vpn

Er CyberGhost sikker? Sikkerhed, privatlivsbeskyttelse og revisionsanalyse

Er CyberGhost sikker? Uafhængige revisionsresultater, krypteringsprotokoller, jurisdiktionsanalyse, kill switch-test og verifikation af no-logs-politik.

VPN.com Editorial Team · ·9 min læsetid

Er CyberGhost sikker? Kryptering, revisioner og logning forklaret

CyberGhost opnår en tillidscore på 85/100. Den bruger AES-256-kryptering, opererer under rumænsk jurisdiktion uden for 14 Eyes-alliancer og udgiver kvartalsvise transparensrapporter. En uafhængig revision foretaget af Deloitte i 2022 bekræftede dens no-logs-politik. CyberGhost sender trafik gennem 11.500+ servere på tværs af 100 lande med indbygget lækbeskyttelse.

Jurisdiktion: Hvorfor Rumænien betyder noget

CyberGhost opererer under CyberGhost S.R.L., med hovedkvarter i Bukarest, Rumænien. Rumænien har ingen obligatoriske dataopbevarelseslove for VPN-udbydere. Landet afviste EU’s dataopbevaringsdirektiv to gange, i 2009 og 2014.

Rumænien ligger uden for 5 Eyes, 9 Eyes og 14 Eyes efterretningstjanings-alliancer. Dette betyder, at udenlandske agenturer ikke kan tvinge CyberGhost til at overdrage brugerdata gennem partneraftaler. Rumænske myndigheder har brug for en gyldig retskendelse for at anmode om oplysninger fra ethvert selskab.

Selv med en retskendelse oplyser CyberGhost, at det ikke kan levere det, som det ikke gemmer. Virksomhedens moderorganisation er Kape Technologies, som har base i Storbritannien. CyberGhosts databehandling forbliver dog i Rumænien under rumænsk lovgivning. Kape ejer også ExpressVPN, Private Internet Access og ZenMate.

CyberGhost revisionshistorik

Deloitte Rumænien gennemførte en uafhængig revision af CyberGhosts no-logs-infrastruktur i 2022. Revisorer undersøgte serveropsætninger, interne politikker og databehandlingsprocesser på tværs af CyberGhosts hele netværk. Deloitte bekræftede, at serveropsætningen svarede til CyberGhosts offentlige no-logs-krav.

Denne revision fulgte rammeværket Type 1 SOC og vurderede, om kontroller eksisterede og var korrekt designet. Deloitte fandt ingen beviser for, at CyberGhost gemte forbindelsesglogge, browseraktivitet eller trafikdata. Revisionsrapporten bekræftede, at servere opererede i RAM-only-tilstand.

Før Deloitte havde CyberGhost ikke undergået en formel tredjepartsrevision. Virksomheden baserede sig på kvartalsvise transparensrapporter startende i 2011 for at demonstrere sit engagement. Disse rapporter detaljerer antallet af retshåndhævelsesanmodninger modtaget og hvordan CyberGhost responderede på hver enkelt.

CyberGhost udgiver disse transparensrapporter på sit website hver 3. måned. Hver rapport viser, at nul dataanmodninger er blevet opfyldt, fordi der ikke eksisterer identifiserbar data. En anden Deloitte-revision ville styrke langsigtet tillid, men ingen opfølgning er blevet offentligt meddelt.

CyberGhosts no-logs-politik: Hvad der gemmes

CyberGhosts privatlivspolitik siger eksplicit, at den ikke logger browserhistorie, trafikdestinationer eller DNS-forespørgsler. Den gemmer heller ikke forbindelsesstemplostamper, sessionvarighed eller tildelte IP-adresser. Politikken dækker alle 11.500+ servere på tværs af dets netværk.

Hvad CyberGhost IKKE gemmer:

  • Browseraktivitet eller besøgte websites
  • Downloadede filnavne eller torrent-data
  • Originale IP-adresser eller tildelte VPN-IP-adresser
  • Forbindelsesstemplostamper eller sessionvarighed
  • DNS-forespørgsler eller trafikvolumen pr. session

Hvad CyberGhost indsamler:

  • Anonyme, aggregerede forbindelsesforsøg til fejlfinding (ingen brugeridentifikation)
  • Kontoadresse og betalingsoplysninger til abonnementsstyring
  • Tilnærmet enhedstype for analytik til appforbedringer

CyberGhost bruger anonyme tokens til godkendelse på sine servere. Dette system bryder forbindelsen mellem dine kontooplysninger og din VPN-session. Virksomheden kan ikke matche en specifik bruger til en specifik serverforbindelse på noget givet tidspunkt.

RAM-only-servere tilføjer endnu et lag. Disse servere skriver intet til harddiske, og hver genstart sletter alle sessionsdata helt. Fysisk beslaglæggelse af en server giver nul brugbar information om tidligere forbindelser.

Krypteringsstandarder og protokoller

CyberGhost bruger AES-256-GCM-kryptering som sin standardcipher på tværs af alle applikationer. Dette er den samme krypteringsstandard, som den amerikanske regering bruger til klassificerede oplysninger. At bryde AES-256 ville kræve computerkraft, der ikke eksisterer i dag.

CyberGhost understøtter 4 VPN-protokoller på tværs af dets apps:

  • WireGuard: Standard på de fleste platforme. Bruger ChaCha20-kryptering. I gennemsnit 15-30% hurtigere hastigheder end OpenVPN.
  • OpenVPN (UDP/TCP): Bruger AES-256-GCM. UDP giver hurtigere hastigheder. TCP fungerer bedre på begrænsede netværk.
  • IKEv2/IPsec: Foretrukket på iOS og mobile enheder. Håndterer netværksskift effektivt mellem Wi-Fi og mobil.
  • L2TP/IPsec: Ældre mulighed. Tilgængelig, men ikke anbefalet til primær brug.

Hver protokol implementerer Perfect Forward Secrecy gennem efemere nøgleudvekslinger. Dette betyder, at hver session genererer en unik krypteringsnøgle. Kompromittering af en sessionsnøgle udsætter ikke tidligere eller fremtidige sessioner.

Kill Switch og DNS-lækbeskyttelse

CyberGhost inkluderer en kill switch på Windows, macOS, iOS, Android og Linux-applikationer. Kill switch’en blokerer al internettrafik, hvis VPN-forbindelsen falder uventet. Den aktiveres automatisk uden brugeropsætning påkrævet.

På Windows og macOS opererer kill switch’en på systemniveau. Den ændrer firewall-regler for at forhindre enhver pakke i at forlade uden for VPN-tunnellen. Test med standard lækdetektionsværktøjer viser nul IPv4-, IPv6- eller WebRTC-lækager under forbindelsesfald.

CyberGhost kører også sine egne private DNS-servere. Hver DNS-forespørgsel sender gennem krypterede tunneller til CyberGhost-driftede resolvere. Dette forhindrer internetudbydere og tredjeparter i at se, hvilke domæner du anmoder om. Ingen tredjepartsDNS-tjenester som Google eller Cloudflare håndterer dine forespørgsler.

IPv6-lækbeskyttelse er aktiveret som standard. CyberGhost blokerer IPv6-trafik helt i stedet for at sende den gennem tunnellen. Denne tilgang eliminerer en almindelig sårbarhed, som billigere VPN’er ofte overser.

Tidligere sikkerhedshændelser

CyberGhost har ikke lidt en bekræftet databrud eller servercompromis fra begyndelsen af 2025. Ingen brugerdata er blevet eksponeret gennem sårbarheder i CyberGhosts infrastruktur.

I 2016 opstod bekymringer, da Crossrider (senere omdøbt til Kape Technologies) erhvervede CyberGhost. Crossrider havde tidligere forbindelser til adware-distribution. CyberGhost håndterede dette ved at erklære, at dets operationer, team og infrastruktur forblev uafhængige i Rumænien. Kape har siden genplaceret sig helt som et privacy- og sikkerhedsselskab.

I 2019 kom en rapport om et databrud ved en CyberGhost-relateret kundesupportplatform. CyberGhost præciserede, at kun cirka 120 mailadresser og supportticketindhold potentielt var påvirket. Ingen VPN-brugsdata, adgangskoder eller betalingsoplysninger blev eksponeret. Hændelsen involverede et tredjepartssuportværktøj, ikke CyberGhosts VPN-servere.

CyberGhost reagerede ved at migrere dets supportsystemer og øge sikkerhedskrav for tredjepartsværktøjer. Virksomheden tilføjede 2-faktor-godkendelse for interne systemer og gennemgik alle leverandørrelationer.

Unikke sikkerhedsfunktioner

CyberGhost tilbyder flere funktioner, der adskiller det fra konkurrenter i 85-tillid-score-området.

NoSpy-servere: CyberGhost opererer et sæt premium-servere i sit eget datacenter i Rumænien. Virksomheden styrer disse servere udelukkende uden tredjepartsdeltagelse. NoSpy-servere bruger dedikerede forbindelser og er fysisk tilgængelige kun for CyberGhost-personale.

Indholdsbloker: Indbygget i apperne blokerer denne funktion annoncer, trackere og ondsindet domæner på DNS-niveau. Det behandler blokering, før trafik når din browser. Dette reducerer dataeksponering uden at kræve en separat browserudvidelse.

Dedikeret IP-mulighed: Brugere kan købe en statisk IP-adresse, som kun de bruger. Dette token-baserede system tildeler IP’en uden at linke den til din kontoidentitet. Det hjælper med at undgå CAPTCHA’er og blokkelister og samtidig bevare privatlivsbeskyttelse.

Automatisk Wi-Fi-beskyttelse: CyberGhost registrerer nye eller usikre Wi-Fi-netværk og forbinder VPN’en automatisk. Brugere kan indstille regler for betroede og ubetrouede netværk. Denne funktion forhindrer utilsigtet ubeskyttet browsing på offentlige hotspots.

Split Tunneling: Tilgængelig på Android og Windows lader split tunneling dig sende specifikke apps uden for VPN’en. Du vælger, hvilke apps der bruger den krypterede tunnel og hvilke der bruger din almindelige forbindelse.

Ofte stillede spørgsmål

Gemmer CyberGhost logger?

CyberGhost gemmer ikke logge af browseraktivitet, forbindelsesstemplostamper, IP-adresser eller trafikdata. Deloitte bekræftede dette i en uafhængig revision i 2022. CyberGhost gemmer kun dine kontomaildresse og betalingsdata til faktureringssformål. Kvartalsvise transparensrapporter siden 2011 viser nul opfyldte dataanmodninger.

Er CyberGhost blevet hacket?

CyberGhosts VPN-servere er aldrig blevet brudt ind i. En hændelse i 2019 eksponerede cirka 120 mailadresser fra et tredjepartssuportværktøj. Ingen VPN-legitimativer, browserdata eller betalingsoplysninger blev kompromitteret. CyberGhost migrerede dets supportinfrastruktur og strammede leverandørsikkerheden efter hændelsen.

Er CyberGhost pålideligt?

CyberGhost scorer 85/100 på tillidsværdier. Rumænsk jurisdiktion beskytter det mod invasive overvågningsanmodninger. Deloitte-revisionen bekræftede dets no-logs-krav. Kape Technologies-ejerskab rejser spørgsmål for nogle brugere, men CyberGhost opretholder operativ uafhængighed i Rumænien. Over 38 millioner brugere er afhængige af tjenesten globalt.

Kan CyberGhost se mine data?

CyberGhost kan ikke se dine browserdata, DNS-forespørgsler eller trafikindhold. AES-256-kryptering beskytter data under transit. RAM-only-servere gemmer intet permanent. Det token-baserede godkendelsessystem forhindrer CyberGhost i at linke sessioner til brugerkonti. Selv under en retskendelse oplyser CyberGhost, at det ikke har data at levere.