Catégories
Uncategorized

Examen de CyberGhost VPN: améliorations prometteuses, mais ma société mère parle de moi

Progiciel CyberGhost 7 2020

CyberGhost

Dans les rapports précédents de CNET sur les réseaux privés virtuels, nous avons félicité CyberGhost pour sa liste de fonctionnalités concurrentielles. Notre examen approfondi de CyberGhost l’année dernière comprenait des tests de vitesse, des contrôles de sécurité et une analyse de l’ensemble de la suite d’outils de confidentialité. Depuis lors, CyberGhost a augmenté le nombre de ses serveurs et est prêt à introduire une nouvelle suite d’outils de confidentialité, qui reste l’un des VPN les moins chers que nous ayons examinés – 2,75 $ par mois pour un plan de trois ans.

Comme

  • Il offre un tunnelage fractionné
  • Un réseau de serveurs en croissance rapide
  • Aucune fuite n’a été détectée lors des derniers tests

Je n’aime pas

  • Une maison mère au passé sombre
  • Bloqueur de publicités inefficace
  • Il n’y a pas de panne de courant

Comment nous avons amélioré l’accès au VPN (13 $ chez CyberGhost) Critique de ces derniers mois, cependant, CyberGhost a soulevé plusieurs signaux d’alarme. L’histoire de la société mère nécessite du scepticisme, nos tests précédents ont montré que vous exposez votre VPN à votre FAI, ses sites Web et ses compagnons d’application sont beaucoup plus nombreux que garanti, et son bloqueur de publicités utilise une méthode de gestion du trafic peu fiable, pas un VPN. vous devriez même y penser. Son prix bas a déjà valu la peine de se demander si vous devez modifier l’apparence de votre emplacement en ligne, mais pas si vous voulez une sécurité de premier ordre.

Bien que la vitesse et la sécurité de CyberGhost semblent s’améliorer, je ne recommande actuellement pas d’utiliser CyberGhost si vous êtes dans un pays où les VPN sont illégaux. Je le recommande également à toute personne aux États-Unis examinant la société mère CyberGhost avant de décider de payer un abonnement.

Lire la suite: Comment nous parcourons les VPN

La vitesse

  • Perte de vitesse moyenne: 49%
  • Nombre de serveurs: 7100
  • Nombre d’emplacements de serveurs: plus de 89 pays
  • Nombre d’adresses IP: inconnu, IP statique disponible

J’ai testé la vitesse en utilisant CyberGhost pendant trois jours avec des adresses IP dynamiques, à deux endroits, en utilisant des connexions sans fil et Ethernet – un emplacement offre des vitesses à large bande plus rapides et l’autre offre des vitesses plus élevées via Internet optique. Les vitesses Internet aux États-Unis varient selon l’État et le fournisseur. Et avec n’importe quel test de vitesse, les résultats dépendront de votre infrastructure locale. Le service en ligne de l’hyperpharmacie apportera des résultats de test plus rapides.

C’est l’une des raisons pour lesquelles je suis plus intéressé par le test de la vitesse perdue (qui pour la plupart des VPN est généralement la moitié ou plus) pour les deux types de connexions rapides et lentes, ainsi que l’utilisation d’outils tels que speedtest.net pour égaliser le terrain de jeu. Dans le cas de CyberGhost, près de 49% de la vitesse Internet moyenne a été perdue.

Alors que CyberGhost a surpassé son concurrent Norton Secure VPN à 57%, il a cherché à compenser la perte de vitesse de 32% de NordVPN. L’accès à d’autres VPN haut débit comme Surfshark et ExpressVPN (qui ont enregistré des pertes de seulement 27% et moins de 2%, respectivement) pourrait être un problème encore plus important pour CyberGhost. Mais les améliorations des performances après avoir ajouté plus de 2000 serveurs à sa flotte au cours de l’année écoulée suggèrent que CyberGhost est peut-être au milieu d’une augmentation constante de la vitesse.

CyberGhost a fonctionné le plus rapidement sur les serveurs australiens, avec une moyenne de 144 mégabits par seconde. Mais il a atteint la vitesse maximale sur les serveurs parisiens, 327 Mbps pendant le cycle de test avec une moyenne de 182 Mbps. Les vitesses autres que les VPN dans le même circuit étaient en moyenne d’environ 217 Mbps. Les serveurs français se sont classés les plus rapides parmi ceux testés en Europe, mais les serveurs allemands ont été moins efficaces que les VPN concurrents. Le haut débit au Royaume-Uni occupe la deuxième place avec une moyenne globale de 142 Mbps.

Les serveurs américains à New York ont ​​eu du mal à atteindre une vitesse de 55 Mbps, dépassant la vitesse de 165 Mbps et en retard sur les serveurs CyberGhost de Singapour, qui atteignaient en moyenne 65 Mbps. L’incohérence a marqué des résultats à Singapour qui comprenait la vitesse enregistrée la plus basse, rampant à 3 Mbps.

Fait intéressant, le client CyberGhost Windows ne parvenait pas systématiquement à atteindre les mêmes vitesses que son client MacOS. Pour exclure un problème lié à la machine, les vitesses ont été testées sur plusieurs machines Windows avec une puissance de traitement comparable à une machine de test MacOS, et des tests ont été effectués à moins de 10 minutes d’intervalle pour supprimer les variables variables dans le temps.

Alors que nos appareils de test Windows atteignent régulièrement des vitesses de connexion à un rythme légèrement plus lent que nos appareils MacOS, l’écart de vitesse était beaucoup plus important lors du test de CyberGhost que celui observé lors d’autres tests VPN. Par exemple, le serveur de CyberGhost nommé New York-S403-i48 a produit une vitesse maximale de 86 Mbps sur les machines Windows. En utilisant une machine MacOS pendant le même tour, les vitesses ont atteint un incroyable 344 Mbps.

Lire la suite: NordVPN Review: toujours le meilleur rapport qualité-prix pour la sécurité et la vitesse

Sécurité et confidentialité

  • Juridiction: Roumanie, avec une société mère de Grande-Bretagne
  • Chiffrement: AES-256
  • Fuite: non détectée lors des derniers tests
  • Il contient un coupe-circuit

Bien qu’aucune fuite d’adresse IP, de DNS ou d’autres utilisateurs potentiellement identifiés n’ait été détectée lors des tests, CyberGhost n’a pas caché le fait que j’utilise un VPN, je recommande donc une certaine prudence ici. En mars 2019, un examinateur de CNET a également constaté que CyberGhost avait échoué à l’un de nos tests de fuite de données, permettant au trafic Internet d’être vu par un FAI.

L’absence de technologie de dissimulation signifie que le service n’est pas sécurisé pour la confidentialité et l’anonymat dans les pays où les VPN sont interdits, à savoir la Chine, la Turquie et les Émirats arabes unis.

Le cryptage CyberGhost est standard AES-256 et prend en charge Perfect Forward Secrecy, ce qui signifie qu’il change fréquemment les clés de cryptage pour éviter les compromis de sécurité. La société propose une option de commutateur de suppression utile, qui empêche les données réseau de s’échapper de leur tunnel VPN sécurisé en cas d’échec d’une connexion VPN. Bien que CyberGhost n’offre pas d’option multi-sauts, il propose un tunnelage fractionné dans son client Windows afin que vous puissiez choisir les connexions de votre ordinateur que vous souhaitez crypter.

Problèmes de sécurité passés

Une étude conjointe de 2016 entre l’Australian National Research Foundation et l’UC Berkeley a classé une version gratuite précédemment disponible de l’application CyberGhost VPN comme malveillante après avoir semblé tester la positivité des logiciels malveillants et demandé un nombre d’autorisations utilisateur supérieur à la moyenne. CyberGhost ne propose plus de version gratuite de son application.

Interrogé sur l’étude, Timo Beyel, directeur technique de CyberGhost, a qualifié les résultats de l’étude de « faux positifs » qui, selon lui, ont été motivés par l’utilisation d’un cadre d’application populaire. Le cadre permettait aux utilisateurs d’accéder à un écran demandant de l’aide en secouant physiquement le téléphone.

« Mais cette boîte vous permet également d’ajouter une pièce jointe pour enregistrer des messages vocaux, comme une application de messagerie, et vous avez ajouté des approbations supplémentaires qui ne sont pas réellement nécessaires », a déclaré Beyel.

Beyel a déclaré à CNET que l’application avait été mise à jour par la suite, restreignant désormais les autorisations dont elle avait besoin et la possibilité pour l’utilisateur d’ajouter un message vocal par défaut est désactivée.

Même avec la limitation des exigences d’autorisation, je ne suis pas entièrement satisfait de la liste des chercheurs Google dans l’application.

Idéalement, le VPN que vous choisissez devrait également subir – et publier les résultats – un audit indépendant de ses opérations par un tiers, y compris son utilisation des journaux d’activité. Bien que CyberGhost ait reçu une comparaison au niveau de la surface avec son test AV par les pairs en 2019 (qui a reçu des notes moyennes), il ne semble pas avoir subi d’audit indépendant depuis 2012. CyberGhost avait précédemment déclaré à CNET qu’il prévoyait de disposer de ses données sur ses pratiques en matière de confidentialité. qui ont été révisées par une organisation externe «à l’avenir» mais ne prévoyaient pas de délai.

CyberGhost publie son propre rapport annuel de transparence qui comprend des informations sur toutes les demandes d’appels qu’il reçoit, et fournit également des mises à jour trimestrielles de son site Web.

Pour une confidentialité maximale, nous recherchons des fournisseurs de VPN qui sont compétents en dehors de Five Eyes et d’autres accords internationaux de partage de renseignements – l’un basé aux États-Unis, au Royaume-Uni, en Australie, en Nouvelle-Zélande et au Canada. Donc, au début, cela semble un signe positif que bien que CyberGhost ait des bureaux en Allemagne, son siège se trouve en Roumanie. L’entrepreneur allemand Robert Knapp dit avoir fondé une start-up de 114000 $ à la faveur d’un travail à bas salaire à Bucarest, puis l’avoir gagné pour 10,5 millions de dollars en 2017.

La société mère CyberGhost a été confrontée à de nombreux problèmes de confidentialité que nous avons explorés dans une autre analyse. Ce que vous devez savoir lorsque vous envisagez d’acheter ou non ce VPN, c’est que, bien que la juridiction commerciale de CyberGhost soit en Roumanie, même une interprétation attentive de sa politique de confidentialité suggère que CyberGhost peut potentiellement partager vos informations personnelles non seulement avec un parent britannique. société, mais aussi une société matrimoniale basée aux États-Unis.

Collecte de données

Comme presque tous les VPN, CyberGhost collecte certaines données liées à la maintenance, mais affirme qu’il n’enregistre pas le choix de l’emplacement de votre serveur, la quantité totale de données transférées ou l’horodatage de votre connexion. Comme avec n’importe quel VPN, il est presque impossible de vérifier indépendamment l’affirmation d’une entreprise d’absence de journal. Néanmoins, CyberGhost enregistre certaines données matérielles des utilisateurs dans le but probable d’appliquer une limite de sept connexions simultanées par compte.

Selon un porte-parole de CNET en août 2019, CyberGhost a la capacité d’aider à faire appliquer la loi en activant une fonction de suivi des utilisateurs limitée.

« Le seul moyen d’y parvenir est si cet utilisateur est toujours dans le système et si les forces de l’ordre connaissent l’IP et pourraient également fournir un ordre pour surveiller cette IP », a déclaré la porte-parole. « Pour cette adresse IP, nous pouvons activer une fonctionnalité spéciale telle que la fonction de journalisation, mais nous avons cette capacité d’empêcher les actions malveillantes lors de l’utilisation de notre service. Mais seulement si cet utilisateur est toujours actif et que nous avons la preuve de ce qui ne va pas exactement, de l’adresse IP qu’il utilise, etc. Nous devons donc le présenter pour l’activer, pour nous assurer de ne pas l’activer sur un utilisateur régulier. Sinon, nous ne pouvons aider aucune société d’application de la loi.  »

En 2016, cependant, CyberGhost a appelé ProPrivacy sur le tapis lorsqu’il a été découvert que l’entreprise exigeait discrètement un accès potentiellement dangereux aux ordinateurs des clients au niveau racine – une fonctionnalité que le logiciel n’a pas incluse depuis environ trois ans. Le service est également capturé dans les enregistrements des identifiants uniques de chaque ordinateur de son utilisateur. De même, d’autres critiques ont également exprimé leur prudence après que CyberGhost ait semblé supprimer certains sujets de son forum qui pourraient avoir révélé en détail un dysfonctionnement critique en 2016 et potentiellement découvert des pratiques de tenue de registres au sein de son service proxy gratuit.

En parlant de révélations, CyberGhost a subi un petit coup en mars 2019 lorsque la société de recherche client qu’il a engagée, Typeform, a échoué. La société a déclaré que les deux formulaires inclus dans les données compromises comprenaient 120 adresses e-mail et 14 noms d’utilisateur CyberGhost – mais il n’y avait aucun mot de passe.

Ma plus grande préoccupation est que CyberGhost utilise toujours une méthode de blocage des publicités qui est considérée au mieux inefficace et au pire non sécurisée. La plupart des VPN bloquent les publicités en filtrant les demandes des sites qui ont été identifiés comme suspects. Pas CyberGhost. L’entreprise utilise plutôt une méthode qui révise et modifie ces exigences – plutôt que de les filtrer. La méthode est deux fois plus risquée et seulement deux fois plus efficace car elle ne fonctionne que sur les sites avec une URL HTTP, pas ceux avec HTTPS.

CNET a interrogé Beyel en juin de cette année sur cette façon de bloquer les publicités et les critiques qu’il a reçues.

« Nous savons que ce n’est pas très efficace. C’est pourquoi nous travaillons déjà sur une meilleure solution qui fonctionne sur le processus », a-t-il déclaré. « Nous devons transférer entièrement ce type de technologie du côté client, car dans le navigateur, bien sûr, vous pouvez le faire. »

Cependant, CyberGhost dans son pack de fonctionnalités propose une option (activée par défaut dans le client MacOS) qui oblige votre navigateur à rediriger à partir de sites non sécurisés par HTTPS.

Beyel a également déclaré que CyberGhost publiera dans les semaines à venir un nouvel ensemble de modules de confidentialité qui vont au-delà de son VPN pour inclure des outils permettant d’optimiser votre ordinateur et d’empêcher les applications vulnérables d’affecter votre vie privée.

Coût

  • Ergonomie: meilleure interface sur Android, meilleure convivialité sur MacOS
  • Plateformes: Windows, Android, Android TV, MacOS, iOS, Linux, Amazon Fire (40 $ sur eBay) Bâton, FireTV
  • Prix: 2,75 $ par mois ou 99 $ pour un forfait de trois ans
  • Nombre de connexions simultanées: sept

Pendant que j’utilisais CyberGhost, je n’ai eu aucun problème pour accéder à Netflix ou à d’autres sites Web de streaming vidéo, ni à utiliser des clients torrent. Les serveurs CyberGhosts sont soigneusement organisés en quatre catégories qui visent à améliorer votre expérience en fonction de ce que vous essayez de faire: les serveurs NoSpy, les serveurs de routage torrent, les meilleurs serveurs de streaming et les serveurs les mieux adaptés à une adresse IP statique. CyberGhost n’impose aucune restriction de données et permet une commutation de serveur illimitée.

L’application mobile de CyberGhost avait quelques idées lorsque je l’ai installée sur un ordinateur fraîchement déballé iPhone SE. Bien que j’aie fini par utiliser CyberGhost, quelques problèmes de réseau aléatoires semblaient se produire et je ne semblais pas aimer mon Wi-Fi. Sur Samsung S10 Pluspourtant c’était une navigation douce.

Le déséquilibre des fonctions était similaire: dans l’application Android, il y avait plusieurs options qui n’existaient tout simplement pas sur iOS. Sur mobile et sur ordinateur, le choix de la ville est limité à huit pays seulement, mais j’aime que vous puissiez facilement voir à quel point chaque serveur est occupé et choisir celui qui est le moins encombré.

Le meilleur plan tarifaire de CyberGhost est de 2,75 USD par mois pour un abonnement de trois ans facturé à un montant forfaitaire de 99 USD. Son abonnement annuel est de 71,88 $ ou vous pouvez rechercher un plan mensuel plus cher de 12,99 $ par mois. Cette offre est facilement configurable pour le plan de deux ans de NordVPN avec 5 $ par mois (120 $ au total) et le plan d’un an d’IPVanish pour 4 $ par mois (48 $ par an), mais il manque toujours l’abonnement mensuel à deux dollars de Surfshark réduit de manière agressive.

Avec un prêt ou un endettement dans certains pays, vous pouvez payer via PayPal, Bitcoin ou même en espèces. Si vous achetez un abonnement de plus d’un an, il est assorti d’une garantie de remboursement de 45 jours. Tous les autres abonnements sont limités à une garantie de 14 jours, mais le site Web offre une assistance par chat 24h / 24 et 7j / 7 et une bonne quantité d’articles d’assistance et de didacticiels dans sa base de connaissances.