vpn

Is CyberGhost veilig? Security, Privacy & Audit Analysis

Is CyberGhost veilig? Onafhankelijke auditresultaten, versleutelingsprotocollen, jurisdictieanalyse, kill switch testen en verificatie van no-logs beleid.

VPN.com Editorial Team · ·9 min leestijd

Is CyberGhost veilig? Versleuteling, Audits en Logging uitgelegd

CyberGhost behaalt een vertrouwensscore van 85/100. Het gebruikt AES-256 versleuteling, opereert onder Roemeense juridische bevoegdheid buiten de 14 Eyes allianties, en publiceert driemaandelijkse transparantierapporten. Een onafhankelijke audit door Deloitte in 2022 bevestigde het no-logs beleid. CyberGhost routeert verkeer via 11.500+ servers in 100 landen met ingebouwde lekbeveiliging.

Juridische bevoegdheid: Waarom Roemenië belangrijk is

CyberGhost opereert onder CyberGhost S.R.L., gevestigd in Boekarest, Roemenië. Roemenië heeft geen wettelijke verplichting voor gegevensbewaring voor VPN-providers. Het land heeft de EU-richtlijn gegevensbewaring tweemaal afgewezen, in 2009 en 2014.

Roemenië valt buiten de 5 Eyes, 9 Eyes en 14 Eyes inlichtingendeling-allianties. Dit betekent dat buitenlandse agentschappen CyberGhost niet kunnen dwingen gebruikersgegevens uit te leveren via partnerakkoorden. Roemeense autoriteiten hebben een geldige gerechtelijk bevel nodig om informatie van enig bedrijf op te vragen.

Zelfs met een gerechtelijk bevel stelt CyberGhost dat het niet kan verstrekken wat het niet opslaat. De moederorganisatie van het bedrijf is Kape Technologies, gevestigd in het VK. CyberGhost’s gegevensverwerking blijft echter in Roemenië onder Roemeense wet. Kape bezit ook ExpressVPN, Private Internet Access en ZenMate.

CyberGhost Audit geschiedenis

Deloitte Roemenië voerde in 2022 een onafhankelijke audit uit van CyberGhost’s no-logs infrastructuur. De auditors onderzochten serverconfiguraties, intern beleid en gegevensverwerking in CyberGhost’s gehele netwerk. Deloitte bevestigde dat de serveropstelling overeenkomstig met CyberGhost’s openbare no-logs claims.

Deze audit volgde het Type 1 SOC-framework, evaluerend of controles bestonden en correct waren ontworpen. Deloitte vond geen bewijs dat CyberGhost verbindingslogs, browsingactiviteit of verkeersgegevens opslaat. Het auditrapport bevestigde dat servers in RAM-only modus werkten.

Voordat Deloitte het deed, had CyberGhost geen formele audit door derden ondergaan. Het bedrijf vertrouwde op driemaandelijkse transparantierapporten vanaf 2011 om zijn inzet aan te tonen. Deze rapporten geven details over het aantal verzoeken van wetshandhaving en hoe CyberGhost op elk verzoek reageerde.

CyberGhost publiceert deze transparantierapporten om de 3 maanden op zijn website. Elk rapport toont dat nul gegevensprocesverzoeken zijn ingewilligd omdat er geen identificeerbare gegevens bestaan. Een tweede Deloitte-audit zou het langetermijnvertrouwen versterken, maar er is geen vervolgaudit publiekelijk aangekondigd.

CyberGhost No-Logs beleid: Wat wordt opgeslagen

CyberGhost’s privacybeleid stelt uitdrukkelijk dat het geen browsinggeschiedenis, verkeersbestemmingen of DNS-query’s registreert. Het slaat ook geen verbindingstijdstempels, sessieduren of toegewezen IP-adressen op. Het beleid is van toepassing op alle 11.500+ servers in het netwerk.

Wat CyberGhost NIET opslaat:

  • Browsingactiviteit of bezochte websites
  • Downloadde bestandsnamen of torrent-gegevens
  • Originele IP-adressen of toegewezen VPN IP-adressen
  • Verbindingstijdstempels of sessielengte
  • DNS-query’s of verkeersvolume per sessie

Wat CyberGhost wel verzamelt:

  • Anonieme, geaggregeerde verbindingspogingen voor probleemoplossing (geen gebruikersidentificatie)
  • E-mailadres van account en betalingsinformatie voor abonnementsbeheer
  • Geschat apparaattype voor analytics ter verbetering van apps

CyberGhost gebruikt anonieme tokens voor authenticatie op zijn servers. Dit systeem verbreekt de link tussen uw accountgegevens en uw VPN-sessie. Het bedrijf kan een specifieke gebruiker niet aan een specifieke serververbinding op enig moment koppelen.

RAM-only servers voegen nog een laag toe. Deze servers schrijven niets naar harde schijven, en elke herstart wist alle sessiegegevens volledig. Fysieke inbeslagname van een server levert nul bruikbare informatie op over eerdere verbindingen.

Versleutelingsnormen en protocollen

CyberGhost gebruikt AES-256-GCM versleuteling als standaard cipher in alle applicaties. Dit is dezelfde versleutelingsnorm die de Amerikaanse regering gebruikt voor geclassificeerde informatie. Het doorbreken van AES-256 zou computerkracht vereisen die tegenwoordig niet bestaat.

CyberGhost ondersteunt 4 VPN-protocollen in zijn apps:

  • WireGuard: Standaard op de meeste platforms. Gebruikt ChaCha20 versleuteling. Gemiddeld 15-30% sneller dan OpenVPN.
  • OpenVPN (UDP/TCP): Gebruikt AES-256-GCM. UDP biedt snellere snelheden. TCP werkt beter op beperkte netwerken.
  • IKEv2/IPsec: Voorkeur op iOS en mobiele apparaten. Verwerkt netwerkwissel efficiënt tussen Wi-Fi en mobiel netwerk.
  • L2TP/IPsec: Verouderde optie. Beschikbaar maar niet aanbevolen voor primair gebruik.

Elk protocol implementeert Perfect Forward Secrecy via kortstondige sleuteluitwisselingen. Dit betekent dat elke sessie een unieke versleutelingssleutel genereert. Het compromitteren van één sessie-sleutel blootgesteld geen eerdere of toekomstige sessies.

Kill Switch en DNS Leak Protection

CyberGhost bevat een kill switch op Windows, macOS, iOS, Android en Linux applicaties. De kill switch blokkeert al het internetverkeer als de VPN-verbinding onverwacht verbreekt. Het wordt automatisch geactiveerd zonder gebruikersconfiguratie.

Op Windows en macOS werkt de kill switch op systeemniveau. Het past firewall-regels aan om te voorkomen dat pakketten buiten de VPN-tunnel verlaten. Testen met standaard lekleidingsdetectietools toont nul IPv4-, IPv6- of WebRTC-lekken tijdens verbindingsverlies.

CyberGhost voert ook zijn eigen private DNS-servers uit. Elke DNS-query loopt via versleutelde tunnels naar CyberGhost-beheerde resolvers. Dit voorkomt dat internetproviders en derden zien welke domeinen u opvraagt. Geen externe DNS-services zoals Google of Cloudflare verwerken uw query’s.

IPv6 lekbeveiliging is standaard ingeschakeld. CyberGhost blokkeert IPv6-verkeer volledig in plaats van het door de tunnel te routeren. Deze benadering elimineert een veel voorkomend beveiligingslek dat goedkopere VPN’s vaak over het hoofd zien.

Eerdere beveiligingsincidenten

CyberGhost heeft vanaf begin 2025 geen bevestigd datalek of servergeforceerd ondergaan. Geen gebruikersgegevens zijn blootgesteld door kwetsbaarheden in CyberGhost’s infrastructuur.

In 2016 ontstonden zorgen toen Crossrider (later hernoemd naar Kape Technologies) CyberGhost overnam. Crossrider had vroegere associaties met adwaredistributie. CyberGhost sprak dit aan door te stellen dat zijn activiteiten, team en infrastructuur onafhankelijk in Roemenië bleven. Kape heeft zich sindsdien volledig heroriënteerd als een privacy- en veiligheidsbedrijf.

In 2019 dook een rapport op over een datalek bij een CyberGhost-gerelateerd platform voor klantenondersteuning. CyberGhost verduidelijkte dat alleen 120 e-mailadressen en inhoud van ondersteuningstickets mogelijk waren aangetast. Geen VPN-gebruiksgegevens, wachtwoorden of betalingsinformatie werden blootgesteld. Het incident betrof een derdehulpstukgereedschap, niet CyberGhost’s VPN-servers.

CyberGhost reageerde door zijn ondersteuningssystemen te verplaatsen en veiligheidseisen voor externe hulpmiddelen te verhogen. Het bedrijf voegde 2-factorauthenticatie toe voor interne systemen en beoordeelde alle leveranciersrelaties.

Unieke beveiligingsfuncties

CyberGhost biedt verschillende functies die het onderscheiden van concurrenten in de 85-vertrouwensscore-bereik.

NoSpy-servers: CyberGhost exploiteert een set premiumservers in zijn eigen datacenter in Roemenië. Het bedrijf beheert deze servers uitsluitend zonder betrokkenheid van derden. NoSpy-servers gebruiken toegewezen uplinks en zijn fysiek alleen toegankelijk voor CyberGhost-personeel.

Inhoudsblocker: Ingebouwd in de apps, blokkeert deze functie advertenties, trackers en schadelijke domeinen op DNS-niveau. Het verwerkt blokkering voordat verkeer uw browser bereikt. Dit verkleint blootstelling van gegevens zonder dat een afzonderlijke browseruitbreiding nodig is.

Dedicated IP-optie: Gebruikers kunnen een statisch IP-adres kopen dat alleen zij gebruiken. Dit op tokens gebaseerde systeem wijst het IP toe zonder het aan uw accountidentiteit te koppelen. Het helpt CAPTCHA’s en blocklists te vermijden terwijl privacy behouden blijft.

Automatische Wi-Fi-beveiliging: CyberGhost detecteert nieuwe of onveilige Wi-Fi-netwerken en verbindt de VPN automatisch. Gebruikers kunnen regels instellen voor vertrouwde en onvertrouwde netwerken. Deze functie voorkomt onbedoeld onbeschermde browsen op openbare hotspots.

Split Tunneling: Beschikbaar op Android en Windows, split tunneling laat u specifieke apps buiten de VPN routeren. U kiest welke apps de versleutelde tunnel gebruiken en welke uw normale verbinding gebruiken.

Veelgestelde vragen

Bewaart CyberGhost logs?

CyberGhost bewaart geen logs van browsingactiviteit, verbindingstijdstempels, IP-adressen of verkeersgegevens. Deloitte bevestigde dit in een onafhankelijke audit in 2022. CyberGhost slaat alleen uw e-mailadres van account en betalingsgegevens op voor factureringsdoeleinden. Driemaandelijkse transparantierapporten sinds 2011 tonen nul ingewilligde gegevensverzoeken.

Is CyberGhost gehackt?

CyberGhost’s VPN-servers zijn nooit aangetast. Een incident in 2019 blootgestelde ongeveer 120 e-mailadressen van een externe ondersteuningsgereedschap. Geen VPN-gegevens, browsinggegevens of betalingsinformatie werd aangetast. CyberGhost migreerde zijn ondersteuningsinfrastructuur en verstevigde leveranciersveiligheid na het incident.

Is CyberGhost betrouwbaar?

CyberGhost scoort 85/100 op vertrouwenbeoordelingen. Roemeense juridische bevoegdheid beschermt het tegen indringende surveillanceverzoeken. De Deloitte-audit verifieerde zijn no-logs claims. Het eigenaarschap van Kape Technologies roept vragen op voor sommige gebruikers, maar CyberGhost handhaaft operationele onafhankelijkheid in Roemenië. Wereldwijd vertrouwen meer dan 38 miljoen gebruikers op de service.

Kan CyberGhost mijn gegevens zien?

CyberGhost kan uw browsinggegevens, DNS-query’s of verkeersinhoud niet zien. AES-256 versleuteling beschermt gegevens in transit. RAM-only servers slaan niets permanent op. Het op tokens gebaseerde verificatiesysteem voorkomt dat CyberGhost sessies aan gebruikersaccounts koppelt. Zelfs onder gerechtelijk bevel stelt CyberGhost dat het geen gegevens heeft om op te geven.