Mihin helvettiin CyberGhost pystyy? Päivitetty

CyberGhost on romanialainen VPN-yritys, joka on yleisesti arvostettu turvallisuusmaailmassa. Palvelu on erityisen merkittävä sen melko hyvästä ilmaisesta vaihtoehdosta. Viime aikoina on kuitenkin saatu raportteja, jotka ovat hieman huolestuttavia. Tässä artikkelissa kysymme, onko CyberGhost turvallinen?


CyberGhost asentaa päävarmenteen

Äskettäinen päivitys CyberGhostin työpöydälle ja Android-ohjelmistoille tarjoaa useita uusia ominaisuuksia. Nämä sisältävät:

  • Estä haitalliset verkkosivustot
  • Estä mainokset
  • Estä online-seuranta

CyberGhost Internet-suojaus

Jotta se toimisi, näyttää siltä, ​​että CyberGhost asentaa juurivarmenteen järjestelmään. Tämä ei ole hyvä.

PÄIVITYS: Ennen tämän artikkelin julkaisemista ProPrivacy.com otti yhteyttä CyberGhostiin,

"Fiddler Root -sertifikaattia käytettiin CG5: ssä mainostamisen ja muiden asioiden asiakaspuolen estämiseksi myös HTTPS: lle. Tätä ei enää tueta, ja CG6 ei asenna päävarmennetta. Kaikki suodattimet ovat nyt palvelinpuolella ja eivät koske HTTPS: ää."

On hyvä kuulla, että CyberGhost-ohjelmiston uusi versio ei asenna juurivarmennetta. Päätös tehdä tämä ensinnäkin on kuitenkin edelleen kyseenalainen.

Mikä on pääsertifikaatti?

Kun vierailet HTTPS-suojatulla verkkosivustolla, yhteys on suojattu SSL / TLS-salauksella. Tämän lisäksi verkkosivusto esittelee selaimesi SSL-varmenteen. Tämä osoittaa, että tunnustettu varmentaja (CA) on todennut sen (tai tarkemmin verkkosivuston julkisen avaimen omistusoikeuden)..

Windows-pääsertifikaatit

Windowsissa voit tarkistaa, mitkä juurivarmenteet on asennettu Microsoft Management Console -sovelluksen avulla

Jos selaimessa on voimassa oleva varmenne, se olettaa, että verkkosivusto on aito. Sitten se muodostaa suojatun yhteyden ja näyttää lukitun riippulukon URL-palkissaan varoittaakseen käyttäjiä siitä, että se pitää verkkosivustoa aitona ja turvallisena.

Joten mikä on ongelma?

Jos CyberGhost on asentanut pääsertifikaatin, se voi helposti suorittaa Man-in-the Middle (MitM) -hyökkäyksen kaikkiin SSL-salaamiin verkkoliikenteisiisi:

  • Se voi siepata liikenteesi ja esitellä itsesi verkkosivustona, jota luulet käyväsi.
  • Asennetun juurivarmenteen takia järjestelmäsi hyväksyy tämän.
  • CyberGhost voi sitten salata kaikki HTTPS-yhteyden kautta lähetetyt tiedot (mukaan lukien esimerkiksi pankkitilisi tiedot).
  • Sen jälkeen se voi salata tietosi uudelleen ja välittää ne avoimesti verkkosivustollesi, jossa olet käymässä
  • Ja päinvastoin

CyberGhost ei vain voi tehdä tämän itse asiassa, vaan sen uudet ominaisuudet näyttävät tukeutuvan tähän toimimiseen! CyberGhost lupaa olla pitämättä lainkaan lokkeja, mutta meidän on vain luotettava sen sanaan tästä (katso myöhemmin).

Jossain määrin tämä pätee jokaisessa VPN-palvelussa, jota ei kirjata. Mutta se, että CyberGhost asentaa juurivarmenteen järjestelmään, tarkoittaa sitä sillä on pääsy paljon arkaluontoisempaan tietoon kuin yleensä. Toisin sanoen Kaikki HTTPS-salattu liikenne.

Tämä on paljon enemmän tietoa kuin Internet-palveluntarjoajasi voi koskaan nähdä.

PÄIVITTÄÄ: "Lisäksi juurivarmenne luotiin satunnaisesti ja yksilöllisesti asiakaspuolella, eikä se ole turvallisuusriski. Katso Fiddler saadaksesi lisätietoja."

Fiddler on laillinen verkonkehitystyökalu, mutta sen tarkoituksena on siepata HTTPS-liikenne,

"Fiddler sieppaa HTTP- ja HTTPS-liikenteen ja kirjaa sen käyttäjän tarkistettavaksi (jälkimmäinen toteuttamalla keskellä tapahtuvaa sieppausta käyttämällä itse allekirjoitettuja varmenteita)."

Mitä voin tehdä sille?

Jos et halua käyttää CyberGhostin uusia Internet Protection -ominaisuuksia, se ei asenna itse allekirjoitettua Fiddler-juurivarmennetta järjestelmään. En ole varma, poistaako juurivarmenne, jos poistat nämä ominaisuudet käytöstä, jos se on jo käytössä. Mutta se on syytä tarkistaa ja poistaa se tarvittaessa manuaalisesti.

windows-root-CERT-2

Fiddler-sertifikaatit on jopa merkitty "D0_NOT_TRUST"!

Onko CyberGhost -kirjauslaitteiston tunnus?

Wilders Security Forums -jäsenen viimeisen kuukauden koirat lähettivät todisteita siitä, että CyberGhost kirjaa laitteiden tunnuksia tietokoneisiin, joihin on asennettu ohjelmisto. Nämä yksityiskohdat sisältävät:

  • BiosId
  • BiosDate
  • videoid
  • CPUID
  • BaseId
  • ComputerUsername

cyberghost-laitteisto-id-2

cyberghost-laitteisto-id-1

cyberghost-laitteisto-id-3

Huolestunut reddit-käyttäjä otti yhteyttä CyberGhostiin tästä aiheesta,

”Kysyin juuri heidän tukeaan ja he sanoivat, että he seuraavat ja pitävät esimerkiksi tilaustietokoneitasi paikallaan; Jos nykyinen tilauksesi on rajoitettu yhdelle tietokoneelle, he käyttävät näitä tietoja pariliitoksen loppupäähän, joten se tietää sinun käyttävän '1-laitetta ja tietäen kuinka monta yhteyttä cyber-kummitukseen sinulla on'. Joten et voi ylittää tietokoneesi rajaa ja niin edelleen .. ”

Tämä ei ole VPN-palveluntarjoajan vakiokäytäntö, koska nämä tiedot voidaan tarkistaa käyttäjän todennuspalvelimen avulla. Lokit, joiden tarjoaja voi sitten heittää heti pois todellisen kirjautumattoman palvelun tarjoavan tarjoajan.

Pitämällä tällaisia ​​lokit, CyberGhost rikkoo selvästi usein todettuaan väitettä, jonka mukaan se ei pidä lokkeja…

PÄIVITTÄÄ: "Laitteistotunnus on joidenkin järjestelmäkomponenttien turvallinen tiiviste, joka seuraa yksittäisten käyttäjien määrää palvelininfrastruktuurimme optimoimiseksi. Koska kyseessä on tiiviste, käyttäjän tietokoneen tunnistaminen ei ole mahdollista. se ei myöskään liity mihinkään päivämäärään, kellonaikaan, tiliin tai käyttökäyttäytymiseen jne."

Tosiasia, että CyberGhost todellakin kirjaa järjestelmän komponentteja. Se väittää, että nämä lokit on hajautettu, mutta meillä on vain sen sana tähän. Lisäksi, jopa hajautettuina, nämä tiedot muodostavat kunkin käyttäjän laitteiston ainutlaatuisen sormenjäljen.

johtopäätös

CyberGhost ei ehkä tee mitään merkittävää väärin (muuhun kuin valehtelee lokien pitämisestä). Sen käyttäytyminen näyttää kuitenkin olevan äärimmäisen varjoisa.

Erityinen huolenaihe on juurivarmenne. Syy asennukseen vaikuttaa tarpeettomalta - edistyneiden Internet Protection -ominaisuuksien mahdollistamiseksi. Ja todellakin siinä voi olla, että kaikki CyberGhost käyttää sitä.

Juurisertifikaatti on kuitenkin, että sinun on luotava valtava määrä CyberGhost-palvelua, jotta et väärinkäyttäisi sen valtaa vakoilla kaikkea mitä teet Internetissä.

Minulle… ei kiitos!

PÄIVITYS: Kuten jo on todettu, CyberGhost 6, CyberGhost-ohjelmiston uusin versio, ei asenna päävarmennetta.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me