vpn

CyberGhost è sicuro? Analisi di sicurezza, privacy e audit

CyberGhost è sicuro? Risultati degli audit indipendenti, protocolli di crittografia, analisi della giurisdizione, test del kill switch e verifica della politica no-logs.

VPN.com Editorial Team · ·9 min di lettura

CyberGhost è sicuro? Crittografia, audit e registrazione dati spiegati

CyberGhost ottiene un punteggio di fiducia di 85/100. Utilizza la crittografia AES-256, opera sotto la giurisdizione rumena al di fuori delle alleanze 14 Eyes e pubblica rapporti di trasparenza trimestrali. Un audit indipendente condotto da Deloitte nel 2022 ha confermato la sua politica no-logs. CyberGhost instrada il traffico attraverso oltre 11.500 server in 100 paesi con protezione integrata contro le fughe di dati.

Giurisdizione: perché la Romania è importante

CyberGhost opera tramite CyberGhost S.R.L., con sede a Bucarest, in Romania. La Romania non ha leggi sulla conservazione obbligatoria dei dati per i provider VPN. Il paese ha respinto la Direttiva europea sulla conservazione dei dati due volte, nel 2009 e nel 2014.

La Romania si trova al di fuori delle alleanze di condivisione dell’intelligence 5 Eyes, 9 Eyes e 14 Eyes. Ciò significa che le agenzie straniere non possono costringere CyberGhost a consegnare i dati degli utenti tramite accordi tra partner. Le autorità rumene necessitano di un valido ordine del tribunale per richiedere informazioni a qualsiasi azienda.

Anche con un ordine del tribunale, CyberGhost afferma di non poter fornire ciò che non conserva. L’organizzazione madre dell’azienda è Kape Technologies, con sede nel Regno Unito. Tuttavia, il trattamento dei dati di CyberGhost rimane in Romania sotto la legge rumena. Kape possiede anche ExpressVPN, Private Internet Access e ZenMate.

Storico degli audit di CyberGhost

Deloitte Romania ha completato un audit indipendente dell’infrastruttura no-logs di CyberGhost nel 2022. I revisori hanno esaminato le configurazioni dei server, le politiche interne e i processi di gestione dei dati sull’intera rete di CyberGhost. Deloitte ha confermato che la configurazione dei server corrispondeva alle dichiarazioni no-logs pubbliche di CyberGhost.

Questo audit ha seguito il framework SOC di Tipo 1, valutando se i controlli esistessero e fossero correttamente progettati. Deloitte non ha trovato prove che CyberGhost conservasse log di connessione, attività di navigazione o dati sul traffico. Il rapporto di audit ha confermato che i server operavano in modalità solo-RAM.

Prima di Deloitte, CyberGhost non aveva effettuato un audit formale da parte di terzi. L’azienda si era affidata ai rapporti trimestrali di trasparenza a partire dal 2011 per dimostrare il proprio impegno. Questi rapporti dettagliano il numero di richieste delle forze dell’ordine ricevute e come CyberGhost ha risposto a ciascuna.

CyberGhost pubblica questi rapporti di trasparenza sul suo sito web ogni 3 mesi. Ogni rapporto mostra che nessuna richiesta di dati è stata soddisfatta perché non esistono dati identificabili. Un secondo audit di Deloitte rafforzerebbe la fiducia a lungo termine, ma non è stato annunciato pubblicamente alcun seguito.

Politica no-logs di CyberGhost: cosa viene conservato

La politica sulla privacy di CyberGhost afferma esplicitamente che non registra la cronologia di navigazione, le destinazioni del traffico o le query DNS. Non conserva nemmeno i timestamp di connessione, la durata delle sessioni o gli indirizzi IP assegnati. La politica copre tutti gli oltre 11.500 server della sua rete.

Cosa CyberGhost NON conserva:

  • Attività di navigazione o siti web visitati
  • Nomi di file scaricati o dati torrent
  • Indirizzi IP originali o indirizzi IP VPN assegnati
  • Timestamp di connessione o durata della sessione
  • Query DNS o volume del traffico per sessione

Cosa CyberGhost raccoglie:

  • Tentativi di connessione aggregati e anonimi per la risoluzione dei problemi (senza identificazione dell’utente)
  • Indirizzo email dell’account e informazioni di pagamento per la gestione dell’abbonamento
  • Tipo di dispositivo approssimativo per le analisi di miglioramento dell’app

CyberGhost utilizza token anonimi per l’autenticazione sui propri server. Questo sistema interrompe il collegamento tra le credenziali del tuo account e la tua sessione VPN. L’azienda non può abbinare un utente specifico a una connessione server specifica in un determinato momento.

I server solo-RAM aggiungono un ulteriore livello di protezione. Questi server non scrivono nulla sugli hard disk e ogni riavvio cancella completamente tutti i dati di sessione. Il sequestro fisico di un server non produce alcuna informazione utilizzabile sulle connessioni passate.

Standard di crittografia e protocolli

CyberGhost utilizza la crittografia AES-256-GCM come cifrario predefinito su tutte le applicazioni. Questo è lo stesso standard di crittografia utilizzato dal governo degli Stati Uniti per le informazioni classificate. Violare AES-256 richiederebbe una potenza di calcolo che oggi non esiste.

CyberGhost supporta 4 protocolli VPN nelle sue app:

  • WireGuard: Predefinito sulla maggior parte delle piattaforme. Utilizza la crittografia ChaCha20. Velocità medie del 15-30% superiori a OpenVPN.
  • OpenVPN (UDP/TCP): Utilizza AES-256-GCM. UDP offre velocità maggiori. TCP funziona meglio su reti con restrizioni.
  • IKEv2/IPsec: Preferito su iOS e dispositivi mobili. Gestisce in modo efficiente il passaggio tra reti Wi-Fi e rete cellulare.
  • L2TP/IPsec: Opzione legacy. Disponibile ma non consigliata per l’uso principale.

Ogni protocollo implementa la Perfect Forward Secrecy tramite scambi di chiavi effimere. Ciò significa che ogni sessione genera una chiave di crittografia univoca. La compromissione della chiave di una sessione non espone le sessioni passate o future.

Kill switch e protezione dalle fughe DNS

CyberGhost include un kill switch nelle applicazioni Windows, macOS, iOS, Android e Linux. Il kill switch blocca tutto il traffico internet se la connessione VPN cade inaspettatamente. Si attiva automaticamente senza alcuna configurazione richiesta dall’utente.

Su Windows e macOS, il kill switch opera a livello di sistema. Modifica le regole del firewall per impedire a qualsiasi pacchetto di uscire al di fuori del tunnel VPN. I test con strumenti standard di rilevamento delle fughe non mostrano alcuna fuga IPv4, IPv6 o WebRTC durante le interruzioni della connessione.

CyberGhost gestisce anche i propri server DNS privati. Ogni query DNS viene instradata attraverso tunnel crittografati verso i resolver gestiti da CyberGhost. Questo impedisce agli ISP e a terze parti di vedere quali domini richiedi. Nessun servizio DNS di terze parti come Google o Cloudflare gestisce le tue query.

La protezione dalle fughe IPv6 è abilitata per impostazione predefinita. CyberGhost blocca completamente il traffico IPv6 anziché instradarlo attraverso il tunnel. Questo approccio elimina una vulnerabilità comune che le VPN meno affidabili spesso trascurano.

Incidenti di sicurezza passati

CyberGhost non ha subito una violazione dei dati confermata o una compromissione del server fino all’inizio del 2025. Nessun dato utente è stato esposto attraverso vulnerabilità nell’infrastruttura di CyberGhost.

Nel 2016, sono emerse preoccupazioni quando Crossrider (successivamente rinominata Kape Technologies) ha acquisito CyberGhost. Crossrider aveva precedenti associazioni con la distribuzione di adware. CyberGhost ha affrontato la questione dichiarando che le sue operazioni, il suo team e la sua infrastruttura sono rimasti indipendenti in Romania. Kape da allora si è riposizionata interamente come azienda di privacy e sicurezza.

Nel 2019, è emerso un rapporto su una violazione dei dati in una piattaforma di supporto clienti collegata a CyberGhost. CyberGhost ha chiarito che solo circa 120 indirizzi email e il contenuto dei ticket di supporto erano stati potenzialmente interessati. Nessun dato di utilizzo VPN, password o informazione di pagamento è stata esposta. L’incidente ha coinvolto uno strumento di supporto di terze parti, non i server VPN di CyberGhost.

CyberGhost ha risposto migrando i propri sistemi di supporto e aumentando i requisiti di sicurezza per gli strumenti di terze parti. L’azienda ha aggiunto l’autenticazione a 2 fattori per i sistemi interni e ha rivisto tutte le relazioni con i fornitori.

Funzionalità di sicurezza uniche

CyberGhost offre diverse funzionalità che la distinguono dai concorrenti nella fascia di punteggio di fiducia di 85.

Server NoSpy: CyberGhost gestisce un insieme di server premium nel proprio data center in Romania. L’azienda gestisce questi server esclusivamente senza coinvolgimento di terze parti. I server NoSpy utilizzano uplink dedicati e sono fisicamente accessibili solo al personale di CyberGhost.

Blocco dei contenuti: Integrata nelle app, questa funzionalità blocca annunci, tracker e domini dannosi a livello DNS. Elabora il blocco prima che il traffico raggiunga il tuo browser. Questo riduce l’esposizione dei dati senza richiedere un’estensione del browser separata.

Opzione IP dedicato: Gli utenti possono acquistare un indirizzo IP statico utilizzato solo da loro. Questo sistema basato su token assegna l’IP senza collegarlo all’identità del tuo account. Aiuta a evitare CAPTCHA e liste di blocco mantenendo la privacy.

Protezione Wi-Fi automatica: CyberGhost rileva reti Wi-Fi nuove o non protette e connette automaticamente la VPN. Gli utenti possono impostare regole per reti attendibili e non attendibili. Questa funzionalità previene la navigazione accidentale non protetta sugli hotspot pubblici.

Split Tunneling: Disponibile su Android e Windows, lo split tunneling consente di instradare app specifiche al di fuori della VPN. Puoi scegliere quali app utilizzano il tunnel crittografato e quali utilizzano la connessione regolare.

Domande frequenti

CyberGhost conserva i log?

CyberGhost non conserva log delle attività di navigazione, timestamp di connessione, indirizzi IP o dati sul traffico. Deloitte lo ha confermato in un audit indipendente del 2022. CyberGhost conserva solo l’email del tuo account e i dati di pagamento per scopi di fatturazione. I rapporti trimestrali di trasparenza dal 2011 mostrano zero richieste di dati soddisfatte.

CyberGhost è mai stato violato?

I server VPN di CyberGhost non sono mai stati violati. Un incidente del 2019 ha esposto circa 120 indirizzi email da uno strumento di supporto di terze parti. Nessuna credenziale VPN, dato di navigazione o informazione di pagamento è stata compromessa. CyberGhost ha migrato la propria infrastruttura di supporto e rafforzato la sicurezza dei fornitori dopo l’evento.

CyberGhost è affidabile?

CyberGhost ottiene un punteggio di 85/100 nelle valutazioni di fiducia. La giurisdizione rumena la protegge da richieste di sorveglianza invasive. L’audit di Deloitte ha verificato le sue dichiarazioni no-logs. La proprietà di Kape Technologies solleva domande per alcuni utenti, ma CyberGhost mantiene l’indipendenza operativa in Romania. Oltre 38 milioni di utenti si affidano al servizio a livello globale.

CyberGhost può vedere i miei dati?

CyberGhost non può vedere i tuoi dati di navigazione, le query DNS o il contenuto del traffico. La crittografia AES-256 protegge i dati in transito. I server solo-RAM non conservano nulla in modo permanente. Il sistema di autenticazione basato su token impedisce a CyberGhost di collegare le sessioni agli account utente. Anche in presenza di un ordine del tribunale, CyberGhost afferma di non avere dati da fornire.