vpn

CyberGhostは安全ですか?セキュリティ、プライバシー、監査分析

CyberGhostは安全ですか?独立監査結果、暗号化プロトコル、管轄権分析、キルスイッチテスト、ノーログポリシー検証。

VPN.com Editorial Team · ·9 分で読めます

CyberGhostは安全ですか?暗号化、監査、ログについて説明

CyberGhostの信頼スコアは85/100です。AES-256暗号化を使用し、14アイズ同盟の外のルーマニアの管轄下で運営され、四半期ごとの透明性レポートを公開しています。2022年にDeloitteによる独立監査でノーログポリシーが確認されました。CyberGhostは100カ国以上の11,500台以上のサーバーを通じてトラフィックをルーティングし、組み込みのリーク保護機能を備えています。

管轄権:ルーマニアが重要な理由

CyberGhostはCyberGhost S.R.L.として運営され、ルーマニアのブカレストに本社があります。ルーマニアにはVPNプロバイダー向けの義務的なデータ保持法がありません。同国は2009年と2014年にEUデータ保持指令を2度拒否しました。

ルーマニアは5アイズ、9アイズ、14アイズのインテリジェンス共有同盟の外にあります。つまり、外国の機関はパートナー契約を通じてCyberGhostにユーザーデータを提出させることはできません。ルーマニア当局が企業から情報を要求するには、有効な裁判所命令が必要です。

裁判所命令があった場合でも、CyberGhostは保存していないものを提供することはできないと述べています。同社の親組織はイギリスを拠点とするKape Technologiesです。ただし、CyberGhostのデータ処理はルーマニアの法律に基づくルーマニアに留まります。KapeはExpressVPN、Private Internet Access、ZenMateも所有しています。

CyberGhost監査歴

Deloitte Romaniaは2022年にCyberGhostのノーログインフラストラクチャの独立監査を完了しました。監査人はサーバー構成、内部ポリシー、CyberGhost全体ネットワークのデータ処理プロセスを検査しました。DeloitteはサーバーセットアップがCyberGhostの公開ノーログクレームと一致していることを確認しました。

この監査はタイプ1 SOCフレームワークに従い、コントロールが存在し適切に設計されているかどうかを評価しました。Deloitteはサーバーが接続ログ、ブラウジングアクティビティ、またはトラフィックデータを保存していることの証拠を見つけられませんでした。監査レポートはサーバーがRAMオンリーモードで動作していることを確認しました。

Deloitteの前に、CyberGhostは正式な第三者監査を受けていませんでした。同社は2011年から始まる四半期ごとの透明性レポートに依存して、その取り組みを実証してきました。これらのレポートは受け取った法執行機関の要求の数と各要求にどのように対応したかを詳しく説明しています。

CyberGhostはこれらの透明性レポートを3ヶ月ごとにWebサイトで公開しています。各レポートは識別可能なデータが存在しないため、ゼロのデータ要求が満たされていることを示しています。2番目のDeloitte監査は長期的な信頼を強化するでしょうが、公開されたフォローアップの発表はありません。

CyberGhostノーログポリシー:何が保存されるか

CyberGhostのプライバシーポリシーは、ブラウジング履歴、トラフィック宛先、またはDNSクエリをログに記録しないことを明示的に述べています。また、接続タイムスタンプ、セッション継続時間、または割り当てられたIPアドレスも保存しません。ポリシーはネットワーク全体の11,500台以上のサーバーに適用されます。

CyberGhostが保存しないもの:

  • ブラウジングアクティビティまたは訪問したWebサイト
  • ダウンロードされたファイル名またはトレントデータ
  • 元のIPアドレスまたは割り当てられたVPN IPアドレス
  • 接続タイムスタンプまたはセッション長
  • DNSクエリまたはセッションごとのトラフィック量

CyberGhostが収集するもの:

  • トラブルシューティング用の匿名で集約された接続試行(ユーザー識別なし)
  • サブスクリプション管理用のアカウントメールアドレスと支払い情報
  • アプリ改善分析用の概約デバイスタイプ

CyberGhostはサーバー上の認証に匿名トークンを使用しています。このシステムはアカウント認証情報とVPNセッションの間のリンクを断ち切ります。同社は特定のユーザーを特定の時間の特定のサーバー接続と一致させることができません。

RAMオンリーサーバーはさらに別の層を追加します。これらのサーバーは何もハードドライブに書き込まず、毎回のリブートで完全にすべてのセッションデータをワイプします。サーバーの物理的な押収は過去の接続について使用可能な情報をもたらしません。

暗号化標準とプロトコル

CyberGhostはすべてのアプリケーション全体でAES-256-GCM暗号化をデフォルト暗号として使用しています。これは米国政府が機密情報に使用する暗号化標準と同じです。AES-256を破ることには、今日は存在しない計算能力が必要です。

CyberGhostはアプリ全体で4つのVPNプロトコルをサポートしています:

  • WireGuard: ほとんどのプラットフォームでデフォルト。ChaCha20暗号化を使用します。平均してOpenVPNより15~30%高速です。
  • OpenVPN (UDP/TCP): AES-256-GCMを使用します。UDPはより高速な速度を提供します。TCPは制限されたネットワークでより適切に動作します。
  • IKEv2/IPsec: iOSおよびモバイルデバイスで推奨。Wi-Fiとセルラーのネットワーク切り替えを効率的に処理します。
  • L2TP/IPsec: レガシーオプション。利用可能ですが、主要な使用には推奨されません。

各プロトコルは一時的なキー交換を通じてパーフェクトフォワードシークレシーを実装します。これは各セッションが一意の暗号化キーを生成することを意味します。1つのセッションキーを危険にさらすことは過去または将来のセッションを公開しません。

キルスイッチとDNSリーク保護

CyberGhostはWindows、macOS、iOS、Android、およびLinuxアプリケーションにキルスイッチを含みます。キルスイッチはVPN接続が予期せず切断された場合、すべてのインターネットトラフィックをブロックします。ユーザー設定なしで自動的に起動します。

WindowsおよびmacOSでは、キルスイッチはシステムレベルで動作します。ファイアウォール規則を変更して、VPNトンネルの外側から出るパケットを防止します。標準的なリーク検出ツールでのテストでは、接続切断中にIPv4、IPv6、またはWebRTCリークがゼロになることを示しています。

CyberGhostは独自のプライベートDNSサーバーも実行しています。すべてのDNSクエリは暗号化されたトンネルを通じてCyberGhost運営のリゾルバーにルーティングされます。これはISPと第三者がリクエストするドメインを見ることを防止します。GoogleやCloudflareなどのサードパーティDNSサービスがクエリを処理しません。

IPv6リーク保護はデフォルトで有効です。CyberGhostはIPv6トラフィックをトンネルを通じてルーティングするのではなく完全にブロックします。このアプローチは多くの廉価VPNが見落としがちな一般的な脆弱性を排除します。

過去のセキュリティインシデント

CyberGhostは2025年初頭までに確認されたデータ漏洩またはサーバー侵害を受けていません。ユーザーデータがCyberGhostのインフラストラクチャの脆弱性を通じて公開されていません。

2016年、Crossrider(後にKape Technologiesに改名)がCyberGhostを買収したときに懸念が生じました。Crossriderはアドウェア配布との過去の関連があります。CyberGhostはその業務、チーム、インフラストラクチャがルーマニアで独立したままであると述べることで対処しました。Kapeはその後、完全にプライバシーとセキュリティ企業として自らを再配置しています。

2019年、CyberGhostにリンクされたカスタマーサポートプラットフォームでのデータ漏洩についてのレポートが浮上しました。CyberGhostは約120のメールアドレスとサポートチケットコンテンツのみが潜在的に影響を受ける可能性があると明確にしました。VPN使用データ、パスワード、または支払い情報は公開されていません。インシデントはCyberGhostのVPNサーバーではなく、サードパーティのサポートツールに関係していました。

CyberGhostはサポートシステムを移行し、サードパーティツールのセキュリティ要件を増加させることで対応しました。同社は内部システムに2要素認証を追加し、すべてのベンダー関係を確認しました。

独自のセキュリティ機能

CyberGhostは85の信頼スコア範囲の競合他社と区別する機能を提供しています。

NoSpyサーバー: CyberGhostはルーマニアにある独自のデータセンター内で専用サーバーのセットを運営しています。同社はサードパーティの関与なしにこれらのサーバーを独占的に管理しています。NoSpyサーバーは専用アップリンクを使用し、CyberGhostスタッフのみがアクセス可能です。

コンテンツブロッカー: アプリに組み込まれたこの機能は、DNSレベルで広告、トラッカー、および悪意のあるドメインをブロックします。ブラウザに到達する前にブロック処理を行います。これは別のブラウザ拡張子を必要とせずにデータ露出を減らします。

専用IPオプション: ユーザーは自分だけが使用する静的IPアドレスを購入できます。このトークンベースのシステムはIPをアカウント識別情報にリンクせずに割り当てます。これはプライバシーを維持しながらCAPTCHAとブロックリストを回避するのに役立ちます。

自動Wi-Fi保護: CyberGhostは新しいまたは保護されていないWi-Fiネットワークを検出し、VPNを自動的に接続します。ユーザーは信頼できるネットワークと信頼できないネットワークのルールを設定できます。この機能は公開ホットスポット上での無意識の保護されていないブラウジングを防止します。

スプリットトンネリング: AndroidおよびWindowsで利用可能なスプリットトンネリングにより、特定のアプリをVPNの外側にルーティングできます。暗号化されたトンネルを使用するアプリと通常の接続を使用するアプリを選択します。

よくある質問

CyberGhostはログを保持していますか?

CyberGhostはブラウジングアクティビティ、接続タイムスタンプ、IPアドレス、またはトラフィックデータのログを保持しません。Deloitteは2022年の独立監査でこれを確認しました。CyberGhostは請求目的のためのアカウントメールアドレスと支払いデータのみを保存します。2011年以来の四半期ごとの透明性レポートはゼロの満たされたデータ要求を示しています。

CyberGhostはハッキングされましたか?

CyberGhostのVPNサーバーは決して侵害されていません。2019年のインシデントはサードパーティのサポートツールから約120のメールアドレスを公開しました。VPN認証情報、ブラウジングデータ、または支払い情報は危険にさらされていません。CyberGhostはイベント後、サポートインフラストラクチャを移行し、ベンダーセキュリティを強化しました。

CyberGhostは信頼できますか?

CyberGhostは信頼評価で85/100を獲得しています。ルーマニアの管轄権は侵襲的な監視要求から保護します。Deloitte監査はノーログクレームを検証しました。Kape Technologies所有権は一部のユーザーに疑問を提起しますが、CyberGhostはルーマニアで運営上の独立を維持しています。3,800万人以上のユーザーが世界的にサービスに依存しています。

CyberGhostは私のデータを見ることができますか?

CyberGhostはブラウジングデータ、DNSクエリ、またはトラフィックコンテンツを見ることができません。AES-256暗号化は転送中のデータを保護します。RAMオンリーサーバーは永続的に何も保存しません。トークンベースの認証システムはCyberGhostがセッションをユーザーアカウントにリンクすることを防止します。裁判所命令がある場合でも、CyberGhostは提供するデータがないと述べています。