Hva i helvete er CyberGhost opp til? oppdatert

CyberGhost er et rumensk VPN-selskap som generelt er godt ansett i sikkerhetsverdenen. Tjenesten er spesielt kjent for det ganske gode gratis alternativet. Det har imidlertid kommet nylige rapporter, men som er noe plagsomme. I denne artikkelen vi ber om er CyberGhost trygt?


CyberGhost installerer et rotsertifikat

En nylig oppdatering til CyberGhosts desktop- og Android-programvare tilbyr en rekke nye funksjoner. Disse inkluderer:

  • Blokker skadelige nettsteder
  • Blokker annonser
  • Blokker online sporing

CyberGhost Internett-beskyttelse

For å gjøre dette, ser det ut til at CyberGhost installerer et rotsertifikat på systemet ditt. Dette er ikke bra.

OPPDATERING: Før publisering av denne artikkelen, nådde ProPrivacy.com ut til CyberGhost,

"Fiddler Root Certificate ble brukt i CG5 for å sperre reklame og andre ting klientsiden også for HTTPS. Dette støttes ikke lenger, og CG6 installerer ikke et rotsertifikat. Alle filtre er nå serversiden og berører ikke HTTPS."

Det er godt å høre at den nye versjonen av CyberGhosts programvare ikke installerer et rotsertifikat. Beslutningen om å gjøre dette i utgangspunktet er imidlertid tvilsom.

Hva er et rotsertifikat?

Når du besøker et HTTPS-sikret nettsted er forbindelsen din sikret ved hjelp av SSL / TLS-kryptering. I tillegg til dette vil nettstedet presentere nettleseren din med et SSL-sertifikat. Dette viser at det (eller mer nøyaktig eierskap til nettstedets offentlige nøkkel) er blitt bekreftet av en anerkjent Certificate Authority (CA).

Windows-rotsertifikater

I Windows kan du sjekke hvilke rotsertifikater som er installert ved hjelp av Microsoft Management Console

Hvis en nettleser får et gyldig sertifikat, vil den anta at et nettsted er ekte. Deretter vil den starte en sikker tilkobling og vise en låst hengelås i URL-linjen for å varsle brukere om at det anser nettstedet som ekte og sikkert.

Så hva er problemet?

Hvis CyberGhost har installert et rotsertifikat, kan det enkelt utføre et Man-in-the-Middle-angrep (MitM) på all SSL-kryptert webtrafikk:

  • Det kan avskjære trafikken din og presentere seg som nettstedet du tror du besøker.
  • På grunn av det installerte rotsertifikatet vil systemet ditt godta dette.
  • CyberGhost kan deretter tyde alle data som sendes via HTTPS-tilkoblingen (inkludert for eksempel bankkontodetaljer).
  • Den kan deretter kryptere dataene dine og sende dem transparent på nettstedet du besøker
  • Og vice versa

CyberGhost kan ikke bare gjøre dette, faktisk, men de nye funksjonene ser ut til å stole på dette for å fungere! CyberGhost lover å ikke føre logger i det hele tatt, men vi må bare stole på ordet om dette (se senere).

Til en viss grad er dette tilfelle for hver VPN-tjeneste uten logger. Men det at CyberGhost installerer et rotsertifikat på systemet ditt, betyr det den har tilgang til mye mer sensitiv informasjon enn det som vanligvis er tilfelle. Dvs. All HTTPS-kryptert trafikk.

Dette er mye mer informasjon enn Internett-leverandøren din kan se.

OPPDATER: "I tillegg var rotsertifikatet tilfeldig og unikt generert klientside og er ikke en risiko for sikkerhet. Se Fiddler for mer informasjon."

Fiddler er et legitimt nettverksutviklingsverktøy, men formålet er å avskjære HTTPS-trafikk,

"Fiddler fanger opp HTTP og HTTPS-trafikk og logger den for brukeren å gjennomgå (sistnevnte ved å implementere man-i-midten-avskjæring ved hjelp av selvsignerte sertifikater)."

Hva kan jeg gjøre med det?

Hvis du ikke velger å bruke CyberGhosts nye funksjoner for Internettbeskyttelse, installerer det ikke et selvsignert Fiddler-rotsertifikat på systemet ditt. Jeg er ikke sikker på om sletting av rotsertifikatet hvis du slår av disse funksjonene hvis allerede er aktivert. Men det er verdt å sjekke, og fjerne det manuelt om nødvendig.

Windows-rot-certs-2

Fiddler-sertifikatene er til og med merket "D0_NOT_TRUST"!

Er CyberGhost-logging maskinvare-ID?

Et medlem av Wilders Security Forums sist møll postet bevis for at CyberGhost logger maskinvare-IDen til datamaskiner som har programvaren installert. Disse detaljene inkluderer:

  • BiosId
  • BiosDate
  • VIDEOID
  • CPUID
  • BaseId
  • ComputerUsername

cyberghost-maskinvare-id-2

cyberghost-maskinvare-id-en

cyberghost-maskinvare-id-3

En bekymret reddit-bruker tok kontakt med CyberGhost om dette problemet,

“Bare spurte deres støtte, og de sa at det er slik de overvåker og holder abonnementsdatamaskiner på plass, for eksempel; Hvis ditt nåværende abonnement er begrenset til 1 datamaskin, bruker de denne informasjonen for å parre den til slutt, slik at den vet at du bruker '1-maskinen din og vet hvor mange tilkoblinger du har til cyber ghost'. Så du kan ikke gå over datamaskinens grense og så videre .. ”

Dette er ikke standard for en VPN-leverandør, siden denne informasjonen kan sjekkes ved hjelp av brukerautentiseringsserveren. Logger som deretter umiddelbart kan kastes av en leverandør som tilbyr en ekte ikke-logg-tjeneste.

Ved å føre slike logger bryter CyberGhost tydelig med den ofte uttalte påstanden om at den ikke har noen logger ...

OPPDATER: "Maskinvare-ID-en er en sikker hash for noen systemkomponenter for å spore antall unike brukere for å optimalisere vår serverinfrastruktur. Ettersom det er en hasj, er det ikke mulig å reversere identifisere en brukeres datamaskin. det er heller ikke tilknyttet noen dato, klokkeslett, konto eller bruksatferd osv."

Faktum gjenstår at CyberGhost faktisk logger systemkomponenter. Den hevder disse loggene er hashede, men vi har bare ord for dette. Disse dataene utgjør også et unikt fingeravtrykk for hver brukers maskinvare, selv når det hashes.

Konklusjon

CyberGhost gjør kanskje ikke noe større galt (annet enn å lyve om å føre logger). Oppførselen ser imidlertid ut til å være lyssky i det ekstreme.

Av spesiell bekymring er rotsertifikatet. Årsaken til installasjonen virker uskyldig nok - for å aktivere avanserte funksjoner for beskyttelse av Internett. Og det kan faktisk være alt CyberGhost bruker det til.

Å være et rotsertifikat betyr imidlertid at du må stole enormt mye på CyberGhost for ikke å misbruke sin makt til å spionere på alt du gjør på internett.

For meg… nei takk!

OPPDATERING: Som allerede nevnt, er ikke et rotsertifikat installert av CyberGhost 6, den siste versjonen av CyberGhosts programvare.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me