ماذا بحق الجحيم هو CyberGhost Up To؟ محدث

CyberGhost هي شركة VPN رومانية تحظى باحترام كبير في عالم الأمان. الخدمة ملحوظة بشكل خاص لخيارها المجاني الجيد إلى حد ما. ومع ذلك ، فقد كانت هناك تقارير حديثة مثيرة للقلق إلى حد ما. في هذه المقالة نسأل هو CyberGhost آمنة?

يقوم CyberGhost بتثبيت شهادة الجذر

يوفر التحديث الأخير لسطح مكتب CyberGhost وبرنامج Android عددًا من الميزات الجديدة. وتشمل هذه:

  • حظر المواقع الخبيثة
  • إعلانات كتلة
  • حظر التتبع عبر الإنترنت

CyberGhost حماية الإنترنت

للقيام بذلك ، يبدو أن CyberGhost يقوم بتثبيت شهادة جذر على نظامك. هذا ليس جيدا.

استكمال: قبل نشر هذه المقالة ، وصلت ProPrivacy.com إلى CyberGhost,

"تم استخدام شهادة Fiddler Root في CG5 من أجل منع الإعلانات وغيرها من جوانب العميل أيضًا لـ HTTPS. لم يعد هذا معتمدًا ولا يقوم CG6 بتثبيت شهادة الجذر. جميع المرشحات هي الآن جانب الخادم ولا تلمس HTTPS."

من الجيد أن نسمع أن الإصدار الجديد من برنامج CyberGhost لا يقوم بتثبيت شهادة الجذر. قرار القيام بذلك في المقام الأول ، ومع ذلك ، لا يزال موضع تساؤل.

ما هي شهادة الجذر?

عند زيارة موقع الويب الآمن HTTPS ، يتم تأمين اتصالك باستخدام تشفير SSL / TLS. بالإضافة إلى ذلك ، سيقدم الموقع الإلكتروني للمتصفح الخاص بك شهادة SSL. هذا يدل على أنه (أو بمزيد من الدقة ملكية المفتاح العمومي للموقع) قد تمت المصادقة عليه من قبل سلطة شهادة معترف بها (CA).

شهادات الجذر ويندوز

في Windows ، يمكنك التحقق من شهادات الجذر المثبتة باستخدام وحدة التحكم بالإدارة لـ Microsoft

إذا تم تقديم شهادة صالحة للمستعرض ، فسيفترض أن موقع الويب أصلي. عندها سيبدأ اتصال آمن ويعرض قفلًا مغلقًا في شريط URL الخاص به لتنبيه المستخدمين إلى أنه يعتبر الموقع الإلكتروني آمنًا.

إذا ما هي المشكلة?

إذا قام CyberGhost بتثبيت شهادة جذر ، فيمكنه بسهولة تنفيذ هجوم Man-in-the Middle (MitM) على جميع زيارات الويب المشفرة بواسطة SSL:

  • يمكن أن يعترض حركة المرور الخاصة بك ويقدم نفسه كموقع إلكتروني تعتقد أنك تزوره.
  • بسبب شهادة الجذر المثبتة ، سيقبل نظامك هذا.
  • يمكن لـ CyberGhost فك شفرة جميع البيانات المرسلة عبر اتصال HTTPS (بما في ذلك ، على سبيل المثال ، تفاصيل حسابك المصرفي).
  • يمكن بعد ذلك إعادة تشفير بياناتك ونقلها بشفافية إلى موقع الويب الذي تزوره
  • والعكس صحيح

في الواقع ، لا يستطيع CyberGhost القيام بذلك فحسب ، ولكن يبدو أن ميزاته الجديدة تعتمد على هذا من أجل العمل! يعد CyberGhost بعدم الاحتفاظ بأي سجلات على الإطلاق ، ولكن علينا فقط الوثوق بكلمتها حول هذا (انظر لاحقًا).

هذا إلى حد ما ينطبق هذا على كل خدمة VPN بدون سجلات. لكن حقيقة قيام CyberGhost بتثبيت شهادة جذر على نظامك تعني ذلك لديه الوصول إلى معلومات أكثر حساسية مما هو عليه الحال عادة. بمعنى آخر. كل ما تبذلونه من حركة HTTPS المشفرة.

هذه معلومات أكثر بكثير مما يمكن لمزود خدمة الإنترنت رؤيته.

تحديث: "بالإضافة إلى ذلك ، تم إنشاء شهادة الجذر بشكل عشوائي وفريد ​​من جانب العميل ولا تشكل خطورة على الأمان. انظر عازف الكمان لمزيد من التفاصيل."

Fiddler هو أداة تطوير شبكة شرعية ، ولكن الغرض منه هو اعتراض حركة مرور HTTPS,

"يلتقط Fiddler حركة مرور HTTP و HTTPS ويسجلها للمستخدم لمراجعتها (الأخير من خلال تطبيق اعتراض man-in-the-middle باستخدام شهادات موقعة ذاتياً)."

ما الذي يمكنني القيام به حيال ذلك?

إذا لم تختر استخدام ميزات CyberGhost الجديدة لحماية الإنترنت ، فلن تقوم بتثبيت شهادة جذر Fiddler موقعة ذاتيًا على نظامك. لست متأكدًا مما إذا كان إيقاف تشغيل هذه الميزات إذا كان ممكّنًا بالفعل ، ثم يحذف شهادة الجذر. ولكن الأمر يستحق التدقيق ، وإزالته يدوياً إذا لزم الأمر.

نوافذ الجذر موتس-2

شهادات Fiddler هي حتى المسمى "D0_NOT_TRUST"!

هو CyberGhost تسجيل معرف الجهاز?

نشر أحد أعضاء Wilders Security Forums آخر دليل على قيام CyberGhost بتسجيل معرف الجهاز الخاص بأجهزة الكمبيوتر التي تم تثبيت برنامجها عليها. تتضمن هذه التفاصيل:

  • BiosId
  • BiosDate
  • معرف الفيديو
  • CPUID
  • BaseId
  • ComputerUsername

cyberghost-الأجهزة معرف-2

cyberghost-الأجهزة معرف-1

cyberghost-الأجهزة معرف 3

اتصل مستخدم reddit المعنية CyberGhost حول هذه المشكلة,

"فقط سألوا دعمهم وقالوا هذا هو كيف يراقبون أجهزة الكمبيوتر الخاصة بك والاشتراك في مكانها على سبيل المثال ؛ إذا كان اشتراكك الحالي مقصورًا على جهاز كمبيوتر واحد ، فإنهم يستخدمون هذه المعلومات لإقرانها حتى نهايتها حتى تعرف أنك تستخدم "جهاز واحد ومعرفة عدد الاتصالات بشبح الإنترنت لديك". لذلك لا يمكنك تجاوز حد جهاز الكمبيوتر الخاص بك وما إلى ذلك .. "

هذه ليست ممارسة قياسية لمزود VPN ، حيث يمكن التحقق من هذه المعلومات باستخدام خادم مصادقة المستخدم الخاص به. السجلات التي يمكن بعد ذلك إهمالها فورًا بواسطة موفر يقدم خدمة حقيقية بدون سجلات.

من خلال الاحتفاظ بمثل هذه السجلات ، ينتهك CyberGhost بوضوح ادعائه المعلن بأنه لا يحتفظ بأي سجلات ...

تحديث: "معرف الجهاز عبارة عن تجزئة آمنة لبعض مكونات النظام لتتبع عدد المستخدمين الفريدين لتحسين البنية التحتية للخوادم الخاصة بنا. نظرًا لأنه عنصر تجزئة ، لا يمكن عكس تحديد كمبيوتر المستخدمين. كما أنه لا يرتبط بأي تاريخ أو وقت أو حساب أو سلوك استخدام وما إلى ذلك."

تبقى الحقيقة أن CyberGhost يقوم بالفعل بتسجيل مكونات النظام. تدعي أن هذه السجلات مجزأة ، ولكن لدينا فقط كلمتها لهذا الغرض. علاوة على ذلك ، حتى عند التجزئة ، تشكل هذه البيانات بصمة فريدة لأجهزة كل مستخدم.

استنتاج

قد لا يقوم CyberGhost بأي خطأ كبير (بخلاف الكذب بشأن حفظ السجلات). ومع ذلك ، يبدو أن سلوكها مظلل للغاية.

مصدر قلق خاص هو شهادة الجذر. يبدو سبب تثبيته غير ضار بدرجة كافية - لتمكين ميزات حماية الإنترنت المتقدمة. وقد يكون هذا بالفعل كل CyberGhost يستخدمه من أجل.

ومع ذلك ، فإن كونك شهادة جذر يعني أنك يجب أن تضع قدرًا كبيرًا من الثقة في CyberGhost حتى لا تسيء استخدام قدرتها على التجسس على كل ما تفعله على الإنترنت.

بالنسبة لي ... لا شكرا!

UPDATE: كما لوحظ بالفعل ، لم يتم تثبيت شهادة الجذر بواسطة CyberGhost 6 ، أحدث إصدار من برنامج CyberGhost.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me