A CyberGhost egy román VPN-társaság, amelyet általában véve tekintnek meg a biztonsági világban. A szolgáltatás különösen figyelemre méltó meglehetősen jó ingyenes lehetősége miatt. Legutóbbi jelentések azonban kissé zavaróak. Ebben a cikkben azt kérdezzük, hogy biztonságos-e a CyberGhost?

A CyberGhost telepíti a gyökér tanúsítványt

A CyberGhost asztali és Android szoftverének legújabb frissítése számos új funkciót kínál. Ezek tartalmazzák:

  • Blokkolja a rosszindulatú webhelyeket
  • Hirdetések blokkolása
  • Az online követés blokkolása

CyberGhost Internet Protection

Ennek érdekében úgy tűnik, hogy a CyberGhost telepít egy gyökér tanúsítványt a rendszerére. Ez nem jó.


Frissítés: A cikk publikálása előtt a ProPrivacy.com felkereste a CyberGhost webhelyet,

"A Fiddler Root Certificate-t a CG5-ben használták annak érdekében, hogy a HTTPS-hez is blokkolják a reklámokat és az egyéb ügyfelek oldalát. Ezt már nem támogatja, és a CG6 nem telepíti a gyökér tanúsítványt. Az összes szűrő most szerveroldalú, és nem érinti a HTTPS-t."

Jó hallani, hogy a CyberGhost szoftver új verziója nem telepíti a gyökér tanúsítványt. Első döntés azonban elsősorban megkérdőjelezhető.

Mi az a gyökér tanúsítvány??

Amikor ellátogat egy HTTPS-védett webhelyre, akkor a kapcsolat SSL / TLS titkosítással biztosított. Ezen felül a webhely bemutatja böngészőjét SSL tanúsítvánnyal. Ez azt mutatja, hogy azt (vagy pontosabban a webhely nyilvános kulcsának tulajdonjogát) egy elismert Tanúsító Hatóság hitelesítette..

Windows gyökér tanúsítványok

A Windows rendszerben a Microsoft Management Console segítségével ellenőrizheti, hogy mely gyökér tanúsítványok vannak telepítve

Ha egy böngésző érvényes tanúsítvánnyal rendelkezik, akkor feltételezi, hogy a webhely eredeti. Ezután biztonságos kapcsolatot kezdeményez, és egy zárolt lakat jelenít meg az URL-sávban, hogy figyelmeztesse a felhasználókat, hogy a webhely eredeti és biztonságosnak tekintik.

Tehát mi a probléma?

Ha a CyberGhost telepített egy root tanúsítványt, akkor könnyen végrehajthatja a Man-in-the Middle (MitM) támadást az összes SSL-rejtjelezött webes forgalom ellen:

  • Le tudja állítani a forgalmat, és úgy jelenik meg, mint egy webhely, amelyet Ön szerint látogat.
  • A telepített gyökér tanúsítvány miatt a rendszer elfogadja ezt.
  • A CyberGhost ezután megfejti a HTTPS kapcsolaton keresztül küldött összes adatot (ideértve például a bankszámla adatait)..
  • Ezután újra titkosítja az adatokat, és átlátható módon továbbíthatja azokat a meglátogatott webhelyre
  • És fordítva

Valójában a CyberGhost nem csak ezt tudja megtenni, hanem úgy tűnik, hogy új funkciói is erre támaszkodnak! A CyberGhost megígéri, hogy egyáltalán nem tart naplót, de csak bíznunk kell a szavában erről (lásd később).

Bizonyos mértékig ez igaz minden napló nélküli VPN-szolgáltatásra. De az a tény, hogy a CyberGhost gyökér tanúsítványt telepít a rendszerére, azt jelenti sokkal érzékenyebb információkhoz fér hozzá, mint általában. Azaz. Az összes HTTPS-re titkosított forgalom.

Ez sokkal több információ, mint amit az internetszolgáltató valaha láthat.

UPDATE: "Ezenkívül a gyökér tanúsítvány véletlenszerűen és egyedileg generált kliens oldalon volt, és ez nem jelenti a biztonság kockázatát. További részletek: Fiddler."

A Fiddler egy legitim hálózati fejlesztési eszköz, de célja a HTTPS forgalom megszakítása,

"A Fiddler elfogja a HTTP és a HTTPS forgalmat, és naplózza a felhasználót a felülvizsgálathoz (ez utóbbi az ember által a közepén történő lehallgatás önaláírt tanúsítványokkal történő megvalósításával)."

Mit tehetek vele??

Ha nem úgy dönt, hogy a CyberGhost új Internet Protection szolgáltatásait használja, akkor nem telepíti az önaláírt Fiddler gyökér tanúsítványt a rendszerére. Nem vagyok biztos abban, hogy ezeknek a szolgáltatásoknak a kikapcsolása, ha már engedélyezve van, törli a gyökér tanúsítványt. De érdemes ellenőrizni, és szükség esetén manuálisan eltávolítani.

windows root-tanúsítványok-2

A Fiddler tanúsítványok még fel vannak címkézve "D0_NOT_TRUST"!

A CyberGhost naplózási hardver azonosítója?

A Wilders Security Forums egyik tagja legutóbbi lepkék bizonyítékokat tett közzé arról, hogy a CyberGhost naplózza azoknak a számítógépeknek a hardver-azonosítóját, amelyekre telepítve van a szoftver. Ezek a részletek tartalmazzák:

  • BiosId
  • BiosDate
  • VideoId
  • CPUID
  • BaseId
  • ComputerUsername

CyberGhost-hardver-id-2

CyberGhost-hardver-id-1

CyberGhost-hardver-id-3

Egy érintett reddit felhasználó felvette a kapcsolatot a CyberGhost-nal a kérdésről,

Csak kérdeztem a támogatást, és azt mondták, hogy így figyelik és tartják fenn például az előfizetési számítógépeidet; ha az Ön jelenlegi előfizetése 1 számítógépre korlátozódik, akkor ezeket az információkat arra használják, hogy a végükhöz párosítsák, így tudja, hogy használja az „1 gépet, és tudja, hány kapcsolat van a számítógépes szellemmel”. Tehát nem mehet át a számítógép korlátján, és így tovább .. ”

Ez a VPN-szolgáltató számára nem szokásos gyakorlat, mivel ezeket az információkat a felhasználói hitelesítő szerver segítségével ellenőrizhetjük. Azokat a naplókat, amelyeket egy valódi naplózási szolgáltatást nyújtó szolgáltató azonnal elvethet.

Az ilyen naplók vezetésével a CyberGhost egyértelműen megsérti a gyakran kijelentett állítását, miszerint nem tart naplót…

UPDATE: "A hardver azonosítója egyes rendszerösszetevők biztonságos kivonata, amely nyomon követi az egyedi felhasználók számát a kiszolgálói infrastruktúra optimalizálása érdekében. Mivel ez hash, a felhasználói számítógép azonosítása nem lehetséges. ez sem kapcsolódik semmilyen dátumhoz, időhöz, fiók- vagy használati viselkedéshez stb."

Az a tény, hogy a CyberGhost valóban naplózza a rendszer összetevőit. Azt állítja, hogy ezek a naplók hashed, de erre csak a szavunk van. Ezen túlmenően, még kivonatolás esetén is, ezek az adatok az egyes felhasználók hardvereinek egyedi ujjlenyomatát képezik.

Következtetés

Lehet, hogy a CyberGhost nem csinál valami lényeges hibát (kivéve hazudik a naplók vezetéséért). Viselkedése azonban szélsőségesen árnyas.

Különös aggodalomra ad okot a gyökér tanúsítvány. A telepítés oka elégtelennek tűnik - hogy lehetővé váljon a fejlett Internet Protection szolgáltatások. És valóban ez az, amire a CyberGhost használja.

A gyökér tanúsítványnak lenni azonban azt jelenti, hogy hatalmas bizalommal kell bíznia a CyberGhost iránt, hogy ne használja vissza az erőt, hogy kémkedjen az interneten végzett tevékenységein..

Nekem ... nem köszönöm!

UPDATE: Mint már említésre került, a gyökér tanúsítványt a CyberGhost 6, a CyberGhost szoftver legújabb verziójának nem telepíti.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me