Ποια είναι η κόλαση μέχρι το CyberGhost; ΕΠΙΚΑΙΡΟΠΟΙΗΜΕΝΟ

Το CyberGhost είναι μια ρουμανική εταιρία VPN, η οποία είναι γενικά αξιόλογη στον κόσμο της ασφάλειας. Η υπηρεσία είναι ιδιαίτερα αξιοσημείωτη για την αρκετά καλή ελεύθερη επιλογή της. Ωστόσο, έχουν υπάρξει πρόσφατες αναφορές που είναι κάπως ανησυχητικές. Σε αυτό το άρθρο που ρωτάμε είναι το CyberGhost ασφαλές?

Το CyberGhost εγκαθιστά ένα πιστοποιητικό ρίζας

Μια πρόσφατη ενημέρωση για το desktop και το λογισμικό Android της CyberGhost προσφέρει μια σειρά από νέες λειτουργίες. Αυτά περιλαμβάνουν:

  • Αποκλεισμός κακόβουλων ιστοσελίδων
  • Αποκλείστε τις διαφημίσεις
  • Αποκλεισμός παρακολούθησης στο διαδίκτυο

CyberGhost Προστασία Διαδικτύου

Για να το κάνετε αυτό, φαίνεται ότι το CyberGhost εγκαθιστά ένα πιστοποιητικό ρίζας στο σύστημά σας. Αυτό δεν είναι καλό.

UPDATE: Προτού δημοσιεύσετε αυτό το άρθρο, το ProPrivacy.com έφτασε στο CyberGhost,

"Το πιστοποιητικό Root Fiddler χρησιμοποιήθηκε στο CG5 για να εμποδίσει την πλευρά του πελάτη από διαφημίσεις και άλλα στοιχεία, επίσης, για το HTTPS. Αυτό δεν υποστηρίζεται πλέον και το CG6 δεν εγκαθιστά ένα πιστοποιητικό ρίζας. Όλα τα φίλτρα είναι τώρα πλευρά του διακομιστή και δεν αγγίζουν το HTTPS."

Είναι καλό να ακούμε ότι η νέα έκδοση του λογισμικού της CyberGhost δεν εγκαθιστά ένα πιστοποιητικό ρίζας. Ωστόσο, η απόφαση για να γίνει αυτό σε πρώτη φάση παραμένει αμφισβητήσιμη.

Τι είναι ένα πιστοποιητικό ρίζας?

Όταν επισκέπτεστε μια ασφαλή τοποθεσία HTTPS, η σύνδεσή σας είναι ασφαλής χρησιμοποιώντας κρυπτογράφηση SSL / TLS. Εκτός από αυτό, ο ιστότοπος θα παρουσιάσει το πρόγραμμα περιήγησης σας με πιστοποιητικό SSL. Αυτό δείχνει ότι έχει πιστοποιηθεί (ή ακριβέστερα η ιδιοκτησία του δημόσιου κλειδιού του ιστότοπου) από αναγνωρισμένη αρχή έκδοσης πιστοποιητικών (CA).

Τα πιστοποιητικά ρίζας των Windows

Στα Windows μπορείτε να ελέγξετε ποια πιστοποιητικά ρίζας έχουν εγκατασταθεί χρησιμοποιώντας την Κονσόλα διαχείρισης της Microsoft

Εάν ένα πρόγραμμα περιήγησης παρουσιάζεται με ένα έγκυρο πιστοποιητικό τότε θα υποθέσει ότι ένας ιστότοπος είναι γνήσιος. Στη συνέχεια, θα ξεκινήσει μια ασφαλής σύνδεση και θα εμφανίσει ένα κλειδωμένο λουκέτο στη γραμμή URL του, για να ειδοποιήσει τους χρήστες ότι θεωρεί ότι ο ιστότοπος είναι γνήσιος και ασφαλής.

Ποιο ειναι το πρόβλημα?

Εάν η CyberGhost έχει εγκαταστήσει ένα πιστοποιητικό ρίζας τότε μπορεί εύκολα να εκτελέσει μια επίθεση Man-in-Middle (MitM) σε όλες τις SSL κρυπτογραφημένες διαδικτυακές υπηρεσίες:

  • Μπορεί να παρακολουθήσει την κυκλοφορία σας και να παρουσιαστεί ως ο ιστότοπος που πιστεύετε ότι επισκέπτεστε.
  • Λόγω του εγκατεστημένου πιστοποιητικού ρίζας, το σύστημά σας θα το αποδεχθεί.
  • Το CyberGhost μπορεί στη συνέχεια να αποκρυπτογραφήσει όλα τα δεδομένα που αποστέλλονται μέσω της σύνδεσης HTTPS (συμπεριλαμβανομένων, για παράδειγμα, των λεπτομερειών του τραπεζικού σας λογαριασμού).
  • Στη συνέχεια, μπορεί να κρυπτογραφήσει τα δεδομένα σας και να τα μεταβιβάσει με διαφάνεια στον ιστότοπο που επισκέπτεστε
  • Και αντίστροφα

Η CyberGhost όχι μόνο το κάνει αυτό, αλλά τα νέα χαρακτηριστικά της φαίνεται να βασίζονται σε αυτό για να δουλέψουν! Το CyberGhost υπόσχεται να μην διατηρεί καθόλου αρχεία καταγραφής, αλλά πρέπει απλώς να εμπιστευόμαστε το λόγο του σχετικά με αυτό (βλ. Παρακάτω).

Σε κάποιο βαθμό αυτό ισχύει για κάθε υπηρεσία VPN χωρίς σύνδεση. Αλλά το γεγονός ότι το CyberGhost εγκαθιστά ένα πιστοποιητικό ρίζας στο σύστημά σας σημαίνει αυτό έχει πρόσβαση σε πολύ πιο ευαίσθητες πληροφορίες από ό, τι συμβαίνει συνήθως. Π.χ. Όλη η κρυπτογραφημένη επισκεψιμότητα σας μέσω HTTPS.

Αυτές είναι πολύ περισσότερες πληροφορίες από ό, τι ο ISP σας μπορεί να δει ποτέ.

ΕΚΣΥΓΧΡΟΝΙΖΩ: "Επιπλέον, το πιστοποιητικό ρίζας δημιουργήθηκε τυχαία και με μοναδικό τρόπο από τον πελάτη και δεν αποτελεί κίνδυνο ασφάλειας. Για περισσότερες λεπτομέρειες, ανατρέξτε στο βιβλίο του Fiddler."

Το Fiddler είναι ένα νόμιμο εργαλείο ανάπτυξης δικτύου, αλλά ο σκοπός του είναι να παρακολουθεί την επισκεψιμότητα του HTTPS,

"Το Fiddler καταγράφει την επισκεψιμότητα HTTP και HTTPS και το καταγράφει για να το εξετάσει ο χρήστης (ο τελευταίος εφαρμόζοντας την παρακολούθηση από άνθρωπο στη μέση χρησιμοποιώντας πιστοποιητικά που έχουν υπογράψει αυτόματα)."

Τι μπορώ να κάνω γι 'αυτό?

Αν δεν επιλέξετε να χρησιμοποιήσετε τις νέες λειτουργίες προστασίας του Internet της CyberGhost, τότε δεν θα εγκαταστήσετε ένα πιστοποιητικό ρίζας Fiddler με αυτόματο σήμα στο σύστημά σας. Δεν είμαι σίγουρος αν η απενεργοποίηση αυτών των δυνατοτήτων εάν είναι ήδη ενεργοποιημένη τότε διαγράφει το πιστοποιητικό ρίζας. Αξίζει όμως να τον ελέγξετε και να το αφαιρέσετε με το χέρι εάν είναι απαραίτητο.

windows-root-certs-2

Τα πιστοποιητικά του Fiddler είναι ακόμη επισημασμένα "D0_NOT_TRUST"!

Είναι το αναγνωριστικό υλικού του λογισμικού καταγραφής CyberGhost?

Ένα μέλος των Φόρουμ Wilders Security last moths δημοσίευσε στοιχεία ότι η CyberGhost καταγράφει το αναγνωριστικό υλικού των υπολογιστών που έχουν εγκαταστήσει το λογισμικό της. Αυτές οι λεπτομέρειες περιλαμβάνουν:

  • BiosId
  • BiosDate
  • VideoId
  • CpuId
  • BaseId
  • Όνομα_υπολογιστή

cyberghost-hardware-id-2

cyberghost-hardware-id-1

cyberghost-hardware-id-3

Ένας ενδιαφερόμενος χρήστης Reddit ήλθε σε επαφή με το CyberGhost σχετικά με αυτό το ζήτημα,

"Απλά ρώτησαν την υποστήριξή τους και είπαν ότι έτσι παρακολουθούν και διατηρούν τους υπολογιστές συνδρομών σας για παράδειγμα. αν η τρέχουσα συνδρομή σας περιορίζεται σε 1 υπολογιστή, χρησιμοποιούν αυτές τις πληροφορίες για να τις αντιστοιχίσουν στο τέλος τους, ώστε να γνωρίζουν ότι χρησιμοποιείτε το '1 μηχάνημά σας και γνωρίζετε πόσες συνδέσεις στο cyber φάντασμα έχετε'. Έτσι λοξοτομείτε να υπερβείτε το όριο του υπολογιστή σας και ούτω καθεξής .. "

Αυτό δεν αποτελεί συνήθη πρακτική για έναν πάροχο VPN, καθώς αυτές οι πληροφορίες μπορούν να ελεγχθούν χρησιμοποιώντας το διακομιστή ελέγχου ταυτότητας χρήστη. Τα αρχεία καταγραφής για τα οποία μπορούν στη συνέχεια να απορριφθούν αμέσως από πάροχο που προσφέρει μια πραγματική υπηρεσία χωρίς αρχεία καταγραφής.

Διατηρώντας τέτοια αρχεία καταγραφής, το CyberGhost παραβιάζει σαφώς τον συχνά αναφερόμενο ισχυρισμό ότι δεν τηρεί αρχεία καταγραφής ...

ΕΚΣΥΓΧΡΟΝΙΖΩ: "Το αναγνωριστικό υλικού είναι ένα ασφαλές hash ορισμένων στοιχείων του συστήματος για την παρακολούθηση του αριθμού των μοναδικών χρηστών για τη βελτιστοποίηση της υποδομής του διακομιστή. Δεδομένου ότι πρόκειται για κατακερματισμό, δεν είναι δυνατό να αντιστραφεί ο εντοπισμός ενός υπολογιστή χρηστών. Δεν συσχετίζεται επίσης με οποιαδήποτε ημερομηνία, χρόνο, λογαριασμό ή συμπεριφορά χρήσης κλπ."

Το γεγονός παραμένει ότι το CyberGhost πράγματι καταγράφει τα στοιχεία του συστήματος. Ισχυρίζεται ότι αυτά τα ημερολόγια έχουν χυθεί, αλλά έχουμε μόνο το λόγο για αυτό. Επιπλέον, ακόμη και όταν έχει χυθεί, τα δεδομένα αυτά αποτελούν μοναδικό δακτυλικό αποτύπωμα του υλικού κάθε χρήστη.

συμπέρασμα

Το CyberGhost μπορεί να μην κάνει τίποτα σοβαρό λάθος (εκτός από το ψέμα για την τήρηση κορμών). Η συμπεριφορά του, ωστόσο, φαίνεται να είναι σκιερή στα άκρα.

Ιδιαίτερη ανησυχία αποτελεί το πιστοποιητικό ρίζας. Ο λόγος για την εγκατάστασή του φαίνεται αρκετά αβλαβής - για να επιτρέψει προηγμένες λειτουργίες προστασίας του Internet. Και αυτό μπορεί να είναι, όντως, όλος ο CyberGhost το χρησιμοποιεί.

Όντας ένα πιστοποιητικό ρίζας, ωστόσο, σημαίνει ότι πρέπει να τοποθετήσετε ένα τεράστιο ποσό εμπιστοσύνης στο CyberGhost για να μην καταχραστεί η εξουσία του να κατασκοπεύει ό, τι κάνετε στο διαδίκτυο.

Για μένα ... όχι ευχαριστώ!

UPDATE: Όπως έχει ήδη αναφερθεί, δεν έχει εγκατασταθεί ένα πιστοποιητικό ρίζας από την CyberGhost 6, την τελευταία έκδοση του λογισμικού της CyberGhost.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me