Hvad fanden er CyberGhost op til? Opdateret

CyberGhost er et rumænsk VPN-selskab, der generelt er velovervejet i sikkerhedsverdenen. Tjenesten er især kendt for sin temmelig gode gratis mulighed. Der er imidlertid for nylig rapporteret, der er noget bekymrende. I denne artikel spørger vi om, at CyberGhost er sikkert?

CyberGhost installerer et rodcertifikat

En nylig opdatering til CyberGhosts desktop- og Android-software tilbyder en række nye funktioner. Disse inkluderer:

  • Bloker skadelige websteder
  • Bloker annoncer
  • Bloker online sporing

CyberGhost internetbeskyttelse

For at gøre dette, ser det ud til, at CyberGhost installerer et rodcertifikat på dit system. Det er ikke godt.

UPDATE: Før offentliggørelse af denne artikel, nåede ProPrivacy.com ud til CyberGhost,

"Fiddler Root Certificate blev brugt i CG5 for at blokere reklame og anden klientside også for HTTPS. Dette understøttes ikke længere, og CG6 installerer ikke et rodcertifikat. Alle filtre er nu serversiden og berører ikke HTTPS."

Det er godt at høre, at den nye version af CyberGhost's software ikke installerer et rodcertifikat. Beslutningen om at gøre dette i første omgang forbliver imidlertid tvivlsom.

Hvad er et rodcertifikat?

Når du besøger et HTTPS-sikret websted, er din forbindelse sikret ved hjælp af SSL / TLS-kryptering. Derudover vil webstedet præsentere din browser med et SSL-certifikat. Dette viser, at det (eller mere præcist ejerskab af webstedets offentlige nøgle) er blevet godkendt af en anerkendt Certificate Authority (CA).

Windows rodcertifikater

I Windows kan du kontrollere, hvilke rodcertifikater der er installeret ved hjælp af Microsoft Management Console

Hvis en browser præsenteres for et gyldigt certifikat, antager det, at et websted er ægte. Derefter starter den en sikker forbindelse og viser en låst hængelås i sin URL-bjælke for at advare brugere om, at det betragter webstedet som ægte og sikkert.

Så hvad er problemet?

Hvis CyberGhost har installeret et rodcertifikat, kan det let udføre et Man-in-the-Middle-angreb (MitM) på din al SSL-krypterede webtrafik:

  • Det kan aflytte din trafik og præsentere sig selv som det websted, du tror, ​​du besøger.
  • På grund af det installerede rodcertifikat accepterer dit system dette.
  • CyberGhost kan derefter dechiffrere alle data, der sendes via HTTPS-forbindelsen (inklusive for eksempel dine bankkontodetaljer).
  • Det kan derefter kryptere dine data og videregive dem gennemsigtigt på det websted, du besøger
  • Og omvendt

CyberGhost kan ikke kun gøre dette, men det synes som om de nye funktioner er afhængige af dette for at arbejde! CyberGhost lover ikke at holde nogen logfiler overhovedet, men vi er bare nødt til at stole på dets ord om dette (se senere).

Dette gælder til en vis grad for enhver VPN-service uden logs. Men det faktum, at CyberGhost installerer et rodcertifikat på dit system betyder det det har adgang til meget mere følsomme oplysninger end normalt er tilfældet. Dvs. Al din HTTPS-krypteret trafik.

Dette er meget mere information, end din internetudbyder nogensinde kan se.

UPDATE: "Derudover var rodcertifikatet tilfældigt og unikt genereret klientside og er ikke en risiko for sikkerhed. Se Fiddler for flere detaljer."

Fiddler er et legitimt netværksudviklingsværktøj, men dets formål er at aflytte HTTPS-trafik,

"Fiddler fanger HTTP- og HTTPS-trafik og logger det for brugeren at gennemgå (sidstnævnte ved at implementere man-in-the-middle-aflytning ved hjælp af selvsignerede certifikater)."

Hvad kan jeg gøre ved det?

Hvis du ikke vælger at bruge CyberGhosts nye Internetbeskyttelsesfunktioner, installerer det ikke et selvsigneret Fiddler-rodcertifikat på dit system. Jeg er ikke sikker på, om sletning af disse funktioner, hvis allerede aktiveret, sletter rodcertifikatet. Men det er værd at kontrollere og manuelt fjerne det om nødvendigt.

vinduer-dybereliggende certs-2

Fiddler-certifikaterne er endda mærket "D0_NOT_TRUST"!

Er CyberGhost-logging hardware ID?

Et medlem af Wilders Security Forums sidste møl offentliggjorde bevis for, at CyberGhost logger hardware-ID'et på computere, der har dens software installeret. Disse detaljer inkluderer:

  • BiosId
  • BiosDate
  • VideoId
  • CPUID
  • BaseId
  • ComputerUsername

cyberghost-hardware-id-2

cyberghost-hardware-id-1

cyberghost-hardware-id-3

En bekymret reddit-bruger kontaktede CyberGhost om dette problem,

”Spurgte bare deres støtte, og de sagde, at det er sådan, de overvåger og holder dine abonnementscomputere på plads for eksempel; Hvis dit nuværende abonnement er begrænset til 1 computer, bruger de disse oplysninger til at parre dem til deres ende, så det ved, at du bruger din '1 maskine og ved, hvor mange forbindelser til cyber ghost du har'. Så du kan ikke gå over din computergrænse og så videre .. ”

Dette er ikke standard for en VPN-udbyder, da disse oplysninger kan kontrolleres ved hjælp af dens brugergodkendelsesserver. Logfiler, som derefter umiddelbart kan kasseres af en udbyder, der tilbyder en ægte no-logs-tjeneste.

Ved at opbevare sådanne logfiler overtræder CyberGhost klart dets ofte anførte påstand om, at det ikke fører nogen logfiler ...

UPDATE: "Hardware-id'et er en sikker hash for nogle systemkomponenter til at spore antallet af unikke brugere til at optimere vores serverinfrastruktur. Da det er en hash, er det ikke muligt at vende identificering af en brugers computer. det er heller ikke forbundet med nogen dato, tid, konto eller brug adfærd osv."

Faktum er, at CyberGhost faktisk logger systemkomponenter. Det hævder, at disse logfiler er hashede, men vi har kun dens ord til dette. Desuden udgør disse data, selv når de hashede, et unikt fingeraftryk af hver brugers hardware.

Konklusion

CyberGhost gør muligvis ikke noget større galt (bortset fra at lyve om at føre logfiler). Dens adfærd ser imidlertid ud til at være lyssky i det ekstreme.

Af særlig bekymring er rodcertifikatet. Årsagen til installationen forekommer uskadelig nok - for at aktivere avancerede Internet Protection-funktioner. Og det kan faktisk være alt, hvad CyberGhost bruger det til.

At være et rodcertifikat betyder imidlertid, at du skal stille en stor mængde tillid til CyberGhost for ikke at misbruge dens magt til at spionere på alt hvad du gør på internettet.

For mig… nej tak!

UPDATE: Som allerede bemærket, er et rodcertifikat ikke installeret af CyberGhost 6, den seneste version af CyberGhost's software.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me