Co je to peklo za CyberGhost? Aktualizováno

CyberGhost je rumunská společnost VPN, která je obecně považována za svět zabezpečení. Služba je obzvláště pozoruhodná pro jeho docela dobrou volnou volbu. Byly však nedávno zveřejněny zprávy, které jsou poněkud znepokojivé. V tomto článku se ptáme, je CyberGhost bezpečný?

CyberGhost nainstaluje kořenový certifikát

Poslední aktualizace stolního počítače a softwaru CyberGhost nabízí řadu nových funkcí. Tyto zahrnují:

  • Blokovat škodlivé weby
  • Blokovat reklamy
  • Blokujte online sledování

Internetová ochrana CyberGhost

Za tímto účelem se zdá, že CyberGhost nainstaluje do vašeho systému kořenový certifikát. Tohle není dobré.

UPDATE: Před zveřejněním tohoto článku, ProPrivacy.com oslovil CyberGhost,

"Kořenový certifikát Fiddler byl použit v CG5 za účelem blokování reklamy a dalších věcí na straně klienta také pro HTTPS. Toto již není podporováno a CG6 nenainstaluje kořenový certifikát. Všechny filtry jsou nyní na straně serveru a nedotýkají se HTTPS."

Je dobré slyšet, že nová verze softwaru CyberGhost nenainstaluje kořenový certifikát. Rozhodnutí o tom, jak to udělat, však zůstává sporné.

Co je kořenový certifikát?

Při návštěvě zabezpečeného webu HTTPS je vaše připojení zabezpečeno pomocí šifrování SSL / TLS. Kromě toho web nabídne vašemu prohlížeči certifikát SSL. To ukazuje, že to (nebo přesněji vlastnictví veřejného klíče webu) bylo ověřeno uznávanou certifikační autoritou (CA).

Kořenové certifikáty Windows

V systému Windows můžete pomocí konzoly Microsoft Management Console zkontrolovat, které kořenové certifikáty jsou nainstalovány

Pokud je prohlížeči předložen platný certifikát, bude předpokládat, že web je originální. Poté zahájí zabezpečené připojení a zobrazí na svém URL řádku uzamčený zámek, který upozorní uživatele, že web považuje za skutečný a bezpečný.

Tak co je za problém?

Pokud CyberGhost nainstaloval kořenový certifikát, může snadno provést útok Man-in-the Middle (MitM) na veškerý váš webový provoz šifrovaný SSL:

  • Může zachytit váš provoz a prezentovat se jako web, o kterém si myslíte, že navštěvujete.
  • Kvůli nainstalovanému kořenovému certifikátu to váš systém přijme.
  • CyberGhost pak může dešifrovat všechna data odeslaná prostřednictvím připojení HTTPS (včetně například údajů o vašem bankovním účtu).
  • Poté může vaše data znovu zašifrovat a transparentně je předat na navštívený web
  • A naopak

CyberGhost to ve skutečnosti nejen dokáže, ale zdá se, že jeho nové funkce se na to spoléhají, aby fungovaly! CyberGhost slibuje, že nebude uchovávat žádné záznamy, ale musíme o tom jen důvěřovat (viz dále).

Do jisté míry to platí pro každou službu VPN bez protokolu. To však znamená, že CyberGhost nainstaluje do vašeho systému kořenový certifikát má přístup k mnohem citlivějším informacím, než je tomu obvykle. Tj. Veškerý přenos šifrovaný HTTPS.

Toto je mnohem více informací, než kolik může váš ISP kdy vidět.

AKTUALIZACE: "Kořenový certifikát byl navíc náhodně a jedinečně generován na straně klienta a nepředstavuje riziko bezpečnosti. Viz Fiddler pro více informací."

Fiddler je legitimní nástroj pro rozvoj sítě, ale jeho účelem je zachytit přenos HTTPS,

"Fiddler zachycuje provoz HTTP a HTTPS a protokolová jej, aby si jej uživatel mohl zkontrolovat (ten druhý implementací zachycení typu „man-in-the-middle“ pomocí certifikátů podepsaných uživatelem)."

Co s tím mohu udělat?

Pokud se rozhodnete nepoužívat nové funkce CyberGhost pro Internetovou ochranu, nebude na váš systém nainstalován kořenový certifikát Fiddler s vlastním podpisem. Nejsem si jistý, zda vypnutí těchto funkcí, pokud jsou již aktivovány, odstraní kořenový certifikát. Ale stojí za to jej zkontrolovat a v případě potřeby ručně odstranit.

windows-root-certs-2

Certifikáty Fiddler jsou dokonce označeny "D0_NOT_TRUST"!

Je CyberGhost protokolování hardwarového ID?

Člen posledních Wilders Security Forums zveřejnil důkazy o tom, že CyberGhost zaznamenává hardwarové ID počítačů s nainstalovaným softwarem. Tyto podrobnosti zahrnují:

  • BiosId
  • BiosDate
  • VideoId
  • CpuId
  • BaseId
  • Název_počítače

cyberghost-hardware-id-2

cyberghost-hardware-id-1

cyberghost-hardware-id-3

Dotčený reddit uživatel kontaktoval CyberGhost o tomto problému,

"Jen se zeptali na jejich podporu a řekli, že takto například sledují a udržují vaše předplacené počítače na místě; pokud je vaše aktuální předplatné omezeno na 1 počítač, použijí tyto informace k jejich spárování do konce, takže vás budou vědět, že používáte svůj '1 stroj a vědí, kolik připojení k kybernetickému duchu máte'. Takže nemůžete překročit limit svého počítače a tak dále .. “

Pro poskytovatele VPN to není standardní postup, protože tyto informace lze zkontrolovat pomocí jeho serveru pro ověřování uživatelů. Protokoly, které mohou být okamžitě vyřazeny poskytovatelem nabízejícím skutečnou službu bez protokolování.

Vedením takových protokolů CyberGhost jasně porušuje své často uváděné tvrzení, že neuchovává žádné protokoly ...

AKTUALIZACE: "ID hardwaru je bezpečné hash některých systémových komponent, které sledují počet jedinečných uživatelů pro optimalizaci naší serverové infrastruktury. Protože se jedná o hash, není možné reverzovat identifikaci počítače uživatelů. není také spojena s žádným datem, časem, účtem nebo používáním atd."

Faktem zůstává, že CyberGhost skutečně zaznamenává systémové komponenty. Tvrdí, že tyto protokoly jsou hashované, ale máme pro to jen své slovo. Tato data navíc, i když jsou hashovaná, představují jedinečný otisk hardwaru každého uživatele.

Závěr

CyberGhost nemusí dělat nic závažného špatně (kromě lhaní o vedení protokolů). Jeho chování se však v krajním případě jeví temně.

Zvláštní význam má kořenový certifikát. Důvod jeho instalace se zdá být dostatečně neškodný - pro aktivaci pokročilých funkcí internetové ochrany. A to může být vše, co CyberGhost používá.

Být kořenovým certifikátem však znamená, že musíte do CyberGhostu vložit velkou důvěru, abyste nezneužívali jeho schopnost špehovat vše, co děláte na internetu..

Za mě ... ne díky!

AKTUALIZACE: Jak již bylo uvedeno, CyberGhost 6, nejnovější verze softwaru CyberGhost, není nainstalován kořenový certifikát..

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me