Che diavolo sta facendo CyberGhost? aggiornato

CyberGhost è una società VPN rumena che è generalmente ben considerata nel mondo della sicurezza. Il servizio è particolarmente noto per la sua opzione gratuita piuttosto buona. Ci sono stati rapporti recenti, tuttavia, che sono alquanto preoccupanti. In questo articolo chiediamo che CyberGhost è sicuro?

CyberGhost installa un certificato radice

Un recente aggiornamento del desktop e del software Android di CyberGhost offre una serie di nuove funzionalità. Questi includono:

  • Blocca siti Web dannosi
  • Blocca annunci
  • Blocca il monitoraggio online

CyberGhost Internet Protection

Per fare ciò, sembra che CyberGhost installi un certificato di root sul tuo sistema. Questo non è un bene.

AGGIORNAMENTO: Prima di pubblicare questo articolo, ProPrivacy.com ha contattato CyberGhost,

"Il certificato radice Fiddler è stato utilizzato in CG5 per bloccare pubblicità e altre cose lato client anche per HTTPS. Questo non è più supportato e CG6 non installa un certificato radice. Tutti i filtri ora sono lato server e non toccano HTTPS."

È bello sapere che la nuova versione del software CyberGhost non installa un certificato radice. La decisione di farlo in primo luogo, tuttavia, rimane discutibile.

Che cos'è un certificato radice?

Quando si visita un sito Web protetto HTTPS, la connessione viene protetta mediante la crittografia SSL / TLS. Inoltre, il sito Web presenterà al tuo browser un certificato SSL. Ciò dimostra che (o più precisamente la proprietà della chiave pubblica del sito Web) è stata autenticata da un'autorità di certificazione riconosciuta (CA).

Certificati root di Windows

In Windows puoi verificare quali certificati di root sono installati utilizzando Microsoft Management Console

Se viene presentato un browser con un certificato valido, si presume che un sito Web sia autentico. Avvierà quindi una connessione protetta e visualizzerà un lucchetto bloccato nella sua barra degli URL per avvisare gli utenti che considera il sito Web autentico e sicuro.

Allora, qual'è il problema?

Se CyberGhost ha installato un certificato radice, può facilmente eseguire un attacco Man-in-the-Middle (MitM) su tutto il traffico Web crittografato con SSL:

  • Può intercettare il tuo traffico e presentarsi come il sito web che pensi di visitare.
  • A causa del certificato di root installato, il tuo sistema lo accetterà.
  • CyberGhost può quindi decifrare tutti i dati inviati tramite la connessione HTTPS (inclusi, ad esempio, i dettagli del proprio conto bancario).
  • Può quindi crittografare nuovamente i dati e trasferirli in modo trasparente sul sito Web che si sta visitando
  • E viceversa

CyberGhost non solo può farlo, in realtà, ma le sue nuove funzionalità sembrano fare affidamento su questo per funzionare! CyberGhost promette di non tenere alcun registro, ma dobbiamo solo fidarci della sua parola su questo (vedi più avanti).

In una certa misura questo è vero per ogni servizio VPN senza log. Ma il fatto che CyberGhost installi un certificato di root sul tuo sistema significa che ha accesso a informazioni molto più sensibili di quanto non avvenga normalmente. Cioè Tutto il tuo traffico crittografato HTTPS.

Queste sono molte più informazioni di quelle che il tuo ISP potrà mai vedere.

AGGIORNARE: "Inoltre, il certificato di root è stato generato casualmente e in modo univoco sul lato client e non costituisce un rischio per la sicurezza. Vedi Fiddler per maggiori dettagli."

Fiddler è uno strumento di sviluppo della rete legittimo, ma il suo scopo è quello di intercettare il traffico HTTPS,

"Fiddler acquisisce il traffico HTTP e HTTPS e lo registra per la revisione da parte dell'utente (quest'ultimo implementando l'intercettazione man-in-the-middle utilizzando certificati autofirmati)."

Cosa posso fare al riguardo?

Se non si sceglie di utilizzare le nuove funzionalità di Protezione Internet di CyberGhost, non verrà installato un certificato radice Fiddler autofirmato sul proprio sistema. Non sono sicuro se la disattivazione di queste funzionalità se già abilitata elimina il certificato di root. Ma vale la pena controllarlo e rimuoverlo manualmente se necessario.

windows-radice-certs-2

I certificati Fiddler sono persino etichettati "D0_NOT_TRUST"!

CyberGhost sta registrando l'ID hardware?

Un membro delle ultime falene dei forum sulla sicurezza di Wilders ha pubblicato prove del fatto che CyberGhost sta registrando l'ID hardware dei computer su cui è installato il software. Questi dettagli includono:

  • BioSID
  • BiosDate
  • VideoId
  • CPUID
  • BaseId
  • ComputerUsername

CyberGhost-hardware-id-2

CyberGhost-hardware-id-1

CyberGhost-hardware-id-3

Un utente reddit interessato ha contattato CyberGhost per questo problema,

“Ho appena chiesto il loro supporto e hanno detto che è così che monitorano e mantengono i tuoi computer in abbonamento, ad esempio; se il tuo abbonamento attuale è limitato a 1 computer, usano queste informazioni per abbinarle fino alla fine in modo che ti sappia che usi il tuo "1 computer e sapere quante connessioni hai a cyber ghost". Quindi non puoi andare oltre il limite del tuo computer e così via .. "

Questa non è una pratica standard per un provider VPN, poiché queste informazioni possono essere verificate utilizzando il suo server di autenticazione utente. I registri per i quali possono quindi essere immediatamente eliminati da un provider che offre un vero servizio senza registri.

Mantenendo tali registri CyberGhost sta chiaramente violando la sua affermazione spesso dichiarata che non conserva registri ...

AGGIORNARE: "L'ID hardware è un hash sicuro di alcuni componenti di sistema per tenere traccia del numero di utenti unici per ottimizzare la nostra infrastruttura server. Poiché si tratta di un hash, non è possibile invertire l'identificazione di un computer dell'utente. inoltre non è associato ad alcuna data, ora, account o comportamento d'uso ecc."

Resta il fatto che CyberGhost registra effettivamente i componenti di sistema. Afferma che questi registri sono sottoposti a hash, ma abbiamo solo una parola per questo. Inoltre, anche se sottoposti a hash, questi dati costituiscono un'impronta digitale unica dell'hardware di ciascun utente.

Conclusione

CyberGhost potrebbe non fare nulla di grave (oltre a mentire sulla conservazione dei registri). Il suo comportamento, tuttavia, sembra essere ombroso all'estremo.

Di particolare preoccupazione è il certificato di root. Il motivo della sua installazione sembra abbastanza innocuo - per abilitare le funzionalità avanzate di Protezione Internet. E quello, in effetti, potrebbe essere tutto ciò per cui CyberGhost lo sta usando.

Essere un certificato di root, tuttavia, significa che devi fidarti molto di CyberGhost per non abusare del suo potere di spiare tutto ciò che fai su Internet.

Per me ... no grazie!

AGGIORNAMENTO: Come è stato già notato, un certificato radice non è installato da CyberGhost 6, l'ultima versione del software CyberGhost.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me