vpn

آیا CyberGhost امن است؟ تحلیل امنیت، حریم خصوصی و حسابرسی

آیا CyberGhost امن است؟ نتایج حسابرسی مستقل، پروتکل های رمزگذاری، تحلیل حوزه قضایی، آزمایش kill switch و تأیید سیاست بدون ثبت.

VPN.com Editorial Team · ·9 دقیقه مطالعه

امن‌ترین VPN‌ها

#1CyberGhostCyberGhost612 Mbps · 11,500+ serversRead review #2NordVPNNordVPN730 Mbps · 8,900+ serversRead review #3ExpressVPNExpressVPN630 Mbps · 3,000+ serversRead review

آیا CyberGhost امن است؟ رمزگذاری، حسابرسی و ثبت شرح داده شده

CyberGhost

CyberGhost

Security & privacy
85 /100
Trust Score
612 Mbps 11,500+ servers 100 countries گارانتی بازگشت پول 45 روزه
Visit CyberGhost Read our review

CyberGhost نمره اعتماد 85/100 کسب می کند. از رمزگذاری AES-256 استفاده می کند، تحت حوزه قضایی رومانی و خارج از اتحادیه 14 Eyes عمل می کند و گزارش های شفافیت فصلی منتشر می کند. یک حسابرسی مستقل توسط Deloitte در سال 2022 سیاست بدون ثبت آن را تأیید کرد. CyberGhost ترافیک را از طریق بیش از 11,500 سرور در 100 کشور با محافظت تسریب داخلی هدایت می کند.

حوزه قضایی: چرا رومانی اهمیت دارد

CyberGhost تحت عنوان CyberGhost S.R.L.، با دفتر مرکزی در بخارست، رومانی فعالیت می کند. رومانی هیچ قانون حفظ اجباری داده برای ارائه دهندگان VPN ندارد. این کشور Directive حفاظت از داده های اتحادیه اروپا را دو بار، در سال های 2009 و 2014 رد کرد.

رومانی خارج از اتحادیه های اطلاعات 5 Eyes، 9 Eyes و 14 Eyes قرار دارد. این بدان معناست که آژانس های خارجی نمی توانند از طریق توافق های شریک CyberGhost را مجبور کنند تا داده های کاربر را تحویل دهند. مقامات رومانی به یک دستور دادگاهی معتبر نیاز دارند تا اطلاعات را از هر شرکتی درخواست کنند.

حتی با دستور دادگاهی، CyberGhost اظهار می کند که نمی تواند آنچه را که ذخیره نکرده ارائه دهد. سازمان مادر شرکت Kape Technologies است که در بریتانیا مستقر است. با این حال، پردازش داده های CyberGhost در رومانی و تحت قانون رومانی باقی می ماند. Kape همچنین ExpressVPN، Private Internet Access و ZenMate را مالکانه دارد.

تاریخچه حسابرسی CyberGhost

Deloitte رومانی در سال 2022 یک حسابرسی مستقل از زیرساخت بدون ثبت CyberGhost را تکمیل کرد. حسابرسان تنظیمات سرور، سیاست های داخلی و فرآیندهای پردازش داده را در کل شبکه CyberGhost بررسی کردند. Deloitte تأیید کرد که تنظیم سرور با ادعاهای بدون ثبت عمومی CyberGhost مطابقت دارد.

این حسابرسی از چارچوب Type 1 SOC پیروی کرد و ارزیابی کرد که آیا کنترل ها وجود داشتند و به درستی طراحی شده بودند. Deloitte هیچ شاهد مبنی بر اینکه CyberGhost ثبت اتصالات، فعالیت مرور یا داده های ترافیک ذخیره کند، پیدا نکرد. گزارش حسابرسی تأیید کرد که سرورها در حالت فقط RAM کار می کردند.

قبل از Deloitte، CyberGhost تحت یک حسابرسی رسمی شخص ثالث قرار نگرفته بود. شرکت برای نشان دادن تعهد خود از گزارش های شفافیت فصلی که از سال 2011 شروع شده بود استفاده کرد. این گزارش ها تعداد درخواست های اجرای قانون دریافت شده و نحوه پاسخ CyberGhost به هریک را تفصیل می دهد.

CyberGhost این گزارش های شفافیت را هر 3 ماه بر روی وب سایت خود منتشر می کند. هر گزارش نشان می دهد که صفر درخواست داده برآورده شده است زیرا هیچ داده قابل شناسایی وجود ندارد. یک حسابرسی دوم Deloitte اعتماد بلندمدت را تقویت می کند، اما هیچ پیگیری عمومی اعلام نشده است.

سیاست بدون ثبت CyberGhost: چه چیزی ذخیره می شود

سیاست حریم خصوصی CyberGhost به صراحت بیان می کند که مرور تاریخچه مرور، مقاصد ترافیک یا پرس و جوهای DNS را ثبت نمی کند. همچنین تمبر زمانی اتصال، مدت جلسه یا آدرس IP اختصاص داده شده را ذخیره نمی کند. سیاست تمام 11,500+ سرور در سراسر شبکه آن را پوشش می دهد.

آنچه CyberGhost ذخیره نمی کند:

  • فعالیت مرور یا وب سایت های بازدید شده
  • نام های فایل دانلود شده یا داده های torrent
  • آدرس های IP اصلی یا آدرس های VPN اختصاص داده شده
  • تمبر زمانی اتصال یا مدت جلسه
  • پرس و جوهای DNS یا حجم ترافیک در هر جلسه

آنچه CyberGhost جمع می کند:

  • تلاش های اتصال ناشناس و جمع شده برای عیب یابی (بدون شناسایی کاربر)
  • آدرس ایمیل حساب و اطلاعات پرداخت برای مدیریت اشتراک
  • نوع تقریبی دستگاه برای تحلیلات بهبود برنامه

CyberGhost از توکن های ناشناس برای احراز هویت در سرورهای خود استفاده می کند. این سیستم پیوند بین اعتبارات حسابتان و جلسه VPN شما را قطع می کند. شرکت نمی تواند یک کاربر خاص را برای یک اتصال سرور خاص در یک زمان معین مطابقت دهد.

سرورهای فقط RAM یک لایه دیگری اضافه می کنند. این سرورها هیچ چیزی را در درایوهای سخت نمی نویسند، و هر بوت تمام داده های جلسه را کاملا پاک می کند. ضبط فیزیکی یک سرور صفر اطلاعات قابل استفاده در مورد اتصالات گذشته را ایجاد می کند.

استانداردهای رمزگذاری و پروتکل ها

CyberGhost از رمزگذاری AES-256-GCM به عنوان رمز پیش فرض خود در تمام برنامه ها استفاده می کند. این همان استاندارد رمزگذاری است که دولت ایالات متحده برای اطلاعات محرمانه استفاده می کند. شکستن AES-256 به قدرت محاسباتی نیاز دارد که امروز وجود ندارد.

CyberGhost 4 پروتکل VPN را در برنامه های خود پشتیبانی می کند:

  • WireGuard: پیش فرض در بیشتر پلتفرم ها. از رمزگذاری ChaCha20 استفاده می کند. به طور میانگین 15-30٪ سریع تر از OpenVPN است.
  • OpenVPN (UDP/TCP): از AES-256-GCM استفاده می کند. UDP سرعت بیشتری را نشان می دهد. TCP در شبکه های محدود بهتر کار می کند.
  • IKEv2/IPsec: ترجیح داده شده در iOS و دستگاه های موبایل. تبدیل شبکه را بین Wi-Fi و سلولی به طور مؤثر مدیریت می کند.
  • L2TP/IPsec: گزینه قدیمی. موجود است اما برای استفاده اولیه توصیه نشده است.

هر پروتکل Perfect Forward Secrecy را از طریق تبادل کلیدی افزایشی پیاده سازی می کند. این بدان معناست که هر جلسه یک کلید رمزگذاری منحصر به فرد تولید می کند. سازش کلید یک جلسه جلسات گذشته یا آینده را افشا نمی کند.

Kill Switch و محافظت از نشت DNS

CyberGhost شامل kill switch در برنامه های Windows، macOS، iOS، Android و Linux است. kill switch تمام ترافیک اینترنت را اگر اتصال VPN به طور غیر منتظره ای قطع شود مسدود می کند. بدون نیاز به پیکربندی کاربر به طور خودکار فعال می شود.

در Windows و macOS، kill switch در سطح سیستم کار می کند. قوانین دیوارآتش را اصلاح می کند تا از خروج هیچ بسته ای خارج از تونل VPN جلوگیری کند. آزمایش با ابزارهای کشف نشت استاندارد صفر نشت IPv4، IPv6 یا WebRTC را هنگام قطع اتصال نشان می دهد.

CyberGhost همچنین سرورهای DNS خصوصی خود را اجرا می کند. هر پرس و جوی DNS از طریق تونل های رمزگذاری شده به حل کننده های CyberGhost هدایت می شود. این از دید ISP ها و شخص ثالث جلوگیری می کند. هیچ سرویس DNS شخص ثالث مانند Google یا Cloudflare درخواست های دامنه شما را مدیریت نمی کند.

محافظت از نشت IPv6 به طور پیش فرض فعال است. CyberGhost در عوض ترافیک IPv6 را کاملا مسدود می کند تا آن را از طریق تونل هدایت کند. این رویکرد یک نقطه ضعف معمول را که VPN های ارزان تر اغلب از آن غفلت می کنند حذف می کند.

حوادث امنیتی گذشته

CyberGhost تاکنون در اوایل سال 2025 هیچ نقض داده یا سازش سرور تأیید شده ای را متحمل نشده است. هیچ داده کاربری از طریق آسیب پذیری در زیرساخت CyberGhost افشا نشده است.

در سال 2016، نگرانی هایی بوجود آمد زمانی که Crossrider (بعدا نام آن را Kape Technologies گذاشت) CyberGhost را خریداری کرد. Crossrider ارتباط گذشته ای با توزیع adware داشت. CyberGhost این را با بیان اینکه عملیات، تیم و زیرساخت آن در رومانی مستقل باقی ماند رفع کرد. Kape از آن زمان خود را کاملا به عنوان یک شرکت حریم خصوصی و امنیت مجدد تنظیم کرده است.

در سال 2019، گزارشی در مورد نقض داده در یک پلتفرم پشتیبانی کاربری مرتبط با CyberGhost منتشر شد. CyberGhost واضح کرد که تنها 120 آدرس ایمیل و محتوای بلیط پشتیبانی احتمالا تحت تأثیر قرار گرفتند. هیچ داده استفاده از VPN، رمز عبور یا اطلاعات پرداخت افشا نشد. این حادثه شامل یک ابزار پشتیبانی شخص ثالث بود، نه سرورهای VPN CyberGhost.

CyberGhost با مهاجرت سیستم های پشتیبانی خود و افزایش الزامات امنیتی ابزارهای شخص ثالث پاسخ داد. شرکت احراز هویت 2 عاملی برای سیستم های داخلی اضافه کرد و تمام روابط فروختندگان را مجدد بررسی کرد.

ویژگی های امنیتی منحصر به فرد

CyberGhost ویژگی های متعددی را ارائه می دهد که آن را از رقبای موجود در محدوده نمره 85 اعتماد متمایز می کند.

سرورهای NoSpy: CyberGhost مجموعه ای از سرورهای پریمیوم را در مرکز داده خود در رومانی اجرا می کند. شرکت این سرورها را به طور انحصاری بدون مشارکت شخص ثالث مدیریت می کند. سرورهای NoSpy از پیوند های مختص و فقط برای کارکنان CyberGhost از نظر فیزیکی قابل دسترس است.

Content Blocker: در برنامه های تعبیه شده، این ویژگی تبلیغات، ردیابی ها و دامنه های مالخواه را در سطح DNS مسدود می کند. قبل از رسیدن ترافیک به مرورگر شما بلاک را پردازش می کند. این بدون نیاز به افزونه مرورگر جداگانه افشای داده ها را کاهش می دهد.

گزینه IP اختصاصی: کاربران می توانند یک آدرس IP ایستا بخریند که تنها آنها استفاده می کنند. این سیستم مبتنی بر توکن IP را بدون پیوند دادن آن به هویت حسابتان اختصاص می دهد. این کمک می کند تا CAPTCHA ها و لیست های سیاه را اجتناب کنید و در عین حال حریم خصوصی را حفظ کنید.

محافظت خودکار Wi-Fi: CyberGhost شبکه های Wi-Fi جدید یا ناامن را تشخیص می دهد و VPN را به طور خودکار متصل می کند. کاربران می توانند قوانین را برای شبکه های قابل اعتماد و غیرقابل اعتماد تنظیم کنند. این ویژگی از مرور ناخواسته ای بدون حفاظت در نقاط داغ عمومی جلوگیری می کند.

Split Tunneling: در Android و Windows موجود است، split tunneling به شما اجازه می دهد تا برنامه های خاص را خارج از VPN هدایت کنید. شما انتخاب می کنید که کدام برنامه ها از تونل رمزگذاری شده استفاده می کنند و کدام یک از اتصال معمولی استفاده می کنند.

سوالات متداول

آیا CyberGhost ثبت نگه می دارد؟

CyberGhost ثبت فعالیت مرور، تمبر زمانی اتصال، آدرس های IP یا داده های ترافیک را نگه نمی دارد. Deloitte این را در یک حسابرسی مستقل سال 2022 تأیید کرد. CyberGhost تنها آدرس ایمیل و داده های پرداخت حسابتان را برای اهداف صدور فاکتور ذخیره می کند. گزارش های شفافیت فصلی از سال 2011 صفر درخواست برآورده شده را نشان می دهد.

آیا CyberGhost هک شده است؟

سرورهای VPN CyberGhost هرگز نقض نشده است. یک حادثه سال 2019 تقریبا 120 آدرس ایمیل از یک ابزار پشتیبانی شخص ثالث را افشا کرد. هیچ اعتبار VPN، داده مرور یا اطلاعات پرداخت سازش نخورد. CyberGhost زیرساخت پشتیبانی خود را مهاجرت کرد و امنیت فروختندگان را بعد از این حادثه سخت تر کرد.

آیا CyberGhost قابل اعتماد است؟

CyberGhost در ارزیابی های اعتماد 85/100 امتیاز می گیرد. حوزه قضایی رومانی آن را از درخواست های نظارتی تهاجمی محافظت می کند. حسابرسی Deloitte ادعاهای بدون ثبت آن را تأیید کرد. مالکیت Kape Technologies برای برخی کاربران سوالاتی ایجاد می کند، اما CyberGhost استقلال عملیاتی را در رومانی حفظ می کند. بیش از 38 میلیون کاربر به طور جهانی به این سرویس تکیه می کنند.

آیا CyberGhost می تواند داده های من را ببیند؟

CyberGhost نمی تواند داده های مرور، پرس و جوهای DNS یا محتوای ترافیک شما را ببیند. رمزگذاری AES-256 داده ها را هنگام انتقال محافظت می کند. سرورهای فقط RAM هیچ چیزی را به طور دائم ذخیره نمی کنند. سیستم احراز هویت مبتنی بر توکن جلوگیری می کند که CyberGhost جلسات را به حسابتان پیوند دهد. حتی تحت دستور دادگاهی، CyberGhost اظهار می کند که هیچ داده ای برای ارائه ندارد.

VPN مورد اعتماد میلیون‌ها نفر. اکنون ۶۸٪ تخفیف.

مشاهده تخفیف