vpn

CyberGhost é seguro? Análise de segurança, privacidade e auditoria

CyberGhost é seguro? Resultados de auditoria independente, protocolos de criptografia, análise de jurisdição, testes de kill switch e verificação de política sem logs.

VPN.com Editorial Team · ·9 min de leitura

CyberGhost é seguro? Criptografia, auditorias e logs explicados

CyberGhost obtém uma pontuação de confiança de 85/100. Utiliza criptografia AES-256, opera sob jurisdição romena fora das alianças 14 Eyes, e publica relatórios de transparência trimestrais. Uma auditoria independente pela Deloitte em 2022 confirmou sua política sem logs. CyberGhost roteia o tráfego através de 11.500+ servidores em 100 países com proteção contra vazamentos integrada.

Jurisdição: Por que a Romênia importa

CyberGhost opera sob CyberGhost S.R.L., com sede em Bucareste, Romênia. A Romênia não possui leis obrigatórias de retenção de dados para provedores de VPN. O país rejeitou a Diretiva de Retenção de Dados da UE duas vezes, em 2009 e 2014.

A Romênia fica fora das alianças de compartilhamento de inteligência 5 Eyes, 9 Eyes e 14 Eyes. Isso significa que agências estrangeiras não podem forçar CyberGhost a entregar dados do usuário através de acordos de parceria. As autoridades romenas precisam de uma ordem judicial válida para solicitar informações de qualquer empresa.

Mesmo com uma ordem judicial, CyberGhost afirma que não pode fornecer o que não armazena. A organização-mãe da empresa é Kape Technologies, sediada no Reino Unido. No entanto, o processamento de dados do CyberGhost permanece na Romênia sob a lei romena. Kape também é proprietária de ExpressVPN, Private Internet Access e ZenMate.

Histórico de auditoria do CyberGhost

Deloitte Romania concluiu uma auditoria independente da infraestrutura sem logs do CyberGhost em 2022. Os auditores examinaram configurações de servidor, políticas internas e processos de tratamento de dados em toda a rede do CyberGhost. Deloitte confirmou que a configuração do servidor correspondia às alegações públicas de sem logs do CyberGhost.

Esta auditoria seguiu o framework Type 1 SOC, avaliando se os controles existiam e foram adequadamente projetados. Deloitte não encontrou evidências de que CyberGhost armazenasse logs de conexão, atividade de navegação ou dados de tráfego. O relatório de auditoria confirmou que os servidores operavam em modo somente RAM.

Antes da Deloitte, CyberGhost não havia passado por uma auditoria formal de terceiros. A empresa dependia de relatórios de transparência trimestrais começando em 2011 para demonstrar seu compromisso. Esses relatórios detalham o número de solicitações de aplicação da lei recebidas e como CyberGhost respondeu a cada uma.

CyberGhost publica esses relatórios de transparência em seu site a cada 3 meses. Cada relatório mostra que zero solicitações de dados foram atendidas porque nenhum dado identificável existe. Uma segunda auditoria da Deloitte fortaleceria a confiança a longo prazo, mas nenhum acompanhamento foi anunciado publicamente.

Política sem logs do CyberGhost: O que é armazenado

A política de privacidade do CyberGhost afirma explicitamente que não registra histórico de navegação, destinos de tráfego ou consultas de DNS. Também não armazena timestamps de conexão, durações de sessão ou endereços IP atribuídos. A política abrange todos os 11.500+ servidores em sua rede.

O que CyberGhost NÃO armazena:

  • Atividade de navegação ou sites visitados
  • Nomes de arquivos baixados ou dados de torrent
  • Endereços IP originais ou endereços IP VPN atribuídos
  • Timestamps de conexão ou duração da sessão
  • Consultas de DNS ou volume de tráfego por sessão

O que CyberGhost coleta:

  • Tentativas de conexão anônimas e agregadas para solução de problemas (sem identificação do usuário)
  • Endereço de email da conta e informações de pagamento para gerenciamento de assinatura
  • Tipo de dispositivo aproximado para análise de melhoria do aplicativo

CyberGhost usa tokens anônimos para autenticação em seus servidores. Este sistema quebra o vínculo entre suas credenciais de conta e sua sessão VPN. A empresa não pode combinar um usuário específico a uma conexão de servidor específica em um determinado momento.

Servidores somente RAM adicionam outra camada. Esses servidores não escrevem nada em discos rígidos, e cada reinicialização apaga todos os dados da sessão completamente. A apreensão física de um servidor produz zero informações utilizáveis sobre conexões passadas.

Padrões de criptografia e protocolos

CyberGhost usa criptografia AES-256-GCM como sua cifra padrão em todos os aplicativos. Este é o mesmo padrão de criptografia que o governo dos EUA usa para informações classificadas. Quebrar AES-256 exigiria poder computacional que não existe hoje.

CyberGhost suporta 4 protocolos VPN em seus aplicativos:

  • WireGuard: Padrão na maioria das plataformas. Usa criptografia ChaCha20. Oferece em média 15-30% velocidades mais rápidas que OpenVPN.
  • OpenVPN (UDP/TCP): Usa AES-256-GCM. UDP oferece velocidades mais rápidas. TCP funciona melhor em redes restritas.
  • IKEv2/IPsec: Preferido em iOS e dispositivos móveis. Lida com troca de rede com eficiência entre Wi-Fi e celular.
  • L2TP/IPsec: Opção legada. Disponível mas não recomendada para uso principal.

Cada protocolo implementa Perfect Forward Secrecy através de trocas de chaves efêmeras. Isso significa que cada sessão gera uma chave de criptografia única. Comprometer uma chave de sessão não expõe sessões passadas ou futuras.

Kill Switch e proteção contra vazamento de DNS

CyberGhost inclui um kill switch no Windows, macOS, iOS, Android e aplicativos Linux. O kill switch bloqueia todo o tráfego de internet se a conexão VPN cair inesperadamente. Ativa automaticamente sem necessidade de configuração do usuário.

No Windows e macOS, o kill switch opera no nível do sistema. Modifica as regras do firewall para impedir que qualquer pacote saia do túnel VPN. Os testes com ferramentas padrão de detecção de vazamento mostram zero vazamentos de IPv4, IPv6 ou WebRTC durante quedas de conexão.

CyberGhost também opera seus próprios servidores DNS privados. Cada consulta de DNS é roteada através de túneis criptografados para resolvedores operados por CyberGhost. Isso impede que ISPs e terceiros vejam quais domínios você solicita. Nenhum serviço DNS de terceiros como Google ou Cloudflare manipula suas consultas.

A proteção contra vazamento de IPv6 é ativada por padrão. CyberGhost bloqueia completamente o tráfego IPv6 em vez de roteá-lo através do túnel. Esta abordagem elimina uma vulnerabilidade comum que VPNs mais baratas frequentemente negligenciam.

Incidentes de segurança anteriores

CyberGhost não sofreu uma violação de dados confirmada ou comprometimento de servidor até o início de 2025. Nenhum dado do usuário foi exposto através de vulnerabilidades na infraestrutura do CyberGhost.

Em 2016, surgiram preocupações quando Crossrider (posteriormente renomeada Kape Technologies) adquiriu CyberGhost. Crossrider tinha associações passadas com distribuição de adware. CyberGhost abordou isso afirmando que suas operações, equipe e infraestrutura permaneceram independentes na Romênia. Kape se reposicionou inteiramente como uma empresa de privacidade e segurança desde então.

Em 2019, surgiu um relatório sobre uma violação de dados em uma plataforma de suporte ao cliente vinculada ao CyberGhost. CyberGhost esclareceu que apenas 120 endereços de email e conteúdo de ticket de suporte foram potencialmente afetados. Nenhum dado de uso de VPN, senhas ou informações de pagamento foi exposto. O incidente envolveu uma ferramenta de suporte de terceiros, não os servidores VPN do CyberGhost.

CyberGhost respondeu migrando seus sistemas de suporte e aumentando os requisitos de segurança para ferramentas de terceiros. A empresa adicionou autenticação de 2 fatores para sistemas internos e revisou todas as relações com fornecedores.

Recursos de segurança únicos

CyberGhost oferece vários recursos que o distinguem de concorrentes na faixa de pontuação de confiança 85.

Servidores NoSpy: CyberGhost opera um conjunto de servidores premium em seu próprio data center na Romênia. A empresa gerencia esses servidores exclusivamente sem envolvimento de terceiros. Os servidores NoSpy usam uplinks dedicados e são fisicamente acessíveis apenas para a equipe do CyberGhost.

Bloqueador de conteúdo: Integrado nos aplicativos, este recurso bloqueia anúncios, rastreadores e domínios maliciosos no nível de DNS. Processa bloqueios antes que o tráfego chegue ao seu navegador. Isso reduz a exposição de dados sem exigir uma extensão de navegador separada.

Opção de IP dedicado: Os usuários podem comprar um endereço IP estático que apenas eles usam. Este sistema baseado em token atribui o IP sem vinculá-lo à identidade da sua conta. Ajuda a evitar CAPTCHAs e listas de bloqueio mantendo a privacidade.

Proteção automática de Wi-Fi: CyberGhost detecta redes Wi-Fi novas ou desprotegidas e conecta o VPN automaticamente. Os usuários podem definir regras para redes confiáveis e não confiáveis. Este recurso previne navegação acidental desprotegida em hotspots públicos.

Split Tunneling: Disponível no Android e Windows, split tunneling permite que você roteia aplicativos específicos fora do VPN. Você escolhe quais aplicativos usam o túnel criptografado e quais usam sua conexão regular.

Perguntas frequentes

CyberGhost mantém logs?

CyberGhost não mantém logs de atividade de navegação, timestamps de conexão, endereços IP ou dados de tráfego. Deloitte confirmou isso em uma auditoria independente de 2022. CyberGhost armazena apenas seu email de conta e dados de pagamento para fins de faturamento. Relatórios de transparência trimestrais desde 2011 mostram zero solicitações de dados atendidas.

CyberGhost foi hackeado?

Os servidores VPN do CyberGhost nunca foram violados. Um incidente de 2019 expôs aproximadamente 120 endereços de email de uma ferramenta de suporte de terceiros. Nenhuma credencial VPN, dados de navegação ou informação de pagamento foi comprometida. CyberGhost migrou sua infraestrutura de suporte e aumentou a segurança do fornecedor após o evento.

CyberGhost é confiável?

CyberGhost obtém 85/100 em avaliações de confiança. A jurisdição romena o protege de solicitações de vigilância invasivas. A auditoria Deloitte verificou suas alegações de sem logs. A propriedade da Kape Technologies levanta questões para alguns usuários, mas CyberGhost mantém independência operacional na Romênia. Mais de 38 milhões de usuários confiam no serviço globalmente.

CyberGhost pode ver meus dados?

CyberGhost não pode ver seus dados de navegação, consultas de DNS ou conteúdo de tráfego. A criptografia AES-256 protege dados em trânsito. Servidores somente RAM não armazenam nada permanentemente. O sistema de autenticação baseado em token impede que CyberGhost vincule sessões a contas de usuário. Mesmo sob ordem judicial, CyberGhost afirma não ter dados para fornecer.