A Malwarebytes naplózásmentes VPN-je: tényleg véd, vagy átverés?

A Malwarebytes, a kiberbiztonsági piac egyik legismertebb neve, most igazi áttörést ért el átláthatóság terén: független külső félnek, az elismert X41 D-Sec csapatnak adott teljes hozzáférést VPN-szolgáltatása forráskódjához és infrastruktúrájához egy kemény, két hónapos átfogó vizsgálathoz. Ilyen lépésre csak a legnagyobb szereplők vállalkoznak, mégis egyre inkább elvárt a piacon, hogy mindenki belenézhessen a kulisszák mögé: tényleg tartják-e magukat a „no-logs” ígérethez, azaz valóban nem naplózzák a felhasználók IP-címét, böngészési előzményeit vagy DNS-lekérdezéseit. Ettől függetlenül külső audit nélkül csak a szavukban bízhatnánk.

Bizonyíték, nem ígéret

A mostani vizsgálat nem puszta szemrevételezés volt – az X41 D-Sec ún. „white box” penetrációs tesztet hajtott végre: teljes hozzáféréssel átvizsgálták a Windows-, macOS-, iOS- és Android-alkalmazásokat, és részletesen feltérképezték a világszerte működő, RAM-alapú, lemez nélküli szerverparkot is. Úgy tűnik, a szakértők mindent láttak: sem távoli, sem helyi, fölösleges SSH-hozzáférés, naplózásnak pedig semmi nyoma.

Nem elég ígérgetni

A jelentésben az X41 D-Sec kiemelte, hogy a Malwarebytes technikai megvalósítása összhangban áll az adatvédelmi irányelvekkel, a felhasználói tevékenységet valóban nem naplózzák. Eközben a vizsgálat sebezhetőségeket is feltárt – köztük egy kritikus hibát is. Ezek többségét már kijavították, a többi javítása folyamatban van.

Út az átláthatóság felé

Az olyan óriásokkal való versenyben, mint például a Proton vagy a NordVPN, egyre inkább komoly versenyelőnyt jelent, ha valaki tényleg le is teszi az asztalra az átláthatóságot. A Malwarebytes most felkerült a térképre mint valódi adatvédelmi szereplő, és példát mutat arra, hogyan kell kezelni az esetleges biztonsági réseket is: nem titkolni, hanem javítani kell.

2026, adrienne, www.techradar.com alapján