CyberGhost היא חברת VPN רומנית המוערכת בדרך כלל בעולם האבטחה. השירות בולט במיוחד בגלל האפשרות החינמית הטובה למדי שלו. עם זאת, היו דיווחים אחרונים שמדאיגים מעט. במאמר זה אנו מבקשים כי CyberGhost בטוח?

CyberGhost מתקין אישור שורש

עדכון שנערך לאחרונה לתוכנת שולחן העבודה וה- Android של CyberGhost מציע מספר תכונות חדשות. אלו כוללים:

  • חסום אתרים זדוניים
  • חסום פרסומות
  • חסום מעקב מקוון

הגנת אינטרנט CyberGhost

בכדי לעשות זאת, נראה כי CyberGhost מתקין אישור שורש למערכת שלך. זה לא טוב.


עדכון: לפני פרסום מאמר זה, ProPrivacy.com פנה אל CyberGhost,

"תעודת השורש של כנר שימשה ב- CG5 כדי לחסום פרסום וצדדים אחרים של לקוחות לקוח גם עבור HTTPS. הדבר אינו נתמך עוד ו- CG6 אינו מתקין אישור שורש. כל המסננים נמצאים כעת בצד השרת ואינם נוגעים ב- HTTPS."

טוב לשמוע שהגרסה החדשה של תוכנת CyberGhost אינה מתקינה תעודת שורש. עם זאת, ההחלטה לעשות זאת מלכתחילה נותרה בספק.

מהי אישור שורש?

כשאתה מבקר באתר מאובטח HTTPS החיבור שלך מאובטח באמצעות קידוד SSL ​​/ TLS. בנוסף לכל אלה, האתר יציג לדפדפן שלך תעודת SSL. זה מראה שהוא (או ליתר דיוק, הבעלות על המפתח הציבורי של האתר) אומתה על ידי רשות אישורים מוכרת (CA).

תעודות שורש של Windows

ב- Windows אתה יכול לבדוק אילו אישורי שורש מותקנים באמצעות מסוף הניהול של Microsoft

אם בפני דפדפן יש אישור תקף, הוא יניח שאתר הוא מקורי. לאחר מכן הוא יתחיל חיבור מאובטח ויציג מנעול נעול בסרגל הכתובות שלו כדי להתריע בפני המשתמשים שהוא מחשיב את האתר כמאובטח ומאובטח..

אז מה הבעיה?

אם CyberGhost התקין אישור שורש, היא יכולה לבצע בקלות התקפת Man-in-Middle (MitM) על כל תעבורת האינטרנט המוצפנת שלך ב- SSL:

  • זה יכול ליירט את התנועה שלך ולהציג את עצמו כאתר שאתה חושב שאתה מבקר בו.
  • בגלל אישור השורש המותקן, המערכת שלך תקבל זאת.
  • לאחר מכן CyberGhost יכולה לפענח את כל הנתונים שנשלחו דרך חיבור HTTPS (כולל, למשל, פרטי חשבון הבנק שלך).
  • לאחר מכן הוא יכול להצפין מחדש את הנתונים שלך ולהעביר אותם באופן שקוף לאתר שאתה מבקר בו
  • ולהיפך

לא רק ש- CyberGhost יכולה לעשות זאת, למעשה, אך נראה כי התכונות החדשות שלה מסתמכות על זה כדי לעבוד! CyberGhost מבטיחה שלא יתקיימו יומנים כלל, אך עלינו לבטוח במילה על כך (ראה בהמשך).

במידה מסוימת זה נכון לגבי כל שירות VPN ללא התחברות. אבל העובדה ש- CyberGhost מתקין אישור בסיס במערכת שלך פירוש הדבר יש לו גישה למידע הרבה יותר רגיש ממה שקורה בדרך כלל. כלומר כל התעבורה המוצפנת שלך HTTPS.

זהו מידע רב יותר ממה שאי פעם ספק שירותי האינטרנט שלך יכול לראות.

עדכון: "בנוסף תעודת השורש נוצרה בצד לקוח באופן אקראי וייחודי ואינה מהווה סיכון לאבטחה. לפרטים נוספים ראה כנר."

כנר הוא כלי לפיתוח רשת לגיטימי, אך מטרתו ליירט תנועה של HTTPS,

"כנר לוכד תנועה של HTTP ו- HTTPS ורושם אותה כדי לבדוק את המשתמש (האחרון על ידי יישום יירוט איש באמצע באמצעות תעודות חתימה עצמית)."

מה אוכל לעשות בקשר לזה?

אם אינך בוחר להשתמש בתכונות החדשות להגנת האינטרנט של CyberGhost, הוא לא יתקין במערכת שלך אישור שורש של כנר חתימה עצמית. אני לא בטוח אם כיבוי התכונות האלה אם כבר מופעל אז מוחק את אישור השורש. אבל כדאי לבדוק, ולהסיר אותו ידנית במידת הצורך.

windows-root-certs-2

תעודות כנר אף מתויגות "D0_NOT_TRUST"!

הוא מזהה חומרת רישום CyberGhost?

חבר בפורומים האחרונים של פורדר אבטחה פרסם עדויות לכך ש- CyberGhost רושם את מזהה החומרה של מחשבים שמותקנת בהם התוכנה. פרטים אלה כוללים:

  • ביוסייד
  • ביוס דייט
  • VideoId
  • CpuId
  • BaseId
  • שם משתמש מחשב

cyberghost-hardware-id-2

cyberghost-hardware-id-1

cyberghost-hardware-id-3

משתמש ערוך מחדש דאג ליצור קשר עם CyberGhost בנושא זה,

"רק שאלו את תמיכתם והם אמרו שככה הם עוקבים אחר מחשבי המנוי שלך ונמצאים במקום, למשל; אם המנוי הנוכחי שלך מוגבל למחשב אחד, הם משתמשים במידע זה כדי להתאים אותו לסופו כך שהוא יודע שאתה משתמש במכונה '1 שלך ולדעת כמה חיבורים לרוח רפאים יש לך'. אז אתה לא יכול לעבור על מגבלת המחשב וכו '.. "

זה לא נוהג רגיל עבור ספק VPN, שכן ניתן לבדוק מידע זה באמצעות שרת אימות המשתמש שלו. יומנים שעבורם ניתן למחוק מייד על ידי ספק שמציע שירות אמיתי ללא יומני.

על ידי שמירת יומנים כאלה CyberGhost מפרה בבירור את טענתה המוצהרת כי היא אינה מחזיקה יומנים ...

עדכון: "מזהה החומרה הוא חשיש מאובטח של חלק מרכיבי המערכת כדי לעקוב אחר מספר המשתמשים הייחודיים כדי לייעל את תשתית השרת שלנו. מכיוון שהוא חשיש, לא ניתן להפוך את זיהוי מחשב המשתמשים מחדש. זה גם לא קשור לתאריך, שעה, חשבון או התנהגות שימוש וכו '."

העובדה נותרה ש- CyberGhost אכן רושמת רכיבי מערכת. היא טוענת שהיומנים האלה נמהרים, אבל יש לנו רק את המילה שלה לכך. יתר על כן, גם כאשר הם נמהמים, נתונים אלה מהווים טביעת אצבע ייחודית לחומרה של כל אחד מהמשתמשים.

סיכום

ייתכן ש- CyberGhost לא עושה שום דבר שגוי משמעותי (מלבד לשקר על שמירת יומנים). עם זאת, נראה כי התנהגותה מוצלת בקיצוניות.

דאגה מיוחדת היא תעודת השורש. הסיבה להתקנתו נראית לא מספיק מפושה - כדי לאפשר תכונות מתקדמות להגנת האינטרנט. וייתכן שאכן כל מה ש- CyberGhost משתמש בה.

עם זאת, להיות אישור שורש פירושו שעליך לשים אמון עצום ב- CyberGhost כדי לא לעשות שימוש לרעה בכוחו לרגל אחר כל מה שאתה עושה באינטרנט..

בשבילי ... לא תודה!

עדכון: כפי שכבר צוין, אישור שורש אינו מותקן על ידי CyberGhost 6, הגרסה האחרונה של תוכנת CyberGhost.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me