ЦиберГхост је румунска ВПН компанија која је генерално цењена у свету безбедности. Услуга је посебно значајна по прилично доброј опцији. Међутим, недавно су објављени извјештаји који су помало забрињавајући. У овом чланку питамо је ли ЦиберГхост сигуран?


ЦиберГхост инсталира роот цертификат

Недавно ажурирање софтвера за десктоп рачунаре и Андроид компаније ЦиберГхост нуди низ нових функција. Ови укључују:

  • Блокирајте злонамерне веб локације
  • Блокирај огласе
  • Блокирајте праћење на мрежи

ЦиберГхост Интернет Протецтион

Да бисте то учинили, чини се да ЦиберГхост инсталира роот систем на ваш систем. Ово није добро.

УПДАТЕ: Пре објављивања овог чланка, ПроПриваци.цом је посетио ЦиберГхост,

"Фиддлер коријенски цертификат коришћен је у ЦГ5 како би се блокирало оглашавање и друге ствари клијента такође за ХТТПС. Ово више није подржано и ЦГ6 не инсталира роот сертификат. Сви филтри су сада на страни сервера и не додирују ХТТПС."

Добро је чути да нова верзија ЦиберГхост софтвера не инсталира роот сертификат. Одлука да се то уради у првом реду остаје упитна.

Шта је роот сертификат?

Када посетите ХТТПС заштићену веб локацију ваша веза је обезбеђена ССЛ / ТЛС енкрипцијом. Поред овога, веб локација ће вашем прегледачу представити ССЛ сертификат. То показује да је (или тачније власништво над јавним кључем веб локације) оверило признато тело за сертификате (ЦА).

Виндовс роот сертификати

У Виндовс-у можете да проверите који су основни сертификати инсталирани помоћу Мицрософтове конзоле за управљање

Ако је прегледач представљен са важећим сертификатом, претпостављаће да је веб локација оригинална. Затим ће покренути сигурну везу и приказати закључани катанац у својој траци УРЛ-а како би упозорио кориснике да сматра да је веб локација оригинална и сигурна.

Па шта је проблем?

Ако је ЦиберГхост инсталирао роот сертификат, онда лако може да изврши напад Ман-ин-Миддле (МитМ) на вашем целокупном ССЛ шифрованом веб саобраћају:

  • Може пресрести ваш саобраћај и представити се као веб локација коју мислите да посећујете.
  • Због инсталираног роот сертификата ваш систем ће то прихватити.
  • ЦиберГхост тада може дешифровати све податке послате преко ХТТПС везе (укључујући, на пример, податке о вашем банковном рачуну).
  • Затим може поново да шифрира ваше податке и транспарентно их проследи на веб локацију коју посећујете
  • И обрнуто

Не само да ЦиберГхост то може учинити, у ствари, већ се чини да се његове нове функције ослањају на то како би могле да функционишу! ЦиберГхост обећава да неће задржати никакве записе, али само морамо вјеровати његовој ријечи о томе (види касније).

До неке мере то важи и за сваку ВПН услугу без евидентирања. Али чињеница да ЦиберГхост инсталира роот систем на ваш систем значи то има приступ много осетљивијим информацијама него што је то обично случај. И.е. Сав саобраћај шифриран ХТТПС-ом.

Ово је пуно више информација него што ваш ИСП може видети.

АЖУРИРАЊЕ: "Поред тога, роот-сертификат је насумично и јединствено генерисан на страни клијента и не представља ризик за безбедност. Погледајте Фиддлер за више детаља."

Фиддлер је легитиман алат за развој мреже, али његова сврха је пресретање ХТТПС саобраћаја,

"Фиддлер биљежи ХТТП и ХТТПС саобраћај и биљежи га како би га корисник прегледао (потоњи имплементирајући пресретање човјек-у-средини користећи самопотписане цертификате)."

Шта могу да учиним у вези с тим?

Ако се не одлучите за коришћење нових ЦиберГхост нових функција заштите Интернета, тада неће инсталирати самопотписан Фиддлер-ов роот сертификат на ваш систем. Нисам сигуран да ли искључивање ових функција ако је већ омогућено онда брише роот сертификат. Али вредно је проверити, а по потреби и ручно уклонити.

Виндовс-роот-цертс-2

Фиддлер сертификати су чак и на етикети "Д0_НОТ_ТРУСТ"!

Да ли је ИД хардвера за евидентирање ЦиберГхост?

Члан Вилдерс Сецурити Форумс последњи пут објавио је доказе да ЦиберГхост бележи ИД хардвера рачунара на којима је инсталиран софтвер. Ови детаљи укључују:

  • БиосИд
  • БиосДате
  • ВидеоИд
  • ЦпуИд
  • БасеИд
  • ЦомпутерУсернаме

цибергхост-хардвер-ид-2

цибергхост-хардвер-ид-1

цибергхост-хардвер-ид-3

Забринути корисник Реддита контактирао је ЦиберГхост о овом проблему,

„Само сте питали за подршку и рекли су да на овај начин надгледају и држе рачунаре за претплату на месту; ако је ваша тренутна претплата ограничена на 1 рачунар, они користе ове информације да би их упарили до краја, тако да знате да користите своју '1 машину и знате колико веза с цибер гхост-ом имате'. Тако да не можете прелазити ограничење рачунара и тако даље .. "

Ово није стандардна пракса за ВПН провајдера јер се ове информације могу проверити помоћу његовог сервера за потврду идентитета корисника. Дневнике за које добављач може одмах да их одбаци, нудећи истинску услугу без записа.

Чувањем таквих дневника ЦиберГхост очигледно крши своју чврсте тврдње да не води евиденције ...

АЖУРИРАЊЕ: "ИД хардвера је сигурно шифрирање неких компоненти система да би се пратио број јединствених корисника ради оптимизације наше серверске инфраструктуре. Како се ради о хасху, није могуће обрнути идентификацију рачунара корисника. такође није повезан са било којим датумом, временом, рачуном или понашањем употребе итд."

Остаје чињеница да ЦиберГхост заиста евидентира компоненте система. Тврди се да су ови записи сложени, али за то имамо само реч. Штавише, чак и када су хешеви, ови подаци представљају јединствен отисак хардвера сваког корисника.

Закључак

ЦиберГхост можда не ради ништа веће погрешно (осим лагања о чувању дневника). Међутим, изгледа да је њено понашање у крајности сјеновито.

Посебна брига је основни сертификат. Разлог за његову инсталацију изгледа довољно безазлено - да би се омогућиле напредне функције заштите Интернета. И то би, заиста, могло бити све што ЦиберГхост користи.

Међутим, коријенски цертификат значи да морате уложити велику количину поверења у ЦиберГхост да не злоупотребљавате његову моћ да шпијунирате све што радите на интернету.

За мене ... не хвала!

УПДАТЕ: Као што је већ напоменуто, роот-сертификат није инсталиран од стране ЦиберГхост 6, најновије верзије софтвера ЦиберГхост.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me