Videoreview zu Cyberghost VPN
Geschwindigkeit
In dieser Kategorie konnte Cyberghost auf ganzer Linie überzeugen.
Ich habe Messungen mit einem Speedtest gemacht und mittels dem Download von Dateien. Zudem habe ich den Google DNS Server 100x angepingt um die Latenz zu bestimmen. Diese Tests habe ich einmal mit und einmal ohne VPN gemacht mit folgenden Ergebnissen:
Cyberghost
Ohne VPN
Die Leitung wurde gut ausgereizt. Besonders gut hat mir der geringe Verlust bei der Latenz gefallen.
Features / Funktionen
Mit Cyberghost kann man entweder ein vordefiniertes Profil wählen oder man kann sich individuell zu einem bestimmten Server verbinden. Verbindungen könne optional über Port 443/TCP abgewickelt werden. Ebenfalls Optional ist die Adblock Filterliste die man vorschalten kann. So kommt störende Werbung gar nicht am Endgerät an. Laut Aussage des Support verfügt Cyberghost nur über Gigabit Server. Dafür sprechen auch die guten Testergebnisse bei der Geschwindigkeit. Der Serverpark kann sich sehen lassen: es werden über 600 Server in 27 Ländern angeboten.
Cyberghost erlaubt nicht auf allen Server P2P Down- bzw. Uploads, dies geht nur auf speziellen Servern. Andere VPN Anbieter sind nicht so restriktiv. Laut Cyberghost sollen dadurch Nutzer geschützt werden. Negativ aufgefallen ist auch, das sich die Kompression scheinbar nicht abschalten lässt. Generiert man sich OpenVPN Profile und schaltet die Kompression ab, ist sie in der config Datei angeschaltet.
[Update 27.09.2017]
Mittlerweile gibt es 1000+ Server in 30 Ländern. In den AGBs wird von einer atypischen Nutzung bei mehr als 80GB / Monat gesprochen. Das kann zur Löschung des Accounts führen. Ein Scherz wenn ihr mich fragt.
Sicherheit
Auch bei der Sicherheit kann Cyberghost Punkten: es wird OpenVPN mit 256bit AES Verschlüsselung verwendet. Die Software kann (wenn sie richtig eingestellt ist) den IP Leak komplett verhindern. Laut eigenen Angaben verzichtet der Anbieter auch auf Logs.
Nachtrag: Wie ein Kommentator korrekt angemerkt hat wird HMAC-MD5 verwendet. Es gibt schon deutlich sicherere Verfahren wie zum Beispiel SHA-512 was beim Anbieter ovpn.to eingesetzt wird. Was zudem bedenklich ist der folgende Text den man in den AGBs findet:
CyberGhost kooperiert bei Rechtsverstößen durch Benutzer im Rahmen der gesetzlichen Vorgaben und nach eigenem Ermessen mit den öffentlichen und privaten Straf- und Rechtsverfolgungsbehörden und -einrichtungen.
Erwähnt werden soll aber auch, das Cyberghost einen Transparenzbericht veröffentlicht.
Support
Ich hatte bei meinem Test einen Mitarbeiter der Presseabteilung zur Verfügung. Das kann ich aber hier nicht bewerten da dieser „Service“ nicht jedem Nutzer zur Verfügung steht. Ich habe daher wegen dem Problem mit der Kompression (und den dadurch verzerrten Speedtests) den „normalen“ Support bemüht. Es wird ganz vorbildlich ein Live Chat angeboten. Leider wurde ich mit völligem Stuss konfrontiert. Wer das Gespräch nachlesen möchte kann das hier tun. Zu dem Zeitpunkt des Chats war mir der Grund noch nicht klar deshalb kommt hier die Kompression nicht zur Sprache.
Neben dem Chat gibt es eine Knowledgebase und einen interessanten Blog.
Preise
Man kann sich zwischen dem Premium und dem Premium Plus Paket entscheiden. Der einzige Unterschied zwischen den beiden: Premium Plus lässt 5 parallele Verbindungen zu; Premium nur 1.
Die Preise gehen bei den Angebotenen Funktionen völlig in Ordnung.
[Update 27.09.2017]
Die Preise haben sich auch verändert:
Ein 2 Jahres Account ist für 70€ / Monat zu haben. Das ist günstig, ich finde es aber schade, dass es keinen Jahres Account mehr gibt.
Wird immer noch auf md5 als HMAC gesetzt? Müsste Punktabzüge geben, andere nutzen sha512.
Welchen Server hast du getestet? Wie sind die anderen Server? Ping nach Fernost oder in die USA müsste ja anders ausfallen.
AGB gelesen? 80GB Volumen, wird nur (noch) nicht angewandt.
Kooperation auch mit privaten Ermittlern. Eigenartig.
600 selbst aufgesetze VPS, auf eigenen (gemieteten?) dedizierten Servern. Kein Sicherheitsmangel, aber Bandbreite …
Bisher ist mir nicht bekannt, das HMAC-MD5 unsicher ist:
http://cseweb.ucsd.edu/~mihir/papers/hmac-new.html
Ich habe auf Servern in DE und NL getestet, alles was nah bei mir ist. Ein Speedtest ist Asien ist nicht Aussagekräftig weil da zu viele variablen in der Leitung sind, die Cyberghost nicht beeinflussen kann oder nur bedingt.
Ja AGB hab ich gelesen, da das noch nicht angewandt wird kann ich es auch schlecht bewerten. Die Kooperation mit privaten Ermittlern ist in der Tat seltsam. Dafür bringt cyberghost aber einen Transparenzbericht raus. Der Support meinte sie haben nur Gbit server.
Ich habe deine (berechtigte) Kritik in den Test eingearbeitet. HMAC-MD5 ist ja dosch schon etwas angekratzt. Das kann dann keine vollen Punkte bei der Sicherheit geben.
Bei der Geschwindigkeit musst du Glück gehabt haben. Ich komme bei vielen Instanzen zu den meisten Zeiten nicht auf so gute Werte. Vielleicht hat dein Premium Support da was geregelt, oder Rainer Zufall. Sind sicher auch immer schnelle Server zu finden, aber immer erst suchen, ausprobieren ist nervig.
Ich habe Server in DE und NL getestet.
Und gut für das ganze Paket von 600 Servern bewertet. Hammertest!
Es macht relativ wenig Sinn einen Server in Asien zu testen. Die Engstelle ist dann das Routing der Provider und nicht der Server. Damit hätte ich dann nicht Cyberghost sondern die Provider bewertet.