Är CyberGhost säker? Säkerhet, integritet och revisionsanalys

Är CyberGhost säker? Kryptering, revisioner och loggning förklarad

CyberGhost får ett förtroendebetyg på 85/100. Det använder AES-256-kryptering, är baserat i Rumänien utanför 14 Eyes-allianser och publicerar kvartalsrapporter om transparens. En oberoende revision av Deloitte år 2022 bekräftade dess no-logs-policy. CyberGhost dirigerar trafik genom 11 500+ servrar i 100 länder med inbyggt läckageskydd.

Jurisdiktion: Varför Rumänien är viktigt

CyberGhost är registrerat under CyberGhost S.R.L., med huvudkontor i Bukarest, Rumänien. Rumänien har inga obligatoriska datalagrings- eller retentionslagar för VPN-leverantörer. Landet avvisade EU:s datalagrings­direktiv två gånger, år 2009 och 2014.

Rumänien ligger utanför 5 Eyes, 9 Eyes och 14 Eyes-underrättelsesamarbeten. Detta innebär att utländska myndigheter inte kan tvinga CyberGhost att lämna över användardata genom partneravtal. Rumänska myndigheter behöver en giltig domstolsorder för att begära information från något företag.

Även med en domstolsorder säger CyberGhost att det inte kan tillhandahålla det det inte lagrar. Företagets moderorganisation är Kape Technologies, baserat i Storbritannien. CyberGhost:s databehandling förblir dock i Rumänien enligt rumänsk lag. Kape äger också ExpressVPN, Private Internet Access och ZenMate.

CyberGhost revisionshistorik

Deloitte Rumänien genomförde en oberoende revision av CyberGhost:s no-logs-infrastruktur år 2022. Revisorerna granskade serverkonfigurationer, interna policyer och datahanteringsprocesser i CyberGhost:s hela nätverk. Deloitte bekräftade att serveruppsättningen motsvarade CyberGhost:s offentliga no-logs-påståenden.

Denna revision följde Type 1 SOC-ramverket och bedömde om kontroller fanns och var lämpligt utformade. Deloitte fann inga bevis för att CyberGhost lagring anslutningsloggar, surfaktivitet eller trafikdata. Revisionsrapporten bekräftade att servrar användes endast RAM-läge.

Före Deloitte hade CyberGhost inte genomgått någon formell tredjepartsrevision. Företaget förlitade sig på kvartalsrapporter om transparens från 2011 för att demonstrera sitt engagemang. Dessa rapporter beskriver antalet begäranden från brottsbekämpande myndigheter och hur CyberGhost svarade på var och en.

CyberGhost publicerar dessa transparensrapporter på sin webbplats var tredje månad. Varje rapport visar att noll databegäranden har uppfyllts eftersom ingen identifierbar data finns. En andra Deloitte-revision skulle stärka långsiktigt förtroende, men ingen uppföljning har tillkännagivits offentligt.

CyberGhost No-Logs-Policy: Vad som lagras

CyberGhost:s integritetspolicy säger uttryckligen att det inte loggar surfhistorik, trafikdestinationer eller DNS-frågor. Det lagrar inte heller anslutningstidsstämplar, sessionslängder eller tilldelade IP-adresser. Policyn täcker alla 11 500+ servrar i dess nätverk.

Vad CyberGhost INTE lagrar:

• Surfaktivitet eller besökta webbplatser
• Namn på hämtade filer eller torrent-data
• Ursprungliga IP-adresser eller tilldelade VPN-IP-adresser
• Anslutningstidsstämplar eller sessionslängd
• DNS-frågor eller trafikvolym per session

Vad CyberGhost samlar in:

• Anonyma, sammanfattade anslutningsförsök för felsökning (ingen användaridentifiering)
• E-postadress för konto och betalningsinformation för prenumerationshantering
• Ungefärlig enhetstyp för analysstatistik för appförbättring

CyberGhost använder anonyma tokens för autentisering på sina servrar. Detta system bryter länken mellan dina kontouppgifter och din VPN-session. Företaget kan inte matcha en specifik användare till en specifik serveranslutning vid någon given tidpunkt.

RAM-servrar lägger ett extra lager till. Dessa servrar skriver inget till hårddiskar, och varje omstart raderar all sessionsdata helt. Fysisk beslag av en server ger noll användbar information om tidigare anslutningar.

Krypteringsstandarder och protokoll

CyberGhost använder AES-256-GCM-kryptering som sin standardciffer på alla applikationer. Detta är samma krypteringsstandard som den amerikanska regeringen använder för klassificerad information. Att bryta AES-256 skulle kräva beräkningskraft som inte existerar idag.

CyberGhost stöder 4 VPN-protokoll på sina appar:

• WireGuard: Standard på de flesta plattformar. Använder ChaCha20-kryptering. Genomsnittliga 15-30% snabbare hastigheter än OpenVPN.
• OpenVPN (UDP/TCP): Använder AES-256-GCM. UDP erbjuder snabbare hastigheter. TCP fungerar bättre på begränsade nätverk.
• IKEv2/IPsec: Föredras på iOS och mobila enheter. Hanterar nätväxling effektivt mellan Wi-Fi och mobilt.
• L2TP/IPsec: Legacy-alternativ. Tillgängligt men rekommenderas inte för primär användning.

Varje protokoll implementerar Perfect Forward Secrecy genom kortvariga nyckelutbyten. Detta innebär att varje session genererar en unik krypteringsnyckel. Att kompromettera en sessionsnyckel exponerar inte tidigare eller framtida sessioner.

Kill Switch och DNS-läckageskydd

CyberGhost inkluderar en kill switch på Windows, macOS, iOS, Android och Linux-applikationer. Kill switch blockerar all internettrafik om VPN-anslutningen oväntat kopplas bort. Den aktiveras automatiskt utan användarens konfiguration.

På Windows och macOS fungerar kill switch på systemnivå. Det ändrar brandväggsregler för att förhindra att paket lämnar VPN-tunneln. Testning med standard-läckdetektionsverktyg visar noll IPv4-, IPv6- eller WebRTC-läckor under anslutningsavbrott.

CyberGhost driver också sina egna privata DNS-servrar. Varje DNS-fråga dirigeras genom krypterade tunnlar till CyberGhost-körda resolvers. Detta förhindrar internetleverantörer och tredje parter från att se vilka domäner du begär. Inga tredjepartsDNS-tjänster som Google eller Cloudflare hanterar dina förfrågningar.

IPv6-läckageskydd är aktiverat som standard. CyberGhost blockerar IPv6-trafik helt i stället för att dirigera den genom tunneln. Detta tillvägagångssätt eliminerar en vanlig sårbarhet som billigare VPN-tjänster ofta förbiser.

Tidigare säkerhetshändelser

CyberGhost har inte drabbats av någon bekräftad dataintrång eller serverövertagning från och med tidigt 2025. Ingen användardata har exponerats genom säkerhetsluckor i CyberGhost:s infrastruktur.

År 2016 uppstod farhågor när Crossrider (senare omnämndat Kape Technologies) förvärvade CyberGhost. Crossrider hade tidigare kopplingar till adware-distribution. CyberGhost adresserade detta genom att säga att dess verksamhet, team och infrastruktur förblev oberoende i Rumänien. Kape har sedan helt ompositionerat sig som ett integritet- och säkerhetföretag.

År 2019 kom en rapport om ett dataintrång på en CyberGhost-länkad kundsupportplattform. CyberGhost förtydligade att endast 120 e-postadresser och supportbillettinnehål potentiellt påverkades. Ingen VPN-användningsdata, lösenord eller betalningsinformation exponerades. Incidenten involverade ett tredjepartsverktyg för support, inte CyberGhost:s VPN-servrar.

CyberGhost svarade genom att migrera sina supportsystem och öka säkerhetskraven för tredjepartsverktyg. Företaget lade till tvåfaktorsautentisering för interna system och granskade alla leverantörsrelationer.

Unika säkerhetsfunktioner

CyberGhost erbjuder flera funktioner som skiljer det från konkurrenter i förtroendebetygsklassen 85.

NoSpy-servrar: CyberGhost driver en uppsättning premiumberservrar i sitt eget datacenter i Rumänien. Företaget hanterar dessa servrar endast utan tredjepartsengagemang. NoSpy-servrar använder dedikerade uppkopplingar och är fysiskt åtkomliga endast för CyberGhost-personal.

Innehållsblockerare: Inbyggd i apparna, denna funktion blockerar annonser, spårare och skadliga domäner på DNS-nivå. Den bearbetar blockering innan trafik når din webbläsare. Detta minskar datautsättning utan att kräva ett separat webbläsartillägg.

Dedikerad IP-alternativ: Användare kan köpa en statisk IP-adress som endast de använder. Detta tokenbaserade system tilldelar IP:n utan att länka det till din kontoidentitet. Det hjälper till att undvika CAPTCHAs och blockeringslistor samtidigt som integriteten bibehålls.

Automatisk Wi-Fi-skydd: CyberGhost identifierar nya eller osäkra Wi-Fi-nätverk och ansluter VPN automatiskt. Användare kan ange regler för betrodda och obetrodda nätverk. Denna funktion förhindrar oavsiktlig osäker surfning på offentliga hotspots.

Split Tunneling: Tillgängligt på Android och Windows, split tunneling låter dig dirigera specifika appar utanför VPN:n. Du väljer vilka appar som använder den krypterade tunneln och vilka som använder din vanliga anslutning.

Vanliga frågor

Lagrar CyberGhost loggar?

CyberGhost lagrar inte loggar över surfaktivitet, anslutningstidsstämplar, IP-adresser eller trafikdata. Deloitte bekräftade detta i en oberoende revision år 2022. CyberGhost lagrar endast din e-postadress för konto och betalningsdata för faktureringsändamål. Kvartalsrapporter om transparens sedan 2011 visar noll uppfyllda databegäranden.

Har CyberGhost hackats?

CyberGhost:s VPN-servrar har aldrig komprometterats. En incident år 2019 exponerade cirka 120 e-postadresser från ett tredjepartsverktyg för support. Inga VPN-uppgifter, surfdata eller betalningsinformation komprometterades. CyberGhost migrerade sin supportinfrastruktur och åtstranskade leverantörssäkerheten efter händelsen.

Är CyberGhost pålitligt?

CyberGhost får 85/100 på förtroendekaraktärer. Rumänsk jurisdiktion skyddar det från invasiv övervakning av begäranden. Deloitte-revisionen verifierade dess no-logs-anspråk. Kape Technologies-ägande väcker frågor för vissa användare, men CyberGhost bibehåller operativ oberoende i Rumänien. Över 38 miljoner användare förlitar sig på tjänsten globalt.

Kan CyberGhost se min data?

CyberGhost kan inte se din surfdata, DNS-frågor eller trafikinnehål. AES-256-kryptering skyddar data under överföring. RAM-servrar lagrar inget permanent. Det tokenbaserade autentiseringssystemet förhindrar CyberGhost från att länka sessioner till användarkonton. Även under en domstolsorder säger CyberGhost att det inte har data att tillhandahålla.