CyberGhost je romunsko podjetje VPN, ki je v svetu varnosti splošno cenjeno. Storitev je še posebej značilna po dokaj dobri brezplačni možnosti. Vendar obstajajo zadnja poročila, ki so nekoliko zaskrbljujoča. V tem članku vprašamo, ali je CyberGhost varen?


CyberGhost namesti korenski certifikat

Nedavna posodobitev programske opreme CyberGhost za namizje in Android ponuja številne nove funkcije. Tej vključujejo:

  • Blokirajte zlonamerna spletna mesta
  • Blokirajte oglase
  • Blokirajte spletno sledenje

CyberGhost Internet Protection

Da bi to naredili, se zdi, da CyberGhost na vaš sistem namesti korenski certifikat. To ni dobro.

UPORABA: Pred objavo tega članka se je ProPrivacy.com obrnil na CyberGhost,

"Fiddlerjevo osnovno potrdilo je bilo uporabljeno v CG5, da se prepreči oglaševanje in druge stvari odjemalca tudi za HTTPS. To ni več podprto in CG6 ne namesti korenskega potrdila. Vsi filtri so zdaj na strani strežnika in se ne dotikajo HTTPS."

Dobro je slišati, da nova različica programske opreme CyberGhost ne namešča korenskega potrdila. Odločitev, da se to sploh zgodi, ostaja vprašljiva.

Kaj je korenski certifikat?

Ko obiščete spletno mesto, zaščiteno s HTTPS, je vaša povezava zavarovana s šifriranjem SSL / TLS. Poleg tega bo spletno mesto brskalniku predstavilo SSL certifikat. To kaže, da je (ali natančneje lastništvo javnega ključa spletnega mesta) overil priznani overitelj (CA).

Windows korenski certifikati

V sistemu Windows lahko s pomočjo Microsoftove konzole za upravljanje preverite, kateri korenski certifikati so nameščeni

Če je brskalniku predstavljeno veljavno potrdilo, potem bo domneval, da je spletno mesto pristno. Nato bo vzpostavil varno povezavo in v svoji URL-vrstici prikazal zaklenjeno omarico, da uporabnike opozori, da meni, da je spletno mesto pristno in varno.

Kaj je težava??

Če je CyberGhost namestil korenski certifikat, lahko z lahkoto izvede napad Man-in-Middle (MitM) na vsem spletnem prometu, šifriranem s SSL-om:

  • Lahko prestreže vaš promet in se predstavi kot spletno mesto, za katero menite, da ga obiskujete.
  • Zaradi nameščenega korenskega potrdila bo vaš sistem to sprejel.
  • CyberGhost lahko nato dešifrira vse podatke, poslane prek povezave HTTPS (vključno na primer s podatki o vašem bančnem računu).
  • Nato lahko ponovno šifrira vaše podatke in jih transparentno posreduje na spletnem mestu, ki ga obiščete
  • In obratno

CyberGhost ne samo, da to lahko v resnici počne, ampak se zdi, da se njegove nove funkcije zanašajo na to, da lahko deluje! CyberGhost obljublja, da vseh dnevnikov sploh ne bo, ampak o tem moramo samo zaupati (glej kasneje).

Do neke mere to velja za vsako storitev VPN brez dnevnika. Toda dejstvo, da CyberGhost v sistem namesti korenski certifikat, to pomeni ima dostop do občutljivejših informacij, kot je običajno. I.e. Ves promet, šifriran s HTTPS.

To je veliko več informacij, kot jih lahko vidi vaš ponudnik internetnih storitev.

NADGRADNJA: "Poleg tega je bil korenski certifikat naključno in edinstveno ustvarjen na strani odjemalca in ne ogroža varnosti. Za podrobnosti glejte Fiddler."

Fiddler je zakonito orodje za razvoj omrežja, njegov namen pa je prestrezanje prometa HTTPS,

"Fiddler zajame promet HTTP in HTTPS in ga zabeleži, da ga lahko uporabnik pregleda (slednji z izvajanjem prestrezanja človeka v sredini s pomočjo samopodpisanih potrdil)."

Kaj lahko storim glede tega?

Če se ne odločite za uporabo novih funkcij zaščite interneta CyberGhost, potem v vaš sistem ne bo namestil samopodpisanega Fiddlerjevega korenskega certifikata. Nisem prepričan, ali izklopite te funkcije, če so že omogočene, nato izbriše korenski certifikat. Vendar je vredno preveriti in ga po potrebi ročno odstraniti.

windows-root-certs-2

Fiddlerjevi certifikati so celo označeni "D0_NOT_TRUST"!

Ali je ID strojne opreme za beleženje CyberGhost?

Član Wilders Security Forums je zadnji mesec objavil dokaze, da CyberGhost beleži ID strojne opreme računalnikov, na katerih je nameščena programska oprema. Te podrobnosti vključujejo:

  • BiosId
  • BiosDate
  • VideoId
  • CpuId
  • Osnova
  • Računalniško ime uporabnika

cyberghost-hardware-id-2

cyberghost-hardware-id-1

cyberghost-hardware-id-3

Zaskrbljen uporabnik reddita je v zvezi s to težavo stopil v stik s podjetjem CyberGhost,

»Samo vprašali ste njihovo podporo in rekli so, da tako nadzirajo in vzdržujejo vaše naročniške računalnike na mestu; če je vaša trenutna naročnina omejena na en računalnik, te podatke uporabijo, da jih združijo do konca, tako da ve, da uporabljate svoj 1 stroj in veste, koliko povezav do kiber ghosta imate. Torej ne morete prekoračiti omejitve računalnika in tako naprej. "

To ni standardna praksa za ponudnika VPN, saj je te podatke mogoče preveriti s svojim strežnikom za preverjanje pristnosti uporabnikov. Dnevnike, za katere lahko nato ponudnik, ki ponuja pravo storitev brez dnevnika, takoj zavrže.

CyberGhost z vodenjem takšnih dnevnikov očitno krši svojo pogosto trditev, da ne vodi nobenih dnevnikov ...

NADGRADNJA: "ID strojne opreme je varna mešavina nekaterih sistemskih komponent za sledenje številu edinstvenih uporabnikov za optimizacijo naše strežniške infrastrukture. Ker gre za hash, ni mogoče identificirati uporabniškega računalnika. prav tako ni povezan z nobenim datumom, uro, računom ali vedenjem uporabe itd."

Dejstvo je, da CyberGhost dejansko beleži komponente sistema. Trdi, da so ti hlodi zmešani, vendar imamo samo besedo za to. Poleg tega ti podatki, tudi ko so razpršeni, predstavljajo edinstven prstni odtis strojne opreme vsakega uporabnika.

Zaključek

CyberGhost morda ne dela nič hudega (razen laganja o hranjenju dnevnikov). Vendar se zdi, da je njegovo vedenje v skrajnosti senčno.

Posebej skrb vzbuja korenski certifikat. Razlog za njegovo namestitev se zdi dovolj neškodljiv - omogočiti napredne funkcije za zaščito interneta. In to je morda vse, kar CyberGhost uporablja.

To, da ste korenski certifikat, pomeni, da morate v CyberGhost zaupati veliko zaupanja, da ne zlorabite njegove moči, da vohuni za vse, kar počnete na internetu.

Zame… ne, hvala!

POSODOBITEV: Kot smo že omenili, CyberGhost 6, najnovejša različica programske opreme CyberGhost, ni namestil korenskega potrdila..

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me