Facebook
Twitter
YouTubeA CyberGhost egy román VPN-társaság, amelyet általában véve tekintnek meg a biztonsági világban. A szolgáltatás különösen figyelemre méltó meglehetősen jó ingyenes lehetősége miatt. Legutóbbi jelentések azonban kissé zavaróak. Ebben a cikkben azt kérdezzük, hogy biztonságos-e a CyberGhost?
Contents
A CyberGhost telepíti a gyökér tanúsítványt
A CyberGhost asztali és Android szoftverének legújabb frissítése számos új funkciót kínál. Ezek tartalmazzák:
- Blokkolja a rosszindulatú webhelyeket
- Hirdetések blokkolása
- Az online követés blokkolása
Ennek érdekében úgy tűnik, hogy a CyberGhost telepít egy gyökér tanúsítványt a rendszerére. Ez nem jó.
Frissítés: A cikk publikálása előtt a ProPrivacy.com felkereste a CyberGhost webhelyet,
"A Fiddler Root Certificate-t a CG5-ben használták annak érdekében, hogy a HTTPS-hez is blokkolják a reklámokat és az egyéb ügyfelek oldalát. Ezt már nem támogatja, és a CG6 nem telepíti a gyökér tanúsítványt. Az összes szűrő most szerveroldalú, és nem érinti a HTTPS-t."
Jó hallani, hogy a CyberGhost szoftver új verziója nem telepíti a gyökér tanúsítványt. Első döntés azonban elsősorban megkérdőjelezhető.
Mi az a gyökér tanúsítvány??
Amikor ellátogat egy HTTPS-védett webhelyre, akkor a kapcsolat SSL / TLS titkosítással biztosított. Ezen felül a webhely bemutatja böngészőjét SSL tanúsítvánnyal. Ez azt mutatja, hogy azt (vagy pontosabban a webhely nyilvános kulcsának tulajdonjogát) egy elismert Tanúsító Hatóság hitelesítette..
A Windows rendszerben a Microsoft Management Console segítségével ellenőrizheti, hogy mely gyökér tanúsítványok vannak telepítve
Ha egy böngésző érvényes tanúsítvánnyal rendelkezik, akkor feltételezi, hogy a webhely eredeti. Ezután biztonságos kapcsolatot kezdeményez, és egy zárolt lakat jelenít meg az URL-sávban, hogy figyelmeztesse a felhasználókat, hogy a webhely eredeti és biztonságosnak tekintik.
Tehát mi a probléma?
Ha a CyberGhost telepített egy root tanúsítványt, akkor könnyen végrehajthatja a Man-in-the Middle (MitM) támadást az összes SSL-rejtjelezött webes forgalom ellen:
- Le tudja állítani a forgalmat, és úgy jelenik meg, mint egy webhely, amelyet Ön szerint látogat.
- A telepített gyökér tanúsítvány miatt a rendszer elfogadja ezt.
- A CyberGhost ezután megfejti a HTTPS kapcsolaton keresztül küldött összes adatot (ideértve például a bankszámla adatait)..
- Ezután újra titkosítja az adatokat, és átlátható módon továbbíthatja azokat a meglátogatott webhelyre
- És fordítva
Valójában a CyberGhost nem csak ezt tudja megtenni, hanem úgy tűnik, hogy új funkciói is erre támaszkodnak! A CyberGhost megígéri, hogy egyáltalán nem tart naplót, de csak bíznunk kell a szavában erről (lásd később).
Bizonyos mértékig ez igaz minden napló nélküli VPN-szolgáltatásra. De az a tény, hogy a CyberGhost gyökér tanúsítványt telepít a rendszerére, azt jelenti sokkal érzékenyebb információkhoz fér hozzá, mint általában. Azaz. Az összes HTTPS-re titkosított forgalom.
Ez sokkal több információ, mint amit az internetszolgáltató valaha láthat.
UPDATE: "Ezenkívül a gyökér tanúsítvány véletlenszerűen és egyedileg generált kliens oldalon volt, és ez nem jelenti a biztonság kockázatát. További részletek: Fiddler."
A Fiddler egy legitim hálózati fejlesztési eszköz, de célja a HTTPS forgalom megszakítása,
"A Fiddler elfogja a HTTP és a HTTPS forgalmat, és naplózza a felhasználót a felülvizsgálathoz (ez utóbbi az ember által a közepén történő lehallgatás önaláírt tanúsítványokkal történő megvalósításával)."
Mit tehetek vele??
Ha nem úgy dönt, hogy a CyberGhost új Internet Protection szolgáltatásait használja, akkor nem telepíti az önaláírt Fiddler gyökér tanúsítványt a rendszerére. Nem vagyok biztos abban, hogy ezeknek a szolgáltatásoknak a kikapcsolása, ha már engedélyezve van, törli a gyökér tanúsítványt. De érdemes ellenőrizni, és szükség esetén manuálisan eltávolítani.
A Fiddler tanúsítványok még fel vannak címkézve "D0_NOT_TRUST"!
A CyberGhost naplózási hardver azonosítója?
A Wilders Security Forums egyik tagja legutóbbi lepkék bizonyítékokat tett közzé arról, hogy a CyberGhost naplózza azoknak a számítógépeknek a hardver-azonosítóját, amelyekre telepítve van a szoftver. Ezek a részletek tartalmazzák:
- BiosId
- BiosDate
- VideoId
- CPUID
- BaseId
- ComputerUsername
Egy érintett reddit felhasználó felvette a kapcsolatot a CyberGhost-nal a kérdésről,
Csak kérdeztem a támogatást, és azt mondták, hogy így figyelik és tartják fenn például az előfizetési számítógépeidet; ha az Ön jelenlegi előfizetése 1 számítógépre korlátozódik, akkor ezeket az információkat arra használják, hogy a végükhöz párosítsák, így tudja, hogy használja az „1 gépet, és tudja, hány kapcsolat van a számítógépes szellemmel”. Tehát nem mehet át a számítógép korlátján, és így tovább .. ”
Ez a VPN-szolgáltató számára nem szokásos gyakorlat, mivel ezeket az információkat a felhasználói hitelesítő szerver segítségével ellenőrizhetjük. Azokat a naplókat, amelyeket egy valódi naplózási szolgáltatást nyújtó szolgáltató azonnal elvethet.
Az ilyen naplók vezetésével a CyberGhost egyértelműen megsérti a gyakran kijelentett állítását, miszerint nem tart naplót…
UPDATE: "A hardver azonosítója egyes rendszerösszetevők biztonságos kivonata, amely nyomon követi az egyedi felhasználók számát a kiszolgálói infrastruktúra optimalizálása érdekében. Mivel ez hash, a felhasználói számítógép azonosítása nem lehetséges. ez sem kapcsolódik semmilyen dátumhoz, időhöz, fiók- vagy használati viselkedéshez stb."
Az a tény, hogy a CyberGhost valóban naplózza a rendszer összetevőit. Azt állítja, hogy ezek a naplók hashed, de erre csak a szavunk van. Ezen túlmenően, még kivonatolás esetén is, ezek az adatok az egyes felhasználók hardvereinek egyedi ujjlenyomatát képezik.
Következtetés
Lehet, hogy a CyberGhost nem csinál valami lényeges hibát (kivéve hazudik a naplók vezetéséért). Viselkedése azonban szélsőségesen árnyas.
Különös aggodalomra ad okot a gyökér tanúsítvány. A telepítés oka elégtelennek tűnik - hogy lehetővé váljon a fejlett Internet Protection szolgáltatások. És valóban ez az, amire a CyberGhost használja.
A gyökér tanúsítványnak lenni azonban azt jelenti, hogy hatalmas bizalommal kell bíznia a CyberGhost iránt, hogy ne használja vissza az erőt, hogy kémkedjen az interneten végzett tevékenységein..
Nekem ... nem köszönöm!
UPDATE: Mint már említésre került, a gyökér tanúsítványt a CyberGhost 6, a CyberGhost szoftver legújabb verziójának nem telepíti.
