten är till och med märkta "D0_NOT_TRUST"!

Är CyberGhost-loggar maskinvaru-ID?

En medlem av Wilders Security Forums senaste malar publicerade bevis för att CyberGhost loggar hårdvaru-ID för datorer som har dess programvara installerad. Dessa detaljer inkluderar:

  • BiosId
  • BiosDate
  • VideoId
  • CPUID
  • BaseId
  • ComputerUsername

Cyberghost-hårdvara-id-2

Cyberghost-hårdvara-id-1

Cyberghost-hårdvara-id-3

En bekymrad reddit-användare kontaktade CyberGhost om det här problemet,

”Bara frågade deras stöd och de sa att det är så att de övervakar och håller dina prenumerationsdatorer på plats till exempel; om ditt nuvarande prenumeration är begränsat till en dator, använder de denna information för att para den i slutändan så att den vet att du använder din '1 maskin och vet hur många anslutningar du har till cyber ghost'. Så du kan inte gå över din datorgräns osv. "

Detta är inte standard för en VPN-leverantör, eftersom denna information kan kontrolleras med dess användarverifieringsserver. Loggar för vilka sedan omedelbart kan kasseras av en leverantör som erbjuder en verklig loggningstjänst.

Genom att hålla sådana loggar bryter CyberGhost tydligt med dess ofta angivna påstående att den inte har några loggar ...

UPPDATERING: "Maskinvaru-id är en säker hash för vissa systemkomponenter för att spåra antalet unika användare för att optimera vår serverinfrastruktur. Eftersom det är en hash är det inte möjligt att omvänd identifiera en användares dator. det är inte heller associerat med något datum, tid, konto eller användningsbeteende osv."

Faktum kvarstår att CyberGhost faktiskt loggar systemkomponenter. Den hävdar att dessa loggar är hashade, men vi har bara dess ord för detta. Dessutom utgör dessa data, även när de hashas, ​​ett unikt fingeravtryck för varje användares hårdvara.

Slutsats

CyberGhost kanske inte gör något större fel (annat än att ljuga om att hålla loggar). Dess beteende verkar dock vara extremt skuggigt.

Särskilt oroande är rotcertifikatet. Anledningen till installationen verkar oskadlig nog - för att aktivera avancerade Internet-skyddsfunktioner. Och det kan verkligen vara allt CyberGhost använder det för.

Att vara ett rotcertifikat betyder dock att du måste lita mycket på CyberGhost för att inte missbruka sin makt att spionera på allt du gör på internet.

För mig ... nej tack!

UPDATE: Som redan har noterats installeras inte ett rotcertifikat av CyberGhost 6, den senaste versionen av CyberGhosts programvara.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me