CyberGhost ir Rumānijas VPN uzņēmums, kas drošības pasaulē parasti tiek labi novērtēts. Pakalpojums īpaši izceļas ar diezgan labu bezmaksas iespēju. Nesen ir saņemti ziņojumi, kas tomēr rada zināmu satraukumu. Šajā rakstā mēs vaicājam, vai tas ir drošs CyberGhost?


CyberGhost instalē saknes sertifikātu

Nesenais CyberGhost darbvirsmas un Android programmatūras atjauninājums piedāvā vairākas jaunas funkcijas. Tie ietver:

  • Bloķējiet ļaunprātīgas vietnes
  • Bloķēt reklāmas
  • Bloķēt tiešsaistes izsekošanu

Interneta aizsardzība CyberGhost

Lai to izdarītu, šķiet, ka CyberGhost jūsu sistēmā instalē saknes sertifikātu. Tas nav labi.

UPDATE: Pirms šī raksta publicēšanas ProPrivacy.com sazinājās ar CyberGhost,

"Fiddler saknes sertifikāts tika izmantots CG5, lai bloķētu reklāmas un citas lietas klienta pusē arī HTTPS. Tas vairs netiek atbalstīts, un CG6 neinstalē saknes sertifikātu. Visi filtri tagad ir servera pusē un nepieskaras HTTPS."

Ir labi dzirdēt, ka jaunajā programmatūras CyberGhost versijā netiek instalēts saknes sertifikāts. Tomēr lēmums to darīt, pirmkārt, joprojām ir apšaubāms.

Kas ir saknes sertifikāts?

Apmeklējot HTTPS drošu vietni, savienojums tiek nodrošināts, izmantojot SSL / TLS šifrēšanu. Papildus tam vietne jūsu pārlūkprogrammai uzrādīs SSL sertifikātu. Tas liecina, ka tā (vai precīzāk pieder vietnes publiskajai atslēgai) ir autentificēta atzītā sertifikātu institūcijā (CA).

Windows saknes sertifikāti

Windows operētājsistēmā Windows varat pārbaudīt, kuri saknes sertifikāti ir instalēti, izmantojot Microsoft Management Console

Ja pārlūkprogrammai tiek uzrādīts derīgs sertifikāts, tā pieņems, ka vietne ir īsta. Pēc tam tas uzsāks drošu savienojumu un URL joslā parādīs bloķētu piekaramo atslēgu, lai brīdinātu lietotājus, ka vietne uzskata to par īstu un drošu.

Tātad, kāda ir problēma?

Ja CyberGhost ir instalējis saknes sertifikātu, tas var viegli veikt “Man-in-Middle” (MitM) uzbrukumu visai SSL šifrētai tīmekļa trafikai:

  • Tas var pārtvert jūsu trafiku un parādīties kā vietne, kuru, jūsuprāt, apmeklējat.
  • Instalētā saknes sertifikāta dēļ jūsu sistēma to pieņems.
  • Pēc tam CyberGhost var atšifrēt visus datus, kas nosūtīti, izmantojot HTTPS savienojumu (ieskaitot, piemēram, jūsu bankas konta informāciju)..
  • Pēc tam tā var atkārtoti šifrēt jūsu datus un caurspīdīgi nodot tos jūsu apmeklētajā vietnē
  • Un otrādi

Faktiski to var ne tikai izdarīt CyberGhost, bet šķiet, ka tās jaunās funkcijas arī paļaujas uz to, lai strādātu! CyberGhost sola vispār neturēt žurnālus, bet mums par to vienkārši jāpaļaujas uz viņa vārdu (sk. Vēlāk).

Zināmā mērā tas attiecas uz ikvienu VPN pakalpojumu, kurā netiek reģistrēti. Bet tas, ka CyberGhost jūsu sistēmā instalē saknes sertifikātu, nozīmē to tai ir pieejama daudz jutīgāka informācija nekā parasti. T. i. Visa jūsu HTTPS šifrētā datplūsma.

Šī ir daudz vairāk informācijas, nekā jūsu ISP var redzēt.

ATJAUNINĀT: "Turklāt saknes sertifikāts tika nejauši un unikāli izveidots klienta pusē, un tas nav drošības risks. Plašāku informāciju skatiet Fiddler."

Fiddler ir likumīgs tīkla attīstības rīks, taču tā mērķis ir pārtvert HTTPS trafiku,

"Fiddler uztver HTTP un HTTPS trafiku un reģistrē to lietotājam, lai viņš to pārskatītu (pēdējais, ieviešot pārtveršanu, izmantojot sevis parakstītus sertifikātus)."

Ko es tajā varu darīt??

Ja jūs neizvēlaties izmantot CyberGhost jaunās interneta aizsardzības funkcijas, tas jūsu sistēmā neinstalēs pašparakstītu Fiddler saknes sertifikātu. Es neesmu pārliecināts, vai, izslēdzot šīs funkcijas, ja tās jau ir iespējotas, saknes sertifikāts tiek izdzēsts. Bet ir vērts pārbaudīt, un, ja nepieciešams, manuāli noņemt.

logi-saknes-certs-2

Fiddler sertifikāti ir pat marķēti "D0_NOT_TRUST"!

Vai CyberGhost reģistrē aparatūras ID?

Wilders drošības foruma dalībnieks pēdējās kodēs ievietoja pierādījumus, ka CyberGhost reģistrē to datoru aparatūras ID, kuriem ir instalēta programmatūra. Šī informācija ietver:

  • BiosId
  • BiosDate
  • VideoId
  • CpuId
  • BaseId
  • ComputerUsername

cyberghost-hardware-id-2

cyberghost-hardware-id-1

cyberghost-hardware-id-3

Attiecīgais reddit lietotājs par šo problēmu sazinājās ar CyberGhost,

“Vienkārši jautāju viņu atbalstu, un viņi teica, ka šādi viņi uzrauga un uztur, piemēram, jūsu abonēšanas datorus; ja jūsu pašreizējais abonements ir ierobežots līdz 1 datoram, viņi izmanto šo informāciju, lai to savienotu pārī līdz galam, tāpēc tas zina, ka jūs izmantojat “1 mašīnu” un zināt, cik savienojumu ar kiber spokiem jums ir. Tātad jūs nevarat pārsniegt datora robežu un tā tālāk .. ”

Šī nav standarta prakse VPN sniedzējam, jo ​​šo informāciju var pārbaudīt, izmantojot tā lietotāja autentifikācijas serveri. Žurnālus, kuru nodrošinātājs nekavējoties var izmest, piedāvājot patiesu pakalpojumu bez žurnāliem.

Turot šādus žurnālus, CyberGhost skaidri pārkāpj bieži izteikto apgalvojumu, ka tas netur žurnālus ...

ATJAUNINĀT: "Aparatūras id ir droša dažu sistēmas komponentu sajaukšana, lai izsekotu unikālo lietotāju skaitu, lai optimizētu mūsu servera infrastruktūru. Tā kā tas ir hash, nav iespējams mainīt lietotāja datoru. tas nav saistīts arī ar datumu, laiku, kontu vai lietošanas paradumiem utt."

Jākonstatē, ka CyberGhost patiešām reģistrē sistēmas komponentus. Tas apgalvo, ka šie žurnāli ir sajaukti, bet mums par to ir tikai vārds. Turklāt pat ja tie ir sajaukti, šie dati veido unikālu katra lietotāja aparatūras pirkstu nospiedumu.

Secinājums

Iespējams, ka CyberGhost nedara neko lielu nepareizu (izņemot melus par žurnālu glabāšanu). Tomēr tā izturēšanās galējā gadījumā šķiet ēnaina.

Īpašas bažas rada saknes sertifikāts. Tā instalēšanas iemesls šķiet pietiekami nekaitīgs - lai iespējotu uzlabotas interneta aizsardzības funkcijas. Un tas tiešām var būt viss, ko CyberGhost izmanto.

Tomēr tas, ka esat saknes sertifikāts, nozīmē, ka jums ir ļoti jāuzticas CyberGhost, lai netiktu ļaunprātīgi izmantots spiegs par visu, ko darāt internetā..

Man… nē, paldies!

ATJAUNINĀJUMS: Kā jau tika minēts, saknes sertifikātu nav instalējis CyberGhost 6, kas ir jaunākā CyberGhost programmatūras versija.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me