CyberGhost, genellikle güvenlik dünyasında saygın bir Rumen VPN şirketidir. Servis özellikle oldukça iyi ücretsiz seçeneği ile dikkat çekicidir. Bununla birlikte, son zamanlarda biraz rahatsız edici olan raporlar var. Bu yazıda sorduğumuz CyberGhost güvenlidir?


CyberGhost bir kök sertifika yükler

CyberGhost’ın masaüstü ve Android yazılımına yakın zamanda yapılan bir güncelleme bir dizi yeni özellik sunuyor. Bunlar:

  • Kötü amaçlı web sitelerini engelleme
  • Reklamları engelle
  • Çevrimiçi izlemeyi engelle

CyberGhost İnternet Koruması

Bunu yapmak için, CyberGhost sisteminize bir kök sertifika yüklüyor gibi görünüyor. Bu iyi değil.

GÜNCELLEME: Bu makaleyi yayınlamadan önce, ProPrivacy.com CyberGhost'a ulaştı,

"CG5'te HTTPS için reklam ve diğer istemci tarafını da engellemek için Fiddler Kök Sertifikası kullanılmıştır. Bu artık desteklenmiyor ve CG6 bir kök sertifika yüklemiyor. Tüm filtreler artık sunucu tarafında ve HTTPS'ye dokunmuyor."

CyberGhost yazılımının yeni sürümünün bir kök sertifika yüklemediğini duymak güzel. Bununla birlikte, ilk etapta bunu yapma kararı tartışmalıdır..

Kök sertifika nedir?

HTTPS güvenli bir web sitesini ziyaret ettiğinizde bağlantınız SSL / TLS şifrelemesi kullanılarak güvenceye alınır. Buna ek olarak, web sitesi tarayıcınıza bir SSL sertifikası sunacaktır. Bu, (veya web sitesinin genel anahtarının daha doğru bir şekilde sahipliğinin) tanınan bir Sertifika Yetkilisi (CA) tarafından doğrulandığını gösterir..

Windows kök sertifikaları

Windows'ta Microsoft Yönetim Konsolu'nu kullanarak hangi kök sertifikaların yüklü olduğunu kontrol edebilirsiniz

Bir tarayıcı geçerli bir sertifika ile sunulursa, bir web sitesinin orijinal olduğunu varsayar. Daha sonra güvenli bir bağlantı başlatır ve kullanıcıları web sitesinin orijinal ve güvenli olduğunu düşündükleri konusunda uyarmak için URL çubuğunda kilitli bir asma kilit görüntüler..

Sorun ne?

CyberGhost bir kök sertifika yüklediyse, tüm SSL şifreli web trafiğinize kolayca bir Ortadaki Adam (MitM) saldırısı gerçekleştirebilir:

  • Trafiğinizi kesebilir ve kendisini ziyaret ettiğinizi düşündüğünüz web sitesi olarak sunabilir.
  • Yüklü kök sertifika nedeniyle, sisteminiz bunu kabul edecektir.
  • CyberGhost daha sonra HTTPS bağlantısı üzerinden gönderilen tüm verilerin şifresini çözebilir (örneğin, banka hesabı ayrıntılarınız dahil).
  • Daha sonra verilerinizi yeniden şifreleyebilir ve ziyaret ettiğiniz web sitesine şeffaf bir şekilde aktarabilir
  • Ve tam tersi

Aslında CyberGhost bunu yapmakla kalmaz, aynı zamanda yeni özelliklerinin çalışması için buna güveniyor gibi görünüyor! CyberGhost hiçbir kayıt tutmayacağına söz veriyor, ancak bunun hakkındaki sözüne güvenmemiz gerekiyor (daha sonra bakınız).

Bir dereceye kadar bu, günlük olmayan her VPN hizmeti için geçerlidir. Ancak CyberGhost'un sisteminize bir kök sertifika yüklemesi, genellikle olduğundan daha hassas bilgilere erişebilir. Yani Tüm HTTPS şifreli trafiğiniz.

Bu, ISS'nizin görebileceğinden çok daha fazla bilgi.

GÜNCELLEME: "Ayrıca, kök sertifika rasgele ve benzersiz bir şekilde oluşturulan istemci tarafıdır ve güvenlik riski oluşturmaz. Daha fazla bilgi için Fiddler'a bakınız."

Fiddler meşru bir ağ geliştirme aracıdır, ancak amacı HTTPS trafiğini durdurmaktır,

"Fiddler HTTP ve HTTPS trafiğini yakalar ve kullanıcının incelemesi için günlüğe kaydeder (ikincisi, kendinden imzalı sertifikalar kullanarak ortadaki adam müdahalesini uygulayarak)."

Bu konuda ne yapabilirim?

CyberGhost’un yeni Internet Koruması özelliklerini kullanmayı seçmezseniz, sisteminize kendinden imzalı bir Fiddler kök sertifikası yüklenmez. Zaten etkinleştirildiyse bu özelliklerin kapatılıp kapatılmamasının kök sertifikayı sildiğinden emin değilim. Ancak kontrol etmeye ve gerekirse manuel olarak kaldırmaya değer.

windows-kök-certs-2

Fiddler sertifikaları bile etiketlenir "D0_NOT_TRUST"!

CyberGhost günlükleme donanım kimliği mi?

Wilders Güvenlik Forumlarının bir üyesi, son güveler CyberGhost'un yazılımı yüklü olan bilgisayarların donanım kimliğini günlüğe kaydettiğine dair kanıt yayınladı. Bu ayrıntılar şunları içerir:

  • BiosId
  • BiosDate
  • VideoId
  • CPUID
  • BaseId
  • ComputerUsername

CyberGhost-donanım-id-2

CyberGhost-donanım-id-1

CyberGhost-donanım-id-3

İlgili bir reddit kullanıcısı bu sorun hakkında CyberGhost ile iletişime geçti,

“Sadece desteklerini sordular ve örneğin abonelik bilgisayarlarınızı nasıl izlediklerini ve yerinde tuttuklarını söylediler; mevcut aboneliğiniz 1 bilgisayar ile sınırlıysa, bu bilgileri sonuna kadar eşleştirmek için kullanırlar, böylece '1 makinenizi kullandığınızı ve siber hayalete kaç bağlantınız olduğunu bilirsiniz. Böylece bilgisayar sınırınızı aşamazsınız. ”

Bu, bir VPN sağlayıcısı için standart bir uygulama değildir, çünkü bu bilgiler kullanıcı kimlik doğrulama sunucusu kullanılarak kontrol edilebilir. Günlükleri, gerçek bir günlük kaydı hizmeti sunan bir sağlayıcı tarafından hemen atılabilen günlükler.

Bu tür günlükleri tutarak CyberGhost, hiçbir günlük tutmadığı yönündeki iddialarını açıkça ihlal ediyor…

GÜNCELLEME: "Donanım kimliği, sunucu altyapımızı optimize etmek için benzersiz kullanıcıların sayısını izlemek için bazı sistem bileşenlerinin güvenli bir karmasıdır. Bir karma olduğu için bir kullanıcının bilgisayarını tersine tanımlamak mümkün değildir. ayrıca herhangi bir tarih, saat, hesap veya kullanım davranışı vb. ile ilişkili değildir.."

Gerçek şu ki, CyberGhost gerçekten sistem bileşenlerini günlüğe kaydediyor. Bu günlüklerin karma olduğunu iddia ediyor, ancak bunun için sadece sözümüz var. Ayrıca, karma olduğunda bile, bu veriler her kullanıcının donanımının benzersiz bir parmak izini oluşturur.

Sonuç

CyberGhost yanlış bir şey yapmıyor olabilir (günlükleri tutmakla ilgili yalan söylemek dışında). Bununla birlikte, davranışı aşırı derecede gölgeli görünüyor.

Özellikle endişe kaynağı kök sertifikadır. Yüklemesinin nedeni, gelişmiş İnternet Koruması özelliklerini etkinleştirmek için yeterince zararsız görünüyor. Ve bu gerçekten de CyberGhost tarafından kullanılıyor olabilir..

Ancak kök sertifika olmak, internette yaptığınız her şeyi gözetlemek için gücünü kötüye kullanmamak için CyberGhost'a çok fazla güvenmeniz gerektiği anlamına gelir..

Benim için… hayır, teşekkürler!

GÜNCELLEME: Daha önce de belirtildiği gibi, CyberGhost yazılımının son sürümü CyberGhost 6 tarafından kök sertifika yüklenmedi.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me