Unsere Bewertungs- und Forschungsrichtlinien

Prozess der Produktbewertung

Es ist uns ein Anliegen, dass unsere Bewertungen ehrlich und unparteiisch sind. Dafür führen wir alle Tests selbst durch und folgen klar definierten Richtlinien.

Auch wenn viele der von uns behandelten Themen komplex sind, streben wir danach, unsere Inhalte so aufzubereiten, dass sie auch für allgemeine Nutzer verständlich sind. Der digitale Raum mag für Einsteiger oft kompliziert wirken, doch da Privatsphäre ein grundlegendes Recht ist, sollte jeder Zugang zu den erforderlichen Schutztechnologien haben.

VPNpro gehört zu Mediatech, einem Verlagshaus, dessen Investoren die Gründer von Nord Security sind, die Unternehmen hinter NordVPN und Surfshark betreiben. Als technikorientierte Publikation testen und bewerten wir regelmäßig solche Technologieprodukte. Wir verpflichten uns, ehrliche, objektive und sachkundige Bewertungen abzugeben, damit unsere Leser fundierte Entscheidungen treffen können.

Warum sind VPNs wichtig?

Das Internet heute ist weit entfernt vom idealen freien Raum, der bei seiner Entstehung vorgesehen war. Es wird zunehmend kontrolliert und überwacht und in länderspezifische Bereiche aufgeteilt. 

VPNs können in vielen Fällen dazu beitragen, diese Einschränkungen zu überwinden. Sie stellen eine wichtige Ressource dar, um Zensur zu umgehen und die Privatsphäre zu schützen. Doch in einem Markt voller Wettbewerber, die oft die Diskussion beeinflussen wollen, ist eine vertrauenswürdige Quelle heute wichtiger denn je.

Der Forschungsprozess

Unser Ziel ist es, das globale Verständnis für die Bedeutung von Sicherheit und Datenschutz zu fördern, indem wir durch unsere Forschungen aufklären. Wir teilen Informationen über Sicherheitslücken in VPNs und andere relevante Cyber Sicherheitsprobleme (Schwachstellen), um die Öffentlichkeit zu informieren und die Standards in der VPN-Industrie zu verbessern.

Bei VPNpro halten wir uns an ethische Forschungsrichtlinien:

  1. Wir laden keine Daten herunter oder nutzen sie, wenn wir auf eine Sicherheitslücke stoßen. Stattdessen sammeln wir Beweise wie Screenshots und anonymisieren dabei alle sichtbaren Informationen.
  2. Unser Hauptziel ist es, Organisationen zu unterstützen, ihre Systeme sicher zu halten. Wir informieren betroffene Unternehmen zuerst über Schwachstellen und geben ihnen Zeit (nicht weniger als 30 und nicht mehr als 120 Tage), um diese zu beheben.
  3. In dringenden Fällen, wenn eine Schwachstelle aktiv von böswilligen Akteuren ausgenutzt wird, kann die Frist zur Offenlegung kürzer sein. Wenn eine Organisation mehr Zeit benötigt, um die Schwachstelle zu beheben, kann die Offenlegungsfrist länger sein.
  4. Wenn ein Unternehmen nicht reagiert, melden wir die Schwachstelle einem lokalen Computer Emergency Response Team (CERT).
  5. Wir fordern niemals finanzielle Entschädigungen für unsere Forschungsergebnisse.
  6. Wir stellen sicher, dass keine sensiblen Daten weitergegeben werden.
  7. Die Offenlegung von Schwachstellen erfolgt öffentlich nur, wenn a) sie gepatcht wurde und b) alle Möglichkeiten der Kommunikation mit der Organisation ausgeschöpft wurden, eine Frist gewährt wurde und die Bekanntgabe der Informationen im Interesse der Öffentlichkeit liegt.
Share
Share