vpn

CyberGhost è sicuro? Analisi di sicurezza, privacy e audit

CyberGhost è sicuro? Risultati di audit indipendenti, protocolli di crittografia, analisi della giurisdizione, test del kill switch e verifica della politica no-logs.

VPN.com Editorial Team · ·9 min di lettura

CyberGhost è sicuro? Crittografia, audit e policy di log spiegate

CyberGhost ottiene un punteggio di affidabilità di 85/100. Utilizza la crittografia AES-256, opera sotto la giurisdizione rumena al di fuori delle alleanze 14 Eyes, e pubblica rapporti sulla trasparenza trimestrali. Un audit indipendente di Deloitte nel 2022 ha confermato la sua politica no-logs. CyberGhost instrada il traffico attraverso oltre 11.500 server in 100 paesi con protezione integrata contro le perdite.

Giurisdizione: perché la Romania è importante

CyberGhost opera come CyberGhost S.R.L., con sede a Bucarest, Romania. La Romania non ha leggi obbligatorie di conservazione dei dati per i provider VPN. Il paese ha rifiutato la Direttiva UE sulla conservazione dei dati due volte, nel 2009 e nel 2014.

La Romania si trova al di fuori delle alleanze di intelligence-sharing 5 Eyes, 9 Eyes e 14 Eyes. Questo significa che le agenzie straniere non possono costringere CyberGhost a consegnare i dati degli utenti attraverso accordi di partnership. Le autorità rumene hanno bisogno di un ordine del tribunale valido per richiedere informazioni da qualsiasi azienda.

Anche con un ordine del tribunale, CyberGhost dichiara di non poter fornire ciò che non conserva. L’organizzazione madre dell’azienda è Kape Technologies, con sede nel Regno Unito. Tuttavia, l’elaborazione dei dati di CyberGhost rimane in Romania secondo la legge rumena. Kape possiede anche ExpressVPN, Private Internet Access e ZenMate.

Cronologia degli audit di CyberGhost

Deloitte Romania ha completato un audit indipendente dell’infrastruttura no-logs di CyberGhost nel 2022. Gli auditor hanno esaminato le configurazioni dei server, le policy interne e i processi di gestione dei dati su tutta la rete di CyberGhost. Deloitte ha confermato che la configurazione dei server corrispondeva alle affermazioni pubbliche di no-logs di CyberGhost.

Questo audit ha seguito il framework Type 1 SOC, valutando se i controlli esistevano e erano stati progettati correttamente. Deloitte non ha trovato prove che CyberGhost memorizzasse log di connessione, attività di navigazione o dati di traffico. Il rapporto di audit ha confermato che i server funzionavano in modalità solo RAM.

Prima di Deloitte, CyberGhost non aveva subito un audit formale di terze parti. L’azienda si affidava ai rapporti sulla trasparenza trimestrali a partire dal 2011 per dimostrare il suo impegno. Questi rapporti dettagliano il numero di richieste delle forze dell’ordine ricevute e come CyberGhost ha risposto a ciascuna.

CyberGhost pubblica questi rapporti sulla trasparenza sul suo sito web ogni 3 mesi. Ogni rapporto mostra che zero richieste di dati sono state soddisfatte perché non esistono dati identificabili. Un secondo audit di Deloitte rafforzerebbe la fiducia nel lungo termine, ma nessun seguito è stato annunciato pubblicamente.

Politica no-logs di CyberGhost: cosa viene conservato

La politica sulla privacy di CyberGhost dichiara esplicitamente che non registra la cronologia di navigazione, le destinazioni del traffico o le query DNS. Non conserva neanche i timestamp di connessione, la durata della sessione o gli indirizzi IP assegnati. La policy copre tutti gli oltre 11.500 server della sua rete.

Cosa CyberGhost NON conserva:

  • Attività di navigazione o siti web visitati
  • Nomi dei file scaricati o dati torrent
  • Indirizzi IP originali o indirizzi IP VPN assegnati
  • Timestamp di connessione o durata della sessione
  • Query DNS o volume di traffico per sessione

Cosa CyberGhost raccoglie:

  • Tentativi di connessione anonimi e aggregati per la risoluzione dei problemi (senza identificazione dell’utente)
  • Indirizzo email dell’account e informazioni di pagamento per la gestione dell’abbonamento
  • Tipo di dispositivo approssimativo per l’analisi del miglioramento dell’app

CyberGhost utilizza token anonimi per l’autenticazione sui suoi server. Questo sistema interrompe il collegamento tra le credenziali dell’account e la sessione VPN. L’azienda non può associare un utente specifico a una connessione server specifica in un dato momento.

I server solo RAM aggiungono un ulteriore livello di protezione. Questi server non scrivono nulla su dischi rigidi, e ogni riavvio cancella completamente tutti i dati della sessione. Il sequestro fisico di un server non fornisce alcuna informazione utilizzabile su connessioni passate.

Standard di crittografia e protocolli

CyberGhost utilizza la crittografia AES-256-GCM come cipher predefinita su tutte le applicazioni. Questo è lo stesso standard di crittografia che il governo degli Stati Uniti utilizza per le informazioni classificate. Rompere AES-256 richiederebbe una potenza di calcolo che non esiste oggi.

CyberGhost supporta 4 protocolli VPN nelle sue app:

  • WireGuard: Predefinito sulla maggior parte delle piattaforme. Utilizza la crittografia ChaCha20. In media velocità dal 15-30% più veloce rispetto a OpenVPN.
  • OpenVPN (UDP/TCP): Utilizza AES-256-GCM. UDP offre velocità più elevate. TCP funziona meglio su reti ristrette.
  • IKEv2/IPsec: Preferito su iOS e dispositivi mobili. Gestisce efficientemente il cambio di rete tra Wi-Fi e cellulare.
  • L2TP/IPsec: Opzione legacy. Disponibile ma non consigliata per l’uso principale.

Ogni protocollo implementa Perfect Forward Secrecy attraverso scambi di chiavi effimere. Questo significa che ogni sessione genera una chiave di crittografia unica. Compromettere una chiave di sessione non espone sessioni passate o future.

Kill switch e protezione dalle perdite DNS

CyberGhost include un kill switch su applicazioni Windows, macOS, iOS, Android e Linux. Il kill switch blocca tutto il traffico internet se la connessione VPN si interrompe inaspettatamente. Si attiva automaticamente senza richiedere alcuna configurazione dell’utente.

Su Windows e macOS, il kill switch funziona a livello di sistema. Modifica le regole del firewall per prevenire l’invio di pacchetti al di fuori del tunnel VPN. I test con strumenti standard di rilevamento delle perdite mostrano zero perdite IPv4, IPv6 o WebRTC durante i cali di connessione.

CyberGhost gestisce anche i propri server DNS privati. Ogni query DNS viene instradata attraverso tunnel crittografati ai resolver gestiti da CyberGhost. Questo impedisce ai provider Internet e a terze parti di vedere quali domini richiedi. Nessun servizio DNS di terze parti come Google o Cloudflare gestisce le tue query.

La protezione dalle perdite IPv6 è abilitata per impostazione predefinita. CyberGhost blocca completamente il traffico IPv6 piuttosto che instradarlo attraverso il tunnel. Questo approccio elimina una vulnerabilità comune che i VPN più economici spesso trascurano.

Incidenti di sicurezza passati

CyberGhost non ha subito una violazione confermata dei dati o un compromesso dei server fino all’inizio del 2025. Nessun dato utente è stato esposto attraverso vulnerabilità nell’infrastruttura di CyberGhost.

Nel 2016, sono sorte preoccupazioni quando Crossrider (successivamente rinominato Kape Technologies) ha acquisito CyberGhost. Crossrider aveva associazioni passate con la distribuzione di adware. CyberGhost ha affrontato la questione dichiarando che le sue operazioni, il team e l’infrastruttura rimanevano indipendenti in Romania. Kape si è da allora riposizionato completamente come azienda di privacy e sicurezza.

Nel 2019, è emerso un rapporto su una violazione dei dati in una piattaforma di assistenza clienti collegata a CyberGhost. CyberGhost ha chiarito che solo 120 indirizzi email e il contenuto dei ticket di supporto potevano essere potenzialmente interessati. Nessun dato di utilizzo VPN, password o informazioni di pagamento è stato esposto. L’incidente ha coinvolto uno strumento di supporto di terze parti, non i server VPN di CyberGhost.

CyberGhost ha risposto migrando i suoi sistemi di supporto e aumentando i requisiti di sicurezza per gli strumenti di terze parti. L’azienda ha aggiunto l’autenticazione a 2 fattori per i sistemi interni e ha rivisto tutte le relazioni con i fornitori.

Funzionalità di sicurezza uniche

CyberGhost offre diverse funzionalità che la distinguono dai competitor nella fascia di punteggio di fiducia 85.

Server NoSpy: CyberGhost gestisce un insieme di server premium nel suo data center in Romania. L’azienda gestisce questi server esclusivamente senza coinvolgimento di terze parti. I server NoSpy utilizzano uplink dedicati e sono accessibili fisicamente solo al personale di CyberGhost.

Content Blocker: Integrato nelle app, questa funzionalità blocca annunci, tracker e domini dannosi a livello DNS. Elabora il blocco prima che il traffico raggiunga il tuo browser. Questo riduce l’esposizione dei dati senza richiedere un’estensione del browser separata.

Opzione IP dedicato: Gli utenti possono acquistare un indirizzo IP statico che solo loro utilizzano. Questo sistema basato su token assegna l’IP senza collegarlo all’identità del tuo account. Aiuta a evitare CAPTCHA e blocklists mantenendo la privacy.

Protezione automatica Wi-Fi: CyberGhost rileva nuove reti Wi-Fi non protette e connette il VPN automaticamente. Gli utenti possono impostare regole per reti fidate e non fidate. Questa funzionalità previene la navigazione accidentale non protetta su hotspot pubblici.

Split Tunneling: Disponibile su Android e Windows, lo split tunneling ti consente di instradare app specifiche al di fuori del VPN. Scegli quali app utilizzano il tunnel crittografato e quali utilizzano la tua connessione normale.

Domande frequenti

CyberGhost conserva i log?

CyberGhost non conserva log dell’attività di navigazione, timestamp di connessione, indirizzi IP o dati di traffico. Deloitte ha confermato questo in un audit indipendente del 2022. CyberGhost conserva solo l’email dell’account e i dati di pagamento per scopi di fatturazione. I rapporti sulla trasparenza trimestrali dal 2011 mostrano zero richieste di dati soddisfatte.

CyberGhost è stato hackerato?

I server VPN di CyberGhost non sono mai stati violati. Un incidente del 2019 ha esposto circa 120 indirizzi email da uno strumento di supporto di terze parti. Nessuna credenziale VPN, dati di navigazione o informazione di pagamento è stata compromessa. CyberGhost ha migrato la sua infrastruttura di supporto e ha rafforzato la sicurezza dei fornitori dopo l’evento.

CyberGhost è affidabile?

CyberGhost ottiene un punteggio di 85/100 nelle valutazioni di fiducia. La giurisdizione rumena la protegge da richieste di sorveglianza invasive. L’audit di Deloitte ha verificato le sue affermazioni no-logs. La proprietà di Kape Technologies solleva domande per alcuni utenti, ma CyberGhost mantiene l’indipendenza operativa in Romania. Oltre 38 milioni di utenti in tutto il mondo si affidano al servizio.

Può CyberGhost vedere i miei dati?

CyberGhost non può vedere i tuoi dati di navigazione, query DNS o contenuto del traffico. La crittografia AES-256 protegge i dati in transito. I server solo RAM non conservano nulla permanentemente. Il sistema di autenticazione basato su token impedisce a CyberGhost di collegare le sessioni agli account utente. Anche con un ordine del tribunale, CyberGhost dichiara di non avere dati da fornire.