vpn

O CyberGhost é Seguro? Análise de Segurança, Privacidade e Auditoria

O CyberGhost é seguro? Resultados de auditoria independente, protocolos de criptografia, análise de jurisdição, testes de kill switch e verificação da política de zero logs.

VPN.com Editorial Team · ·9 min de leitura

O CyberGhost é Seguro? Criptografia, Auditorias e Logs Explicados

O CyberGhost obtém uma pontuação de confiança de 85/100. Ele utiliza criptografia AES-256, opera sob jurisdição romena fora das alianças dos 14 Olhos e publica relatórios de transparência trimestrais. Uma auditoria independente da Deloitte em 2022 confirmou sua política de zero logs. O CyberGhost roteia o tráfego por mais de 11.500 servidores em 100 países com proteção integrada contra vazamentos.

Jurisdição: Por Que a Romênia Importa

O CyberGhost opera sob a CyberGhost S.R.L., com sede em Bucareste, Romênia. A Romênia não possui leis de retenção obrigatória de dados para provedores de VPN. O país rejeitou a Diretiva de Retenção de Dados da UE duas vezes, em 2009 e 2014.

A Romênia está fora das alianças de compartilhamento de inteligência dos 5 Olhos, 9 Olhos e 14 Olhos. Isso significa que agências estrangeiras não podem obrigar o CyberGhost a entregar dados de usuários por meio de acordos com parceiros. As autoridades romenas precisam de uma ordem judicial válida para solicitar informações de qualquer empresa.

Mesmo com uma ordem judicial, o CyberGhost afirma que não pode fornecer o que não armazena. A organização-mãe da empresa é a Kape Technologies, com sede no Reino Unido. No entanto, o processamento de dados do CyberGhost permanece na Romênia, sob a legislação romena. A Kape também é proprietária da ExpressVPN, Private Internet Access e ZenMate.

Histórico de Auditorias do CyberGhost

A Deloitte Romênia concluiu uma auditoria independente da infraestrutura de zero logs do CyberGhost em 2022. Os auditores examinaram configurações de servidores, políticas internas e processos de tratamento de dados em toda a rede do CyberGhost. A Deloitte confirmou que a configuração dos servidores correspondia às declarações públicas de zero logs do CyberGhost.

Esta auditoria seguiu o framework SOC Tipo 1, avaliando se os controles existiam e estavam devidamente projetados. A Deloitte não encontrou evidências de que o CyberGhost armazenava logs de conexão, atividades de navegação ou dados de tráfego. O relatório de auditoria confirmou que os servidores operavam em modo somente RAM.

Antes da Deloitte, o CyberGhost não havia passado por uma auditoria formal de terceiros. A empresa dependia de relatórios de transparência trimestrais iniciados em 2011 para demonstrar seu compromisso. Esses relatórios detalham o número de solicitações de autoridades policiais recebidas e como o CyberGhost respondeu a cada uma delas.

O CyberGhost publica esses relatórios de transparência em seu site a cada 3 meses. Cada relatório mostra que nenhuma solicitação de dados foi atendida porque não existem dados identificáveis. Uma segunda auditoria da Deloitte fortaleceria a confiança a longo prazo, mas nenhum acompanhamento foi anunciado publicamente.

Política de Zero Logs do CyberGhost: O Que é Armazenado

A política de privacidade do CyberGhost declara explicitamente que ele não registra histórico de navegação, destinos de tráfego ou consultas DNS. Ele também não armazena timestamps de conexão, durações de sessão ou endereços IP atribuídos. A política cobre todos os mais de 11.500 servidores de sua rede.

O que o CyberGhost NÃO armazena:

  • Atividade de navegação ou sites visitados
  • Nomes de arquivos baixados ou dados de torrent
  • Endereços IP originais ou endereços IP de VPN atribuídos
  • Timestamps de conexão ou duração da sessão
  • Consultas DNS ou volume de tráfego por sessão

O que o CyberGhost coleta:

  • Tentativas de conexão anônimas e agregadas para solução de problemas (sem identificação do usuário)
  • Endereço de e-mail da conta e informações de pagamento para gerenciamento de assinaturas
  • Tipo aproximado de dispositivo para análises de melhoria do aplicativo

O CyberGhost utiliza tokens anônimos para autenticação em seus servidores. Esse sistema quebra o vínculo entre suas credenciais de conta e sua sessão VPN. A empresa não consegue associar um usuário específico a uma conexão de servidor específica em nenhum momento.

Os servidores somente RAM acrescentam mais uma camada de proteção. Esses servidores não gravam nada em discos rígidos, e cada reinicialização apaga completamente todos os dados de sessão. A apreensão física de um servidor não fornece nenhuma informação utilizável sobre conexões passadas.

Padrões de Criptografia e Protocolos

O CyberGhost usa criptografia AES-256-GCM como cifra padrão em todos os aplicativos. Este é o mesmo padrão de criptografia que o governo dos EUA utiliza para informações classificadas. Quebrar o AES-256 exigiria poder computacional que não existe atualmente.

O CyberGhost suporta 4 protocolos VPN em seus aplicativos:

  • WireGuard: Padrão na maioria das plataformas. Usa criptografia ChaCha20. Velocidades em média 15-30% mais rápidas que o OpenVPN.
  • OpenVPN (UDP/TCP): Usa AES-256-GCM. UDP oferece velocidades mais rápidas. TCP funciona melhor em redes restritas.
  • IKEv2/IPsec: Preferido em iOS e dispositivos móveis. Lida eficientemente com a troca de rede entre Wi-Fi e celular.
  • L2TP/IPsec: Opção legada. Disponível, mas não recomendada para uso principal.

Cada protocolo implementa Perfect Forward Secrecy por meio de trocas de chaves efêmeras. Isso significa que cada sessão gera uma chave de criptografia única. Comprometer a chave de uma sessão não expõe sessões passadas ou futuras.

Kill Switch e Proteção contra Vazamento de DNS

O CyberGhost inclui um kill switch nos aplicativos para Windows, macOS, iOS, Android e Linux. O kill switch bloqueia todo o tráfego de internet se a conexão VPN cair inesperadamente. Ele é ativado automaticamente sem necessidade de configuração pelo usuário.

No Windows e macOS, o kill switch opera em nível de sistema. Ele modifica as regras do firewall para impedir que qualquer pacote saia fora do túnel VPN. Testes com ferramentas padrão de detecção de vazamentos mostram zero vazamentos de IPv4, IPv6 ou WebRTC durante quedas de conexão.

O CyberGhost também opera seus próprios servidores DNS privados. Cada consulta DNS é roteada por túneis criptografados para resolvedores operados pelo CyberGhost. Isso impede que ISPs e terceiros vejam quais domínios você acessa. Nenhum serviço DNS de terceiros, como Google ou Cloudflare, processa suas consultas.

A proteção contra vazamento de IPv6 está habilitada por padrão. O CyberGhost bloqueia completamente o tráfego IPv6 em vez de roteá-lo pelo túnel. Essa abordagem elimina uma vulnerabilidade comum que VPNs mais baratas frequentemente ignoram.

Incidentes de Segurança Anteriores

O CyberGhost não sofreu nenhuma violação de dados confirmada ou comprometimento de servidor até o início de 2025. Nenhum dado de usuário foi exposto por meio de vulnerabilidades na infraestrutura do CyberGhost.

Em 2016, surgiram preocupações quando a Crossrider (posteriormente renomeada Kape Technologies) adquiriu o CyberGhost. A Crossrider tinha associações anteriores com distribuição de adware. O CyberGhost abordou isso afirmando que suas operações, equipe e infraestrutura permaneceram independentes na Romênia. A Kape se reposicionou completamente como uma empresa de privacidade e segurança desde então.

Em 2019, surgiu um relatório sobre uma violação de dados em uma plataforma de suporte ao cliente vinculada ao CyberGhost. O CyberGhost esclareceu que apenas cerca de 120 endereços de e-mail e o conteúdo de tickets de suporte foram potencialmente afetados. Nenhum dado de uso de VPN, senhas ou informações de pagamento foi exposto. O incidente envolveu uma ferramenta de suporte de terceiros, não os servidores VPN do CyberGhost.

O CyberGhost respondeu migrando seus sistemas de suporte e aumentando os requisitos de segurança para ferramentas de terceiros. A empresa adicionou autenticação de 2 fatores para sistemas internos e revisou todos os relacionamentos com fornecedores.

Recursos de Segurança Exclusivos

O CyberGhost oferece vários recursos que o distinguem dos concorrentes na faixa de pontuação de confiança de 85.

Servidores NoSpy: O CyberGhost opera um conjunto de servidores premium em seu próprio data center na Romênia. A empresa gerencia esses servidores exclusivamente, sem envolvimento de terceiros. Os servidores NoSpy utilizam uplinks dedicados e são fisicamente acessíveis apenas pela equipe do CyberGhost.

Bloqueador de Conteúdo: Integrado aos aplicativos, esse recurso bloqueia anúncios, rastreadores e domínios maliciosos no nível do DNS. Ele processa o bloqueio antes que o tráfego chegue ao seu navegador. Isso reduz a exposição de dados sem exigir uma extensão de navegador separada.

Opção de IP Dedicado: Os usuários podem adquirir um endereço IP estático exclusivo para seu uso. Esse sistema baseado em tokens atribui o IP sem vinculá-lo à identidade da sua conta. Ajuda a evitar CAPTCHAs e listas de bloqueio, mantendo a privacidade.

Proteção Automática de Wi-Fi: O CyberGhost detecta redes Wi-Fi novas ou não seguras e conecta o VPN automaticamente. Os usuários podem definir regras para redes confiáveis e não confiáveis. Esse recurso evita a navegação acidental desprotegida em hotspots públicos.

Split Tunneling: Disponível no Android e Windows, o split tunneling permite rotear aplicativos específicos fora da VPN. Você escolhe quais aplicativos usam o túnel criptografado e quais usam sua conexão regular.

Perguntas Frequentes

O CyberGhost Mantém Logs?

O CyberGhost não mantém logs de atividade de navegação, timestamps de conexão, endereços IP ou dados de tráfego. A Deloitte confirmou isso em uma auditoria independente de 2022. O CyberGhost armazena apenas o e-mail da sua conta e dados de pagamento para fins de faturamento. Relatórios de transparência trimestrais desde 2011 mostram zero solicitações de dados atendidas.

O CyberGhost Foi Hackeado?

Os servidores VPN do CyberGhost nunca foram violados. Um incidente em 2019 expôs aproximadamente 120 endereços de e-mail de uma ferramenta de suporte de terceiros. Nenhuma credencial de VPN, dado de navegação ou informação de pagamento foi comprometido. O CyberGhost migrou sua infraestrutura de suporte e reforçou a segurança de fornecedores após o evento.

O CyberGhost é Confiável?

O CyberGhost obtém 85/100 nas avaliações de confiança. A jurisdição romena o protege de solicitações invasivas de vigilância. A auditoria da Deloitte verificou suas alegações de zero logs. A propriedade da Kape Technologies levanta questões para alguns usuários, mas o CyberGhost mantém independência operacional na Romênia. Mais de 38 milhões de usuários dependem do serviço globalmente.

O CyberGhost Pode Ver Meus Dados?

O CyberGhost não pode ver seus dados de navegação, consultas DNS ou conteúdo de tráfego. A criptografia AES-256 protege os dados em trânsito. Os servidores somente RAM não armazenam nada permanentemente. O sistema de autenticação baseado em tokens impede que o CyberGhost vincule sessões a contas de usuários. Mesmo mediante uma ordem judicial, o CyberGhost afirma não ter dados a fornecer.