Onze beoordelings- en onderzoeksrichtlijnen

Product Beoordelingsproces

Bovenal willen we dat ons werk eerlijk en onbevooroordeeld is. Om dit te doen, testen we alles zelf volgens een aantal vooraf bepaalde richtlijnen.

Sommige van de onderwerpen die we bespreken zijn behoorlijk technisch, maar we streven ernaar onze artikelen eenvoudig genoeg te maken om te begrijpen voor gewone gebruikers. Hoewel de complexiteit van het digitale niet altijd welkom is voor beginners, is privacy een recht dat we allemaal delen. Daarom zou iedereen de noodzakelijke hulpmiddelen moeten kunnen gebruiken om dit te bereiken. 

VPNpro is eigendom van Mediatech, een uitgeverij waarvan de investeerders de oprichters zijn van Nord Security, het bedrijf achter NordVPN en Surfshark. Als op technologie gerichte publicatie testen, beoordelen en rangschikken we deze technologieproducten routinematig. We streven ernaar om eerlijke, objectieve en professionele beoordelingen van producten en diensten te bieden, waardoor onze lezers weloverwogen beslissingen kunnen nemen.

Waarom zijn VPN’s belangrijk?

Het huidige internet staat ver af van de idealen die aan de oorsprong liggen van het ontstaan ervan: het idee van een democratische ruimte, waar iedereen ideeën kan delen en kan deelnemen aan een grenzeloos gesprek zonder angst voor repressie. In plaats daarvan is het altijd controlerend, observerend en opgedeeld in landvormige stukken.

Op hun best kunnen VPN-services een grote bijdrage leveren aan het oplossen van deze problemen. In het ergste geval maken ze echter deel uit van het probleem, en het kan moeilijk zijn om het goede van het slechte te onderscheiden. De VPN-industrie is zeer competitief en zit vol met actoren die proberen het gesprek in hun voordeel te beïnvloeden – een stem die lezers kunnen vertrouwen is nu belangrijker dan ooit.

Onderzoeksproces

Wij streven ernaar het begrip van het belang van veiligheid en privacy te bevorderen door nuttig, ethisch en gratis onderzoek aan te bieden. We delen informatie over VPN-kwetsbaarheden, exploits, onbeveiligde databases en andere cyberbeveiligingsproblemen (hierna: kwetsbaarheden) om het publiek te informeren en de kwaliteitsnormen in de VPN-industrie te verbeteren. 

Bij VPNpro volgen we deze ethische onderzoeksrichtlijnen: 

  1. Als we enige vorm van kwetsbaarheid ontdekken die de gegevens van gebruikers toegankelijk maakt, downloaden of gebruiken we die gegevens op geen enkele manier. We verzamelen een paar schermafbeeldingen als bewijs van de kwetsbaarheid en depersonaliseren de informatie die erop zichtbaar is.
  2. Ons eerste doel is organisaties te helpen hun systemen en gegevens veilig te houden. Daarom is de eerste stap die we zetten het informeren van de organisatie over de kwetsbaarheid en het geven van een ‘grace period’ (niet minder dan 30 en niet meer dan 120 dagen) om het te patchen. Wij bieden alle benodigde informatie en hulp.
  3. In gevallen waarin we betrouwbare informatie hebben dat de kwetsbaarheid actief wordt uitgebuit door kwaadwillende actoren of als de organisatie deze snel patcht, kan de openbaarmakingstermijn korter zijn. Als een organisatie meer tijd nodig heeft om het te patchen, kan de openbaarmakingstermijn langer zijn.
  4. Als de organisatie niet reageert, nemen we ook contact op met een lokaal computer emergency response team (CERT) om de kwetsbaarheid te melden.
  5. We vragen nooit, en zullen dat ook niet doen, om financiële compensatie of losgeld van welke aard dan ook van de organisatie die we helpen.
  6. Wat onze omgang met gegevens betreft: er bestaat nooit een risico dat vertrouwelijke of persoonlijke gegevens worden gedeeld of beschikbaar worden gesteld.
  7. We maken de kwetsbaarheid openbaar in gevallen waarin, a) de kwetsbaarheid is gepatcht, en b) alle communicatiemiddelen met de organisatie zijn uitgeput, er sprake is van een “respijtperiode” en het openbaar maken van de informatie in het belang van het publiek is.