Report: Major Pharmaceutical Company Exposes Private Data of US Prescription Drug Users
We can reveal that Big Pharma giant Pfizer has been leaking the private medical data of 100s of pres...
Egyszerű a történetünk — 2014-ben indítottuk el a vpnMentor oldalát, hogy segíthessünk az embereknek az online adataik és anonimitásuk védelmével.
A kormányok és a cégek világszerte egyre inkább igyekeznek nyomon követni és korlátozni az online tevékenységeinket, így teljesen érthető, hogy sokan szeretnék megtartani az ellenőrzést az online jelenlétüket illetően.
264 kiberbiztonsági kutatóból, íróból és szerkesztőből áll a csapatunk, és mindnyájan elkötelezettek vagyunk amellett, hogy segíthessünk a felhasználóknak a szabadságuk visszaszerzésében az interneten.
Több mint 20 országban vagyunk megtalálhatók világszerte.
-
Fontos számunkra, hogy a szakértők által írt teszteken túl mindenképpen publikáljuk az átlagos felhasználók véleményét is. Folyamatosan végezzük a szoftverek tesztelését, hogy bizonyosan a lehető legrészletesebb és leginkább naprakész VPN cikkeket és útmutatókat kínálhassuk — sőt, még 29 nyelvre lefordíttatjuk őket.
Küldetésünk által hajtva, az internet szabadságának népszerűsítésén túl ingyenes szoftvereszközöket is elkészítettünk, hogy segíthessünk világszerte a felhasználóknak az online biztonságuk ellenőrzésében. Összességében, szeretnénk megbízható forrásként szolgálni a legjobb VPN szolgáltatások bemutatásával, így az olvasóink maradéktalanul kielégíthetik az igényeiket és biztonságban maradhatnak, míg a világhálót böngészik.
Nálunk, a vpnMentor csapatánál minden tettünkkel az őszinteség, az átláthatóság és az elkötelezettség értékeit tartjuk szem előtt, és mindig valódi értéket szeretnénk nyújtani ezáltal. A VPN szolgáltatások vizsgálatakor és értékelésekor sem teszünk kivételt, hiszen minden általunk közzétett eredmény és adat valódi teszteken alapszik. A fő célunk, hogy ne csak őszinte, hanem érthető és életszerű cikkeket írjunk és közöljünk.
Teljes árat fizetünk minden általunk tesztelt VPN szoftverért, és ugyanúgy használjuk őket, mint ahogyan a felhasználók, így elfogulatlan áttekintéseket és véleményeket tudunk összeállítani, amelyek a valóságnak megfelelőek és pontosak a tényleges felhasználók szemszögéből is. Az olvasóink mindig az első helyen állnak nálunk, így tárgyilagos és független információkat szeretnénk biztosítani számukra. Nem fogadunk el fizetséget azért, hogy pozitív hangvételű cikkeket írjunk, netán megalapozatlan állításokkal torzítsuk el a tartalmukat, vagy egyértelmű hibákat titkoljunk el.
A partneri jutalékokból származó bevételeinkből fizetjük ki a számláinkat. Ha rákattintasz egy hivatkozásra, és előfizetsz egy VPN szolgáltatásra rajta keresztül, akkor jutalékot kaphatunk az értékesítés után — ez számodra nem jár külön költséggel. Mindez nem befolyásolja a közzétett véleményeinket a termékekről — a tesztjeink eredményeit átlátható módon osztjuk meg, és nem fogadunk el pénzt azért, hogy ezeket az adatokba belenyúljunk. A Kape Technologies PLC tulajdonolja portálunkat, és egyes általunk véleményezett termékeket: ezek a termékek az ExpressVPN, a CyberGhost, a ZenMate és a Private Internet Access. Mindazonáltal, olyan VPN-eket ajánlunk, amelyeket magunk is rendszeresen használnánk (és valóban használjuk őket).
Bár nem tudunk minden létező VPN szolgáltatást értékelni és rangsorolni, a kutatócsapatunk folyamatosan teszteli a csúcskategóriás VPN-eket a sebesség, a védelem és a megbízhatóság tekintetében, hogy elkészíthessük listánkat az összességében legjobb VPN szolgáltatásokról. Ez a lista figyelembe veszi az olvasóink által beküldött értékeléseket arról, mennyire voltak megelégedve a termékkel a vásárlásuk után, valamint az egyes szolgáltatók és köztünk meglévő üzleti együttműködést. Íróink ezen besorolásokra hagyatkozva állítják össze listaoldalaikat, de jogosultak arra (és felelősek azért), hogy szükség esetén módosításokat végezzenek. A kifejezett alkalmazási céloknak megfelelően egyedi javaslatokat állítanak össze a különféle felhasználói igényekre.
Az első számú prioritásunk az, hogy segítsünk elérni az online adatvédelem, biztonság és szabadság általad megkívánt szintjét.
Alább találhatja meg az olvasó az összes kritériumot, melyeket kivétel nélkül alkalmazunk a tesztelés során, a kutatásokhoz, az elemzésekhez, illetve a teljesítmény nyomon követéséhez bármelyik VPN esetében, amikor véleményeket készítünk róluk. A VPN-ek világában fő szaktekintélyként igyekszünk a bizalmat az iparág és a vásárlók között felépíteni és megtartani. A szakértői csapatunk a tényleges felhasználóktól származó vélemények ezreit tette már közzé, melyeket mi is megerősítünk rendszeres tesztjeink és kutatásaink alapján.
Minimum: A VPN szolgáltató nem gyűjthet olyan adatokat, amelyek alkalmasak lehetnek a felhasználók azonosítására.
Legjobb: Szigorú naplózásmentességi irányelvek, amelyeket független szakértők auditáltak és erősítettek meg.
Szinte minden VPN cég azt állítja magáról, hogy privát szolgáltatást biztosít, amellyel az adatainkat, az információkat az online tevékenységeinkről és személyazonosságunkról biztonságban tudhatjuk. Azonban ezek az állítások pusztán önmagukban nem meggyőzőek, ezért a mi csapatunk mindig közelebbről is megvizsgálja őket. Amikor ellenőrizzük az adott VPN szolgáltató állításait az adatvédelemről, először az adatvédelmi irányelveket olvassuk át körültekintően.
Minden VPN szolgáltató gyűjt némi információt a felhasználókról, például az internetkapcsolat időbélyegeit 1 napig, illetve az átvitt adatok mennyiségét. Ez a gyakorlat elfogadható, és nem jelent semmilyen veszélyt az anonimitásunkra. Azonban, ha a cég közli, hogy az IP-címet, a böngészési előzményeket és hasonló adatokat is rögzíti, már valódi okunk van az aggodalomra. Ha bármelyik általunk tesztelt VPN a személyazonosításra alkalmas információkat is gyűjti (vagy az adatvédelmi irányelvek részleteit igen hosszan, bonyolult módon fejtették ki, a megértést nehezítve és az egyértelműséget kerülve), akkor levonunk néhány pontot.
Emellett áttekintjük a VPN cég történetét és tulajdonosi struktúráját, illetve a cég illetőségét. Ha a szolgáltató múltja hemzseg az adatvédelmi botrányoktól vagy ellentmondásokkal van tele, netán a cég székhelye a 14 Szem Szövetségének országain belül található meg, akkor ennek megfelelően vonunk le a pontszámból.
Végül pedig, a független cég által végzett audit óriási pluszpontot jelent, mivel így megerősíthető, hogy a VPN cég vajon igazi naplózásmentességet biztosít-e. A naplózásmentességet kínáló VPN szolgáltatók megbízhatók, mivel nem tárolnak el semmilyen naplófájt vagy adatot a felhasználókról. Tehát, ha egy külsős szakértő is ellenőrzi és megerősíti ezt a tényt, pozitívabb véleményt tudunk a VPN cégről adni. A független szakértők úgy validálják a naplózásmentesség meglétét, hogy megvizsgálják, eltárolnak-e a VPN szolgáltató szerverei bármilyen adatot, illetve utánanéznek annak, hogy más harmadik felek hozzá tudtak-e férni az adatokhoz korábban.
Minimum: A VPN szolgáltatásnak bármilyen késés nélkül képesnek kell lennie a HD tartalmak streamelésére (legalább 5 Mbps sebességet kell biztosítania).
Legjobb: Legfeljebb 10%-os mértékű sebességcsökkenés a közeli szervereken, és legfeljebb 40% a távoli szervereken.
Kritikus fontosságú, hogy gyors legyen a sebesség, hiszen ez jelentősen befolyásolja a felhasználói élmény minőségét. Ez különösen igaz, ha videókat streamelünk, fájlokat töltünk le, vagy játékokkal játszunk. Manuális sebességtesztek segítségével végezzük el a sebesség ellenőrzését.
A VPN szolgáltatáshoz kapcsolódást megelőzően az adatokat az internetkapcsolat sebességéről VPN nélkül csatlakozva jegyezzük fel, így ez szolgál összehasonlítási alapul. Ezután csatlakozunk a VPN szoftverrel, és sok közeli, illetve távoli szervert is tesztelünk világszerte. A nap különböző időpontjaiban szintén elvégezzük a teszteket. Ez a változatosság és mélység biztosítja lehető legjobban a tényleges sebesség felmérését.
A sebesség tesztelésekor a következő tényezőket ellenőrizzük: letöltési sebesség, feltöltési sebesség és ping idő. A letöltési sebesség értéke jelzi, hogy milyen gyorsan tudunk adatokat fogadni, ami a streameléskor és a fájlok letöltésekor releváns. A feltöltési sebesség értéke pedig azt jelzi, hogy milyen gyorsan tudunk adatokat küldeni, például videók feltöltésekor vagy e-mailek küldésekor. A ping idő azt méri, mennyire válaszkész az internetkapcsolat (a késés mértéke szerint), és megmutatja, milyen gyorsan utaznak az adatok.
Miután összegyűjtöttük az eredményeket, kiszámítjuk a különbség százalékos értékét a VPN nélküli kapcsolathoz képest minden egyes helyszínen. Mivel a VPN kapcsolat sebessége változó lehet (a tartózkodási helytől, a napszaktól, a sávszélesség-korlátozásoktól stb. függően), ez a százalékos érték segít elképzelni, hogy mennyire fogja az adott VPN szolgáltatás lelassítani az eredeti internetkapcsolat sebességét. Teljességgel normális, ha a VPN a sebesség visszaesését eredményezi, az extra titkosítás és a nagyobb távolságok miatt, ezért minél kisebb ez a csökkenés, annál jobb.
A VPN szolgáltatásnak nem szabad 20%-nál nagyobb sebességcsökkenést okoznia a közeli szervereken, illetve 40%-ot meghaladó sebességcsökkenést a távoli szervereken, így elég gyors lesz az internetkapcsolat az akadozás nélküli HD minőségű streameléshez. Ha a teszt eredményei ezen tartományba esnek, az pozitívabb értékelést jelent.
Minimum: Katonai szintű titkosítás, kill switch funkció, DNS/IP-szivárgás elleni védelem, valamint többféle biztonsági protokoll.
Legjobb: A fentieken túl: split tunneling funkció, obfuszkációs lehetőség, valamint a tűzfalak megbízható módon történő megkerülése.
A VPN szolgáltatás legfontosabb funkciói közé tartozik az adatok titkosítása mellett, hogy segít a nyilvános wifi hálózatokon a védelmünket biztosítani.
Legelőször például az alkalmazott titkosítási szabványokat ellenőrizzük a biztonsági funkcionalitást illetően. Abszolút minimumként azt várjuk el, hogy a VPN legalább a 128 bites AES titkosítást kezelje, de az általunk ajánlott szolgáltatások többsége 256 bites AES titkosítást alkalmaz, ez pedig az elérhető legerősebb titkosítási standard. A vezető biztonsági ügynökségek is ezt használják az érzékeny adatok védelméhez, hiszen több emberéletbe kerülne a feltörése, tehát valóban biztonságban tudhatjuk magunkat.
A következő jellemző, amelyet ellenőrzünk: a szoftverben elérhető biztonsági protokollok. Ezeknek a protokolloknak a segítségével megválaszthatjuk az internetkapcsolat titkosításának módját, valamint meghatározhatjuk a kapcsolat sebessége és a biztonság közötti kompromisszum mértékét. A VPN programban meg kell találjuk az OpenVPN (UDP/TCP), az IKEv2 és a WireGuard protokollokat, mivel ezek a legbiztonságosabb és legmegbízhatóbb opciók.
Ezután teszteljük a következő fontos funkciót, a DNS/IP-szivárgás elleni védelmet, melynek köszönhetően a VPN szoftver nem engedi kiszivárogni a DNS-kérésekről és a tényleges IP-címünkről az adatokat. Külsős cégtől származó szivárgástesztelő eszközt alkalmazunk, például az ipleak.net oldalán, hogy megerősítsük, az általunk értékelt VPN-ek valóban biztonságosak, és nem szivárogtatják ki az IP- vagy DNS-címünket. A VPN szoftverben megtalálható kill switch funkció működését is teszteljük, azáltal, hogy megpróbálunk weboldalakat betölteni, míg a szerverek között váltogatunk. Ha a weboldal nem működik, akkor tudjuk, hogy valóban működik a kill switch. Ha az adott VPN szolgáltató a feljebb leírt funkciók mindegyikével rendelkezik, akkor igen jó értékelést kap tőlünk.
A további biztonsági funkciók, amelyeket még megvizsgáljuk, a split tunneling és az obfuszkáció lehetősége. Az obfuszkációs technológia segítségével megkerülhetők a tűzfalak és az internetes cenzúra. Ha azt szeretnénk ellenőrizni, hogy mennyire képes az adott VPN szoftver megkerülni a tűzfalakat, keresünk egy olyan helyet, ahol tudomásunk szerint cenzúrázzák a weboldalakat (általában nyilvános wifi hálózatról van szó, például egy könyvtárban), és megpróbáljuk betölteni a letiltott weboldalakat a VPN használatával.
Minimum: A VPN szolgáltatásnak képesnek kell lennie arra, hogy hozzáférést nyújtson az amerikai Netflix-hez, valamint a HD minőségű streamelésére.
Legjobb: A szoftver probléma nélkül feloldja mindegyik népszerű streaming oldal blokkjait, valamint képes kell legyen az Ultra HD minőségű streamelésre késés nélkül.
A VPN-ek tesztelésekor fontos jellemző továbbá, hogy mennyiben képes a VPN a földrajzi alapú korlátozásokat megkerülni, a streaming oldalak betöltése céljából. Nemcsak a cikkeket író munkatársaink tesztelik a VPN-eket és a szolgáltatásokat a vélemények megírásakor, hanem egy teljes csapatot is összeállítottunk a dedikált tesztelőkből, akik hetente kétszer elvégzik a teszteket sokféle streaming szolgáltató oldalán, több tucatnyi VPN szolgáltatást használva. Például megpróbáljuk az USA Netflix, a Hulu és az HBO Max oldalait elérni úgy, hogy több amerikai szerverre is felcsatlakozunk és rögzítjük a teszteredményeinket. A több különböző szerver használatán túl ellenőrzünk minden egyes protokollt is, mivel a földrajzi blokkok megkerülését tekintve egyes protokollok jobban működnek másokhoz képest.
A Netflix, a Hulu és az HBO Max platformjain túl rendszeresen ellenőrizzük az Amazon Prime Video, a Disney+, a BBC iPlayer, az ESPN+, az ITV, a Peacock és más oldalak tartalmait is. Rendelkezünk előfizetésekkel mindegyik felsorolt platformhoz, így gyakran tudjuk tesztelni őket. Miután sikerült betölteni az adott platform oldalát, megvizsgáljuk, milyen minőségben lehetséges a streamelés a VPN szoftverrel. Ha megbízható módon tudjuk HD minőségben streamelni a tartalmakat bármiféle megszakadás nélkül, az jobb pontszámot jelent.
Minimum: A VPN cég natív alkalmazást kínál, melyet könnyű telepíteni és beállítani.
Legjobb: A fenti, plusz egy intuitív kezelőfelület, melynek köszönhetően könnyű a programban való tájékozódás.
Nem sok ember használ szívesen egy rosszul megtervezett, ormótlan VPN alkalmazást, így mindegyik programot teszteljük, és megnézzük, mennyire felhasználóbarát a használatuk.
Először azt nézzük meg, mennyire könnyen tölthető le és telepíthető a VPN. Ideális esetben a VPN natív alkalmazást kínál a népszerű operációs rendszerek mindegyikéhez, és legfeljebb pár percig tart a telepítés és a csatlakozás. Ezt minden főbb operációs rendszerrel ellenőrizzük, többek között a Windows, a macOS, az Android és az iOS platformokon. Teszteljük a néha talán bonyolultabb konfigurációkat is az otthoni routereken, a Linux rendszereken vagy a streaming eszközökön, mint például az Amazon FireStick vagy a Roku, emellett a játékkonzolokon és az okostévéken is kipróbáljuk őket.
Ha netán valaha gondjaink akadnának, amikor a telepítés során a VPN szolgáltató online megtalálható utasításait követjük, ez számunkra jó lehetőség arra, hogy teszteljük, milyen készséges az ügyfélszolgálat, illetve, hogy vajon rendelkeznek-e a tudással a technikai problémák megoldásához. Minden új cikk megírásához telepítjük (vagy újratelepítjük) az egyes VPN alkalmazásokat, amelyeket tesztelünk, így elmondhatjuk, hogy mindig képben vagyunk a legújabb szoftverfrissítéseket vagy a telepítési folyamat változásait illetően.
Igen fontos megemlítenünk a kompatibilitás kérdését is, valamint azt is ellenőrizzük, hogyan teljesít az adott VPN azon az operációs rendszeren, amelyiken futtatjuk. Minden, a VPN szoftverrel kompatibilis operációs rendszert/eszközt kipróbálunk!
Alaposan szétnézünk az egyes alkalmazások kezelőfelületén, és megnézzük, milyen könnyen találhatjuk meg a szervereket, milyen könnyű a csatlakozás hozzájuk, illetve a beállítások kezelése. Elvileg nincsen szükség semmilyen manuális konfigurációra, és mindössze néhány kattintás elég kell legyen a beállítások megváltoztatásához vagy a szerverek közötti váltáshoz.
Minimum: A VPN szolgáltató elérhetővé tette az online tájékoztatók katalógusát a gyors e-mailes ügyfélszolgálat mellett.
Legjobb: A fenti, illetve nonstop élő csevegőfelület, ahol elérhetők a kompetens munkatársak.
Valószínűleg szükség lesz előbb-utóbb a segítségre a VPN használata során, ezért az ügyfélszolgálatos csapatnak könnyen elérhető kell lennie, valamint rendelkeznie kell a termékről az elvárt tudással. Gyakran a VPN-es ügyfélszolgálatok mindössze pár egyénből állnak, akik valamilyen forgatókönyvből idéznek (netán csak botok elérhetők). A legjobb VPN-ek technológiai szakértőkhöz biztosítanak elérést, netán a termék tényleges fejlesztőivel is beszélhetünk.
Azzal kezdünk, hogy a VPN e-mailes támogatását/támogatási jegyrendszerét teszteljük, és megnézzük, milyen sokáig tart, mire megérkezik a válasz. Ha 24 órán belül választ kapunk, azt elfogadhatónak találjuk. Miután megkaptuk a választ, megvizsgáljuk, milyen jól válaszolták meg a kérdésünket, illetve azt, hogy vajon mennyire barátságos és informatív a hangvétel.
Azonban a legtöbb pontot azok a VPN szolgáltatók kapják, amelyek kínálnak élő csevegőfelületet is, főleg ha ez nonstop elérhető. Általában több kérdést teszünk fel ennek az opciónak a tesztelésekor, ezután felmérjük a válaszidőket és a válaszok színvonalát.
A további tényezők, amelyeket ellenőrzünk: a GYIK oldal, részletes válaszokkal a gyakori kérdésekre, az oktatóvideók, a telepítési útmutatók és más online információs lehetőségek. Minél inkább átfogó a tájékoztatás, annál jobb, mivel így saját magunk is megoldhatjuk a problémákat gyorsan, az ügyfélszolgálatra való támaszkodás nélkül.
Minimum: Néhány szerver támogatja a P2P adatforgalmat.
Legjobb: Elérhetők a dedikált P2P szerverek, vagy a teljes szerver támogatja a torrentletöltéseket; emellett gyors a sebesség, extra funkciókkal, mint például a porttovábbítás vagy a split tunneling opció.
Több tényező is szerepet játszik, amikor azt ellenőrizzük, mennyire támogatja a VPN szolgáltatás a torrentezést. A minimális követelmény, amit elvárunk: a VPN szolgáltató engedélyezte a P2P megosztást a szerverhálózatán, így annyit torrentet tölthetünk le, amennyit csak szeretnénk, bármennyi időn keresztül. Amikor letöltünk egy torrentet, mindig odafigyelünk a sebességértékekre, illetve ellenőrizzük, mennyi ideig tartanak a letöltések a VPN-nel csatlakozva ahhoz képest, hogy mennyi időre van szükség a VPN futtatása nélkül. Ezt a helyi és a távoli szervereken is teszteljük.
A további tényezők, amelyeket megvizsgálunk, az adatvédelmi és biztonsági funkciókkal kapcsolatosak, mivel a torrentezéskor az azonosításra alkalmas információk esetleg kiszivároghatnak. Például megnézzük az erős titkosítás, az IP-szivárgás elleni védelem, illetve a kill switch funkció meglétét. Ha az adott VPN rendelkezik mindezekkel a jellemzőkkel, akkor nagyon magas pontszámot fog kapni a torrentezés tekintetében.
Megnézzük az extra funkciókat is, amelyek javíthatják a torrentletöltések sebességét, például ilyen a porttovábbítás vagy a split tunneling opció. Minél több extrával rendelkezik az adott VPN a torrentletöltés javításához, annál magasabb pontszámot kap tőlünk.
A vpnMentor kutatólaboratóriuma adatvédelmi ügynökségekkel és Számítógépes Vészhelyzeti Reagáló Csoportokkal (CERT-ekkel) dolgozik együtt azon, hogy sikerüljön a kiberfenyegetéseket azonosítani, illetve hozzájárulni a vállalatok és a szervezetek felhasználói adatainak védelméhez. 2019-ben hoztuk létre a pro bono elven, ingyenesen működő kiberbiztonsági elemző csapatunkat, melynek vezetői a világszerte elismert elemzők, Noah Rotem és Ran Locar. Azóta több komoly biztonsági fenyegetést észleltünk és jelentettünk világszerte. Ennek a munkának köszönhetően, már több mint 100 millió ember adatainak védelmét segítettünk biztosítani.
Ha az olvasó szeretne többet is megtudni a kutatólaboratóriumi munkánkról, kérjük látogasson el a sajtóoldalunkra.
95+
Közzétett kiberbiztonsági jelentés
70+
Felderített betörés cégeknél
MILLIÁRDNYI
felderített adatszivárgás
We can reveal that Big Pharma giant Pfizer has been leaking the private medical data of 100s of pres...
vpnMentor's research team found a leak in Orvibo's user database. Our expert cybersecurity resear...
vpnMentor's research team has discovered a leak in a database regarding the prescription medication ...
A sajtóközleményeket és médiakapcsolatokat illetően kérjük, látogasson el sajtóoldalunkra.
Általános érdeklődés esetén vegye fel velünk a kapcsolatot itt.