HMAs No-Log-Policy erhält Bewertung „niedriges Risiko“ von Cybersicherheits-Beratungsfirma VerSpite

Warum nutzen wir VPNs?

Sehr viele Menschen greifen zu VPN-Services, um ihre persönlichen Daten im Netz zu schützen und wirklich anonym im Internet zu surfen. Doch bieten alle VPNs die gewünschte Anonymität im Netz an? Was wissen wir über die VPN-Anbieter und die Firmen, die dahinterstehen? Meistens steht uns nur eine Webseite zur Verfügung, wo der jeweilige VPN-Service beschrieben und versprochen wird, dass genau dieser VPN-Service eine strikte No Logging Policy verfolgt und wir uns unbedingt für ihn entscheiden sollen. Ein Versprechen, dem wir einfach so glauben sollen?!

Doch seriöse VPN-Anbieter wollen ihren Nutzern nicht nur leere Versprechen geben, sie wollen sie von ihrer Glaubwürdigkeit überzeugen. Deshalb gehen sie einen Schritt weiter und beauftragen unabhängige Cybersicherheitsexperten, um ihre VPN-Services strengen externen Audits zu unterziehen. Dabei wird das gesamte VPN-System analysiert, um Sicherheitslücken aufzudecken und Verbesserungsvorschläge abzugeben.

Genau das hat HMA, ein bekannter Anbieter für VPN-Lösungen mit über 1000 Servern in 190 Ländern, getan. HMA beauftragte die Cybersicherheits-Beratungsfirma VerSpite, eine unabhängige Datenschutz-Folgenabschätzung (Privacy Impact Assessment – PIA) für die No Logging Richtlinie von HideMyAss VPN durchzuführen.

HMAs No Logging Policy: Was wurde genau analysiert?

Doch welche Prozesse wurden von VerSpite bei HideMyAss VPN analysiert und bewertet, um die Einhaltung der HMA No Log Policy zu bestätigen? Die Cybersicherheitsexperten von VerSpite überprüften die HMA Clients unter Android, iOS, MacOS und Windows. Es wurden Daten, Datenverkehr und Speicherung auf der Client- und auf der Server-Seite analysiert.

Außerdem wurde bewertet, ob und wie Nutzeridentitäten und Daten, die Informationen über die Online-Aktivitäten der Nutzer enthalten, getrennt werden. Es wurden alle Abläufe vom Installationsprozess bis hin zum gesamten Datenfluss der jeweiligen Anwendungen getestet, um mögliche Risiken für die Privatsphäre der HMA-Nutzer zu identifizieren sowie Wege zu finden und Empfehlungen abzugeben, wie diese Sicherheitslücken behoben werden können.

HMA VPN
HMA VPN

„Seit Jahren finden die Research & Offensive Security Teams von VerSprite zahlreiche Zero-Day-Schwachstellen und Risiken in VPN-Software“, erklärt Tony UcedaVélez, CEO von VerSprite. „HMA hat sich die Unterstützung unseres Offensive Security Teams geholt, damit es sich insbesondere auf Verletzungen der Privatsphäre konzentrieren kann, die durch die VPN-Client-Software vorliegen könnten. Wir haben HMA dabei unterstützt, die Zusicherungen der No-Log-Policy zu bestätigen und die Art der identifizierten Risiken zu verstehen, sodass sie das Datenschutzniveau des Produkts insgesamt verbessern konnten“.

Über HideMyAss

HideMyAss gehört zu den Pionieren auf dem VPN-Markt. Der Service wurde bereits 2005 vom US-Unternehmen „Privax“ gegründet. 2016 wurde HideMyAss VPN von dem tschechischen Virenschutz-Anbieter übernommen.

HMA bietet weltweit eines der größten VPN-Server-Netzwerke: über 1000 Server in 190 Ländern. Bei einer solchen Server-Vielfalt würde man denken, dass der VPN-Dienst für Streaming und Torrenting ideal ist. Doch dieser VPN eignet sich eher dafür, um amerikanische Inhalte im Ausland zu streamen. Deutsche Portale wie Netflix, Amazon Prime oder DAZN erkennen und blockieren diesen VPN-Anbieter. Für Torrenting sollte man nur die mit „P2P“ gekennzeichnete Server verwenden. Andere HMA-Server bieten leider keinen sicheren Schutz vor Abmahnungen.


Erstellt am:25/11/2020

Hinterlassen Sie einen Kommentar

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahren Sie mehr darüber, wie Ihre Kommentardaten verarbeitet werden .