CyberGhost Güvenli mi? Güvenlik, Gizlilik ve Denetim Analizi

CyberGhost Güvenli mi? Şifreleme, Denetimler ve Günlük Tutma Açıklaması

CyberGhost, 85/100 güven puanı kazanır. AES-256 şifrelemesi kullanır, 14 Göz ittifakları dışında Romanya yargı yetkisi altında faaliyet gösterir ve üç aylık şeffaflık raporları yayınlar. 2022’deki Deloitte tarafından yapılan bağımsız denetim, hiç günlük tutmama politikasını doğrulamıştır. CyberGhost, trafiği 100 ülke genelinde 11.500+ sunucudan yönlendirir ve yerleşik sızıntı koruması içerir.

Yargı Yetkisi: Romanya Neden Önemli

CyberGhost, CyberGhost S.R.L. olarak faaliyet gösterir ve merkezi Bükreş, Romanya’da bulunur. Romanya, VPN sağlayıcıları için zorunlu veri saklama yasaları yoktur. Ülke, AB Veri Saklama Yönergesini 2009 ve 2014’te olmak üzere iki kez reddetti.

Romanya, 5 Göz, 9 Göz ve 14 Göz istihbarat paylaşım ittifakları dışında yer alır. Bu, yabancı ajansların ortak anlaşmalar aracılığıyla CyberGhost’tan kullanıcı verilerini teslim almasını sağlayamayacağı anlamına gelir. Romanya yetkilileri, herhangi bir şirketten bilgi talep etmek için geçerli bir mahkeme kararına ihtiyaç duyar.

Mahkeme kararı olsa bile, CyberGhost, sahip olmadığı şeyi sağlayamayacağını belirtir. Şirketin ana kuruluşu, Birleşik Krallık merkezli Kape Technologies’dir. Ancak, CyberGhost’un veri işleme faaliyeti Romanya yasaları altında Romanya’da kalır. Kape ayrıca ExpressVPN, Private Internet Access ve ZenMate’nin sahibidir.

CyberGhost Denetim Geçmişi

Deloitte Romanya, 2022’de CyberGhost’un hiç günlük tutmama altyapısının bağımsız bir denetimini tamamladı. Denetçiler, CyberGhost’un tüm ağındaki sunucu konfigürasyonlarını, dahili politikaları ve veri işleme süreçlerini incelediler. Deloitte, sunucu kurulumunun CyberGhost’un halka açık hiç günlük tutmama iddialarıyla eşleştiğini doğrulamıştır.

Bu denetim, Type 1 SOC çerçevesini takip etti ve kontrollerin var olup olmadığını ve uygun şekilde tasarlanıp tasarlanmadığını değerlendirdi. Deloitte, CyberGhost’un bağlantı günlükleri, gezinti etkinliği veya trafik verileri depoladığına dair hiçbir kanıt bulamadı. Denetim raporu, sunucuların RAM tabanlı modda çalıştığını doğruladı.

Deloitte’ten önce, CyberGhost resmi bir üçüncü taraf denetimine tabii olmamıştı. Şirket, 2011’den başlayarak üç aylık şeffaflık raporlarına güvenerek taahhüdünü göstermekteydi. Bu raporlar, alınan kanun uygulama talepleri sayısını ve CyberGhost’un her birine nasıl yanıt verdiğini ayrıntılı olarak göstermektedir.

CyberGhost, bu şeffaflık raporlarını web sitesinde her 3 ayda bir yayınlar. Her rapor, sıfır veri talebinin yerine getirildiğini gösterir çünkü hiçbir tanımlanabilir veri yok. İkinci bir Deloitte denetimi uzun vadeli güveni güçlendirmek olacaktır, ancak halkın duyabileceği bir takip açıklanmamıştır.

CyberGhost Hiç Günlük Tutmama Politikası: Ne Depolanır

CyberGhost’un gizlilik politikası, gezinti geçmişi, trafik hedefleri veya DNS sorgularını günlüğe kaydetmediğini açıkça belirtir. Ayrıca bağlantı zaman damgalarını, oturum sürelerini veya atanan IP adreslerini depolamaz. Politika, ağındaki tüm 11.500+ sunucuları kapsar.

CyberGhost’un DEPOLAMADĞı şeyler:

• Gezinti etkinliği veya ziyaret edilen web siteleri
• İndirilen dosya adları veya torrent verileri
• Orijinal IP adresleri veya atanan VPN IP adresleri
• Bağlantı zaman damgaları veya oturum uzunluğu
• DNS sorguları veya oturum başına trafik hacmi

CyberGhost’un topladığı şeyler:

• Sorun giderme için anonim, toplam bağlantı denemeleri (kullanıcı tanımlaması yok)
• Abonelik yönetimi için hesap e-posta adresi ve ödeme bilgileri
• Uygulama iyileştirmeleri için yaklaşık cihaz türü

CyberGhost, sunucularında kimlik doğrulama için anonim jetonlar kullanır. Bu sistem, hesap kimlik bilgileriniz ve VPN oturumunuz arasındaki bağlantıyı kesmektedir. Şirket, belirli bir kullanıcıyı herhangi bir anda belirli bir sunucu bağlantısıyla eşleştiremez.

RAM tabanlı sunucular başka bir katman ekler. Bu sunucular sabit sürücülere hiçbir şey yazmaz ve her yeniden başlatış tüm oturum verilerini tamamen siler. Fiziksel bir sunucu ele geçirilmesi, geçmiş bağlantılar hakkında sıfır kullanılabilir bilgi verir.

Şifreleme Standartları ve Protokolleri

CyberGhost, AES-256-GCM şifrelemesini tüm uygulamalarda varsayılan şifre olarak kullanır. Bu, ABD hükümetinin sınıflandırılmış bilgiler için kullandığı şifreleme standardıdır. AES-256’yı kırmak, bugün var olmayan bilgisayar gücü gerektirir.

CyberGhost, uygulamaları arasında 4 VPN protokolünü destekler:

• WireGuard: Çoğu platformda varsayılan. ChaCha20 şifrelemesini kullanır. OpenVPN’den ortalama %15-30 daha hızlı hızlar verir.
• OpenVPN (UDP/TCP): AES-256-GCM kullanır. UDP daha hızlı hızlar sağlar. TCP, kısıtlı ağlarda daha iyi çalışır.
• IKEv2/IPsec: iOS ve mobil cihazlarda tercih edilir. Wi-Fi ve mobil ağı arasında ağ geçişini verimli şekilde yönetir.
• L2TP/IPsec: Eski seçenek. Kullanılabilir ancak birincil kullanım için önerilmez.

Her protokol, efemeral anahtar değişimleri aracılığıyla Kusursuz İleri Gizliliği uygular. Bu, her oturumun benzersiz bir şifreleme anahtarı oluşturduğu anlamına gelir. Bir oturum anahtarının ele geçirilmesi, geçmiş veya gelecekteki oturumları ortaya çıkarmaz.

Kill Switch ve DNS Sızıntı Koruması

CyberGhost, Windows, macOS, iOS, Android ve Linux uygulamalarında bir kill switch içerir. Kill switch, VPN bağlantısı beklenmedik bir şekilde kesintiye uğrarsa tüm internet trafiğini engeller. Kullanıcı yapılandırması gerektirmeksizin otomatik olarak etkinleşir.

Windows ve macOS’ta, kill switch sistem düzeyinde çalışır. Bunu yapmak için güvenlik duvarı kurallarını değiştirir ve VPN tüneli dışında herhangi bir paketin çıkmasını engeller. Standart sızıntı algılama araçlarıyla test edildiğinde, bağlantı düşüşleri sırasında sıfır IPv4, IPv6 veya WebRTC sızıntısı gösterilir.

CyberGhost ayrıca kendi özel DNS sunucularını çalıştırır. Her DNS sorgusu, şifrelenmiş tünellerden CyberGhost tarafından işletilen çözümleyicilere yönlendirilir. Bu, ISS’lerin ve üçüncü tarafların talep ettiğiniz etki alanlarını görmesini engeller. Google veya Cloudflare gibi hiçbir üçüncü taraf DNS hizmeti sorgularınızı işlemez.

IPv6 sızıntı koruması varsayılan olarak etkindir. CyberGhost, IPv6 trafiğini tünelden yönlendirmek yerine tamamen engeller. Bu yaklaşım, daha ucuz VPN’lerin sık sık gözden kaçırdığı yaygın bir güvenlik açığını ortadan kaldırır.

Geçmiş Güvenlik Olayları

CyberGhost, 2025’in başı itibariyle doğrulanmış bir veri ihlali veya sunucu tehlikesi yaşamamıştır. CyberGhost’un altyapısındaki güvenlik açıkları nedeniyle kullanıcı verisi maruz kalmamıştır.

2016’da, Crossrider (daha sonra Kape Technologies olarak adlandırılan) CyberGhost’u satın aldığında endişeler ortaya çıktı. Crossrider’ın reklam yazılımı dağıtımıyla ilgili geçmiş ilişkileri vardı. CyberGhost, operasyonlarının, ekibinin ve altyapısının Romanya’da bağımsız kaldığını belirterek bunu ele aldı. Kape o zamandan beri kendisini tamamen bir gizlilik ve güvenlik şirketi olarak konumlandırmıştır.

2019’da, CyberGhost bağlantılı bir müşteri destek platformunda veri ihlali hakkında bir rapor ortaya çıktı. CyberGhost, yalnızca 120 e-posta adresinin ve destek bilet içeriğinin potansiyel olarak etkilenmiş olabileceğini açıkladı. VPN kullanım verisi, parolalar veya ödeme bilgileri maruz kalmadı. Olay, CyberGhost’un VPN sunucularını değil, üçüncü taraf bir destek aracını içeriyordu.

CyberGhost, destek sistemlerini taşıyarak ve üçüncü taraf araçları için güvenlik gereksinimlerini artırarak yanıt verdi. Şirket, dahili sistemler için 2 faktörlü kimlik doğrulamayı ekledi ve tüm satıcı ilişkilerini gözden geçirdi.

Benzersiz Güvenlik Özellikleri

CyberGhost, 85 güven puanı aralığındaki rakiplerinden ayıran çeşitli özellikler sunar.

NoSpy Sunucuları: CyberGhost, Romanya’daki kendi veri merkezinde bir dizi premium sunucu işletir. Şirket bu sunucuları üçüncü taraf katılımı olmaksızın özel olarak yönetir. NoSpy sunucuları ayrılmış yukarı bağlantılar kullanır ve fiziksel olarak yalnızca CyberGhost personeli tarafından erişilebilir.

İçerik Engelleme: Uygulamalara yerleşik olan bu özellik, reklamları, izleyicileri ve kötü amaçlı etki alanlarını DNS düzeyinde engeller. İşleme, trafiğin tarayıcınıza ulaşmasından önce başlar. Bu, ayrı bir tarayıcı uzantısı gerektirmeksizin veri açıklanmasını azaltır.

Özel IP Seçeneği: Kullanıcılar, yalnızca kendileri tarafından kullanılan statik bir IP adresi satın alabilir. Bu jetonlar tabanlı sistem, IP’yi hesap kimliğinizle bağlamaksızın atar. CAPTCHA’ları ve engel listelerini ortadan kaldırmaya yardımcı olurken gizliliği korur.

Otomatik Wi-Fi Koruması: CyberGhost, yeni veya güvensiz Wi-Fi ağlarını algılar ve VPN’yi otomatik olarak bağlar. Kullanıcılar güvenilir ve güvenilmeyen ağlar için kurallar belirleyebilir. Bu özellik, ortak açık ağlarda yanlışlıkla korumasız tarama yapılmasını engeller.

Bölünmüş Tünelleme: Android ve Windows’ta mevcuttur, bölünmüş tünelleme belirli uygulamaları VPN dışından yönlendirmenizi sağlar. Hangi uygulamaların şifrelenmiş tüneli kullandığını ve hangilerinin normal bağlantıyı kullandığını seçersiniz.

Sık Sorulan Sorular

CyberGhost Günlük Tutar mı?

CyberGhost, gezinti etkinliğinin, bağlantı zaman damgalarının, IP adreslerinin veya trafik verilerinin günlüğünü tutmaz. Deloitte, 2022’deki bağımsız denetiminde bunu doğrulamıştır. CyberGhost, yalnızca fatura amaçları için hesap e-postanız ve ödeme verilerinizi depolar. 2011’den bu yana yayınlanan üç aylık şeffaflık raporları, sıfır yerine getirilen veri talebini göstermektedir.

CyberGhost Hack’lendi mi?

CyberGhost’un VPN sunucuları hiçbir zaman ihlal edilmemiştir. 2019’daki bir olay, üçüncü taraf bir destek aracından yaklaşık 120 e-posta adresini maruz bıraktı. VPN kimlik bilgileri, tarama verileri veya ödeme bilgileri tehlikeye atılmadı. CyberGhost, olaydan sonra destek altyapısını taşıdı ve satıcı güvenliğini sıkılaştırdı.

CyberGhost Güvenilir mi?

CyberGhost, güven değerlendirmelerinde 85/100 puan alır. Romanya yargı yetkisi, onu istilacı izleme taleplerinden korur. Deloitte denetimi, hiç günlük tutmama iddialarını doğrulamıştır. Kape Technologies mülkiyeti, bazı kullanıcılar için sorular gündeme getirir, ancak CyberGhost Romanya’da operasyonel bağımsızlığını korur. Küresel olarak 38 milyondan fazla kullanıcı hizmete güvenmektedir.

CyberGhost Verilerime Erişebilir mi?

CyberGhost, gezinti verilerinize, DNS sorgularına veya trafik içeriğine erişemez. AES-256 şifrelemesi, aktarımdaki verileri korur. RAM tabanlı sunucular kalıcı olarak hiçbir şey depolamaz. Jetonlar tabanlı kimlik doğrulama sistemi, CyberGhost’un oturumları kullanıcı hesaplarına bağlamasını engeller. Mahkeme kararı altında bile, CyberGhost, sağlayacak veri olmadığını belirtir.