vpn

هل CyberGhost آمن؟ تحليل الأمان والخصوصية والتدقيق

هل CyberGhost آمن؟ نتائج التدقيق المستقل، وبروتوكولات التشفير، وتحليل الاختصاص القضائي، واختبار مفتاح الإيقاف، والتحقق من سياسة عدم الاحتفاظ بالسجلات.

VPN.com Editorial Team · ·9 دقائق للقراءة

هل CyberGhost آمن؟ التشفير والتدقيق وسياسة الاحتفاظ بالسجلات

يحصل CyberGhost على درجة ثقة تبلغ 85/100. يستخدم تشفير AES-256، ويعمل تحت الاختصاص القضائي الروماني خارج تحالفات 14 عيناً، وينشر تقارير شفافية ربع سنوية. أكد تدقيق مستقل أجرته شركة Deloitte عام 2022 سياسة عدم الاحتفاظ بالسجلات. يوجّه CyberGhost حركة المرور عبر أكثر من 11,500 خادم في 100 دولة مع حماية مدمجة من التسريبات.

الاختصاص القضائي: لماذا تهم رومانيا؟

يعمل CyberGhost تحت شركة CyberGhost S.R.L.، التي يقع مقرها الرئيسي في بوخارست، رومانيا. لا تمتلك رومانيا قوانين إلزامية للاحتفاظ بالبيانات لمزودي خدمات VPN. رفضت الدولة توجيه الاتحاد الأوروبي بشأن الاحتفاظ بالبيانات مرتين، في عامَي 2009 و2014.

تقع رومانيا خارج تحالفات مشاركة المعلومات الاستخباراتية المعروفة بـ 5 عيون، و9 عيون، و14 عيناً. وهذا يعني أن الوكالات الأجنبية لا تستطيع إلزام CyberGhost بتسليم بيانات المستخدمين عبر الاتفاقيات الشراكاتية. تحتاج السلطات الرومانية إلى أمر قضائي صالح لطلب المعلومات من أي شركة.

حتى مع وجود أمر قضائي، يؤكد CyberGhost أنه لا يستطيع تقديم ما لا يخزّنه. المنظمة الأم للشركة هي Kape Technologies، ومقرها المملكة المتحدة. غير أن معالجة بيانات CyberGhost تبقى في رومانيا وفق القانون الروماني. تمتلك Kape أيضاً ExpressVPN وPrivate Internet Access وZenMate.

سجل تدقيق CyberGhost

أكملت شركة Deloitte Romania تدقيقاً مستقلاً لبنية CyberGhost التحتية لعدم الاحتفاظ بالسجلات عام 2022. فحص المدققون تكوينات الخوادم والسياسات الداخلية وعمليات التعامل مع البيانات عبر شبكة CyberGhost بأكملها. أكدت Deloitte أن إعداد الخادم يتطابق مع ادعاءات CyberGhost العامة بعدم الاحتفاظ بالسجلات.

اتبع هذا التدقيق إطار SOC من النوع الأول، إذ يقيّم ما إذا كانت الضوابط موجودة ومصممة بشكل صحيح. لم تجد Deloitte أي دليل على أن CyberGhost يخزّن سجلات الاتصالات أو نشاط التصفح أو بيانات حركة المرور. وأكد تقرير التدقيق أن الخوادم عملت في وضع الذاكرة العشوائية RAM فقط.

قبل Deloitte، لم يخضع CyberGhost لتدقيق رسمي من طرف ثالث. اعتمدت الشركة على تقارير الشفافية الربع سنوية منذ عام 2011 لإثبات التزامها. تتضمن هذه التقارير تفاصيل عدد طلبات جهات إنفاذ القانون المستلمة وطريقة استجابة CyberGhost لكل منها.

ينشر CyberGhost تقارير الشفافية هذه على موقعه الإلكتروني كل 3 أشهر. يُظهر كل تقرير أنه لم يُستجَب لأي طلب بيانات لأنه لا توجد بيانات قابلة للتعريف. سيعزز تدقيق Deloitte الثاني الثقة على المدى الطويل، لكنه لم يُعلَن عن أي متابعة بشكل رسمي.

سياسة عدم الاحتفاظ بالسجلات في CyberGhost: ما الذي يُخزَّن؟

تنص سياسة خصوصية CyberGhost صراحةً على أنه لا يسجّل سجل التصفح أو وجهات حركة المرور أو استعلامات DNS. كما أنه لا يخزّن طوابع وقت الاتصال أو مدد الجلسات أو عناوين IP المعيّنة. تشمل السياسة جميع الخوادم التي يزيد عددها عن 11,500 خادم عبر شبكته.

ما الذي لا يخزّنه CyberGhost:

  • نشاط التصفح أو المواقع الإلكترونية التي تمت زيارتها
  • أسماء الملفات المنزّلة أو بيانات التورنت
  • عناوين IP الأصلية أو عناوين IP الخاصة بـ VPN المعيّنة
  • طوابع وقت الاتصال أو مدة الجلسة
  • استعلامات DNS أو حجم حركة المرور لكل جلسة

ما الذي يجمعه CyberGhost:

  • محاولات اتصال مجمّعة ومجهولة الهوية لأغراض استكشاف الأخطاء وإصلاحها (بدون تعريف المستخدم)
  • عنوان البريد الإلكتروني للحساب ومعلومات الدفع لإدارة الاشتراك
  • نوع الجهاز التقريبي لتحليلات تحسين التطبيق

يستخدم CyberGhost رموزاً مجهولة الهوية للمصادقة على خوادمه. يكسر هذا النظام الرابط بين بيانات اعتماد حسابك وجلسة VPN الخاصة بك. لا تستطيع الشركة مطابقة مستخدم بعينه مع اتصال بخادم بعينه في أي وقت محدد.

تضيف الخوادم القائمة على RAM طبقة إضافية من الحماية. لا تكتب هذه الخوادم أي شيء على الأقراص الصلبة، ويمسح كل إعادة تشغيل جميع بيانات الجلسة تماماً. لا يُنتج الاستيلاء الجسدي على أحد الخوادم أي معلومات قابلة للاستخدام عن الاتصالات السابقة.

معايير التشفير والبروتوكولات

يستخدم CyberGhost تشفير AES-256-GCM كتشفير افتراضي عبر جميع تطبيقاته. وهو نفس معيار التشفير الذي تستخدمه الحكومة الأمريكية للمعلومات السرية. لا تتوفر اليوم القدرة الحاسوبية اللازمة لكسر تشفير AES-256.

يدعم CyberGhost 4 بروتوكولات VPN عبر تطبيقاته:

  • WireGuard: الافتراضي على معظم المنصات. يستخدم تشفير ChaCha20. يحقق سرعات أعلى بنسبة 15-30% مقارنةً بـ OpenVPN في المتوسط.
  • OpenVPN (UDP/TCP): يستخدم AES-256-GCM. يوفر UDP سرعات أعلى. يعمل TCP بشكل أفضل على الشبكات المقيّدة.
  • IKEv2/IPsec: المفضّل على iOS والأجهزة المحمولة. يتعامل مع التبديل بين الشبكات بكفاءة بين Wi-Fi والشبكات الخلوية.
  • L2TP/IPsec: خيار قديم. متاح لكن غير موصى به للاستخدام الأساسي.

ينفّذ كل بروتوكول السرية التامة للأمام (Perfect Forward Secrecy) من خلال تبادلات مفاتيح مؤقتة. وهذا يعني أن كل جلسة تولّد مفتاح تشفير فريداً. اختراق مفتاح جلسة واحدة لا يكشف الجلسات الماضية أو المستقبلية.

مفتاح الإيقاف وحماية تسريب DNS

يتضمن CyberGhost مفتاح إيقاف (kill switch) على تطبيقات Windows وmacOS وiOS وAndroid وLinux. يحجب مفتاح الإيقاف جميع حركة مرور الإنترنت في حال انقطع اتصال VPN بشكل غير متوقع. يُفعَّل تلقائياً دون الحاجة لأي إعداد من المستخدم.

على Windows وmacOS، يعمل مفتاح الإيقاف على مستوى النظام. يعدّل قواعد جدار الحماية لمنع أي حزمة من المغادرة خارج نفق VPN. تُظهر الاختبارات باستخدام أدوات الكشف عن التسريبات القياسية صفراً من تسريبات IPv4 أو IPv6 أو WebRTC خلال انقطاعات الاتصال.

يشغّل CyberGhost أيضاً خوادم DNS خاصة به. يتم توجيه كل استعلام DNS عبر أنفاق مشفرة إلى محلّلات يشغّلها CyberGhost. وهذا يمنع مزودي خدمة الإنترنت والأطراف الثالثة من معرفة النطاقات التي تطلبها. لا تتعامل خدمات DNS التابعة لأطراف ثالثة كـ Google أو Cloudflare مع استعلاماتك.

حماية تسريب IPv6 مُفعَّلة بشكل افتراضي. يحجب CyberGhost حركة مرور IPv6 بالكامل بدلاً من توجيهها عبر النفق. يُزيل هذا النهج ثغرة شائعة كثيراً ما تتجاهلها شبكات VPN الأرخص.

الحوادث الأمنية السابقة

لم يتعرض CyberGhost لأي اختراق مؤكد للبيانات أو اختراق للخوادم حتى مطلع عام 2025. لم تُكشف أي بيانات مستخدمين من خلال ثغرات في بنية CyberGhost التحتية.

في عام 2016، برزت مخاوف عندما استحوذت Crossrider (التي أُعيدت تسميتها لاحقاً Kape Technologies) على CyberGhost. كانت لـ Crossrider ارتباطات سابقة بتوزيع برامج إعلانية. تصدّى CyberGhost لهذا بالتأكيد على أن عملياته وفريقه وبنيته التحتية ظلّت مستقلة في رومانيا. أعادت Kape منذ ذلك الحين تموضعها بالكامل كشركة للخصوصية والأمان.

في عام 2019، ظهر تقرير عن اختراق للبيانات في منصة دعم عملاء مرتبطة بـ CyberGhost. أوضح CyberGhost أن ما تأثر لم يتجاوز 120 عنوان بريد إلكتروني ومحتوى تذاكر الدعم. لم تُكشف أي بيانات استخدام VPN أو كلمات مرور أو معلومات دفع. تضمّنت الحادثة أداةً تابعة لطرف ثالث للدعم، وليس خوادم VPN الخاصة بـ CyberGhost.

استجاب CyberGhost بنقل أنظمة الدعم وزيادة متطلبات الأمان للأدوات التابعة لأطراف ثالثة. أضافت الشركة المصادقة الثنائية للأنظمة الداخلية وراجعت جميع علاقات الموردين.

ميزات الأمان الفريدة

يقدم CyberGhost عدة ميزات تميّزه عن المنافسين في نطاق درجة الثقة 85.

خوادم NoSpy: يشغّل CyberGhost مجموعة من الخوادم المميزة في مركز بياناته الخاص في رومانيا. تدير الشركة هذه الخوادم حصرياً دون أي تدخل من طرف ثالث. تستخدم خوادم NoSpy روابط مخصصة ولا يمكن الوصول إليها جسدياً إلا من قِبل موظفي CyberGhost.

حاجب المحتوى: مدمج في التطبيقات، تحجب هذه الميزة الإعلانات والمتعقّبين والنطاقات الضارة على مستوى DNS. تعالج الحجب قبل أن تصل حركة المرور إلى متصفحك. وهذا يقلل من التعرض للبيانات دون الحاجة إلى امتداد متصفح منفصل.

خيار IP مخصص: يمكن للمستخدمين شراء عنوان IP ثابت يستخدمونه وحدهم. يعيّن هذا النظام القائم على الرموز عنوان IP دون ربطه بهوية حسابك. يساعد ذلك في تجنب اختبارات CAPTCHA والقوائم المحجوبة مع الحفاظ على الخصوصية.

الحماية التلقائية من شبكات Wi-Fi: يكتشف CyberGhost شبكات Wi-Fi الجديدة أو غير المؤمّنة ويتصل بـ VPN تلقائياً. يمكن للمستخدمين ضبط قواعد للشبكات الموثوقة وغير الموثوقة. تمنع هذه الميزة التصفح العرضي غير المحمي على نقاط الاتصال العامة.

النفق المقسّم (Split Tunneling): متاح على Android وWindows، يتيح لك النفق المقسّم توجيه تطبيقات بعينها خارج نطاق VPN. تختار أي التطبيقات تستخدم النفق المشفر وأيها تستخدم اتصالك العادي.

الأسئلة الشائعة

هل يحتفظ CyberGhost بالسجلات؟

لا يحتفظ CyberGhost بسجلات نشاط التصفح أو طوابع وقت الاتصال أو عناوين IP أو بيانات حركة المرور. أكدت Deloitte ذلك في تدقيق مستقل عام 2022. يخزّن CyberGhost فقط بريدك الإلكتروني للحساب وبيانات الدفع لأغراض إدارة الفواتير. تُظهر تقارير الشفافية الربع سنوية منذ عام 2011 أنه لم يُستجَب لأي طلب بيانات.

هل تعرّض CyberGhost للاختراق؟

لم تُخترق خوادم VPN الخاصة بـ CyberGhost قط. كشف حادث عام 2019 عن نحو 120 عنوان بريد إلكتروني من أداة دعم تابعة لطرف ثالث. لم تتعرض أي بيانات اعتماد VPN أو بيانات تصفح أو معلومات دفع للاختراق. انتقل CyberGhost ببنيته التحتية للدعم وعزّز أمان الموردين بعد الحادثة.

هل يمكن الوثوق بـ CyberGhost؟

يحصل CyberGhost على درجة 85/100 في تقييمات الثقة. يحميه الاختصاص القضائي الروماني من طلبات المراقبة التعسفية. تحقق تدقيق Deloitte من ادعاءاته بعدم الاحتفاظ بالسجلات. تثير ملكية Kape Technologies تساؤلات لدى بعض المستخدمين، لكن CyberGhost يحافظ على استقلاليته التشغيلية في رومانيا. يعتمد على الخدمة أكثر من 38 مليون مستخدم حول العالم.

هل يمكن لـ CyberGhost رؤية بياناتي؟

لا يستطيع CyberGhost رؤية بيانات تصفحك أو استعلامات DNS أو محتوى حركة المرور. يحمي تشفير AES-256 البيانات أثناء النقل. لا تخزّن الخوادم القائمة على RAM أي شيء بشكل دائم. يمنع نظام المصادقة القائم على الرموز CyberGhost من ربط الجلسات بحسابات المستخدمين. حتى بموجب أمر قضائي، يؤكد CyberGhost أنه لا يملك أي بيانات يمكن تقديمها.