vpn

هل CyberGhost آمن؟ تحليل الأمان والخصوصية والتدقيق

هل CyberGhost آمن؟ نتائج التدقيق المستقل وبروتوكولات التشفير وتحليل الاختصاص القضائي واختبار مفتاح القتل والتحقق من سياسة عدم الاحتفاظ بالسجلات.

VPN.com Editorial Team · ·9 دقائق للقراءة

هل CyberGhost آمن؟ التشفير والتدقيق والسجلات شرح شامل

يحصل CyberGhost على درجة ثقة بنسبة 85/100. يستخدم تشفير AES-256، ويعمل تحت الاختصاص القضائي الروماني خارج تحالفات 14 Eyes، وينشر تقارير شفافية ربع سنوية. أكد التدقيق المستقل من قبل Deloitte في عام 2022 سياسة عدم الاحتفاظ بالسجلات. يوجه CyberGhost حركة المرور عبر أكثر من 11,500 خادم موزعة على 100 دولة مع حماية تسرب مدمجة.

الاختصاص القضائي: لماذا تهم رومانيا

يعمل CyberGhost تحت اسم CyberGhost S.R.L.، مع مقره الرئيسي في بوخارست بـ رومانيا. رومانيا ليس لديها قوانين إلزامية للاحتفاظ بالبيانات لمزودي خدمات VPN. رفضت الدولة توجيهات الاتحاد الأوروبي بشأن الاحتفاظ بالبيانات مرتين، في عامي 2009 و 2014.

تقع رومانيا خارج تحالفات 5 Eyes و 9 Eyes و 14 Eyes لتبادل المعلومات الاستخبارية. هذا يعني أن الوكالات الأجنبية لا يمكنها إجبار CyberGhost على تسليم بيانات المستخدمين من خلال اتفاقيات الشراكة. تحتاج السلطات الرومانية إلى أمر محكمة صحيح للطلب من أي شركة.

حتى مع أمر محكمة، ينص CyberGhost على أنه لا يمكن تقديم ما لا يتم تخزينه. المنظمة الأم للشركة هي Kape Technologies، ومقرها في المملكة المتحدة. ومع ذلك، يبقى معالجة بيانات CyberGhost في رومانيا بموجب القانون الروماني. تمتلك Kape أيضاً ExpressVPN و Private Internet Access و ZenMate.

سجل تدقيق CyberGhost

أكملت Deloitte Romania تدقيقاً مستقلاً لبنية عدم الاحتفاظ بالسجلات في CyberGhost في عام 2022. فحص المدققون إعدادات الخوادم والسياسات الداخلية وعمليات معالجة البيانات في جميع أنحاء شبكة CyberGhost. أكدت Deloitte أن إعداد الخادم كان متطابقاً مع ادعاءات عدم الاحتفاظ بالسجلات العامة لـ CyberGhost.

تم إجراء هذا التدقيق وفقاً لإطار عمل Type 1 SOC، حيث تم تقييم ما إذا كانت الضوابط موجودة وتم تصميمها بشكل صحيح. وجدت Deloitte عدم وجود أي دليل على أن CyberGhost قام بتخزين سجلات الاتصال أو نشاط التصفح أو بيانات المرور. أكد التقرير أن الخوادم تعمل في وضع الذاكرة العشوائية فقط.

قبل Deloitte، لم يخضع CyberGhost لتدقيق رسمي من طرف ثالث. اعتمدت الشركة على التقارير الشفافة ربع السنوية ابتداءً من عام 2011 لإظهار التزامها. توضح هذه التقارير عدد طلبات إنفاذ القانون المستلمة وكيفية رد CyberGhost على كل واحد.

ينشر CyberGhost هذه التقارير الشفافة على موقعه الإلكتروني كل 3 أشهر. يوضح كل تقرير أنه لم يتم تلبية طلبات البيانات لأنه لا توجد بيانات قابلة للتعريف. سيعزز تدقيق Deloitte الثاني الثقة على المدى الطويل، لكن لم يتم الإعلان علناً عن متابعة أي شيء.

سياسة عدم الاحتفاظ بالسجلات في CyberGhost: ما يتم تخزينه

تنص سياسة الخصوصية الخاصة بـ CyberGhost بوضوح على أنها لا تحتفظ بسجل لسجل التصفح أو وجهات المرور أو استعلامات DNS. كما أنها لا تخزن طوابع زمنية للاتصال أو مدة الجلسة أو عناوين IP المعينة. تغطي السياسة جميع خوادم 11,500+ عبر شبكتها.

ما لا يحتفظ به CyberGhost:

  • نشاط التصفح أو المواقع المقررة
  • أسماء الملفات التي تم تنزيلها أو بيانات التورنت
  • عناوين IP الأصلية أو عناوين IP لـ VPN المعينة
  • طوابع زمنية للاتصال أو مدة الجلسة
  • استعلامات DNS أو حجم المرور لكل جلسة

ما يجمعه CyberGhost:

  • محاولات الاتصال المجهولة والمجمعة للاستكشاف (لا تحديد للمستخدم)
  • عنوان البريد الإلكتروني للحساب ومعلومات الدفع لإدارة الاشتراك
  • نوع الجهاز التقريبي لتحليلات تحسين التطبيق

يستخدم CyberGhost رموز مجهولة للمصادقة على خوادمه. يقطع هذا النظام الارتباط بين بيانات اعتماد حسابك وجلسة VPN الخاصة بك. لا يمكن لـ CyberGhost ربط مستخدم معين بتوصيل خادم محدد في أي وقت معين.

تضيف خوادم الذاكرة العشوائية فقط طبقة أخرى. لا تكتب هذه الخوادم أي شيء على محركات الأقراص الثابتة، وكل إعادة تشغيل تمسح جميع بيانات الجلسة بالكامل. الاستيلاء المادي على خادم لا ينتج عنه أي معلومات قابلة للاستخدام حول الاتصالات السابقة.

معايير التشفير والبروتوكولات

يستخدم CyberGhost تشفير AES-256-GCM كـ cipher افتراضي عبر جميع التطبيقات. هذا هو معيار التشفير ذاته الذي تستخدمه الحكومة الأمريكية للمعلومات المصنفة. كسر AES-256 سيتطلب قوة حسابية غير موجودة اليوم.

يدعم CyberGhost 4 بروتوكولات VPN عبر تطبيقاته:

  • WireGuard: الافتراضي على معظم المنصات. يستخدم تشفير ChaCha20. يبلغ متوسط السرعة 15-30% أسرع من OpenVPN.
  • OpenVPN (UDP/TCP): يستخدم AES-256-GCM. يوفر UDP سرعات أسرع. يعمل TCP بشكل أفضل على الشبكات المقيدة.
  • IKEv2/IPsec: المفضل على iOS والأجهزة المحمولة. يتعامل مع تبديل الشبكة بكفاءة بين Wi-Fi والخلوية.
  • L2TP/IPsec: خيار وراثي. متوفر ولكن غير موصى به للاستخدام الأساسي.

يطبق كل بروتوكول Perfect Forward Secrecy من خلال تبادلات المفاتيح المؤقتة. هذا يعني أن كل جلسة تولد مفتاح تشفير فريد. لا يؤدي اختراق مفتاح جلسة واحد إلى كشف الجلسات السابقة أو المستقبلية.

مفتاح القتل وحماية تسرب DNS

يتضمن CyberGhost مفتاح قتل على تطبيقات Windows و macOS و iOS و Android و Linux. يحظر مفتاح القتل جميع حركة المرور على الإنترنت في حالة فشل اتصال VPN بشكل غير متوقع. يتم تفعيله تلقائياً بدون أي تكوين من المستخدم.

على Windows و macOS، يعمل مفتاح القتل على مستوى النظام. يعدل قواعد جدار الحماية لمنع أي حزمة من مغادرة نفق VPN. يظهر الاختبار باستخدام أدوات كشف التسرب القياسية صفر تسريب IPv4 أو IPv6 أو WebRTC أثناء انقطاع الاتصال.

يشغل CyberGhost أيضاً خوادم DNS الخاصة به. تتجه كل استعلام DNS عبر الأنفاق المشفرة إلى محللات DNS التي تديرها CyberGhost. هذا يمنع مزودي خدمة الإنترنت والأطراف الثالثة من رؤية النطاقات التي تطلبها. لا تتعامل خدمات DNS الخارجية مثل Google أو Cloudflare مع استعلاماتك.

تم تفعيل حماية تسرب IPv6 افتراضياً. يحظر CyberGhost حركة مرور IPv6 بالكامل بدلاً من توجيهها عبر النفق. يلغي هذا النهج نقطة ضعف شائعة تغفل عنها شبكات VPN الأرخص كثيراً.

حوادث الأمان السابقة

لم تعاني CyberGhost من اختراق بيانات مؤكد أو اختراق خادم حتى أوائل عام 2025. لم يتم كشف أي بيانات مستخدم من خلال ثغرات في بنية CyberGhost.

في عام 2016، ظهرت مخاوف عندما استحوذت Crossrider (أعيدت تسميتها لاحقاً Kape Technologies) على CyberGhost. كان لدى Crossrider ارتباطات سابقة بتوزيع البرامج الإعلانية. أجابت CyberGhost بأن عملياتها وفريقها وبنيتها ظلت مستقلة في رومانيا. أعادت Kape نفسها تموضعاً بالكامل كشركة خصوصية وأمان.

في عام 2019، ظهر تقرير عن اختراق بيانات في منصة دعم العملاء المرتبطة بـ CyberGhost. وضحت CyberGhost أن حوالي 120 عنوان بريد إلكتروني ومحتوى بطاقة الدعم قد يكون متأثراً. لم يتم كشف بيانات استخدام VPN أو كلمات مرور أو معلومات الدفع. تضمنت الحادثة أداة دعم من طرف ثالث، وليس خوادم VPN الخاصة بـ CyberGhost.

رد CyberGhost بترحيل أنظمة الدعم الخاصة به وزيادة متطلبات الأمان للأدوات الخارجية. أضافت الشركة المصادقة ثنائية العوامل للأنظمة الداخلية واستعرضت جميع علاقات البائعين.

ميزات الأمان الفريدة

يقدم CyberGhost عدة ميزات تميزه عن المتنافسين في نطاق درجة ثقة 85.

خوادم NoSpy: يشغل CyberGhost مجموعة من الخوادم المميزة في مركز البيانات الخاص به في رومانيا. تدير الشركة هذه الخوادم حصرياً بدون مشاركة طرف ثالث. تستخدم خوادم NoSpy وصلات مخصصة وآمنة جسدياً فقط لموظفي CyberGhost.

مانع المحتوى: مدمج في التطبيقات، تحظر هذه الميزة الإعلانات والتتبع والنطاقات الضارة على مستوى DNS. تعالج الحظر قبل وصول المرور إلى متصفحك. هذا يقلل من تعرض البيانات بدون الحاجة إلى ملحق متصفح منفصل.

خيار IP مخصص: يمكن للمستخدمين شراء عنوان IP ثابت يستخدمونه وحدهم. يعين هذا النظام القائم على الرموز عنوان IP بدون ربطه بهوية حسابك. يساعد في تجنب CAPTCHAs والقوائم السوداء مع الحفاظ على الخصوصية.

حماية Wi-Fi التلقائية: يكتشف CyberGhost شبكات Wi-Fi الجديدة أو غير الآمنة ويربط VPN تلقائياً. يمكن للمستخدمين تعيين قواعد للشبكات الموثوقة وغير الموثوقة. تمنع هذه الميزة التصفح غير المحمي عن طريق الخطأ على النقاط الساخنة العامة.

تقسيم النفق: متاح على Android و Windows، يسمح تقسيم النفق بتوجيه تطبيقات معينة خارج VPN. تختار التطبيقات التي تستخدم النفق المشفر وأيها يستخدم اتصالك العادي.

أسئلة متكررة

هل يحتفظ CyberGhost بالسجلات؟

لا يحتفظ CyberGhost بسجلات نشاط التصفح أو طوابع زمنية للاتصال أو عناوين IP أو بيانات المرور. أكدت Deloitte ذلك في تدقيق مستقل في عام 2022. يخزن CyberGhost فقط بريدك الإلكتروني للحساب وبيانات الدفع لأغراض الفواتير. تظهر التقارير الشفافة ربع السنوية منذ عام 2011 صفر طلبات بيانات تم تلبيتها.

هل تم اختراق CyberGhost؟

لم يتم اختراق خوادم VPN الخاصة بـ CyberGhost مطلقاً. كشفت حادثة عام 2019 عن حوالي 120 عنوان بريد إلكتروني من أداة دعم خارجية. لم تتم المساس ببيانات اعتماد VPN أو بيانات التصفح أو معلومات الدفع. ترحل CyberGhost بنية الدعم الخاصة بها وشددت أمان البائع بعد الحدث.

هل CyberGhost جدير بالثقة؟

يحصل CyberGhost على درجة 85/100 في تقييمات الثقة. الاختصاص القضائي الروماني يحميه من طلبات المراقبة الغازية. تحقق تدقيق Deloitte من مطالبات عدم الاحتفاظ بالسجلات. يثير ملكية Kape Technologies أسئلة لدى بعض المستخدمين، لكن CyberGhost تحافظ على الاستقلال التشغيلي في رومانيا. يعتمد أكثر من 38 مليون مستخدم على الخدمة على مستوى العالم.

هل يمكن لـ CyberGhost رؤية بياناتي؟

لا يمكن لـ CyberGhost رؤية بيانات التصفح أو استعلامات DNS أو محتوى المرور الخاصة بك. يحمي تشفير AES-256 البيانات أثناء النقل. خوادم الذاكرة العشوائية فقط لا تخزن أي شيء بشكل دائم. يمنع نظام المصادقة القائم على الرموز CyberGhost من ربط الجلسات بحسابات المستخدمين. حتى بموجب أمر محكمة، تنص CyberGhost على أنه ليس لديها بيانات لتقديمها.