CyberGhost е румънска VPN компания, която по принцип е високо ценена в света на сигурността. Услугата е особено забележителна с доста добрата си безплатна опция. Има обаче скорошни доклади, които донякъде са тревожни. В тази статия питаме дали CyberGhost е безопасен?


CyberGhost инсталира корен сертификат

Скорошна актуализация на настолния и Android софтуер на CyberGhost предлага редица нови функции. Те включват:

  • Блокирайте злонамерени уебсайтове
  • Блокиране на реклами
  • Блокирайте проследяването онлайн

Интернет защита на CyberGhost

За да го направите, изглежда CyberGhost инсталира корен сертификат на вашата система. Това не е хубаво.

Актуализация: Преди да публикува тази статия, ProPrivacy.com се свърза с CyberGhost,

"Root Certificate Fiddler е използван в CG5, за да блокира рекламата и други клиентски неща и за HTTPS. Това вече не се поддържа и CG6 не инсталира корен сертификат. Всички филтри вече са сървърни и не докосват HTTPS."

Добре е да чуем, че новата версия на софтуера на CyberGhost не инсталира root сертификат. Решението да се направи това на първо място обаче остава под въпрос.

Какво е корен сертификат?

Когато посетите защитен HTTPS уебсайт, връзката ви е защитена чрез SSL / TLS криптиране. В допълнение към това, уебсайтът ще представи на вашия браузър SSL сертификат. Това показва, че той (или по-точно собствеността върху публичния ключ на уебсайта) е удостоверен от признат орган за сертифициране (CA).

Windows root сертификати

В Windows можете да проверите кои коренни сертификати са инсталирани с помощта на конзолата за управление на Microsoft

Ако браузърът е с валиден сертификат, той ще предположи, че уебсайтът е истински. След това ще инициира защитена връзка и ще покаже заключен катинар в URL лентата си, за да предупреди потребителите, че счита уебсайта за истински и сигурен.

Та какъв е проблема?

Ако CyberGhost е инсталирал root сертификат, той може лесно да извърши атака Man-in-the Middle (MitM) върху целия ви SSL-криптиран уеб трафик:

  • Той може да прихване трафика ви и да се представи като уебсайт, който смятате, че посещавате.
  • Поради инсталирания корен сертификат, вашата система ще приеме това.
  • След това CyberGhost може да дешифрира всички данни, изпратени през HTTPS връзката (включително например данните за вашата банкова сметка).
  • След това той може да шифрова отново вашите данни и да ги предава прозрачно на уебсайта, който посещавате
  • И обратно

CyberGhost не само може да направи това всъщност, но изглежда, че новите му функции разчитат на това, за да работят! CyberGhost обещава да не поддържа никакви регистрационни файлове, но просто трябва да се доверим на думата му за това (вижте по-късно).

Донякъде това важи за всяка VPN услуга без регистрация. Но фактът, че CyberGhost инсталира корен сертификат на вашата система, означава това той има достъп до много по-чувствителна информация, отколкото обикновено. Т.е. Целият ви HTTPS-криптиран трафик.

Това е много повече информация, отколкото вашият интернет доставчик може да вижда.

UPDATE: "Освен това root сертификатът е генериран на случаен принцип и уникално клиентска страна и не представлява риск за сигурността. Вижте Fiddler за повече подробности."

Fiddler е легитимен инструмент за развитие на мрежата, но целта му е да прехваща HTTPS трафика,

"Fiddler улавя трафик на HTTP и HTTPS и го записва за преглед на потребителя (последният чрез прилагане на прихващане от човек в средата, използвайки самоподписани сертификати)."

Какво мога да направя по въпроса?

Ако не изберете да използвате новите функции на Internet Protection на CyberGhost, той няма да инсталира самостоятелно подписан коренен сертификат на Fiddler във вашата система. Не съм сигурен дали изключването на тези функции, ако вече е активирано, изтрива коренния сертификат. Но си струва да проверите и ръчно да го премахнете, ако е необходимо.

Windows, коренни от сертифициращ-2

Сертификатите на Fiddler дори са етикетирани "D0_NOT_TRUST"!

Дали идентификационният номер на хардуера за регистриране на CyberGhost?

Член на Wilders Security Forums последен месец публикува доказателства, че CyberGhost регистрира идентификационния номер на хардуера на компютрите, на които е инсталиран неговият софтуер. Тези подробности включват:

  • BiosId
  • BiosDate
  • VideoId
  • CPUID
  • BaseId
  • ComputerUsername

cyberghost-хардуер-ID-2

cyberghost-хардуер-ID-1

cyberghost-хардуер-ID-3

Загрижен потребител на reddit се свърза с CyberGhost по този проблем,

„Просто попитахте тяхната подкрепа и те казаха, че по този начин те следят и поддържат вашите абонаментни компютри на място, например; ако текущият ви абонамент е ограничен до 1 компютър, те използват тази информация, за да я сдвоят до своя край, така че да ви знае, че използвате вашата „1 машина и знаете колко връзки с кибер призрак имате“. Така че не можете да надхвърлите лимита на компютъра си и така нататък .. "

Това не е стандартна практика за VPN доставчик, тъй като тази информация може да бъде проверена чрез неговия потребителски удостоверяващ сървър. Дневниците, за които след това могат да бъдат незабавно изхвърлени от доставчик, предлагащ истинска услуга без регистрация.

Съхранявайки такива журнали, CyberGhost очевидно нарушава често заявеното от него твърдение, че не съхранява регистрационни файлове ...

UPDATE: "Хардуерният идентификатор е сигурен хеш на някои системни компоненти за проследяване на броя на уникалните потребители, за да се оптимизира нашата сървърна инфраструктура. Тъй като това е хеш, не е възможно да се обърне идентификация на потребителски компютър. той също не е свързан с дата, час, поведение или използване и т.н.."

Фактът остава, че CyberGhost наистина регистрира системни компоненти. Твърди, че тези трупи са хеширани, но имаме само думата му за това. Освен това, дори когато са хеширани, тези данни представляват уникален пръстов отпечатък от хардуера на всеки потребител.

заключение

CyberGhost може да не прави нещо по-лошо (освен да лъже за водене на регистрационни файлове). Поведението му обаче изглежда крайно сенчесто.

От особено притеснение е коренният сертификат. Причината за инсталирането му изглежда достатъчно безобидна - за да се даде възможност на разширени функции за защита на Интернет. И това наистина може да е всичко, за което CyberGhost го използва.

Това, че сте корен сертификат, обаче означава, че трябва да полагате огромно доверие на CyberGhost, за да не злоупотребявате с неговата сила, за да шпионирате всичко, което правите в интернет.

За мен ... не благодаря!

Актуализация: Както вече беше отбелязано, root сертификат не е инсталиран от CyberGhost 6, най-новата версия на софтуера на CyberGhost.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me