VPN szolgáltatók 2015-ben – kik a komolyabb versenyzők?


Nemigen van olyan internetező, aki manapság ne tudna arról, hogy ha szükséges, akár minden billentyűzet-leütésük visszakereshető. Annak érdekében, hogy az IP címük rejtve legyen az internet árgus szemei elől, több millió ember fizet elő valamilyen VPN, azaz virtuális magánhálózat szolgáltatásra.

Sajnos a VPN szolgáltatók nem annyira biztosítják minden alkalommal a névtelenséget, mint amennyire hirdetik, legalábbis jó néhány múltbéli incidens tanúskodik erről.

A torrentfreak.com oldal meginterjúvolt néhány VPN-szolgáltatást kínáló céget, egységesen, az alábbi kérdések alapján.

vpn

1. Megtartanak-e olyan logokat, amellyel IP-címet és időbélyeget lehetne párosítani bármely felhasználóhoz? Ha igen, milyen információkat tartanak meg és mennyi időre?

2. Ki(k)nek a fennhatósága alatt üzemel a cég?

3. Milyen eszközöket használnak a nem rendeltetésszerű felhasználás megfigyelésére és számuk csökkentésére?

4. Használnak-e külső e-mail szolgáltatást (pl.: Google Apps) vagy support eszközöket (pl.: Live support, Zendes) amelyek a felhasználó által megadott információt tárolnak?

5. Amennyiben DMCA vagy annak európai verziójának levételi kérése fut be, azt milyen módon kezelik?

6. Milyen lépéseket tesznek, ha bírósági végzés kötelezi a céget arra, hogy a szolgáltatásuk egy aktív felhasználóját azonosítsák? Történt-e már ilyen valaha?

7. Van-e olyan módszerük (warrant canary) vagy más megoldásuk, amellyel az ügyfeleket arról értesítik, hogy megfigyelés alatt vannak. (Szerk. megj.: warrant canary – mivel az USA törvényei büntetik azt, ha a szolgáltató értesíti a felhasználókat arról, hogy valamilyen titkosszolgálati eszközökkel figyelik őket, így sok helyen úgy járnak el, hogy kiadnak egy közleményt, amely szerint a felhasználó NINCS megfigyelés alatt, és azt frissítik rendszeresen – amennyiben elmarad a frissítés, úgy a felhasználó gyaníthatja, hogy megfigyelés alatt áll.)

8. Engedélyezik-e a BitTorrent és egyéb fájlmegosztó forgalmat a szervereiken? Ha nem, miért nem?

9. Milyen fizetési rendszereket használnak és ezek hogyan kapcsolódnak a felhasználók fiókjaihoz.

10. Melyik a legbiztonságosabb VPN kapcsolat és titkosítási algoritmus, amelyet a felhasználóinak ajánlanának? Kapnak-e a felhasználók a kapcsolat megszakadása esetén “kill switch” (megszakító-kapcsoló) opciót vagy DNS szivárgás elleni védelmet?

11. Saját DNS szervereiket használják? (Ha nem, akkor milyen szervereket használnak?

12. Van-e fizikai kapcsolatuk a VP szervereikkel és hálózatukkal, vagy harmadik fél (ha igen, akkor ki(k)) hostolják? Hol találhatóak a szervereik?

A kapott válaszokat az alapján, hogy a kérdéses szolgáltató loggol-e, vagy nem, két csoportba sorolták, illetve kimaradtak azok, akik a logokat több, mint 7 napig tárolják, valamint azok, akik nem válaszoltak a feltett kérdésre.

VPN szolgáltatók, akik NEM tartják meg a logjaikat.

Private Internet Access

1. Nem logolunk, ennyi. Vagyis nem rögzítjük az alábbiakat, de ezen kívül mást sem: forgalmi adatok, DNS adatok, vagy meta (session) adatok. Az üzletpolitikánkban a titoktartás a kulcs.

2. Az USA-ban működünk, azért, hogy logmentesen tudjunk szolgáltatni, mivel a törvények az USA-ban nem teszik azt alapértelmezetten kötelezővé. Az ügyfeleinket emellett a legerősebb fogyasztóvédelmi törvények védik, így teljes biztonságban vásárolhatnak.

3. Nem figyeljük a felhasználókat, ennyi. Ezzel együtt egy saját megoldást alkalmazunk arra, hogy kiszűrjük a visszaéléseket.

4. A SendGrid külső mailrendszert használjunk, és arra bátorítjuk a felhasználókat, hogy Anonymus e-maillel iratkozzanak fel szolgáltatásunkra. Házon belüli támogatási rendszerünk van, ami nem más, mint a Kayako.

5. Saját megoldásunk van arra, hogy a DMCA felkéréseit teljesítsük, anélkül, hogy a felhasználóink adatai kompromittálódnának. Mivel nem logolunk, ezért nem tudjuk azonosítani a szerzői jogot megsértő felhasználóinkat.

6. Nem logolunk, így nem tudunk a felhasználóinkról információt kiadni. A mai napig nem kaptunk még olyan érvényes bírósági határozatot, amelyben arra kértek bennünket, hogy olyan adatot adjunk ki, amivel nem rendelkezünk.

7. Nincs ilyen szolgáltatásunk, mivel szerintünk a figyelmeztetés ezen rendszere alapból hibás; szerintünk ez max. színjátéknak jó, ami hamis biztonságérzetet kelt.

8. Nem szűrjünk, figyeljük, cenzúrázzuk vagy avatkozunk bármilyen módon bele a felhasználónk tevékenységébe. A BitTorrent alapértelmezetten engedélyezve van.

9. Számos fizetési rendszert használunk, például, de nem korlátozva az alábbiakra: PayPal, Stripe, Amazon, Google, Bitcoin, Stellar, CashU, Ripple, ajándékkártya, PIA ajándékkártyák. Hashelő-rendszerünk segítségével egyszerre követjük nyomon a fizetéseket és biztosítjuk a felhasználóink számára a legmagasabb szintű adatvédelmet.

10. A legbiztonságosabb VPN kapcsolat és titkosítási algoritmus, ami felhasználóinknak javaslunk, a mi csomagunk, ami tartalmazza a következőket: AES-256, RSA 4096 és SHA1 vagy 256. Az AES-128 is eléggé biztonságosnak tekinthető. A Private Internet Access szolgáltatásunkra előfizető felhasználók számára további eszközöket ajánlunk adataik védelmére:

– Kill Switch: biztosítja, hogy a forgalom csak a VPN-en keresztül meg, így ha a VPN kapcsolat váratlanul megszakad, a forgalom egyszerűen leáll.

– IPv6 Leak Protection: megóvja az ügyfeleket olyan oldalaktól, amelyek az IPv6 beágyazás miatt IPv6 IP információt szivárogtat ki

– DNS Leak Protection: beépített szolgáltatás, amely azt biztosítja, hogy a DNS lekérések valóban a VPN szolgáltatáson keresztül történjenek

– Shared IP System: az ügyfelek által generált forgalmat keverjük egy Anonymus módon megosztott IP rendszeren keresztül azért, hogy ne lehessen egy felhasználót sem nyomon követni

11. Jelenleg saját DNS cachelő szolgáltatást használunk.

12. Harmadik fél által működtetett adatközpontokat használunk, amelyeket megbízható barátaink üzemeltetnek; olyan üzletfelek, akikkel személyesen is találkoztunk, már ill. leinformáltunk. A következő helyeken találhatók a szervereink: USA, Kanada, Egyesült Királyság, Svájc, Amszterdam, Svédország, Párizs, Németország, Románia, Hong-Kong, Izrael, Ausztrália és Japán. Ezen sorok írásakor 2000 szerverünk van és több, mint 1000 vár megépítésre / kiszállításra.

Torguard

1. Egyáltalán nincsenek logjaink. A TorGuard nem tárol forgalmi naplókat, illetve a felhasználók munkameneteiről adatokat, mivel már kezdetektől úgy alkottuk meg a rendszert, hogy teljes ellenőrzéssel bírhassunk a szolgáltatás legapróbb részletei felett is. Megosztott IP konfigurációt is használunk emellé, ami további anonimitást biztosít felhasználóinknak. Egyetlen IP címen keresztül több száz aktív munkamenet fut, így lehetetlen a felhasználókat elkülöníteni egymástól.

2. Ezen sok írásakor a főhadiszállásunk az Egyesült Államokban van; az adatszolgáltatásra vonatkozó törvényeket tanulmányozva a jogi részlegünk úgy döntött, hogy egyelőre ez a legjobb megoldás a felhasználóink érdekeit tekintve. Ennek ellenére maximálisan elkötelezettek vagyunk az adatok védelme mellet, és bármi áron fenntartjuk, még akkor is, ha ez a szolgáltatás áthelyezésével vagy a cég értékeinek máshová költöztetésével is járna.

3. A csapatunk nyílt forráskódú és egyedi fejlesztésű eszközök kombinációját használja arra, hogy figyelje a visszaéléseket. Ezzel a szerver terheltségét is figyelni tudjuk, így a lehetséges problémákat gyorsan azonosítjuk és megoldjuk. A szolgáltató felől érkező visszaéléseket valós idejű tűzfalvédelemmel látjuk el, szerverblokkonként alkalmazva azt. Amennyiben ezek a módszerek nem vezetnek eredményre, a csapatunk egész IP blokkokat tud újra kiosztani és végső megoldásként új szervereket is be tudunk vetni.

4. Az alapvető problémamegoldásra és ügyfélszolgálatra a Livechatnic eszközt használjuk. A céges levelezést a Google Apps-en keresztül intézzük, azonban ezeken a platformokon ügyfelek információját nem továbbítjuk, tehát sem jelszó, sem fizetési információ nem kerül ki ezekre. Minden ügyfelünk teljes mértékben ura a fiókjának és az abban történő változtatásoknak egy erre fenntartott biztonsági oldalon.

5. Mivel nem hostolunk tartalmat, így nem tudjuk azt eltávolítani sem a szervereinkről. Amennyiben a DMCA vagy hasonló szerv megkeresése érkezik hozzánk, de a megosztott hálózati konfigurációnk miatt nem tudunk egyetlen felhasználónkat sem közvetlen elérni. A jogi következményeket elkerülendő, a szolgáltatók felől esetleg átmenetileg blokkolásra kerülhet néhány port vagy IP.

6. Amennyiben bírósági végzést kapunk, azt a jogi csapatunk vizsgálja meg először tartalom és hatáskör tekintetében. Amennyiben érvényesnek bizonyul a rendelkezés, a jogi csapatunk felvilágosítást ad a megosztott IP konfigurációk használatáról és arról, hogy nem rendelkezünk forgalmi logokkal, így nem tudunk egyetlen egy felhasználót, ill. IP címet sem párosítani az adott időtartam erejéig sem.

7. Nem, jelenleg nincs életben ilyen rendszerünk.

8. Igen, a TorGuardot a BitTorrent szolgáltatás lelkes használóinak lett megtervezve. A P2P engedélyezett mindegyik szerverünkön, bár a legjobb teljesítmény elérésére olyan helyeket javaslunk felhasználásra, amelyeket torrentekre optimalizáltunk. Ezeket a szervereket a felhasználóknak megjelöltük a VPN szoftverünkben.

9. Jelenleg több, mint 200 fizetési lehetőséggel élhetnek a felhasználók, mint például hitelkártya, PayPal, Bitcoin, altcoin, aysafecard, Alipay, CashU, ajándékutalványok, stb. A fizetési információk nem nyomon követhetők, mivel egyáltalán nem naplózunk.

10. A legnagyobb biztonság érdekében azt javasoljuk ügyfeleinknek, hogy csak OpenVP kapcsolatokat használjanak, a titkosításra pedig AES256-ot használjanak 2048bit RSA-val. A TorGuard VPN-je további védelmet ajánl DPI (Deep Packet Inspection – olyan hálózati figyelőeszköz, amellyel megvizsgálhatók egyes adatcsomagok fejlécei, de kommunikáció kifigyelésére is tökéletesen alkalmas) megfigyelés ellen is, amelyet a kíváncsi szolgáltatók használhatnak – ezzel akár a Kínai Nagy Tűzfal mögül is szabadon böngészhetnének. Ezek az opcióik csak bizonyos helyeken elérhetők, és kiváló biztonságot garantálnak, a titkosítási technikáknak köszönhetően. A VPN szoftverünk kizárólag OpenVPN kapcsolatot használ, és beépített funkció megakadályozzák a DNS szivárgást, tartalmaz egy app Killswitch és egy kapcsolat Killswitch funkciót, amely megakadályozza, hogy az adatok kijussanak a VPN-ről.

11. Igen, ajánlunk privát, nem naplózó DNS szervereket, amelyet az ügyfélszolgálatunkon keresztül lehet igényelni. Alapértelmezetten használunk GoogleDNS és OpenDNS szolgáltatást kiválasztott szervereinken, elsősorban teljesítménybeli okok miatt.

12. TorGuard jelenleg 1000 feletti szervert üzemeltet 44 országban és minden hónapban tovább bővítjük az eszközparkunkat. Teljes mértékben hozzáférünk a hardvereinkhez és csak olyan adatközpontokkal szerződünk, akik a szigorú biztonsági feltételeinknek megfelelnek Minden szerverünket kizárólag a saját csapatunk menedzseli egy egyedi, biztonsági kulcs segítségével. Szervereink a következő országokban vannak: Ausztrália, Belgium, Brazília, Kanada, Kína, Costa Rica, Cseh Köztársaság, Dánia, Egyiptom, Finnország, Franciaország, Németország, Görögország, Hong Kong, Izland, India, Indonézia, Írország, Olaszország, Japán, Korea, Litvánia, Luxemburg, Malajzia, Mexikó, Hollandia, Új-Zéland, Norvégia, Panama, Lengyelország, Portugália, Románia, Oroszország, Szaúd-Arábia, Szingapúr, Dél-Afrikai Köztársaság, Spanyolország, Svédország, Svájc, Tunézia, Törökország, Egyesült Királyság, USA és Vietnám.

IPVanish

1. Nem tartunk logokat, sem forgalomról, sem pedig a vásárlókról.

2. Az IPVanish főhadiszállása az USA-ban van, és így az USA törvényi irányítása alatt üzemel

3. CPU felhasználást, sávszélességet és csatlakozásszámot figyelünk. Amikor ezek egy bizonyos szintet túllépnek, akkor a szervert kivesszük a rotációból, hogy ne csökkenjen a többi felhasználónál a teljesítmény.

4. Nem használunk külső eszközöket, amelyek a felhasználók információit tartalmazzák. Egy opcionális hírlevelet üzemeltetünk, amelyet a Constant Contact-nál hostolunk. A felhasználóknak nem kötelező feliratkozni a hírlevélre.

5. Nem használunk semmiféle, a felhasználók tevékenységét naplózó eszközt, így ennek megfelelően reagálunk ilyesmikre.

6. Betartjuk a törvényeket, mint bármely más cég, hogy működhessünk. Csak az USA törvényei az irányadóak számunkra.

7. Nem.

8. P2P engedélyezve van, nem blokkolunk és lassítunk egy portot, protokollt, szerver vagy bármilyen más jellegű forgalmat.

9. Minden főbb bankkártyát, Bitcoint és PayPalt elfogadunk. A befizetések és a szolgáltatásokat nem kapcsoljuk össze, a hitelesítést egy teljesen más platformon keresztül intézzük.

10. OpenVPN-t és 256 bites AES-t ajánljuk, mint legbiztonságosabb titkosító algoritmust. A szolgáltatásaink és a szoftvereink tartalmaznak DNS szivárgás elleni védelmet, illetve dolgozunk a kill switch beépítésén is.

11. Saját DNS szervereinket használjuk, a helyi DNS-t az a szerver kezeli, amelyhez a felhasználó csatlakozik.

12. Az IPVanish egyike a tier-1-es szintű VPN hálózatoknak, vagyis mi irányítjuk a VPN platformunk minden egyes részletét, beleértve a VPN szervereinket. Több, mint hatvan országban vannak szervereink, beleértve az USA-t, Egyesült Királyságot, Kanadát, Hollandiát és Ausztráliát.

Néhány további VPN szolgáltató, akik nem naplóznak:

PrivateVPN

PRQ

Mullvad

BolehVPN

VPN szolgáltatók, akik megtartanak valamennyi naplózási adatot

IPREDATOR

1. Próbálunk a lehető legkevesebb adatot tárolni, csak annyit, amennyit a törvények miatt feltétlenül kötelesek vagyunk. Debuggolás céljából feljegyezzük, hogy a felhasználó mikor lépett be (ennek a feljegyzése egy off-site helyen, egy más jogi fennhatóság alatt történik). Az IP címek titkosítva vannak, és csak a nem kisegítő munkakörben dolgozó munkatársak tudják visszafejteni. Ezeket három napig tároljuk. Az adatbázisunkban csak olyan részleteket tartunk, amelyeket a felhasználók a regisztrációnál megadnak, és minimális naplózással élünk az alapvető fizetési információk felé. Nem üzemeltetünk jegyrendszert, a support e-maileket három hónap után töröljük. Az inaktív fiókokat három hónap után töröljük. Nem követjük nyomon a felhasználókat a weboldalon, nem bérelünk szervereket és teljes mértékben urai vagyunk a hálózati infrastruktúránknak. A fő célunk az anonimitás biztosítás a jog túlkapásaival szemben, nem pedig az, hogy segítsünk eltüntetni a bűntettek nyomait. Nyitottak vagyunk az auditálási eljárásra bármely, megbízható harmadik fél eljárásában.

2. Szerverinket kizárólag Svédországból üzemeltetjük, annak érdekében, hogy ha komolyra fordulnak a dolgok, törvényileg megfelelően tudjunk eljárni. A börtönbüntetéssel sújtható tevékenységek alatt nem teljesítünk ilyen kéréseket (adatszolgáltatás). Érvényes kérvény esetén jogilag annyira van a cég kötelezve, hogy átnyújtsa azt az információt, amit a felhasználó megadott regisztrációkor.

3. Jelenleg csak e-mailen keresztül foglalkozunk visszaélési problémákkal. Ha DOS támadásra használja a felhasználónk valamelyik gépünket, akkor a switchekre limitert teszünk – eddig nem volt szükség további eszközökre, ill. nem történtek egyéb visszaélések. A további visszaéléseket a pokoli operátornak továbbítjuk, és a további döntéseitől függ az oldal sorsra (*Pokoli operátor naplója, kötelező olvasmány júzereknek – szerk.).

4. Nem, mivel azok a rendszerek általában adattemetőnek bizonyulnak, és a felhasználóink adataid nem bízzuk rá harmadik félre.

5. A személyzetünk rögtön továbbítja őket a pokoli operátornak (lásd fent).

6. Lásd a 2-es pontot.

7. Igen, a legújabb ilyen jellegű közleményünk itt található https://www.ipredator.se/static/downloads/canary.txt

8. A 25-ös porton az SMTP filterezésén kívül semmilyen protokollbéli korlátozás nincs nálunk életben, sőt, pont ellenkezőleg. Hiszünk abban, hogy a szerepünk a net-semlegesség elve szerinti hozzáférés biztosítása.

9. A következő módon történő fizetéseket fogadjuk el: PayPal, Bitcoins, Payza, és PaySon; OkPay, Transferwise, WU, PerfectMoney, Webmoney, Amazon ajándékutalványok, ill. kérelemre bank- és hitelkártyákat is. Egye belső tranzakciós ID-t használunk minden fizetéshez, és nem tárolunk semmiféle adatot a fizetéshez kapcsolódó fiókról.

10. Jelenleg számunkra az OpenVPN Elliptic Curve Cryptography (brainpoolP512r1 curve) titkosítással, ill. az AES 128/256 a legbiztonságosabb. A jelenlegi alapértelmezett beállításainkban a TLS 1.2 használatát javasoljuk, de kompatibilisek vagyunk a korábbi rendszerekkel is, ha szükséges.

11. Van saját DNS szerverünk.

12. A saját vasunkon futtatjuk a szolgáltatásainkat, és teljes mértékben mi irányítjuk azokat. Nincs harmadik fél a folyamatban, Svédországból megy minden.

Faceless

1. Minden felhasználó esetében csak néhány munkamenet adatát, és sávszélesség-felhasználását tartjuk meg. Ezeket egy hétig őrizzük, így lehetséges, hogy időbélyeg alapján beazonosítsuk az IP címet.

2. Cégünk Ciprus fennhatósága alatt működik.

3. Nincsenek konkrét eszközeink, a hostolást végző szervektől értesülő bejelentésre egyedileg reagálunk.

4. Nem, csak a belső e-mail rendszert használjuk felhasználóink segítésére.

5. Az IP címre szűrve blokkoljuk a tevékenységet és a portot.

6. A megkereséskor az e-mailcímeket és a logokat adjuk át, de csak akkor, ha a rendelkezés származási helye megegyezik azzal a hellyel, ahol a szerver található.

7. Nem, nincs ilyen jellegű rendszerünk működésben.

8. Igen, a fájlcsere forgalom engedélyezett a szerverünkön.

9. VISA, MasterCard, és PayPal a Plimus.com-on keresztül. A fizetések a felhasználói fiókokheoz linkelnek a megrendelés azonosítója alapján.

10. Az RSA-1024-et ajánljuk, ami több, mint elegendő bárkinek. Előbb szűnik meg a világegyetem, mint hogy azt feltörjék.

11. Nem, a Google nyilvános DNS szolgáltatását használjuk.

12. Egy harmadik félnél, a Leaseweb, IWeb és Infobox az USA-an, illetve Hollandiában és Oroszországban.

Néhány további VPN szolgáltató, akik megtartanak valamennyi adatot:

TigerVPN

SwitchVPNTo

VPN Unlimited

CactusVPN

Kulcsszavak: 2015, VPN, biztonság, adatvédelem
Így legyen titkos kapcsolatod!
Persze, nem a párkapcsolatra gondoltunk, hanem a biztonságos és privát internetezésre. Manapság már egyáltalán nem nehéz megfigyelni valakinek az adatforgalmát, főleg akkor, ha egy wifi...

További szponzorált cikkek >>

VPN szolgáltatásért klikk ide >>

Küldj cikket emailben >>

Esport - Ők a legjobban kereső játékosok
Cikkünkben utánajárunk annak, kik a legjobban fizetett esportolók, és annak is, miért ilyen nagy a különbség az egyes játékok díjazásában.
Robotméhek menthetik meg a jólétünket
A méhpopuláció világszerte csökken, nélkülük pedig nincs se kávé, se csoki, se szotyi.
A gyilkos plüssmaci visszatér: a Danganronpa 3 megjelenési dátumot kapott
A Danganronpa sorozat elképesztő népszerűségre tett szert az elmúlt években, így nem csoda, hogy idén érkezik a harmadik rész.
Heti TOP: a Nokia visszatérő legendája mindent visz
Összegyűjtöttük egy cikkbe a hét legérdekesebb, legolvasottabb tech témáit.
Ilyen a 11 milliós gamer-PC
A 8Pack OrionX 39 000 dollárba kerül, ez átszámítva több mint 11 millió forint. De vajon fut rajta a Witcher 3 8K-ban?

További tech hírek >>