CyberGhost adalah syarikat Romania VPN yang umumnya dianggap baik di dunia keselamatan. Perkhidmatan ini amat terkenal dengan pilihan percuma yang agak baik. Walau bagaimanapun, terdapat laporan baru-baru ini yang agak merisaukan. Dalam artikel ini kami tanya adalah CyberGhost selamat?

CyberGhost memasang sijil akar

Kemas kini terbaru untuk perisian desktop dan Android CyberGhost menawarkan sejumlah ciri baharu. Ini termasuk:

  • Sekat laman web yang berniat jahat
  • Sekat iklan
  • Sekat pengesanan dalam talian

Perlindungan Internet CyberGhost

Untuk melakukan ini, nampaknya CyberGhost memasang sijil akar ke sistem anda. Ini tidak baik.


UPDATE: Sebelum menerbitkan artikel ini, ProPrivacy.com menjangkau CyberGhost,

"Sijil Akar Fiddler digunakan dalam CG5 untuk menghalang pengiklanan dan barangan pengguna lain juga untuk HTTPS. Ini tidak lagi disokong dan CG6 tidak memasang sijil akar. Semua penapis kini berada di sebelah pelayan dan tidak menyentuh HTTPS."

Adalah baik untuk mendengar bahawa versi baru perisian CyberGhost tidak memasang sijil akar. Walau bagaimanapun, keputusan untuk melakukan perkara ini tetap dipersoalkan.

Apakah sijil akar??

Apabila anda melawati laman web HTTPS yang dijamin, sambungan anda dicagar menggunakan penyulitan SSL / TLS. Sebagai tambahan kepada ini, laman web akan membentangkan pelayar anda dengan sijil SSL. Ini menunjukkan bahawa ia (atau lebih banyak pemilikan kunci awam laman web) telah disahkan oleh Pihak Berkuasa Sijil (CA).

Sijil akar Windows

Di Windows, anda boleh menyemak sijil akar mana yang dipasang menggunakan Konsol Pengurusan Microsoft

Sekiranya penyemak imbas dibentangkan dengan sijil yang sah maka ia akan mengandaikan laman web adalah tulen. Ia kemudian akan memulakan sambungan selamat dan memaparkan padlock terkunci dalam bar URLnya untuk memberi amaran kepada pengguna bahawa ia menganggap laman web itu asli dan selamat.

Jadi apa masalahnya?

Sekiranya CyberGhost telah memasang sijil akar maka ia dapat dengan mudah melakukan serangan Man-in-the Middle (MitM) pada semua lalu lintas web yang terenkripsi SSL anda:

  • Ia boleh memintas trafik anda dan membentangkan dirinya sebagai laman web yang anda fikir anda melawat.
  • Kerana sijil root yang dipasang, sistem anda akan menerima ini.
  • CyberGhost kemudian boleh mentafsirkan semua data yang dihantar melalui sambungan HTTPS (termasuk, misalnya, butiran akaun bank anda).
  • Ia kemudian boleh menyulitkan semula data anda dan lulus secara telus ke laman web yang anda lawati
  • Dan begitu juga sebaliknya

Bukan sahaja CyberGhost boleh melakukannya, sebenarnya, tetapi ciri-ciri barunya seolah-olah bergantung kepada ini untuk berfungsi! CyberGhost menjanjikan untuk tidak menyimpan sebarang log, tetapi kami hanya perlu mempercayai perkataannya tentang ini (lihat kemudian).

Setakat ini ini berlaku bagi setiap perkhidmatan VPN tanpa log. Tetapi hakikat bahawa CyberGhost memasang sijil akar pada sistem anda bermakna itu ia mempunyai akses kepada maklumat yang lebih sensitif daripada biasanya. I.e. Semua lalu lintas yang disulitkan HTTPS.

Ini adalah maklumat yang lebih banyak daripada ISP yang anda boleh lihat.

UPDATE: "Di samping itu, sijil akar secara rawak dan sisi pelanggan yang dihasilkan secara unik dan bukan risiko keselamatan. Lihat Fiddler untuk maklumat lanjut."

Fiddler adalah alat pembangunan rangkaian yang sah, tetapi tujuannya adalah untuk memintas lalu lintas HTTPS,

"Fiddler menangkap lalu lintas HTTP dan HTTPS dan lognya untuk pengguna untuk meninjau (yang terakhir dengan melaksanakan pemintasan lelaki dalam menengah menggunakan sijil ditandatangani sendiri)."

Apa yang boleh saya lakukan mengenainya?

Jika anda tidak memilih untuk menggunakan ciri Perlindungan Internet CyberGhost, maka ia tidak akan memasang sijil akar Fiddler ditandatangani sendiri pada sistem anda. Saya tidak pasti sama ada mematikan ciri ini jika sudah diaktifkan kemudian memadam sijil akar. Tetapi perlu semak, dan secara manual mengeluarkannya jika perlu.

windows-root-certs-2

Sijil Fiddler juga dilabelkan "D0_NOT_TRUST"!

Adakah CyberGhost log perkakasan ID?

Seorang anggota Forum Keselamatan Wilders lepas menunjukkan bukti bahawa CyberGhost sedang melengkapkan ID perkakasan komputer yang telah dipasang perisiannya. Butiran ini termasuk:

  • BiosId
  • BiosDate
  • VideoId
  • CpuId
  • BaseId
  • Komputer nama pengguna

cyberghost-hardware-id-2

cyberghost-hardware-id-1

cyberghost-hardware-id-3

Pengguna reddit yang berkenaan menghubungi CyberGhost mengenai isu ini,

"Hanya meminta sokongan mereka dan mereka mengatakan ini adalah bagaimana mereka memantau dan menyimpan komputer langganan anda sebagai contoh; jika langganan semasa anda terhad kepada 1 komputer, mereka menggunakan maklumat ini untuk memasangkannya sehingga mereka tahu anda menggunakan mesin '1 dan mengetahui berapa banyak sambungan ke hantu siber yang anda miliki'. Jadi anda tidak boleh melangkaui had komputer anda dan sebagainya .. "

Ini bukan amalan biasa untuk pembekal VPN, kerana maklumat ini boleh diperiksa menggunakan pelayan pengesahan pengguna. Log yang kemudiannya boleh dibuang dengan segera oleh pembekal yang menawarkan perkhidmatan tanpa log yang benar.

Dengan menyimpan log tersebut, CyberGhost dengan jelas melanggar tuntutannya yang menyatakan bahawa ia tidak menyimpan log ...

UPDATE: "ID perkakasan adalah hash yang selamat dari beberapa komponen sistem untuk menjejaki bilangan pengguna unik untuk mengoptimumkan infrastruktur pelayan kami. Kerana itulah hash tidak mungkin untuk membalikkan mengenal pasti komputer pengguna. ia juga tidak dikaitkan dengan sebarang tarikh, masa, akaun atau tingkah laku penggunaan dan sebagainya."

Hakikatnya, CyberGhost memang log sistem komponen. Ia mendakwa log ini telah hilang, tetapi kami hanya mempunyai perkataan untuk ini. Tambahan pula, walaupun apabila hashed, data ini merupakan cap jari yang unik bagi setiap perkakasan pengguna.

Kesimpulannya

CyberGhost mungkin tidak melakukan apa-apa yang salah (selain berbohong tentang menyimpan log). Tingkah lakunya, bagaimanapun, kelihatan rendang dalam melampau.

Kebimbangan khusus ialah sijil akar. Sebab pemasangannya kelihatan tidak berbahaya - untuk membolehkan ciri Perlindungan Internet yang canggih. Dan itu mungkin, sememangnya CyberGhost menggunakannya.

Sebagai sijil akar, bagaimanapun, bermakna bahawa anda mesti meletakkan kepercayaan besar di CyberGhost untuk tidak menyalahgunakan kuasa untuk mengintip segala yang anda lakukan di internet.

Untuk saya ... tidak terima kasih!

UPDATE: Seperti yang telah diperhatikan, sijil akar tidak dipasang oleh CyberGhost 6, versi terbaru perisian CyberGhost.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me