CyberGhost je jedním z mladších hráčů na trhu s VPNkami, ale za poslední roky si vydobyl značný podíl uživatelů. Funguje od roku 2001, nabízí vlastní protokoly a algoritmy. Marketing má agresivní (neustálé slevy), ale co říkají reálné testy z hlediska soukromí a bezpečnosti? Prošel jsem sérii svých testů zaměřených na DNS leak, WebRTC, ochranu IP, IPv6 a funkčnost Kill Switch.
Všechny testy jsem dělal na stejném MacBooku jako u ExpressVPN, NordVPN a Proton VPN, aby byla srovnání naprosto relevantní. Výsledky jsou dost zajímavé: CyberGhost obstál stejně dobře a částečně dokonce lépe než ostatní prémiové VPN služby.
Změřil jsem i reálné rychlosti, které většina uměle vytvořených recenzí záměrně přeskakuje (což nemám rád – udělá jen jednu) – zde si můžete přečíst výsledky mého testování rychlosti serverů ve 12 lokalitách
Moje testovací prostředí pro CyberGhost: jak obstála v soukromí?
Testy jsem prováděl 27. února 2026 na MacBook Pro M1 Max, připojený přes WiFi (100/20 Mbps) v Praze, ČR. Použitý server byl Czech Republic – Prague (v aplikaci standardně zobrazen), protokol IKEv2 (výchozí). Jako testovací nástroje jsem použil whatismyipaddress.com, dnsleaktest.com, browserleaks.com/webrtc a ipv6leak.com.
Jaké nástroje jsem pro testování bezpečnosti CyberGhostu použil?
| Nástroj | Co testuje | Proč jsem ho vybral |
|---|---|---|
| whatismyipaddress.com | IPv4, IPv6, ISP, geolokace | Přehledný výstup, zobrazí i ISP a region |
| browserleaks.com/webrtc | WebRTC leak | Odhalí Local i Public IP přes WebRTC API |
| dnsleaktest.com | DNS leak – Extended test | Zlatý standard pro DNS testy, 6 nezávislých kol |
| ipv6leak.com | IPv6 únik | Specializovaný nástroj pouze na IPv6 |
Všechny testy jsem prováděl v Safari na macOS s VPN aktivní, bez rozšíření.
Prohlášení: Veškeré testování i samotné předplatné si hradím ze svých vlastních peněz. Recenze proto není nijak sponzorovaná ani ovlivněná výrobcem a vychází čistě z mých reálných zkušeností a naměřených dat. Více informací zde.
1) IP adresa – skrytá, ISP Datacamp
První test: zobrazí web moji skutečnou IP, nebo tu od CyberGhostu?
S připojeným CyberGhostem se na whatismyipaddress.com zobrazila IP adresa 138.199.56.231 patřící společnosti DataCamp Limited v Praze. Skutečná domácí IP nebyla vidět. IPv6 nebyla detekována vůbec.
| S VPN | |
|---|---|
| IPv4 | 138.199.56.231 (DataCamp Limited, Praha) |
| IPv6 | Nedetekováno ✅ |
| ISP | DataCamp Limited |
| Geolokace | Praha, Czechia |
Rozdíl oproti ExpressVPN: tam byl ISP Heficed Net, tady DataCamp Limited. Tzn. že jde o odlišnou síťovou infrastrukturu kterou v ČR využívá.
2) DNS leak – čistý, jeden server Datacamp
DNS leak test na dnsleaktest.com přinesl čistý výsledek. Žádný ISP DNS server se neobjevil.
| Kolo | Počet serverů |
|---|---|
| 1 | 1 |
| 2 | 1 |
| 3 | 1 |
| 4 | 1 |
| 5 | 1 |
| 6 | 1 |
Všechny DNS servery mají ISP DataCamp Limited, lokace Praha, Czech Republic. CyberGhost používá jediný DNS server ve všech kolech (na rozdíl od NordVPN s 4–6 servery či ExpressVPN s 5–6 servery). To je jednodušší přístup, ale stejně bezpečný – nejde o únik.
3) WebRTC – No Local IP Leak bez varování
WebRTC test na browserleaks.com přinesl čistý výsledek.
| Hodnota | Výsledek |
|---|---|
| Remote IPv4 (WebRTC) | 138.199.56.231 |
| IPv6 | nedetekována ✅ |
| Local IP | skrytá ✅ |
| WebRTC Leak Test | No Local IP Leak ✅ |
| Varování | Žádné ✅ |
Výsledek „No Local IP Leak“ znamená, že skutečná lokální IP adresa neunikla. Na rozdíl od ExpressVPN (který zobrazil varování o neshodě IP) VPnka Cyber neměla žádné varování – WebRTC byla čistá bez detailů navíc.
4) Test IPv6 leak – čistý výsledek
Samostatný test na ipv6leak.com potvrdil spolehlivou blokaci IPv6.
„Your IPv6 is not leaking“ – CyberGhost blokuje IPv6 spolehlivě.
5) Kill switch – globální a 100% funkční
CyberGhost na macOS nabízí globální kill switch, který blokuje veškerý internetový provoz při výpadku VPN.
Test probíhal stejně: nepřetržitý ping na 8.8.8.8, vypnutí Wi-Fi.
- icmp_seq 1–57 → normální provoz (20–27 ms)
- icmp_seq 58+ → ping: sendto: No route to host + Request timeout
Reakce okamžitá! Identická s ExpressVPN a NordVPN. Aplikace zároveň zobrazila „Unable to connect! We activated the Killswitch to protect your privacy.“ – CyberGhost se nepokoušel automaticky obnovit připojení, ale hlavně: nic ven do internetu ani paket neunikl!
Rozdíl mezi globálním kill switchem a Apps Kill Switchem
Tady je zásadní rozdíl mezi CyberGhostem a NordVPN na macOS, který stojí za vysvětlení, protože to má vliv na bezpečnost.
Globální kill switch: Pokud VPN spadne, okamžitě se blokuje CELÝ internet – všechny aplikace, všechny služby, všechno. Váš MacBook se efektivně odpojí od internetu, dokud se VPN znovu nepřipojí. Nic neuniká ven. To je ten nejbezpečnější přístup.
Apps Kill Switch – jen vybrané aplikace (např. NordVPN na macOS): NordVPN vám dá seznam aplikací (prohlížeč, torrent klient, email) a vy si vyberete které aplikace chcete chránit. Když VPN spadne:
- ✅ Vybrané aplikace (ty co máte v seznamu) se zablokují
- ⚠️ Ostatní aplikace a systém pokračují normálně
- ⚠️ Třeba backup služby na pozadí, systémové aktualizace, nebo aplikace co jste zapomněli přidat – ty běží bez VPN
Praktický příklad: Máte MacBook s NordVPN (Apps Kill Switch) a chráníte Firefox a Transmission (torrent). VPN padne.
- Firefox se zablokuje ✅
- Transmission se zablokuje ✅
- nicméně se může stát, že Váš email klient (Mail.app) si stáhne zprávy bez VPN
- nebo Dropbox se synchronizuje bez VPN
- ale, systém si v pozadí stáhne aktualizace bez VPN
Jednoduše: Apps Kill Switch vyžaduje odvahu a pozornost – musíte ručně vybrat co chránit. Globální kill switch chrání vše automaticky.
To je důvod, proč jsem NordVPN na macOS strhnul jeden bod – není to bezpečnostní selhání, ale méně pohodlné řešení. Pokud jste paranoik (jako jsem já), chcete globální Kill Switch.
Infrastruktura serverů CyberGhostu – kolik jich v ČR provozují
V České republice má 50 serverů a všechny jsou soustředěné v Praze. Všechny servery také podporují P2P.
| Vlastnost | CyberGhost | ExpressVPN |
|---|---|---|
| Počet serverů v ČR | 50 (v Praze) | Neznámý |
| Výběr serveru | Manuální z poolu | Automatický (Smart Location) |
| P2P podpora | ✅ Ano | ✗ Neznámo |
| Počet protokolů | IKEv2, OpenVPN, WireGuard | Lightway UDP/TCP, WireGuard, OpenVPN, IKEv2 |
| Zobrazení čísla serveru | ✗ Ne | ✗ Ne |
CyberGhost nabízí rozmanitost protokolů podobně jako ExpressVPN, ale manuálně musíte vybírat ze seznamu.
Politika „žádné logování“ a audity CyberGhostu
CyberGhost má dvě nezávislé audity od Deloitte. Přehled:
| Rok | Auditor | Zaměření | Odkaz |
|---|---|---|---|
| 2022 | Deloitte Audit Romania | No-logs politika a infrastruktura | privacyhub |
| 2024 | Deloitte Audit Romania | No-logs politika, incident management, token-based IP systém | privacyhub |
Na rozdíl od ExpressVPN (KPMG 2022, 2023, 2025) má CyberGhost méně auditů, ale ty které má jsou od stejné „Big Four“ firmy – Deloitte Romania. Poslední audit z ledna 2024 potvrdil, že infrastruktura pracuje bez logování údajů o uživatelích. Audity jsou také dostupný přihlášeným uživatelům přes CyberGhost po vytvoření účtu.
CyberGhost také vydává pravidelné transparency reports (čtvrtletně a ročně), které ukazují požadavky na data – odpověď je vždy stejná: žádná data k vydání.
Jurisdikce – Kde CyberGhost sídlí? Rumunsko
CyberGhost sídlí v Rumunsku – členské zemi Evropské unie. Klíčové:
- Rumunsko je součástí EU a podléhá GDPR
- Není součástí zpravodajských aliancí (Five Eyes, Nine Eyes)
- Má právo na ochranu osobních údajů
Oproti ExpressVPN (BVI – mimo EU) nebo NordVPN (Panama) je rumunská jurisdikce více regulovaná GDPR, ale také více podřízena EU právním mechanismům. Jde o ústupek v obou směrech.
Vlastík CyberGhost – Kape Technologies
V září 2021 koupila CyberGhost společnost Kape Technologies. Kape vlastní také ExpressVPN, Private Internet Access a ZenMate. Kape má kořeny ve společnosti Crossrider, která v minulosti provozovala adware platformu.
Co to znamená v praxi pro uživatele:
- Technická infrastruktura zůstává oddělená
- Provoz CyberGhostu není přímo propojen s ostatními Kape produkty
- Část uživatelů po akvizici přešla na jiné VPNky – jde o legitimní obavu
- Na rozdíl od ExpressVPN má CyberGhost méně auditů po akvizici
Speciální funkce – co nabízí CyberGhost navíc
CyberGhost nabízí funkce, které se u ExpressVPN nenacházejí:
- Threat Protection – blokuje známé phishing a malware weby
- Smart Rules – automaticky zapíná VPN v určitých situacích (přesun do veřejné sítě)
- Streaming profily – přednastevené profily pro Netflix, YouTube, Disney+ atd.
- NoSpy servery – servery vlastněné pouze Kape (bez třetích stran)
Na druhou stranu ExpressVPN nabízí Network Lock (globální kill switch) a TrustedServer (RAM-only technologii), což CyberGhost nemá.
Celkové výsledky a hodnocení mého důkladného testu bezpečnosti CyberGhost VPN
| Test | Výsledek | Hodnocení |
|---|---|---|
| IP adresa (IPv4) | ✅ Skryta | 5/5 |
| IP adresa (IPv6) | ✅ Nedetekovana | 5/5 |
| DNS leak | ✅ Bez úniku (Datacamp) | 5/5 |
| WebRTC leak | ✅ No Local IP Leak | 5/5 |
| Kill switch | ✅ Globální, okamžitá | 5/5 |
| Celkem | 25/25 |
Srovnání CyberGhost vs ostatní VPNky
Testoval jsem taky ExpressVPN, NordVPN a Proton VPN na stejném MacBooku. CyberGhost skončil na stejné úrovni jako Proton VPN (25/25 bodů). Oba bez jakýchkoli bezpečnostních problémů. ExpressVPN měl malé varování na WebRTC (24/25), NordVPN měl slabší kill switch na macOS (24/25).
Z hlediska bezpečnosti tedy není mezi CyberGhostem a Protonem žádný rozdíl. Skutečné rozdíly jsou v počtu auditů (NordVPN vede s 6, CyberGhost má 2), ceně (Cyber je nejlevnější) a serverové infrastruktuře.
Shrnutí a hodnocení bezpečnosti 25 bodů z 25!
CyberGhost na českém serveru obstál ve všech klíčových testech soukromí. DNS čistý, IP skryta, IPv6 blokována, kill switch globální bez varování.
V přímém srovnání s ostatními testovanými VPN (ExpressVPN, NordVPN, Proton VPN) si vede nejlépe v oblastí kill switche na macOS (globální ochrana na rozdíl od NordVPN) a bez WebRTC varování (na rozdíl od ExpressVPN).
Jedinou slabinou je počet auditů – má jen dva (Deloitte 2022, 2024). To není nějaký fatální problém, ale pokud se rozhodujete tak to stojí za zmínku.
Silné stránky
- Kill switch je globální a okamžitý (na rozdíl od NordVPN na macOS)
- Všechny bezpečnostní testy prošly bez problémů
- 50 serverů v ČR s P2P podporou
- Cena je nižší než ExpressVPN
- Threat Protection a Smart Rules jsou praktické funkce
- Speciální streaming profily pro populární služby
Slabé stránky
- Audity (Deloitte 2022, 2024) jsou od jednoho auditora, ExpressVPN má tři různé auditní firmy
- Kape Technologies jako vlastník – část komunity to považuje za problém
- Rumunská jurisdikce je více regulovaná GDPR než offshore lokace (BVI, Panama)
- IPv6 je úplně blokován místo adekvátní ochrany
- Méně transparentní v zobrazení infrastruktury v aplikaci (počty serverů nejsou vidět)
Pro koho tedy CyberGhost doporučuji?
Uživatele kteří potřebují spolehlivou VPN se solidním kill switchem a nebo hledající nižší cenu než ExpressVPN nebo NordVPN. Také pro lidi zajímající se o streaming nadnárodních platforem jako je Netflix, Disney+, Amazon nebo českých OnePlay, ČT sport, iVysílání, TV Nova atd. (přednastavené streamovací profily).
A nedoporučuji?
Uživatele kteří mají výhrady k vlastnictví Kape Technologies. Uživatele hledající nejnovější audity. Tam vyhrává prostě NordVPN se 6 audity, každý rok.
Testováno: 27. 2. 2026 | Zařízení: MacBook Pro M1 Max | Připojení: Wi-Fi 100/20 Mbps | Lokalita: Praha, ČR | Protokol: IKEv2 | Server: Czech Republic – Prague
Nejčastější dotazy týkající se bezpečnosti a soukromí CyberGhost
Prošel CyberGhost testem DNS leak?
Ano, DNS test byl čistý. Jediný server od Datacamp bez ISP úniku.
Jak funguje kill switch na MacOS?
Kill switch je globální – blokuje celý internet při výpadku VPN bez čekání.
Zobrazilo se při WebRTC testu nějaké varování?
Ne. Na rozdíl od ExpressVPN měl čistý WebRTC bez varování.
Kolik serverů má CyberGhost v České republice?
50 serverů v Praze s P2P podporou.
Je CyberGhost bezpečný i po akvizici Kape Technologies?
Bezpečný je. Audity od Deloitte z 2022 a 2024 potvrzují, že no-logs politika funguje jak má. Méně auditů než ExpressVPN (3 audity) nebo NordVPN (6 auditů), ale audity které má jsou od prestižní Big Four firmy.
Máte otázku kterou jsem v článku nezodpověděl? Napište do komentářů, rád odpovím. A pokud vás zajímá CyberGhost nebo VPNkách obecně, mrkněte na další články níže.
- CyberGhost vs. Private Internet Access – Detailní srovnání
- CyberGhost report za Q1 2025? Přehled DMCA výzev
- Můj detailní test VPN CyberGhost: Odolal proti úniku dat?
- CyberGhost: Skryté funkce, nastavení, vychytávky i triky VPN
- Jak odblokovat Netflix z celého světa pomocí CyberGhost VPN
Vaše komentáře
Zatím nejsou žádné komentáře… Buďte první, kdo ho napíše.
Přispějte svým komentářem
