CyberGhost je rumunská spoločnosť VPN, ktorá je všeobecne známa vo svete bezpečnosti. Táto služba je obzvlášť pozoruhodná svojou pomerne dobrou voľbou. Nedávno sa však objavili správy, ktoré sú trochu znepokojujúce. V tomto článku sa pýtame, či je CyberGhost bezpečný?


CyberGhost nainštaluje koreňový certifikát

Posledná aktualizácia stolného počítača a softvéru CyberGhost ponúka množstvo nových funkcií. Tie obsahujú:

  • Blokujte škodlivé webové stránky
  • Blokovať reklamy
  • Zablokujte sledovanie online

Internetová ochrana CyberGhost

Na tento účel sa zdá, že CyberGhost inštaluje do vášho systému koreňový certifikát. Toto nie je dobré.

AKTUALIZÁCIA: Pred uverejnením tohto článku spoločnosť ProPrivacy.com oslovila spoločnosť CyberGhost,

"Fiddler Root Certificate bol použitý v CG5, aby blokoval reklamu a ďalšie veci na strane klienta aj pre HTTPS. Toto už nie je podporované a CG6 nenainštaluje koreňový certifikát. Všetky filtre sú teraz na strane servera a nedotýkajte sa protokolu HTTPS."

Je dobré počuť, že nová verzia softvéru CyberGhost nenainštaluje koreňový certifikát. Rozhodnutie, ako to urobiť, je však naďalej otázne.

Čo je koreňový certifikát?

Keď navštívite webovú stránku zabezpečenú HTTPS, vaše pripojenie je zabezpečené pomocou šifrovania SSL / TLS. Okrem toho webová lokalita poskytne vášmu prehliadaču certifikát SSL. To ukazuje, že to (alebo presnejšie vlastníctvo verejného kľúča webovej stránky) bolo overené uznávanou certifikačnou autoritou (CA)..

Koreňové certifikáty systému Windows

Vo Windows môžete skontrolovať, ktoré root certifikáty sú nainštalované pomocou konzoly Microsoft Management Console

Ak je prehliadaču predložený platný certifikát, predpokladá sa, že webová stránka je pravá. Potom iniciuje zabezpečené pripojenie a vo svojom paneli s adresou zobrazí uzamknutý zámok, ktorý upozorní používateľov, že web považuje za pravý a bezpečný..

Aký je problém??

Ak má CyberGhost nainštalovaný koreňový certifikát, môže ľahko vykonať útok typu Man-in-the Middle (MitM) na všetok váš webový prenos šifrovaný pomocou SSL:

  • Môže zachytiť vašu návštevnosť a prezentovať sa ako web, ktorý si myslíte, že navštevujete.
  • Kvôli nainštalovanému koreňovému certifikátu to váš systém akceptuje.
  • CyberGhost potom môže dešifrovať všetky údaje odoslané prostredníctvom pripojenia HTTPS (vrátane napríklad podrobností o vašom bankovom účte)..
  • Potom môže vaše údaje znova zašifrovať a prehľadne ich preniesť na webovú stránku, ktorú navštevujete
  • A naopak

CyberGhost to v skutočnosti nielen dokáže, ale zdá sa, že jeho nové funkcie sa pri práci spoliehajú na to! CyberGhost sľubuje, že nebude viesť žiadne záznamy, ale musíme k tomu iba veriť jeho slovu (pozri ďalej).

Do istej miery to platí pre každú službu VPN bez prihlásenia. To však znamená, že CyberGhost inštaluje do vášho systému koreňový certifikát má prístup k oveľa citlivejším informáciám, ako je to zvyčajne. Tj. Všetka vaša komunikácia šifrovaná HTTPS.

Toto je omnoho viac informácií, ako môže váš poskytovateľ internetových služieb kedy vidieť.

UPDATE: "Koreňový certifikát bol navyše náhodne a jedinečne generovaný na strane klienta a nepredstavuje riziko bezpečnosti. Viac informácií nájdete v Šumači."

Fiddler je legitímny nástroj na vývoj siete, ale jeho účelom je zachytiť prenos HTTPS,

"Fiddler zachytáva prenos HTTP a HTTPS a zaznamenáva ho, aby ho mohol skontrolovať (ten druhý implementáciou zachytávania typu „man-in-the-middle“ s použitím podpísaných certifikátov)."

Čo s tým môžem urobiť?

Ak sa rozhodnete nepoužívať nové funkcie CyberGhost pre internetovú ochranu, nenainštaluje do vášho systému koreňový certifikát Fiddler s vlastným podpisom. Nie som si istý, či vypnutie týchto funkcií, ak už sú aktivované, odstráni koreňový certifikát. Ale stojí za to skontrolovať a v prípade potreby ho ručne odstrániť.

windows-root-certs-2

Certifikáty Fiddler sú dokonca označené "D0_NOT_TRUST"!

Je hardvérové ​​ID protokolovania CyberGhost?

Posledný člen organizácie Wilders Security Forums zverejnil dôkazy o tom, že CyberGhost zaznamenáva hardvérové ​​ID počítačov, ktoré majú nainštalovaný softvér. Tieto podrobnosti zahŕňajú:

  • BiosId
  • BiosDate
  • videoID
  • CPUID
  • BaseId
  • ComputerUsername

cyberghost-hardware-id-2

cyberghost-hardware-id-1

cyberghost-hardware-id-3

Dotknutý používateľ reddit kontaktoval CyberGhost o tomto probléme,

„Iba požiadali o podporu a hovorili, že takto napríklad sledujú a udržiavajú počítače, ktoré sú prihlásené na odber; ak je vaše súčasné predplatné obmedzené na 1 počítač, tieto informácie použijú na spárovanie do konca, aby vás vedeli, že používate počítač „1 a vedia, koľko spojení máte s počítačovým duchom“. Takže nemôžete prekročiť svoj počítačový limit a tak ďalej. “

Pre poskytovateľa VPN to nie je štandardná prax, pretože tieto informácie je možné skontrolovať pomocou servera na overenie totožnosti používateľa. Protokoly, pre ktoré môže poskytovateľ služieb ponúkajúcich skutočnú službu bez protokolov okamžite vyradiť.

Vedením takýchto záznamov CyberGhost jasne porušuje svoje často uvádzané tvrdenie, že neuchováva žiadne záznamy ...

UPDATE: "ID hardvéru je bezpečné hashovanie niektorých systémových komponentov na sledovanie počtu jedinečných používateľov na optimalizáciu našej serverovej infraštruktúry. Keďže ide o hash, nie je možné spätne identifikovať počítač používateľa. nie je tiež spojená so žiadnym dátumom, časom, účtom alebo správaním atď."

Faktom zostáva, že CyberGhost skutočne loguje komponenty systému. Tvrdí, že tieto protokoly sú hashované, ale máme na to iba svoje slovo. Navyše, aj keď sú hashované údaje, predstavujú jedinečný odtlačok prsta hardvéru každého používateľa.

záver

CyberGhost nemusí robiť nič zásadné zle (okrem ležania o vedení denníkov). Jeho správanie sa však v krajnom prípade javí ako nejasné.

Mimoriadny význam má koreňový certifikát. Dôvod jeho inštalácie sa zdá byť dostatočne neškodný - na to, aby ste mohli povoliť rozšírené funkcie internetovej ochrany. A to môže byť všetko, na čo ich CyberGhost používa.

Byť koreňovým certifikátom však znamená, že musíte do CyberGhost vložiť veľkú dôveru, aby ste nezneužili jeho schopnosť špehovať všetko, čo robíte na internete..

Za mňa ... nie, ďakujem!

AKTUALIZÁCIA: Ako už bolo uvedené, CyberGhost 6, najnovšia verzia softvéru CyberGhost, nie je nainštalovaný koreňový certifikát..

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me