Wat is CyberGhost in vredesnaam aan het doen? bijgewerkt

CyberGhost is een Roemeens VPN-bedrijf dat over het algemeen goed wordt beschouwd in de beveiligingswereld. De service valt vooral op door de vrij goede gratis optie. Er zijn echter recente rapporten geweest die enigszins verontrustend zijn. In dit artikel vragen we is CyberGhost veilig?


CyberGhost installeert een rootcertificaat

Een recente update van de desktop- en Android-software van CyberGhost biedt een aantal nieuwe functies. Waaronder:

  • Blokkeer kwaadaardige websites
  • Blokkeer advertenties
  • Blokkeer online volgen

CyberGhost Internetbeveiliging

Om dit te doen, lijkt het erop dat CyberGhost een rootcertificaat op uw systeem installeert. Dit is niet goed.

UPDATE: Voor het publiceren van dit artikel heeft ProPrivacy.com contact opgenomen met CyberGhost,

"Het Fiddler Root-certificaat werd in CG5 gebruikt om advertenties en andere zaken voor clientkant ook voor HTTPS te blokkeren. Dit wordt niet langer ondersteund en CG6 installeert geen rootcertificaat. Alle filters staan ​​nu aan de serverzijde en raken HTTPS niet."

Het is goed om te horen dat de nieuwe versie van de software van CyberGhost geen rootcertificaat installeert. De beslissing om dit in de eerste plaats te doen, blijft echter twijfelachtig.

Wat is een rootcertificaat?

Wanneer u een HTTPS-beveiligde website bezoekt, wordt uw verbinding beveiligd met SSL / TLS-codering. Daarnaast presenteert de website uw browser een SSL-certificaat. Dit laat zien dat het (of beter gezegd het eigendom van de openbare sleutel van de website) is geverifieerd door een erkende certificeringsinstantie (CA).

Windows root certificaten

In Windows kunt u controleren welke rootcertificaten zijn geïnstalleerd met behulp van de Microsoft Management Console

Als een browser een geldig certificaat krijgt aangeboden, gaat hij ervan uit dat een website echt is. Vervolgens wordt een beveiligde verbinding tot stand gebracht en wordt een vergrendeld hangslot weergegeven in de URL-balk om gebruikers te waarschuwen dat de website als echt en veilig wordt beschouwd.

Wat is het probleem?

Als CyberGhost een rootcertificaat heeft geïnstalleerd, kan het eenvoudig een Man-in-the Middle (MitM) -aanval uitvoeren op al uw SSL-gecodeerd webverkeer:

  • Het kan uw verkeer onderscheppen en zichzelf presenteren als de website die u denkt te bezoeken.
  • Vanwege het geïnstalleerde rootcertificaat accepteert uw systeem dit.
  • CyberGhost kan vervolgens alle gegevens ontcijferen die via de HTTPS-verbinding worden verzonden (inclusief bijvoorbeeld uw bankrekeninggegevens).
  • Het kan vervolgens uw gegevens opnieuw coderen en transparant doorgeven aan de website die u bezoekt
  • En vice versa

CyberGhost kan dit niet alleen doen, maar de nieuwe functies lijken hierop te vertrouwen om te werken! CyberGhost belooft helemaal geen logs bij te houden, maar we moeten er gewoon op vertrouwen dat dit gebeurt (zie later).

Tot op zekere hoogte geldt dit voor elke no-logs VPN-service. Maar het feit dat CyberGhost een rootcertificaat op uw systeem installeert, betekent dat het heeft toegang tot veel gevoeliger informatie dan gewoonlijk het geval is. D.w.z. Al uw HTTPS-gecodeerd verkeer.

Dit is veel meer informatie dan uw ISP ooit kan zien.

BIJWERKEN: "Bovendien werd het rootcertificaat willekeurig en uniek gegenereerd aan de clientzijde en vormt het geen veiligheidsrisico. Zie Fiddler voor meer informatie."

Fiddler is een legitieme tool voor netwerkontwikkeling, maar heeft als doel HTTPS-verkeer te onderscheppen,

"Fiddler vangt HTTP- en HTTPS-verkeer op en registreert dit voor de gebruiker om te controleren (de laatste door man-in-the-middle-onderschepping te implementeren met behulp van zelfondertekende certificaten)."

Wat kan ik er aan doen?

Als u niet kiest voor het gebruik van CyberGhost's nieuwe functies voor internetbescherming, installeert het geen zelfondertekend Fiddler-rootcertificaat op uw systeem. Ik weet niet zeker of het uitschakelen van deze functies als deze al is ingeschakeld, het rootcertificaat verwijdert. Maar het is de moeite waard om te controleren en indien nodig handmatig te verwijderen.

windows-root-CERT-2

De Fiddler-certificaten zijn zelfs gelabeld "D0_NOT_TRUST"!

Is CyberGhost logging hardware ID?

Een lid van Wilders Security Forums plaatste het laatste bewijs dat CyberGhost de hardware-ID registreert van computers waarop de software is geïnstalleerd. Deze details omvatten:

  • BiosId
  • BiosDate
  • VideoId
  • CPUID
  • BaseId
  • ComputerUsername

CyberGhost-hardware-id-2

CyberGhost-hardware-id-1

CyberGhost-hardware-id-3

Een bezorgde reddit-gebruiker heeft over dit probleem contact opgenomen met CyberGhost,

“Ze vroegen gewoon hun steun en ze zeiden dat dit is hoe ze bijvoorbeeld uw abonnementcomputers controleren en op hun plaats houden; als uw huidige abonnement beperkt is tot 1 computer, gebruiken ze deze informatie om het aan hun einde te koppelen, zodat het weet dat u uw '1 machine gebruikt en weet hoeveel verbindingen u hebt met cyberghost'. Dus je kunt je computerlimiet niet overschrijden, enzovoort ... "

Dit is geen standaardpraktijk voor een VPN-provider, omdat deze informatie kan worden gecontroleerd met behulp van de server voor gebruikersauthenticatie. Logs waarvoor dan onmiddellijk kan worden verwijderd door een aanbieder die een echte no-logs-service aanbiedt.

Door dergelijke logs bij te houden, schendt CyberGhost duidelijk de vaak beweerde bewering dat het geen logs bijhoudt ...

BIJWERKEN: "De hardware-id is een veilige hash van sommige systeemcomponenten om het aantal unieke gebruikers te volgen om onze serverinfrastructuur te optimaliseren. Omdat het een hash is, is het niet mogelijk om een ​​computer van een gebruiker om te keren. het is ook niet geassocieerd met datum, tijd, account of gebruiksgedrag enz."

Feit blijft dat CyberGhost inderdaad systeemcomponenten registreert. Het beweert dat deze logboeken zijn gehasht, maar we hebben hier alleen het woord voor. Bovendien vormen deze gegevens, zelfs bij hash, een unieke vingerafdruk van de hardware van elke gebruiker.

Conclusie

CyberGhost doet misschien niets belangrijks verkeerd (behalve liegen over het bijhouden van logboeken). Het gedrag lijkt echter extreem duister.

Van bijzonder belang is het root-certificaat. De reden voor de installatie lijkt onschadelijk genoeg - om geavanceerde functies voor internetbeveiliging in te schakelen. En dat kan inderdaad alles zijn waar CyberGhost het voor gebruikt.

Een rootcertificaat zijn, betekent echter dat je enorm veel vertrouwen moet stellen in CyberGhost om de macht om alles wat je op internet doet te bespioneren, niet te misbruiken.

Voor mij ... nee bedankt!

UPDATE: Zoals reeds opgemerkt, wordt geen rootcertificaat geïnstalleerd door CyberGhost 6, de nieuwste versie van de software van CyberGhost.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me