Que diable fait CyberGhost? Mis à jour

CyberGhost est une société VPN roumaine qui est généralement bien considérée dans le monde de la sécurité. Le service est particulièrement remarquable pour son option gratuite plutôt bonne. Certains rapports récents, cependant, sont quelque peu troublants. Dans cet article, nous demandons que CyberGhost est sûr?

CyberGhost installe un certificat racine

Une mise à jour récente du logiciel de bureau et Android de CyberGhost offre un certain nombre de nouvelles fonctionnalités. Ceux-ci inclus:

  • Bloquer les sites Web malveillants
  • Bloquer les publicités
  • Bloquer le suivi en ligne

CyberGhost Internet Protection

Pour ce faire, il semble que CyberGhost installe un certificat racine sur votre système. Ce n'est pas bien.

MISE À JOUR: Avant de publier cet article, ProPrivacy.com a contacté CyberGhost,

"Le certificat racine Fiddler a été utilisé dans CG5 afin de bloquer la publicité et d'autres choses côté client également pour HTTPS. Ce n'est plus pris en charge et CG6 n'installe pas de certificat racine. Tous les filtres sont désormais côté serveur et ne touchent plus HTTPS."

Il est bon d'entendre que la nouvelle version du logiciel CyberGhost n'installe pas de certificat racine. La décision de le faire en premier lieu, cependant, reste discutable.

Qu'est-ce qu'un certificat racine?

Lorsque vous visitez un site Web sécurisé HTTPS, votre connexion est sécurisée à l'aide du cryptage SSL / TLS. En plus de cela, le site Web présentera à votre navigateur un certificat SSL. Cela montre que la propriété (ou plus précisément la propriété de la clé publique du site Web) a été authentifiée par une autorité de certification (CA) reconnue..

Certificats racine Windows

Sous Windows, vous pouvez vérifier quels certificats racine sont installés à l'aide de la console de gestion Microsoft

Si un navigateur est présenté avec un certificat valide, il supposera qu'un site Web est authentique. Il établira ensuite une connexion sécurisée et affichera un cadenas verrouillé dans sa barre d'URL pour avertir les utilisateurs qu'il considère le site Web authentique et sécurisé.

Donc quel est le problème?

Si CyberGhost a installé un certificat racine, il peut facilement effectuer une attaque Man-in-the Middle (MitM) sur tout votre trafic Web crypté SSL:

  • Il peut intercepter votre trafic et se présenter comme le site Web que vous pensez visiter.
  • En raison du certificat racine installé, votre système l'acceptera.
  • CyberGhost peut ensuite déchiffrer toutes les données envoyées via la connexion HTTPS (y compris, par exemple, les détails de votre compte bancaire).
  • Il peut ensuite rechiffrer vos données et les transmettre de manière transparente sur le site Web que vous visitez
  • Et vice versa

CyberGhost peut non seulement le faire, en fait, mais ses nouvelles fonctionnalités semblent s'appuyer sur cela pour fonctionner! CyberGhost promet de ne conserver aucun journal, mais nous devons simplement lui faire confiance (voir plus loin).

Dans une certaine mesure, cela est vrai pour tous les services VPN sans journaux. Mais le fait que CyberGhost installe un certificat racine sur votre système signifie que il a accès à des informations beaucoup plus sensibles que d'habitude. C'est à dire. Tout votre trafic crypté HTTPS.

C'est beaucoup plus d'informations que votre FAI ne peut jamais voir.

MISE À JOUR: "De plus, le certificat racine a été généré de manière aléatoire et unique côté client et ne constitue pas un risque de sécurité. Voir Fiddler pour plus de détails."

Fiddler est un outil de développement de réseau légitime, mais son but est d'intercepter le trafic HTTPS,

"Fiddler capture le trafic HTTP et HTTPS et l'enregistre pour que l'utilisateur puisse l'examiner (ce dernier en implémentant l'interception homme au milieu à l'aide de certificats auto-signés)."

Que puis-je faire à ce sujet?

Si vous ne choisissez pas d'utiliser les nouvelles fonctionnalités de protection Internet de CyberGhost, il n'installera pas de certificat racine Fiddler auto-signé sur votre système. Je ne sais pas si la désactivation de ces fonctionnalités si elles sont déjà activées supprime le certificat racine. Mais cela vaut la peine de vérifier et de le supprimer manuellement si nécessaire.

windows-root-certs-2

Les certificats Fiddler sont même étiquetés "D0_NOT_TRUST"!

L'identifiant du matériel de journalisation de CyberGhost est-il?

Un dernier membre des Wilders Security Forums a publié des preuves que CyberGhost enregistre l'ID matériel des ordinateurs sur lesquels son logiciel est installé. Ces détails comprennent:

  • BiosId
  • BiosDate
  • VideoId
  • CpuId
  • BaseId
  • ComputerUsername

cyberghost-hardware-id-2

cyberghost-hardware-id-1

cyberghost-hardware-id-3

Un utilisateur reddit concerné a contacté CyberGhost à propos de ce problème,

«Je viens de leur demander leur soutien et ils ont dit que c'est ainsi qu'ils surveillent et maintiennent vos ordinateurs d'abonnement en place, par exemple; si votre abonnement actuel est limité à 1 ordinateur, ils utilisent ces informations pour les coupler à leur fin afin qu'il sache que vous utilisez votre «1 machine et sachez combien de connexions au cyber fantôme vous avez». Vous ne pouvez donc pas dépasser la limite de votre ordinateur, etc.

Ce n'est pas une pratique standard pour un fournisseur VPN, car ces informations peuvent être vérifiées à l'aide de son serveur d'authentification utilisateur. Les journaux pour lesquels peuvent ensuite être immédiatement supprimés par un fournisseur offrant un véritable service sans journaux.

En conservant ces journaux, CyberGhost viole clairement sa prétention souvent déclarée de ne pas conserver de journaux…

MISE À JOUR: "L'identifiant matériel est un hachage sécurisé de certains composants du système pour suivre le nombre d'utilisateurs uniques afin d'optimiser notre infrastructure de serveur. Comme il s'agit d'un hachage, il n'est pas possible d'inverser l'identification d'un ordinateur d'utilisateurs. il n'est également associé à aucune date, heure, compte ou comportement d'utilisation, etc.."

Le fait demeure que CyberGhost enregistre effectivement les composants du système. Il prétend que ces journaux sont hachés, mais nous n'avons que sa parole pour cela. De plus, même hachées, ces données constituent une empreinte unique du matériel de chaque utilisateur.

Conclusion

CyberGhost ne fait peut-être rien de mal majeur (autre que mentir sur la tenue des journaux). Son comportement, cependant, semble être louche à l'extrême.

Le certificat racine est particulièrement préoccupant. La raison de son installation semble assez anodine - pour activer les fonctionnalités avancées de protection Internet. Et cela peut, en effet, être tout ce que CyberGhost utilise pour.

Être un certificat racine, cependant, signifie que vous devez faire confiance à CyberGhost pour ne pas abuser de son pouvoir d'espionner tout ce que vous faites sur Internet.

Pour moi… non merci!

MISE À JOUR: Comme cela a déjà été noté, un certificat racine n'est pas installé par CyberGhost 6, la dernière version du logiciel de CyberGhost.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me