CyberGhost เป็น บริษัท VPN ของโรมาเนียที่โดยทั่วไปได้รับการยอมรับในโลกความปลอดภัย บริการโดดเด่นเป็นพิเศษสำหรับตัวเลือกฟรีที่ค่อนข้างดี อย่างไรก็ตามมีรายงานเมื่อเร็ว ๆ นี้ซึ่งค่อนข้างน่าเป็นห่วง ในบทความนี้เราถามคือ CyberGhost ปลอดภัย?


CyberGhost ติดตั้งใบรับรองหลัก

การอัปเดตล่าสุดสำหรับเดสก์ท็อปและซอฟต์แวร์ Android ของ CyberGhost มีคุณสมบัติใหม่มากมาย เหล่านี้รวมถึง:

  • บล็อกเว็บไซต์ที่เป็นอันตราย
  • ปิดกั้นโฆษณา
  • บล็อกการติดตามออนไลน์

การป้องกันอินเทอร์เน็ต CyberGhost

เพื่อที่จะทำสิ่งนี้ดูเหมือนว่า CyberGhost จะติดตั้งใบรับรองหลักลงในระบบของคุณ มันไม่ดี.

ปรับปรุง: ก่อนที่จะเผยแพร่บทความนี้ ProPrivacy.com ถึง CyberGhost,

"Fiddler Root Certificate ใช้ใน CG5 เพื่อบล็อกการโฆษณาและสิ่งอื่น ๆ ที่ลูกค้าใช้สำหรับ HTTPS สิ่งนี้ไม่ได้รับการสนับสนุนอีกต่อไปและ CG6 ไม่ได้ติดตั้งใบรับรองหลัก ตอนนี้ตัวกรองทั้งหมดอยู่ฝั่งเซิร์ฟเวอร์และห้ามแตะ HTTPS."

เป็นเรื่องที่ดีที่ได้ยินว่าซอฟต์แวร์ของ CyberGhost เวอร์ชันใหม่ไม่ได้ติดตั้งใบรับรองหลัก การตัดสินใจที่จะทำสิ่งนี้ในตอนแรกยังคงมีข้อสงสัย.

ใบรับรองรูทคืออะไร?

เมื่อคุณเยี่ยมชมเว็บไซต์ที่ปลอดภัย HTTPS การเชื่อมต่อของคุณจะปลอดภัยโดยใช้การเข้ารหัส SSL / TLS นอกจากนี้เว็บไซต์จะแสดงเบราว์เซอร์ของคุณด้วยใบรับรอง SSL สิ่งนี้แสดงให้เห็นว่า (หรือการเป็นเจ้าของคีย์สาธารณะของเว็บไซต์อย่างถูกต้อง) ได้รับการรับรองความถูกต้องโดยผู้ออกใบรับรองที่ได้รับการยอมรับ (CA).

ใบรับรองรูท Windows

ใน Windows คุณสามารถตรวจสอบใบรับรองหลักที่ติดตั้งโดยใช้ Microsoft Management Console

หากเบราว์เซอร์มีใบรับรองที่ถูกต้องแสดงว่าเว็บไซต์นั้นเป็นของแท้ จากนั้นจะเริ่มการเชื่อมต่อที่ปลอดภัยและแสดงกุญแจล็อคในแถบ URL เพื่อเตือนผู้ใช้ว่าเว็บไซต์นั้นปลอดภัยและเชื่อถือได้.

แล้วปัญหาคืออะไร?

หาก CyberGhost ติดตั้งใบรับรองหลักแล้วมันสามารถทำการโจมตี Man-in-the Middle (MitM) ได้อย่างง่ายดายจากทราฟฟิกเว็บที่เข้ารหัส SSL ทั้งหมดของคุณ:

  • สามารถสกัดกั้นการเข้าชมของคุณและนำเสนอตัวเองเป็นเว็บไซต์ที่คุณคิดว่าคุณกำลังเยี่ยมชม.
  • เนื่องจากใบรับรองรูทที่ติดตั้งระบบของคุณจะยอมรับสิ่งนี้.
  • CyberGhost สามารถถอดรหัสข้อมูลทั้งหมดที่ส่งผ่านการเชื่อมต่อ HTTPS (รวมถึงรายละเอียดบัญชีธนาคารของคุณ).
  • จากนั้นสามารถเข้ารหัสข้อมูลของคุณอีกครั้งและส่งผ่านไปยังเว็บไซต์ที่คุณกำลังเข้าชมอย่างโปร่งใส
  • และในทางกลับกัน

CyberGhost ไม่เพียง แต่สามารถทำสิ่งนี้ในความเป็นจริง แต่คุณสมบัติใหม่ของมันดูเหมือนจะขึ้นอยู่กับเรื่องนี้เพื่อที่จะทำงาน! CyberGhost สัญญาว่าจะไม่เก็บบันทึกใด ๆ แต่เราต้องเชื่อมั่นในคำนี้ (ดูในภายหลัง).

ในระดับหนึ่งสิ่งนี้เป็นจริงของทุกบริการ VPN ที่ไม่มีการบันทึก แต่ความจริงที่ว่า CyberGhost ติดตั้งใบรับรองหลักในระบบของคุณหมายความว่า สามารถเข้าถึงข้อมูลที่ละเอียดอ่อนได้มากกว่าปกติ. นั่นคือ ปริมาณข้อมูลที่เข้ารหัสด้วย HTTPS ทั้งหมดของคุณ.

นี่เป็นข้อมูลจำนวนมากเกินกว่าที่ ISP ของคุณจะสามารถมองเห็นได้.

UPDATE: "นอกจากนี้ใบรับรองหลักถูกสร้างขึ้นแบบสุ่มและไม่ซ้ำกันในฝั่งไคลเอ็นต์และไม่เสี่ยงต่อความปลอดภัย ดู Fiddler สำหรับรายละเอียดเพิ่มเติม."

Fiddler เป็นเครื่องมือพัฒนาเครือข่ายที่ถูกกฎหมาย แต่มีวัตถุประสงค์เพื่อสกัดกั้นการรับส่งข้อมูล HTTPS,

"พู้ทำเล่นจับการรับส่งข้อมูล HTTP และ HTTPS และบันทึกไว้เพื่อให้ผู้ใช้ตรวจสอบ (หลังโดยใช้การดักจับแบบ Man-in-the-the-middle โดยใช้ใบรับรองที่ลงชื่อด้วยตนเอง)."

ฉันจะทำอะไรกับมัน?

หากคุณไม่เลือกที่จะใช้คุณสมบัติการป้องกันอินเทอร์เน็ตใหม่ของ CyberGhost มันจะไม่ติดตั้งใบรับรองหลักตัวกรอง Fiddler บนระบบของคุณ ฉันไม่แน่ใจว่าปิดคุณลักษณะเหล่านี้หรือไม่หากเปิดใช้งานอยู่แล้วจะลบใบรับรองหลัก แต่มันก็คุ้มค่าที่จะตรวจสอบและลบมันเองถ้าจำเป็น.

หน้าต่างรากใบรับรอง-2

ใบรับรองพู้ทำเล่นมีการติดฉลากแม้กระทั่ง "D0_NOT_TRUST"!

Is ID ฮาร์ดแวร์การบันทึก CyberGhost?

สมาชิกของฟอรั่มความปลอดภัย Wilders ล่าสุดผีเสื้อกลางคืนโพสต์หลักฐานว่า CyberGhost กำลังบันทึก ID ฮาร์ดแวร์ของคอมพิวเตอร์ที่มีการติดตั้งซอฟต์แวร์ รายละเอียดเหล่านี้รวมถึง:

  • BiosId
  • BiosDate
  • รหัสวิดีโอ
  • CPUID
  • BaseId
  • ComputerUsername

CyberGhost ฮาร์ดแวร์-ID-2

CyberGhost ฮาร์ดแวร์-ID-1

CyberGhost ฮาร์ดแวร์-ID-3

ผู้ใช้ reddit ที่เกี่ยวข้องติดต่อ CyberGhost เกี่ยวกับปัญหานี้,

“ เพียงแค่ขอการสนับสนุนจากพวกเขาและพวกเขาบอกว่านี่เป็นวิธีที่พวกเขาตรวจสอบและทำให้คอมพิวเตอร์ที่คุณสมัครเป็นสมาชิกอยู่ หากการสมัครสมาชิกปัจจุบันของคุณถูก จำกัด ไว้ที่คอมพิวเตอร์ 1 เครื่องพวกเขาจะใช้ข้อมูลนี้เพื่อจับคู่กับจุดสิ้นสุดเพื่อให้คุณรู้ว่าคุณใช้ '1 เครื่องและรู้จำนวนการเชื่อมต่อกับผีไซเบอร์ที่คุณมี' ดังนั้นคุณไม่สามารถไปเกินขีด จำกัด คอมพิวเตอร์ของคุณและอื่น ๆ .. ”

นี่ไม่ใช่วิธีปฏิบัติมาตรฐานสำหรับผู้ให้บริการ VPN เนื่องจากสามารถตรวจสอบข้อมูลนี้ได้โดยใช้เซิร์ฟเวอร์การตรวจสอบผู้ใช้ บันทึกที่สามารถยกเลิกได้ทันทีโดยผู้ให้บริการที่เสนอบริการที่ไม่มีการบันทึกที่แท้จริง.

โดยการเก็บบันทึกดังกล่าว CyberGhost ชัดเจนละเมิดสิทธิที่ระบุไว้อย่างชัดเจนว่าไม่มีการบันทึก ...

UPDATE: "รหัสฮาร์ดแวร์คือแฮชที่ปลอดภัยของส่วนประกอบของระบบบางอย่างเพื่อติดตามจำนวนผู้ใช้ที่ไม่ซ้ำเพื่อเพิ่มประสิทธิภาพโครงสร้างพื้นฐานเซิร์ฟเวอร์ของเรา เนื่องจากเป็นแฮชจึงไม่สามารถย้อนกลับระบุคอมพิวเตอร์ของผู้ใช้ได้ มันยังไม่ได้เชื่อมโยงกับวันที่เวลาบัญชีหรือพฤติกรรมการใช้งานใด ๆ."

ข้อเท็จจริงยังคงอยู่ที่ CyberGhost ทำการบันทึกส่วนประกอบของระบบ มันอ้างว่าบันทึกเหล่านี้ถูกแฮช แต่เรามีเพียงคำนี้เท่านั้น นอกจากนี้แม้เมื่อแฮชข้อมูลนี้ถือเป็นลายนิ้วมือที่ไม่ซ้ำกันของฮาร์ดแวร์ของผู้ใช้แต่ละคน.

ข้อสรุป

CyberGhost อาจไม่ได้ทำอะไรผิดอย่างใหญ่หลวง (นอกเหนือจากการโกหกเกี่ยวกับการเก็บบันทึก) อย่างไรก็ตามพฤติกรรมของมันนั้นดูเหมือนจะร่มรื่นในที่สุด.

สิ่งที่น่ากังวลเป็นพิเศษคือใบรับรองรูท สาเหตุของการติดตั้งนั้นไม่น่ากลัวพอ - เพื่อเปิดใช้งานคุณสมบัติการป้องกันอินเทอร์เน็ตขั้นสูง และนั่นอาจเป็นเพราะ CyberGhost ทั้งหมดใช้เพื่อมัน.

อย่างไรก็ตามการเป็นใบรับรองหลักหมายความว่าคุณจะต้องไว้วางใจใน CyberGhost เป็นอย่างมากเพื่อไม่ใช้อำนาจในการสอดแนมในทุกสิ่งที่คุณทำบนอินเทอร์เน็ต.

สำหรับฉัน…ไม่ขอบคุณ!

UPDATE: ตามที่มีการระบุไว้แล้วใบรับรองหลักไม่ได้รับการติดตั้งโดย CyberGhost 6 ซึ่งเป็นซอฟต์แวร์รุ่นล่าสุดของ CyberGhost.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me