CyberGhost Có An Toàn Không? Phân Tích Bảo Mật, Quyền Riêng Tư & Kiểm Toán

CyberGhost Có An Toàn Không? Mã Hóa, Kiểm Toán và Ghi Nhật Ký Giải Thích

CyberGhost đạt điểm tin tưởng 85/100. Nó sử dụng mã hóa AES-256, hoạt động theo quyền tài phán của Romania ngoài các liên minh 14 Mắt, và xuất bản báo cáo minh bạch hàng quý. Một cuộc kiểm toán độc lập bởi Deloitte vào năm 2022 đã xác nhận chính sách không ghi nhật ký của nó. CyberGhost định tuyến lưu lượng qua hơn 11.500 máy chủ trên 100 quốc gia với bảo vệ rò rỉ tích hợp sẵn.

Quyền Tài Phán: Tại Sao Romania Quan Trọng

CyberGhost hoạt động dưới CyberGhost S.R.L., có trụ sở tại Bucharest, Romania. Romania không có luật bắt buộc lưu giữ dữ liệu cho các nhà cung cấp VPN. Quốc gia này đã bác bỏ Chỉ Thị Lưu Giữ Dữ Liệu của EU hai lần, năm 2009 và 2014.

Romania nằm ngoài các liên minh chia sẻ tình báo 5 Mắt, 9 Mắt và 14 Mắt. Điều này có nghĩa là các cơ quan nước ngoài không thể bắt buộc CyberGhost giao nộp dữ liệu người dùng thông qua các thỏa thuận đối tác. Chính quyền Romania cần lệnh tòa án hợp lệ để yêu cầu thông tin từ bất kỳ công ty nào.

Ngay cả với lệnh tòa án, CyberGhost nói rằng nó không thể cung cấp những gì nó không lưu trữ. Tổ chức mẹ của công ty là Kape Technologies, có trụ sở ở Anh. Tuy nhiên, xử lý dữ liệu của CyberGhost vẫn ở Romania theo luật pháp Romania. Kape cũng sở hữu ExpressVPN, Private Internet Access và ZenMate.

Lịch Sử Kiểm Toán CyberGhost

Deloitte Romania hoàn thành một cuộc kiểm toán độc lập về cơ sở hạ tầng không ghi nhật ký của CyberGhost vào năm 2022. Các kiểm toán viên đã kiểm tra cấu hình máy chủ, chính sách nội bộ và các quá trình xử lý dữ liệu trên toàn bộ mạng lưới của CyberGhost. Deloitte xác nhận rằng thiết lập máy chủ phù hợp với các yêu sách không ghi nhật ký công khai của CyberGhost.

Cuộc kiểm toán này tuân theo khuôn khổ Type 1 SOC, đánh giá xem các biện pháp kiểm soát có tồn tại và được thiết kế đúng hay không. Deloitte không tìm thấy bằng chứng nào cho thấy CyberGhost lưu trữ nhật ký kết nối, hoạt động duyệt web hoặc dữ liệu lưu lượng. Báo cáo kiểm toán xác nhận rằng các máy chủ hoạt động ở chế độ chỉ RAM.

Trước Deloitte, CyberGhost chưa trải qua một cuộc kiểm toán độc lập chính thức từ bên thứ ba. Công ty dựa vào các báo cáo minh bạch hàng quý bắt đầu từ năm 2011 để thể hiện cam kết của mình. Các báo cáo này chi tiết số lượng yêu cầu của cơ quan thực thi pháp luật nhận được và CyberGhost đã phản ứng như thế nào với mỗi yêu cầu.

CyberGhost công bố các báo cáo minh bạch này trên trang web của mình mỗi 3 tháng. Mỗi báo cáo cho thấy rằng không có yêu cầu dữ liệu nào được thực hiện vì không có dữ liệu có thể nhận dạng tồn tại. Một cuộc kiểm toán Deloitte thứ hai sẽ tăng cường lòng tin dài hạn, nhưng chưa có công bố công khai nào.

Chính Sách Không Ghi Nhật Ký CyberGhost: Cái Gì Được Lưu Trữ

Chính sách bảo mật của CyberGhost rõ ràng nêu rằng nó không ghi lại lịch sử duyệt web, điểm đến lưu lượng hoặc truy vấn DNS. Nó cũng không lưu trữ dấu thời gian kết nối, thời lượng phiên hoặc địa chỉ IP được gán. Chính sách này bao gồm tất cả hơn 11.500 máy chủ trên toàn bộ mạng lưới của nó.

Cái gì CyberGhost KHÔNG lưu trữ:

• Hoạt động duyệt web hoặc các trang web được truy cập
• Tên tệp được tải xuống hoặc dữ liệu torrent
• Địa chỉ IP gốc hoặc địa chỉ VPN được gán
• Dấu thời gian kết nối hoặc thời lượng phiên
• Truy vấn DNS hoặc khối lượng lưu lượng mỗi phiên

Cái gì CyberGhost thu thập:

• Các nỗ lực kết nối ẩn danh, được tổng hợp để khắc phục sự cố (không nhận dạng người dùng)
• Địa chỉ email tài khoản và thông tin thanh toán để quản lý đăng ký
• Loại thiết bị gần đúng để phân tích cải thiện ứng dụng

CyberGhost sử dụng các token ẩn danh để xác thực trên các máy chủ của nó. Hệ thống này phá vỡ mối liên kết giữa thông tin xác thực tài khoản của bạn và phiên VPN của bạn. Công ty không thể khớp một người dùng cụ thể với một kết nối máy chủ cụ thể vào bất kỳ thời điểm nào.

Các máy chủ chỉ RAM bổ sung thêm một lớp khác. Các máy chủ này không viết gì vào ổ cứng, và mỗi lần khởi động lại sẽ xóa hoàn toàn tất cả dữ liệu phiên. Chiếm giữ vật lý một máy chủ không mang lại thông tin hữu ích về các kết nối trong quá khứ.

Tiêu Chuẩn Mã Hóa và Giao Thức

CyberGhost sử dụng mã hóa AES-256-GCM làm mã hóa mặc định trên tất cả các ứng dụng. Đây là tiêu chuẩn mã hóa tương tự mà chính phủ Hoa Kỳ sử dụng cho thông tin được phân loại. Phá vỡ AES-256 sẽ cần sức mạnh tính toán không tồn tại ngày nay.

CyberGhost hỗ trợ 4 giao thức VPN trên các ứng dụng của nó:

• WireGuard: Mặc định trên hầu hết các nền tảng. Sử dụng mã hóa ChaCha20. Trung bình nhanh hơn 15-30% so với OpenVPN.
• OpenVPN (UDP/TCP): Sử dụng AES-256-GCM. UDP cung cấp tốc độ nhanh hơn. TCP hoạt động tốt hơn trên các mạng hạn chế.
• IKEv2/IPsec: Được ưu tiên trên iOS và các thiết bị di động. Xử lý chuyển đổi mạng hiệu quả giữa Wi-Fi và dữ liệu di động.
• L2TP/IPsec: Tùy chọn cũ. Có sẵn nhưng không được khuyến nghị để sử dụng chính.

Mỗi giao thức thực hiện Perfect Forward Secrecy thông qua trao đổi khóa tạm thời. Điều này có nghĩa là mỗi phiên tạo ra một khóa mã hóa duy nhất. Thỏa hiệp một khóa phiên không làm lộ các phiên trong quá khứ hoặc tương lai.

Công Tắc Giết và Bảo Vệ Rò Rỉ DNS

CyberGhost bao gồm một công tắc giết trên các ứng dụng Windows, macOS, iOS, Android và Linux. Công tắc giết chặn tất cả lưu lượng internet nếu kết nối VPN đứt ngoài dự kiến. Nó kích hoạt tự động mà không cần cấu hình người dùng.

Trên Windows và macOS, công tắc giết hoạt động ở cấp độ hệ thống. Nó sửa đổi các quy tắc tường lửa để ngăn chặn bất kỳ gói tin nào rời khỏi bên ngoài đường hầm VPN. Kiểm tra với các công cụ phát hiện rò rỉ tiêu chuẩn cho thấy không có rò rỉ IPv4, IPv6 hoặc WebRTC trong quá trình kết nối bị hỏng.

CyberGhost cũng chạy các máy chủ DNS riêng của nó. Mỗi truy vấn DNS định tuyến qua các đường hầm được mã hóa đến các bộ phân giải do CyberGhost vận hành. Điều này ngăn các nhà cung cấp dịch vụ internet và bên thứ ba nhìn thấy tên miền nào bạn yêu cầu. Không có dịch vụ DNS bên thứ ba như Google hoặc Cloudflare xử lý các truy vấn của bạn.

Bảo vệ rò rỉ IPv6 được bật theo mặc định. CyberGhost chặn toàn bộ lưu lượng IPv6 thay vì định tuyến nó qua đường hầm. Cách tiếp cận này loại bỏ một lỗ hổng phổ biến mà các VPN rẻ tiền thường bỏ qua.

Các Sự Cố Bảo Mật Trong Quá Khứ

CyberGhost chưa trải qua một vi phạm dữ liệu được xác nhận hoặc thỏa hiệp máy chủ kể từ đầu năm 2025. Không có dữ liệu người dùng nào bị tiếp xúc thông qua các lỗ hổng trong cơ sở hạ tầng của CyberGhost.

Vào năm 2016, những lo ngại nảy sinh khi Crossrider (sau đó được đổi tên thành Kape Technologies) mua lại CyberGhost. Crossrider có những liên kết trong quá khứ với phân phối adware. CyberGhost đã giải quyết vấn đề này bằng cách nói rằng các hoạt động, đội ngũ và cơ sở hạ tầng của nó vẫn độc lập ở Romania. Kape kể từ đó đã định vị lại hoàn toàn chính nó như một công ty bảo mật và quyền riêng tư.

Vào năm 2019, một báo cáo nêu lên mối quan ngại về vi phạm dữ liệu tại một nền tảng hỗ trợ khách hàng liên kết với CyberGhost. CyberGhost làm rõ rằng chỉ 120 địa chỉ email và nội dung vé hỗ trợ có thể bị ảnh hưởng. Không có dữ liệu sử dụng VPN, mật khẩu hoặc thông tin thanh toán bị tiếp xúc. Sự cố liên quan đến một công cụ hỗ trợ bên thứ ba, không phải các máy chủ VPN của CyberGhost.

CyberGhost đã phản ứng bằng cách di chuyển các hệ thống hỗ trợ của nó và tăng yêu cầu bảo mật cho các công cụ bên thứ ba. Công ty đã thêm xác thực 2 yếu tố cho các hệ thống nội bộ và xem xét tất cả các mối quan hệ với nhà cung cấp.

Các Tính Năng Bảo Mật Độc Đáo

CyberGhost cung cấp một số tính năng phân biệt nó với các đối thủ cạnh tranh trong phạm vi điểm tin tưởng 85.

Máy Chủ NoSpy: CyberGhost vận hành một bộ máy chủ cao cấp ở trung tâm dữ liệu của nó ở Romania. Công ty quản lý các máy chủ này độc quyền mà không có liên quan đến bên thứ ba. Các máy chủ NoSpy sử dụng các uplink chuyên dụng và chỉ nhân viên CyberGhost mới có thể truy cập vật lý.

Trình Chặn Nội Dung: Tích hợp vào các ứng dụng, tính năng này chặn quảng cáo, trình theo dõi và tên miền độc hại ở cấp độ DNS. Nó xử lý chặn trước khi lưu lượng đến trình duyệt của bạn. Điều này giảm tiếp xúc dữ liệu mà không yêu cầu tiện ích mở rộng trình duyệt riêng biệt.

Tùy Chọn IP Chuyên Dụng: Người dùng có thể mua địa chỉ IP tĩnh mà chỉ họ sử dụng. Hệ thống dựa trên token này gán IP mà không liên kết nó với danh tính tài khoản của bạn. Nó giúp tránh CAPTCHA và danh sách chặn trong khi duy trì quyền riêng tư.

Bảo Vệ Wi-Fi Tự Động: CyberGhost phát hiện các mạng Wi-Fi mới hoặc không được bảo vệ và kết nối VPN tự động. Người dùng có thể đặt quy tắc cho các mạng được tin tưởng và không được tin tưởng. Tính năng này ngăn chặn duyệt web không được bảo vệ vô tình trên các điểm nóng công cộng.

Chia Tunneling: Có sẵn trên Android và Windows, chia tunneling cho phép bạn định tuyến các ứng dụng cụ thể bên ngoài VPN. Bạn chọn ứng dụng nào sử dụng đường hầm được mã hóa và ứng dụng nào sử dụng kết nối thông thường của bạn.

Câu Hỏi Thường Gặp

CyberGhost Có Ghi Nhật Ký Không?

CyberGhost không ghi nhật ký hoạt động duyệt web, dấu thời gian kết nối, địa chỉ IP hoặc dữ liệu lưu lượng. Deloitte xác nhận điều này trong một cuộc kiểm toán độc lập năm 2022. CyberGhost chỉ lưu trữ email tài khoản và dữ liệu thanh toán của bạn cho mục đích thanh toán. Các báo cáo minh bạch hàng quý kể từ năm 2011 cho thấy không có yêu cầu dữ liệu nào được thực hiện.

CyberGhost Đã Bị Hack Bao Giờ Không?

Các máy chủ VPN của CyberGhost chưa bao giờ bị xâm phạm. Một sự cố năm 2019 tiếp xúc khoảng 120 địa chỉ email từ một công cụ hỗ trợ bên thứ ba. Không có thông tin xác thực VPN, dữ liệu duyệt web hoặc thông tin thanh toán bị thỏa hiệp. CyberGhost đã di chuyển cơ sở hạ tầng hỗ trợ của nó và tightened bảo mật nhà cung cấp sau sự cố.

CyberGhost Có Đáng Tin Cậy Không?

CyberGhost đạt điểm 85/100 trong các đánh giá tin tưởng. Quyền tài phán Romania bảo vệ nó khỏi các yêu cầu giám sát xâm lấn. Cuộc kiểm toán Deloitte xác minh các yêu sách không ghi nhật ký của nó. Quyền sở hữu của Kape Technologies gây ra câu hỏi cho một số người dùng, nhưng CyberGhost duy trì độc lập hoạt động ở Romania. Hơn 38 triệu người dùng trên toàn thế giới dựa vào dịch vụ này.

CyberGhost Có Thể Nhìn Thấy Dữ Liệu Của Tôi Không?

CyberGhost không thể nhìn thấy dữ liệu duyệt web, truy vấn DNS hoặc nội dung lưu lượng của bạn. Mã hóa AES-256 bảo vệ dữ liệu trong quá trình truyền tải. Các máy chủ chỉ RAM không lưu trữ bất cứ gì vĩnh viễn. Hệ thống xác thực dựa trên token ngăn CyberGhost liên kết các phiên với các tài khoản người dùng. Ngay cả theo lệnh tòa án, CyberGhost nói rằng nó không có dữ liệu để cung cấp.