CyberGhost安全吗？安全性、隐私和审计分析

CyberGhost安全吗？加密、审计和日志记录详解

CyberGhost获得85/100的信任分数。它使用AES-256加密，在14眼联盟外的罗马尼亚司法管辖区运营，并发布季度透明度报告。Deloitte在2022年进行的独立审计确认了其无日志政策。CyberGhost通过11,500多个服务器跨100个国家路由流量，配备内置泄漏保护。

管辖权：罗马尼亚为何重要

CyberGhost由位于罗马尼亚布加勒斯特的CyberGhost S.R.L.运营。罗马尼亚对VPN提供商没有强制数据保留法律。该国在2009年和2014年两次拒绝了欧盟《数据保留指令》。

罗马尼亚位于5眼、9眼和14眼情报共享联盟之外。这意味着外国机构无法通过伙伴协议强制CyberGhost交出用户数据。罗马尼亚当局需要有效的法院命令才能从任何公司请求信息。

即使有法院命令，CyberGhost也表示无法提供它未存储的数据。该公司的母公司是总部位于英国的Kape Technologies。但是，CyberGhost的数据处理仍在罗马尼亚法律下进行。Kape还拥有ExpressVPN、Private Internet Access和ZenMate。

CyberGhost审计历史

Deloitte罗马尼亚在2022年完成了对CyberGhost无日志基础设施的独立审计。审计员检查了CyberGhost整个网络的服务器配置、内部政策和数据处理流程。Deloitte确认服务器设置与CyberGhost的公开无日志声明相符。

该审计遵循Type 1 SOC框架，评估控制措施是否存在及是否设计得当。Deloitte没有发现CyberGhost存储连接日志、浏览活动或流量数据的证据。审计报告确认服务器以纯RAM模式运营。

在Deloitte之前，CyberGhost未进行过正式的第三方审计。该公司自2011年起依靠季度透明度报告来展示其承诺。这些报告详细说明了收到的执法请求数量以及CyberGhost如何应对每一项请求。

CyberGhost每3个月在其网站上发布这些透明度报告。每份报告显示零数据请求被满足，因为不存在可识别的数据。第二次Deloitte审计将加强长期信任，但目前尚未公开宣布跟进计划。

CyberGhost无日志政策：存储内容

CyberGhost的隐私政策明确指出它不记录浏览历史、流量目的地或DNS查询。它也不存储连接时间戳、会话持续时间或分配的IP地址。该政策涵盖其网络中的所有11,500多个服务器。

CyberGhost不存储的内容：

• 浏览活动或访问的网站
• 下载的文件名或种子数据
• 原始IP地址或分配的VPN IP地址
• 连接时间戳或会话长度
• DNS查询或每个会话的流量量

CyberGhost收集的内容：

• 用于故障排除的匿名、汇总连接尝试（无用户识别）
• 账户电子邮件地址和支付信息用于订阅管理
• 用于应用改进分析的近似设备类型

CyberGhost使用匿名令牌在其服务器上进行身份验证。此系统中断了您的账户凭证与VPN会话之间的链接。该公司无法在任何给定时间将特定用户与特定服务器连接匹配。

纯RAM服务器增加了另一层保护。这些服务器不在硬盘驱动器上写入任何内容，每次重启都会完全清除所有会话数据。物理查获服务器不会产生关于过去连接的任何有用信息。

加密标准和协议

CyberGhost在所有应用程序中使用AES-256-GCM加密作为默认密码。这是美国政府用于机密信息的相同加密标准。破解AES-256需要今天不存在的计算能力。

CyberGhost在其应用中支持4种VPN协议：

• WireGuard： 在大多数平台上默认使用。使用ChaCha20加密。速度比OpenVPN平均快15-30%。
• OpenVPN (UDP/TCP)： 使用AES-256-GCM。UDP提供更快的速度。TCP在受限网络上表现更好。
• IKEv2/IPsec： 在iOS和移动设备上的首选。在Wi-Fi和蜂窝网络之间高效处理网络切换。
• L2TP/IPsec： 遗留选项。可用但不建议用于主要用途。

每种协议通过临时密钥交换实现完美前向保密。这意味着每个会话生成一个唯一的加密密钥。泄露一个会话密钥不会暴露过去或将来的会话。

杀死开关和DNS泄漏保护

CyberGhost在Windows、macOS、iOS、Android和Linux应用程序上包含杀死开关。如果VPN连接意外断开，杀死开关会阻止所有互联网流量。它自动激活，无需用户配置。

在Windows和macOS上，杀死开关在系统级别运营。它修改防火墙规则以防止任何数据包离开VPN隧道外。使用标准泄漏检测工具的测试显示在连接断开期间零IPv4、IPv6或WebRTC泄漏。

CyberGhost还运营自己的私有DNS服务器。每个DNS查询通过加密隧道路由到CyberGhost运营的解析器。这防止ISP和第三方查看您请求的域名。Google或Cloudflare等第三方DNS服务不处理您的查询。

IPv6泄漏保护默认启用。CyberGhost完全阻止IPv6流量，而不是通过隧道路由。这种方法消除了更便宜VPN经常忽视的常见漏洞。

过去的安全事件

截至2025年初，CyberGhost未曾经历过已确认的数据泄露或服务器被破坏。CyberGhost基础设施中没有用户数据通过漏洞被泄露。

2016年，当Crossrider（后改名为Kape Technologies）收购CyberGhost时，出现了一些担忧。Crossrider过去与广告软件分发有关联。CyberGhost通过声明其运营、团队和基础设施在罗马尼亚保持独立来解决这个问题。Kape此后已完全改组为隐私和安全公司。

2019年，关于CyberGhost关联的客户支持平台数据泄露的报告出现。CyberGhost澄清说，仅120个电子邮件地址和支持工单内容可能受到影响。没有VPN使用数据、密码或支付信息被泄露。该事件涉及第三方支持工具，而非CyberGhost的VPN服务器。

CyberGhost通过迁移其支持系统并提高第三方工具的安全要求作出回应。该公司为内部系统添加了双因素身份验证并审查了所有供应商关系。

独特的安全功能

CyberGhost提供了几项在85信任分数范围内与竞争对手区别开来的功能。

NoSpy服务器： CyberGhost运营一组位于其罗马尼亚自有数据中心的高级服务器。该公司独家管理这些服务器，不涉及第三方。NoSpy服务器使用专用上行链路，仅可由CyberGhost员工物理访问。

内容拦截器： 内置于应用程序中，此功能在DNS级别阻止广告、跟踪器和恶意域名。它在流量到达浏览器之前处理阻止。这减少了数据暴露，无需单独的浏览器扩展。

专用IP选项： 用户可以购买仅由他们使用的静态IP地址。这个基于令牌的系统分配IP，无需将其链接到您的账户身份。它有助于避免验证码和黑名单，同时保持隐私。

自动Wi-Fi保护： CyberGhost检测新的或不安全的Wi-Fi网络并自动连接VPN。用户可以为受信任和不受信任的网络设置规则。此功能防止在公共热点上意外进行未受保护的浏览。

分割隧道： 在Android和Windows上可用，分割隧道允许您将特定应用程序路由到VPN外部。您选择哪些应用程序使用加密隧道，哪些使用常规连接。

常见问题

CyberGhost保留日志吗？

CyberGhost不保留浏览活动、连接时间戳、IP地址或流量数据的日志。Deloitte在2022年独立审计中确认了这一点。CyberGhost仅为计费目的存储您的账户电子邮件和支付数据。自2011年以来的季度透明度报告显示零个满足的数据请求。

CyberGhost被黑过吗？

CyberGhost的VPN服务器从未被破坏。2019年事件暴露了第三方支持工具中的大约120个电子邮件地址。没有VPN凭证、浏览数据或支付信息被泄露。事件后，CyberGhost迁移了其支持基础设施并加强了供应商安全。

CyberGhost可信吗？

CyberGhost在信任评估中得分85/100。罗马尼亚管辖权保护它免受侵入性监视请求。Deloitte审计验证了其无日志声明。Kape Technologies所有权对某些用户提出了疑问，但CyberGhost在罗马尼亚保持运营独立。全球超过3800万用户依赖该服务。

CyberGhost能看到我的数据吗？

CyberGhost无法查看您的浏览数据、DNS查询或流量内容。AES-256加密保护传输中的数据。纯RAM服务器不永久存储任何内容。基于令牌的身份验证系统防止CyberGhost将会话链接到用户账户。即使在法院命令下，CyberGhost也表示它没有数据可提供。