vpn

Is CyberGhost Veilig? Beveiliging, Privacy & Auditanalyse

Is CyberGhost veilig? Resultaten van onafhankelijke audits, versleutelingsprotocollen, jurisdictieanalyse, kill switch-tests en verificatie van het no-logs-beleid.

VPN.com Editorial Team · ·9 min leestijd

Is CyberGhost Veilig? Versleuteling, Audits en Logging Uitgelegd

CyberGhost behaalt een vertrouwensscore van 85/100. Het gebruikt AES-256-versleuteling, opereert onder Roemeense jurisdictie buiten de 14 Eyes-allianties, en publiceert kwartaalrapporten over transparantie. Een onafhankelijke audit door Deloitte in 2022 bevestigde het no-logs-beleid. CyberGhost leidt verkeer via 11.500+ servers in 100 landen met ingebouwde lekbeveiliging.

Jurisdictie: Waarom Roemenië Belangrijk Is

CyberGhost opereert onder CyberGhost S.R.L., gevestigd in Boekarest, Roemenië. Roemenië heeft geen verplichte wetgeving voor gegevensbewaring voor VPN-aanbieders. Het land wees de EU-richtlijn inzake gegevensbewaring tweemaal af, in 2009 en 2014.

Roemenië valt buiten de 5 Eyes-, 9 Eyes- en 14 Eyes-inlichtingenallianties. Dit betekent dat buitenlandse instanties CyberGhost niet via partnersovereenkomsten kunnen dwingen gebruikersgegevens over te dragen. Roemeense autoriteiten hebben een geldig gerechtelijk bevel nodig om informatie bij een bedrijf op te vragen.

Zelfs met een gerechtelijk bevel stelt CyberGhost dat het niet kan verstrekken wat het niet opslaat. De moederorganisatie van het bedrijf is Kape Technologies, gevestigd in het VK. De gegevensverwerking van CyberGhost vindt echter plaats in Roemenië onder Roemeens recht. Kape is ook eigenaar van ExpressVPN, Private Internet Access en ZenMate.

CyberGhost Auditgeschiedenis

Deloitte Roemenië voltooide in 2022 een onafhankelijke audit van de no-logs-infrastructuur van CyberGhost. De auditors onderzochten serverconfiguraties, interne beleidsregels en gegevensverwerkingsprocessen binnen het gehele netwerk van CyberGhost. Deloitte bevestigde dat de serveropstelling overeenkwam met de publieke no-logs-claims van CyberGhost.

Deze audit volgde het Type 1 SOC-framework, waarbij werd beoordeeld of de controles aanwezig waren en correct waren ontworpen. Deloitte vond geen bewijs dat CyberGhost verbindingslogboeken, browseactiviteit of verkeersgegevens opsloeg. Het auditrapport bevestigde dat servers in RAM-only-modus werkten.

Vóór Deloitte had CyberGhost geen formele audit door een derde partij ondergaan. Het bedrijf vertrouwde op kwartaalrapporten over transparantie die vanaf 2011 werden gepubliceerd om zijn toewijding aan te tonen. Deze rapporten bevatten details over het aantal ontvangen verzoeken van wetshandhaving en hoe CyberGhost op elk verzoek heeft gereageerd.

CyberGhost publiceert deze transparantierapporten elke 3 maanden op zijn website. Elk rapport toont dat er nul gegevensverzoeken zijn ingewilligd omdat er geen identificeerbare gegevens bestaan. Een tweede Deloitte-audit zou het langetermijnvertrouwen versterken, maar er is publiekelijk geen vervolgaudit aangekondigd.

CyberGhost No-Logs-Beleid: Wat Wordt Opgeslagen

Het privacybeleid van CyberGhost stelt expliciet dat het geen browsegeschiedenis, verkeersbestemmingen of DNS-query’s registreert. Het slaat ook geen verbindingstijdstempels, sessieduur of toegewezen IP-adressen op. Het beleid geldt voor alle 11.500+ servers in zijn netwerk.

Wat CyberGhost NIET opslaat:

  • Browseactiviteit of bezochte websites
  • Gedownloade bestandsnamen of torrentgegevens
  • Originele IP-adressen of toegewezen VPN-IP-adressen
  • Verbindingstijdstempels of sessieduur
  • DNS-query’s of verkeersvolume per sessie

Wat CyberGhost wel verzamelt:

  • Anonieme, geaggregeerde verbindingspogingen voor probleemoplossing (geen gebruikersidentificatie)
  • E-mailadres van het account en betalingsinformatie voor abonnementsbeheer
  • Globaal apparaattype voor app-verbeteringsanalyses

CyberGhost gebruikt anonieme tokens voor authenticatie op zijn servers. Dit systeem verbreekt de koppeling tussen uw accountgegevens en uw VPN-sessie. Het bedrijf kan een specifieke gebruiker op geen enkel moment koppelen aan een specifieke serververbinding.

RAM-only-servers voegen een extra laag toe. Deze servers schrijven niets naar harde schijven, en elke herstart wist alle sessiegegevens volledig. Fysieke inbeslagname van een server levert nul bruikbare informatie op over eerdere verbindingen.

Versleutelingsstandaarden en Protocollen

CyberGhost gebruikt AES-256-GCM-versleuteling als standaard cipher in alle applicaties. Dit is dezelfde versleutelingsstandaard die de Amerikaanse overheid gebruikt voor geclassificeerde informatie. Het kraken van AES-256 zou rekenkracht vereisen die tegenwoordig niet bestaat.

CyberGhost ondersteunt 4 VPN-protocollen in zijn apps:

  • WireGuard: Standaard op de meeste platforms. Gebruikt ChaCha20-versleuteling. Gemiddeld 15-30% sneller dan OpenVPN.
  • OpenVPN (UDP/TCP): Gebruikt AES-256-GCM. UDP biedt hogere snelheden. TCP werkt beter op beperkte netwerken.
  • IKEv2/IPsec: Voorkeur op iOS en mobiele apparaten. Handelt netwerkswitching efficiënt af tussen Wi-Fi en mobiel.
  • L2TP/IPsec: Verouderde optie. Beschikbaar maar niet aanbevolen voor primair gebruik.

Elk protocol implementeert Perfect Forward Secrecy via efemere sleuteluitwisselingen. Dit betekent dat elke sessie een unieke versleutelingssleutel genereert. Het compromitteren van één sessiesleutel stelt eerdere of toekomstige sessies niet bloot.

Kill Switch en DNS-Lekbeveiliging

CyberGhost bevat een kill switch op Windows-, macOS-, iOS-, Android- en Linux-applicaties. De kill switch blokkeert al het internetverkeer als de VPN-verbinding onverwacht wegvalt. Deze wordt automatisch geactiveerd zonder gebruikersconfiguratie.

Op Windows en macOS werkt de kill switch op systeemniveau. Het past firewallregels aan om te voorkomen dat pakketten buiten de VPN-tunnel worden verzonden. Tests met standaard lekdetectietools tonen nul IPv4-, IPv6- of WebRTC-lekken bij verbindingsonderbrekingen.

CyberGhost beheert ook zijn eigen privé-DNS-servers. Elke DNS-query wordt via versleutelde tunnels naar door CyberGhost beheerde resolvers geleid. Dit voorkomt dat ISP’s en derden kunnen zien welke domeinen u opvraagt. Er worden geen DNS-diensten van derden zoals Google of Cloudflare gebruikt voor uw query’s.

IPv6-lekbeveiliging is standaard ingeschakeld. CyberGhost blokkeert IPv6-verkeer volledig in plaats van het via de tunnel te leiden. Deze aanpak elimineert een veelvoorkomende kwetsbaarheid die goedkopere VPN’s vaak over het hoofd zien.

Eerdere Beveiligingsincidenten

CyberGhost heeft tot begin 2025 geen bevestigd datalek of servercompromittering meegemaakt. Er zijn geen gebruikersgegevens blootgesteld via kwetsbaarheden in de infrastructuur van CyberGhost.

In 2016 ontstonden er zorgen toen Crossrider (later hernoemd tot Kape Technologies) CyberGhost overnam. Crossrider had eerder banden met adware-distributie. CyberGhost reageerde hierop door te stellen dat zijn activiteiten, team en infrastructuur onafhankelijk bleven in Roemenië. Kape heeft zichzelf sindsdien volledig geherpositioneerd als een privacy- en beveiligingsbedrijf.

In 2019 dook er een rapport op over een datalek bij een aan CyberGhost gekoppeld klantenserviceplatform. CyberGhost verduidelijkte dat slechts ongeveer 120 e-mailadressen en de inhoud van supporttickets mogelijk waren getroffen. Er zijn geen VPN-gebruiksgegevens, wachtwoorden of betalingsinformatie blootgesteld. Het incident betrof een supporttool van een derde partij, niet de VPN-servers van CyberGhost.

CyberGhost reageerde door zijn supportsystemen te migreren en de beveiligingseisen voor tools van derden te verhogen. Het bedrijf voegde tweefactorauthenticatie toe voor interne systemen en beoordeelde alle leveranciersrelaties opnieuw.

Unieke Beveiligingsfuncties

CyberGhost biedt verschillende functies die het onderscheiden van concurrenten in het bereik van 85 vertrouwensscore.

NoSpy-servers: CyberGhost beheert een set premium servers in zijn eigen datacenter in Roemenië. Het bedrijf beheert deze servers exclusief zonder betrokkenheid van derden. NoSpy-servers gebruiken dedicated uplinks en zijn fysiek alleen toegankelijk voor CyberGhost-personeel.

Inhoudblokkering: Deze ingebouwde functie in de apps blokkeert advertenties, trackers en kwaadaardige domeinen op DNS-niveau. Het verwerkt blokkering voordat het verkeer uw browser bereikt. Dit vermindert blootstelling van gegevens zonder dat een aparte browserextensie nodig is.

Dedicated IP-optie: Gebruikers kunnen een statisch IP-adres aanschaffen dat alleen zij gebruiken. Dit op tokens gebaseerde systeem wijst het IP toe zonder het te koppelen aan uw accountidentiteit. Het helpt CAPTCHA’s en blokkeringslijsten te vermijden met behoud van privacy.

Automatische Wi-Fi-beveiliging: CyberGhost detecteert nieuwe of onbeveiligde Wi-Fi-netwerken en maakt automatisch verbinding met de VPN. Gebruikers kunnen regels instellen voor vertrouwde en niet-vertrouwde netwerken. Deze functie voorkomt onbedoeld onbeveiligd browsen op openbare hotspots.

Split tunneling: Beschikbaar op Android en Windows, split tunneling laat u specifieke apps buiten de VPN leiden. U kiest welke apps de versleutelde tunnel gebruiken en welke uw gewone verbinding gebruiken.

Veelgestelde Vragen

Bewaart CyberGhost Logs?

CyberGhost bewaart geen logs van browseactiviteit, verbindingstijdstempels, IP-adressen of verkeersgegevens. Deloitte bevestigde dit in een onafhankelijke audit in 2022. CyberGhost slaat alleen uw account-e-mail en betalingsgegevens op voor factureringsdoeleinden. Kwartaalrapporten over transparantie sinds 2011 tonen nul ingewilligde gegevensverzoeken.

Is CyberGhost Gehackt?

De VPN-servers van CyberGhost zijn nooit gecompromitteerd. Een incident in 2019 stelde ongeveer 120 e-mailadressen bloot via een supporttool van een derde partij. Er zijn geen VPN-inloggegevens, browsegegevens of betalingsinformatie gecompromitteerd. CyberGhost migreerde zijn supportinfrastructuur en verscherpte de beveiliging van leveranciers na het incident.

Is CyberGhost Betrouwbaar?

CyberGhost scoort 85/100 op vertrouwensbeoordelingen. De Roemeense jurisdictie beschermt het tegen opdringerige surveillanceverzoeken. De Deloitte-audit verifieerde de no-logs-claims. Het eigenaarschap van Kape Technologies roept bij sommige gebruikers vragen op, maar CyberGhost handhaaft operationele onafhankelijkheid in Roemenië. Meer dan 38 miljoen gebruikers vertrouwen wereldwijd op de dienst.

Kan CyberGhost Mijn Gegevens Zien?

CyberGhost kan uw browsegegevens, DNS-query’s of verkeersinhoud niet zien. AES-256-versleuteling beschermt gegevens tijdens overdracht. RAM-only-servers slaan niets permanent op. Het op tokens gebaseerde authenticatiesysteem voorkomt dat CyberGhost sessies aan gebruikersaccounts koppelt. Zelfs met een gerechtelijk bevel stelt CyberGhost dat het geen gegevens heeft om te verstrekken.