CyberGhost - это румынская VPN-компания, которая, как правило, пользуется уважением в мире безопасности. Сервис особенно примечателен своим довольно хорошим бесплатным предложением. Однако в последнее время поступают сообщения, которые вызывают некоторое беспокойство. В этой статье мы спрашиваем, безопасен ли CyberGhost??

CyberGhost устанавливает корневой сертификат

Недавнее обновление программного обеспечения CyberGhost для настольных ПК и Android предлагает ряд новых функций. Это включает:

  • Блокировать вредоносные сайты
  • Блокировать рекламу
  • Блокировать онлайн отслеживание

Интернет-защита CyberGhost

Для этого CyberGhost устанавливает корневой сертификат в вашу систему. Это не хорошо.


ОБНОВЛЕНИЕ: Перед публикацией этой статьи ProPrivacy.com обратился к CyberGhost,

"Корневой сертификат Fiddler использовался в CG5 для блокировки рекламы и других вещей на стороне клиента, в том числе для HTTPS. Это больше не поддерживается, и CG6 не устанавливает корневой сертификат. Все фильтры теперь на стороне сервера и не касаются HTTPS."

Приятно слышать, что новая версия программного обеспечения CyberGhost не устанавливает корневой сертификат. Решение сделать это в первую очередь, однако, остается под вопросом.

Что такое корневой сертификат?

Когда вы посещаете защищенный HTTPS-сайт, ваше соединение защищается с использованием шифрования SSL / TLS. В дополнение к этому, веб-сайт предоставит вашему браузеру сертификат SSL. Это показывает, что его (или точнее владение открытым ключом веб-сайта) было аутентифицировано признанным центром сертификации (CA).

Корневые сертификаты Windows

В Windows вы можете проверить, какие корневые сертификаты установлены, используя консоль управления Microsoft

Если браузер представлен с действующим сертификатом, он будет считать, что веб-сайт является подлинным. Затем он установит безопасное соединение и отобразит заблокированный замок в своей строке URL, чтобы предупредить пользователей о том, что он считает веб-сайт подлинным и безопасным..

Так в чем проблема?

Если CyberGhost установил корневой сертификат, он может легко выполнить атаку Man-in-Middle (MitM) на весь ваш веб-трафик, зашифрованный с помощью SSL:

  • Он может перехватить ваш трафик и представить себя как веб-сайт, который вы думаете, что посещаете.
  • Из-за установленного корневого сертификата ваша система примет это.
  • Затем CyberGhost может расшифровать все данные, отправленные через соединение HTTPS (включая, например, данные вашего банковского счета).
  • Затем он может повторно зашифровать ваши данные и прозрачно передать их на веб-сайт, который вы посещаете.
  • И наоборот

Фактически, CyberGhost не только может сделать это, но и, похоже, его новые функции полагаются на это, чтобы работать! CyberGhost обещает не вести журналы вообще, но мы просто должны доверять своему слову об этом (см. Позже).

В какой-то степени это относится ко всем VPN-сервисам без регистрации. Но тот факт, что CyberGhost устанавливает корневой сертификат в вашей системе, означает, что он имеет доступ к гораздо более конфиденциальной информации, чем это обычно бывает. То есть Весь ваш HTTPS-зашифрованный трафик.

Это намного больше информации, чем когда-либо мог увидеть ваш провайдер.

ОБНОВИТЬ: "Кроме того, корневой сертификат был случайным и уникальным образом сгенерирован на стороне клиента и не представляет опасности для безопасности. Смотрите Fiddler для более подробной информации."

Fiddler является законным инструментом развития сети, но его цель - перехватывать HTTPS-трафик,

"Fiddler захватывает трафик HTTP и HTTPS и регистрирует его для просмотра пользователем (последний путем реализации перехвата «человек посередине» с использованием самозаверяющих сертификатов)."

Что я могу с этим поделать?

Если вы не решите использовать новые функции Интернет-защиты CyberGhost, он не установит самозаверяющий корневой сертификат Fiddler в вашей системе. Я не уверен, удаляет ли эти функции, если они уже включены, и удаляет корневой сертификат. Но стоит проверить и вручную удалить его при необходимости.

окна-корневые сертификаты-2

Сертификаты Fiddler даже помечены "D0_NOT_TRUST"!

Идентификатор оборудования регистрации CyberGhost?

В последние месяцы участник форумов по безопасности Wilders опубликовал доказательства того, что CyberGhost регистрирует идентификаторы оборудования компьютеров, на которых установлено программное обеспечение. Эти детали включают в себя:

  • BiosId
  • BiosDate
  • VideoID
  • CPUID
  • BaseID
  • ComputerUsername

CyberGhost-аппаратный идентификатор-2

CyberGhost-аппаратный идентификатор-1

CyberGhost-аппаратный идентификатор-3

Заинтересованный пользователь Reddit связался с CyberGhost по этой проблеме,

«Просто попросили их поддержки, и они сказали, что именно так они контролируют и поддерживают ваши подписные компьютеры, например; если ваша текущая подписка ограничена одним компьютером, они используют эту информацию для сопряжения ее с конечной точкой, чтобы она знала, что вы используете свою «1 машину и знаете, сколько у вас подключений к кибер-призраку». Так что вы не можете превысить лимит вашего компьютера и так далее ... »

Это не стандартная практика для провайдера VPN, так как эту информацию можно проверить с помощью его сервера аутентификации пользователя. Журналы, которые затем могут быть немедленно отброшены поставщиком, предлагающим настоящую услугу отсутствия журналов.

Сохраняя такие журналы, CyberGhost явно нарушает свое часто заявляемое утверждение, что он не ведет журналы ...

ОБНОВИТЬ: "Идентификатор оборудования - это безопасный хеш некоторых системных компонентов, позволяющий отслеживать количество уникальных пользователей для оптимизации инфраструктуры нашего сервера. Поскольку это хеш, невозможно идентифицировать компьютер пользователя. это также не связано ни с какой датой, временем, учетной записью или поведением использования и т. д.."

Факт остается фактом, что CyberGhost действительно регистрирует компоненты системы. Он утверждает, что эти журналы хэшированы, но у нас есть только свое слово для этого. Кроме того, даже при хешировании эти данные представляют собой уникальный отпечаток аппаратного обеспечения каждого пользователя..

Вывод

CyberGhost, возможно, не делает ничего серьезного (кроме лжи о ведении журналов). Его поведение, однако, кажется крайне неясным.

Особое беспокойство вызывает корневой сертификат. Причина его установки выглядит достаточно безобидной - для включения расширенных функций интернет-защиты. И это может быть, действительно, все, что CyberGhost использует его для.

Однако наличие корневого сертификата означает, что вы должны очень доверять CyberGhost, чтобы не злоупотреблять своей властью шпионить за всем, что вы делаете в Интернете..

Для меня ... нет, спасибо!

ОБНОВЛЕНИЕ: Как уже отмечалось, корневой сертификат не установлен CyberGhost 6, последней версией программного обеспечения CyberGhost..

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me