vpn

Er CyberGhost Sikkert? Sikkerhed, Privatliv & Auditanalyse

Er CyberGhost sikkert? Resultater fra uafhængige audits, krypteringsprotokoller, jurisdiktionsanalyse, kill switch-test og verifikation af no-logs-politik.

VPN.com Editorial Team · ·9 min læsetid

Er CyberGhost Sikkert? Kryptering, Audits og Logning Forklaret

CyberGhost opnår en tillidscore på 85/100. Det anvender AES-256-kryptering, opererer under rumænsk jurisdiktion uden for 14 Eyes-alliancerne og offentliggør kvartalsvise transparensrapporter. En uafhængig audit af Deloitte i 2022 bekræftede no-logs-politikken. CyberGhost router trafik gennem 11.500+ servere i 100 lande med indbygget lækbeskyttelse.

Jurisdiktion: Hvorfor Rumænien Er Vigtigt

CyberGhost opererer under CyberGhost S.R.L., med hovedkvarter i Bukarest, Rumænien. Rumænien har ingen obligatoriske dataopbevaringslove for VPN-udbydere. Landet afviste EU’s dataopbevaringsdirektiv to gange, i 2009 og 2014.

Rumænien befinder sig uden for 5 Eyes-, 9 Eyes- og 14 Eyes-efterretningsdelingsalliancerne. Det betyder, at udenlandske myndigheder ikke kan tvinge CyberGhost til at udlevere brugerdata via partneraftaler. Rumænske myndigheder har brug for en gyldig retskendelse for at anmode om oplysninger fra ethvert selskab.

Selv med en retskendelse oplyser CyberGhost, at det ikke kan levere, hvad det ikke opbevarer. Selskabets moderorganisation er Kape Technologies, baseret i UK. CyberGhosts databehandling forbliver dog i Rumænien under rumænsk lovgivning. Kape ejer også ExpressVPN, Private Internet Access og ZenMate.

CyberGhosts Audithistorik

Deloitte Romania gennemførte en uafhængig audit af CyberGhosts no-logs-infrastruktur i 2022. Revisorerne undersøgte serverkonfigurationer, interne politikker og datahåndteringsprocesser på tværs af CyberGhosts samlede netværk. Deloitte bekræftede, at serveropsætningen stemte overens med CyberGhosts offentlige no-logs-påstande.

Denne audit fulgte Type 1 SOC-rammen og vurderede, om kontroller eksisterede og var korrekt udformet. Deloitte fandt ingen beviser for, at CyberGhost opbevarede forbindelseslogs, browsingaktivitet eller trafikdata. Auditrapporten bekræftede, at serverne opererede i RAM-only-tilstand.

Forud for Deloitte havde CyberGhost ikke gennemgået en formel tredjeparts-audit. Selskabet baserede sig på kvartalsvise transparensrapporter fra 2011 for at demonstrere sit engagement. Disse rapporter beskriver antallet af modtagne anmodninger fra retshåndhævende myndigheder og, hvordan CyberGhost reagerede på hver enkelt.

CyberGhost offentliggør disse transparensrapporter på sin hjemmeside hvert 3. måned. Hver rapport viser, at nul dataanmodninger er blevet imødekommet, fordi der ikke findes nogen identificerbare data. En anden Deloitte-audit ville styrke den langsigtede tillid, men ingen opfølgning er offentligt annonceret.

CyberGhosts No-Logs-Politik: Hvad Der Opbevares

CyberGhosts privatlivspolitik fastslår udtrykkeligt, at der ikke logges browsinghistorik, trafikdestinationer eller DNS-forespørgsler. Der opbevares heller ikke forbindelsestidsstempler, sessionslængder eller tildelte IP-adresser. Politikken dækker alle 11.500+ servere i netværket.

Hvad CyberGhost IKKE opbevarer:

  • Browsingaktivitet eller besøgte hjemmesider
  • Downloadede filnavne eller torrentdata
  • Oprindelige IP-adresser eller tildelte VPN-IP-adresser
  • Forbindelsestidsstempler eller sessionslængde
  • DNS-forespørgsler eller trafikvolumen pr. session

Hvad CyberGhost indsamler:

  • Anonyme, aggregerede forbindelsesforsøg til fejlfinding (ingen brugeridentifikation)
  • Konto-e-mailadresse og betalingsoplysninger til abonnementsstyring
  • Omtrentlig enhedstype til appforbedringsanalyse

CyberGhost bruger anonyme tokens til godkendelse på sine servere. Dette system bryder forbindelsen mellem dine kontooplysninger og din VPN-session. Selskabet kan ikke matche en specifik bruger med en specifik serverforbindelse på noget givet tidspunkt.

RAM-only-servere tilføjer endnu et lag. Disse servere skriver intet til harddiske, og hver genstart sletter alle sessionsdata fuldstændigt. Fysisk beslaglæggelse af en server giver nul brugbar information om tidligere forbindelser.

Krypteringsstandarder og Protokoller

CyberGhost anvender AES-256-GCM-kryptering som standardcipher på tværs af alle applikationer. Dette er den samme krypteringsstandard, som den amerikanske regering anvender til klassificerede oplysninger. At bryde AES-256 ville kræve regnekraft, der ikke eksisterer i dag.

CyberGhost understøtter 4 VPN-protokoller på tværs af sine apps:

  • WireGuard: Standard på de fleste platforme. Bruger ChaCha20-kryptering. Gennemsnitlig 15-30% hurtigere hastigheder end OpenVPN.
  • OpenVPN (UDP/TCP): Bruger AES-256-GCM. UDP tilbyder hurtigere hastigheder. TCP fungerer bedre på begrænsede netværk.
  • IKEv2/IPsec: Foretrukket på iOS og mobile enheder. Håndterer netværksskift effektivt mellem Wi-Fi og mobildata.
  • L2TP/IPsec: Ældre mulighed. Tilgængelig, men anbefales ikke til primær brug.

Hver protokol implementerer Perfect Forward Secrecy via efemere nøgleudvekslinger. Det betyder, at hver session genererer en unik krypteringsnøgle. Kompromittering af én sessionsnøgle eksponerer ikke tidligere eller fremtidige sessioner.

Kill Switch og DNS-Lækbeskyttelse

CyberGhost inkluderer en kill switch på Windows-, macOS-, iOS-, Android- og Linux-applikationer. Kill switch’en blokerer al internettrafik, hvis VPN-forbindelsen uventet afbrydes. Den aktiveres automatisk uden brugerkonfiguration.

På Windows og macOS opererer kill switch’en på systemniveau. Den ændrer firewall-regler for at forhindre, at pakker forlader VPN-tunnelen. Test med standardværktøjer til lækdetektering viser nul IPv4-, IPv6- eller WebRTC-lækager ved forbindelsesafbrud.

CyberGhost kører også sine egne private DNS-servere. Alle DNS-forespørgsler routes gennem krypterede tunneler til CyberGhost-drevne resolvere. Dette forhindrer internetudbydere og tredjeparter i at se, hvilke domæner du anmoder om. Ingen tredjeparts DNS-tjenester som Google eller Cloudflare håndterer dine forespørgsler.

IPv6-lækbeskyttelse er aktiveret som standard. CyberGhost blokerer IPv6-trafik fuldstændigt frem for at route den gennem tunnelen. Denne tilgang eliminerer en almindelig sårbarhed, som billigere VPN’er ofte overser.

Tidligere Sikkerhedshændelser

CyberGhost har ikke oplevet et bekræftet databrud eller serverkompromittering frem til begyndelsen af 2025. Ingen brugerdata er blevet eksponeret via sårbarheder i CyberGhosts infrastruktur.

I 2016 opstod bekymringer, da Crossrider (senere omdøbt til Kape Technologies) overtog CyberGhost. Crossrider havde tidligere associationer med adware-distribution. CyberGhost håndterede dette ved at oplyse, at dets operationer, team og infrastruktur forblev uafhængige i Rumænien. Kape har siden fuldstændigt repositioneret sig som et privatliv- og sikkerhedsselskab.

I 2019 fremkom en rapport om et databrud på en kundesupportplatform tilknyttet CyberGhost. CyberGhost præciserede, at kun ca. 120 e-mailadresser og supportbilletindhold potentielt var berørt. Ingen VPN-brugsdata, adgangskoder eller betalingsoplysninger blev eksponeret. Hændelsen involverede et tredjeparts supportværktøj, ikke CyberGhosts VPN-servere.

CyberGhost reagerede ved at migrere sine supportsystemer og øge sikkerhedskravene til tredjepartsværktøjer. Selskabet tilføjede 2-faktor-godkendelse til interne systemer og gennemgik alle leverandørrelationer.

Unikke Sikkerhedsfunktioner

CyberGhost tilbyder flere funktioner, der adskiller det fra konkurrenter i 85-tillidsscore-klassen.

NoSpy-servere: CyberGhost driver et sæt premium-servere i sit eget datacenter i Rumænien. Selskabet administrerer disse servere udelukkende uden tredjepartsinvolvering. NoSpy-servere bruger dedikerede uplinks og er fysisk kun tilgængelige for CyberGhost-medarbejdere.

Indholdsblokering: Denne funktion er indbygget i apps og blokerer annoncer, trackere og ondsindede domæner på DNS-niveau. Den behandler blokering, før trafik når din browser. Dette reducerer dataeksponering uden behov for en separat browserudvidelse.

Dedikeret IP-mulighed: Brugere kan købe en statisk IP-adresse, som kun de bruger. Dette tokenbaserede system tildeler IP’en uden at linke den til din kontoidentitet. Det hjælper med at undgå CAPTCHA’er og blokeringslister, mens privatlivet bevares.

Automatisk Wi-Fi-beskyttelse: CyberGhost registrerer nye eller usikrede Wi-Fi-netværk og tilslutter VPN’en automatisk. Brugere kan angive regler for betroede og ikke-betroede netværk. Denne funktion forhindrer utilsigtet ubeskyttet browsing på offentlige hotspots.

Split Tunneling: Tilgængeligt på Android og Windows giver split tunneling dig mulighed for at route specifikke apps uden om VPN’en. Du vælger, hvilke apps der bruger den krypterede tunnel, og hvilke der bruger din normale forbindelse.

Ofte Stillede Spørgsmål

Gemmer CyberGhost Logs?

CyberGhost gemmer ikke logs over browsingaktivitet, forbindelsestidsstempler, IP-adresser eller trafikdata. Deloitte bekræftede dette i en uafhængig audit i 2022. CyberGhost opbevarer kun din konto-e-mail og betalingsdata til faktureringsformål. Kvartalsvise transparensrapporter siden 2011 viser nul imødekomne dataanmodninger.

Er CyberGhost Blevet Hacket?

CyberGhosts VPN-servere er aldrig blevet kompromitteret. En hændelse i 2019 eksponerede ca. 120 e-mailadresser fra et tredjeparts supportværktøj. Ingen VPN-legitimationsoplysninger, browsingdata eller betalingsoplysninger blev kompromitteret. CyberGhost migrerede sin supportinfrastruktur og skærpede leverandørsikkerheden efter hændelsen.

Er CyberGhost Troværdigt?

CyberGhost scorer 85/100 på tillidssvurderinger. Rumænsk jurisdiktion beskytter det mod indgribende overvågningsanmodninger. Deloitte-auditoren verificerede no-logs-påstandene. Kape Technologies’ ejerskab rejser spørgsmål for nogle brugere, men CyberGhost opretholder driftsmæssig uafhængighed i Rumænien. Over 38 millioner brugere er afhængige af tjenesten globalt.

Kan CyberGhost Se Mine Data?

CyberGhost kan ikke se dine browsingdata, DNS-forespørgsler eller trafikindhold. AES-256-kryptering beskytter data under overførsel. RAM-only-servere opbevarer intet permanent. Det tokenbaserede godkendelsessystem forhindrer CyberGhost i at linke sessioner til brugerkonti. Selv under en retskendelse oplyser CyberGhost, at det ikke har nogen data at levere.