地獄は何をしているのですか?更新しました

Cyber​​GhostはルーマニアのVPN会社であり、一般的にセキュリティの世界でよく知られています。このサービスは、かなり優れた無料オプションで特に注目に値します。しかし、最近の報告では、やや面倒です。この記事では、Cyber​​Ghostは安全かどうかを尋ねます?


Cyber​​Ghostはルート証明書をインストールします

Cyber​​GhostのデスクトップおよびAndroidソフトウェアの最近の更新では、多くの新機能が提供されています。これらには以下が含まれます。

  • 悪意のあるWebサイトをブロックする
  • 広告をブロック
  • オンライン追跡をブロックする

Cyber​​Ghostインターネット保護

これを行うために、Cyber​​Ghostはシステムにルート証明書をインストールするようです。これは良くない.

更新:この記事を公開する前に、ProPrivacy.comはCyber​​Ghostに連絡しました,

"Fiddlerルート証明書は、HTTPSの広告やその他のクライアント側もブロックするためにCG5で使用されました。これはサポートされなくなり、CG6はルート証明書をインストールしません。すべてのフィルターがサーバー側になり、HTTPSに触れないようになりました."

Cyber​​Ghostのソフトウェアの新しいバージョンはルート証明書をインストールしないと聞いてうれしいです。しかし、そもそもこれを行う決定には疑問が残る。.

ルート証明書とは?

HTTPSで保護されたWebサイトにアクセスすると、SSL / TLS暗号化を使用して接続が保護されます。これに加えて、WebサイトはブラウザにSSL証明書を提示します。これは、それ(またはより正確にはウェブサイトの公開キーの所有権)が認識された認証局(CA)によって認証されたことを示しています.

Windowsルート証明書

Windowsでは、Microsoft管理コンソールを使用して、インストールされているルート証明書を確認できます。

ブラウザーに有効な証明書が提示された場合、Webサイトが本物であると見なされます。その後、安全な接続を開始し、URLバーにロックされた南京錠を表示して、Webサイトが本物で安全であるとユーザーに警告します。.

だから問題は何ですか?

Cyber​​Ghostがルート証明書をインストールしている場合、すべてのSSL暗号化Webトラフィックに対して中間者(MitM)攻撃を簡単に実行できます。

  • それはあなたのトラフィックを傍受し、あなたが訪問していると思うウェブサイトとしてそれ自身を提示することができます.
  • ルート証明書がインストールされているため、システムはこれを受け入れます.
  • これにより、Cyber​​GhostはHTTPS接続を介して送信されたすべてのデータ(銀行口座の詳細など)を解読できます.
  • その後、データを再暗号化し、アクセスしているWebサイトに透過的に渡すことができます
  • およびその逆

実際、Cyber​​Ghostはこれを行うことができるだけでなく、その新機能が機能するためにこれに依存しているようです! Cyber​​Ghostはログを一切保持しないことを約束しますが、これについてはその言葉を信頼する必要があります(後述).

ある程度、これはすべてのログなしVPNサービスに当てはまります。しかし、Cyber​​Ghostがシステムにルート証明書をインストールするという事実は、 通常の場合よりもはるかに多くの機密情報にアクセスできます. つまりすべてのHTTPS暗号化トラフィック.

これは、ISPが見ることができるよりもはるかに多くの情報です.

更新: "さらに、ルート証明書はランダムに一意に生成されたクライアント側であり、セキュリティのリスクはありません。詳細については、フィドラーを参照してください."

Fiddlerは正当なネットワーク開発ツールですが、その目的はHTTPSトラフィックを傍受することです,

"FiddlerはHTTPおよびHTTPSトラフィックをキャプチャし、ユーザーが確認できるようにログに記録します(後者は、自己署名証明書を使用して中間者の傍受を実装することにより)."

私はそれについて何ができますか?

Cyber​​Ghostの新しいインターネット保護機能の使用を選択しない場合、システムに自己署名フィドラールート証明書がインストールされません。既に有効になっている場合にこれらの機能をオフにしてからルート証明書を削除するかどうかはわかりません。ただし、確認する価値があり、必要に応じて手動で削除する必要があります.

windows-root-certs-2

Fiddlerの証明書にもラベルが付けられています "D0_NOT_TRUST"!

Cyber​​GhostはハードウェアIDを記録していますか?

Wilders Security Forumsの最後ののメンバーは、Cyber​​GhostがソフトウェアがインストールされているコンピューターのハードウェアIDを記録しているという証拠を投稿しました。これらの詳細は次のとおりです。

  • BiosId
  • BiosDate
  • VideoId
  • CpuId
  • BaseId
  • ComputerUsername

cyberghost-hardware-id-2

cyberghost-hardware-id-1

cyberghost-hardware-id-3

関係するredditユーザーがこの問題についてCyber​​Ghostに連絡しました,

「彼らのサポートに尋ねたところ、彼らはこれが例えばあなたのサブスクリプションコンピュータを監視し、所定の場所に保持する方法だと彼らは言った。現在のサブスクリプションが1台のコンピューターに制限されている場合、この情報を使用して最後にペアリングするため、「1台のマシンを使用しており、サイバーゴーストへの接続数を知っている」ことがわかります。そのため、コンピューターの制限などを超えることはできません。」

この情報はユーザー認証サーバーを使用して確認できるため、これはVPNプロバイダーの標準的な方法ではありません。ログは、真のログなしサービスを提供するプロバイダーによってすぐに破棄できます.

このようなログを保持することにより、Cyber​​Ghostはログを保持しないというよくある主張に明らかに違反しています。

更新: "ハードウェアIDは、一部のシステムコンポーネントの安全なハッシュであり、一意のユーザーの数を追跡してサーバーインフラストラクチャを最適化します。ハッシュであるため、ユーザーのコンピューターを逆に識別することはできません。また、日付、時間、アカウント、または使用行動などとも関連付けられていません."

実際、Cyber​​Ghostは実際にシステムコンポーネントをログに記録します。これらのログはハッシュされていると主張していますが、これについてはその言葉しかありません。さらに、ハッシュされた場合でも、このデータは各ユーザーのハードウェアの一意のフィンガープリントを構成します.

結論

Cyber​​Ghostは、重大な問題を何もしていない可能性があります(ログの保持について嘘をつくこと以外)。ただし、その動作は極端に日陰になっているようです.

特に懸念されるのは、ルート証明書です。高度なインターネット保護機能を有効にするために、そのインストールの理由は十分無害に見えます。そして、実際、Cyber​​Ghostがそれを使用しているのはすべて.

ただし、ルート証明書であるということは、インターネットで行うすべてのことをスパイする力を乱用しないために、Cyber​​Ghostに多大な信頼を置く必要があることを意味します。.

私にとっては…いいえ!

更新:既に述べたように、ルート証明書はCyber​​Ghostのソフトウェアの最新バージョンであるCyber​​Ghost 6によってインストールされません。.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me