Ugrás a tartalomhoz

Mullvad

Ellenőrzött
A Wikipédiából, a szabad enciklopédiából
Mullvad

FejlesztőMullvad VPN AB
Legfrissebb stabil kiadás2024.7 (stabil verzió, 2024. október 30.)[1]
Programozási nyelvRust
Operációs rendszerAndroid, iOS, Linux, macOS, Windows
ÁllapotAktív
KategóriaVirtuális magánhálózat
LicencGNU General Public License
A Mullvad weboldala

A Mullvad (svéd: vakond) előfizetés-alapú virtuális magánhálózat-szolgáltató (VPN), melyet a göteborgi székhelyű Amagicom AB Mullvad VPN AB nevű leányvállalata üzemeltet.[2][3] A vállalatnak Android, iOS, Linux, macOS és Windows platformokra van nyílt forráskódú natív alkalmazása, de több OpenVPN és WireGuard protokollt támogató eszközhöz nyújt automatizált konfigurációs fájlokat.

Ugyan a Mullvadot üzemeltető Amagicom AB székhelye a Fourteen Eyes-tag Svédországban található, azonban ennek ellenére az az egyik legadatvédelemtudatos virtuális magánhálózat-szolgáltató.

Története

[szerkesztés]

A Mullvadot üzemeltető Amagicom AB-ot Fredrik Strömberg és Daniel Berntsson alapította 2008-ban, Göteborgban. A szolgáltatás 2009. március 22-én indult,[4] és kezdetben OpenVPN protokollt, illetve a szerverhitelesítéshez 2048 bites RSA tanúsítványokat, az aktuális munkamenet-kulcscseréhez SHA-1 hash függvényt és az adateredet-hitelesítéshez 128 bites Blowfish-CBC kulcsokat alkalmazott, valamint 50 gigabyte adatforgalmat biztosított.[5] Az adatkorlátot 2010 februárjában megduplázták,[6] majd májusban teljesen eltörölték.[7] A Mullvad 2011 októberétől az elavult PPTP protokollt is támogatta az Android és az iOS mobil operációs rendszerek támogatása érdekében.[8] A szolgáltatás 2014 szeptemberétől kezdve az IPv6-forgalmat is átirányítja a VPN-szervereken.[9] 2015 februárjában az alapértelmezett adatfolyamtitkosítási módszer az AES-256-GCM lett, de az AES-256-CBC és az AES-256-BF-CBC is beállítható volt, míg a 128 bites Blowfish-CBC megmaradt failbacknek.[10] 2016 novemberére a szolgáltatás összes szerverére SOCKS5 proxy lett telepítve.[11] 2017 februárjában megszüntették az elavult PPTP protokoll támogatását.[12] A Mullvad 2017 márciusában az egyik első virtuális magánhálózat-szolgáltató lett, amely támogatta a WireGuard protokollt.[13][14] Azóta a szolgáltatás a WireGuard protokoll esetében az adatfolyam titkosításához ChaCha20-at, az adateredet-hitelesítéshez Poly1305-öt, a munkamenet-kulcscseréhez Curve25519-et, míg az OpenVPN protokoll esetében a szerverhitelesítéshez 4096 bites RSA tanúsítványokat (SHA-512-vel), a munkamenet-kulcscseréhez 4096 bites Diffie–Hellman algoritmust, valamint a perfect forward secrecy biztosításához DHE-t használ.

A Mullvad szerverei szolgálják ki a Mozilla VPN [15] és a Malwarebytes Privacy fizetős ügyfeleit.[16]

Szerverek

[szerkesztés]

A Mullvad 342 OpenVPN- (35 országban), 382 WireGuard- (32 országban), illetve 39 bridge-szervert üzemeltet.[17] A cég egyetlen „virtuális“ szervert sem bérel, illetve a finn, a holland, a norvég és a svéd, valamint a frankfurti, a londoni, a párizsi és a zürichi szerverei a saját tulajdonában állnak.[18][19][20] A vállalat Supermicro-szerverein nyílt forráskódú coreboot firmware fut.[21]

Adatvédelemtudatosság

[szerkesztés]

Ugyan a Mullvadot üzemeltető Amagicom AB székhelye a Fourteen Eyes-tag Svédországban található, azonban ennek ellenére az az egyik legadatvédelemtudatos virtuális magánhálózat-szolgáltató.[22] A Mullvad nem loggol olyan adatot, amit a felhasználói beazonosításához lehetne használni. A felhasználóinak semmilyen személyes adatot nem kell megadniuk a szolgáltatás használatához. Regisztráláskor egy tizenhét számjegyű számlaszámot osztanak ki a felhasználókra, és az előfizetési díj az anonimitást nem biztosító banki átutalás, online átutalás (a PayPal, a Stripe vagy a Swish rendszerén keresztül) mellett, teljes anonimitást biztosító bitcoin és bitcoin cash kriptovalutákkal vagy akár az Amagicom AB székhelyére eljuttatott névtelen levélben is kiegyenlíthető.[23] Mindezek mellett a Mullvad weboldala .onion-címen is elérhető,[24] és mindössze öt HTTP-sütit alkalmaz: egyet a felhasználók automatikus kiléptetésére, egyet a weboldal beállított nyelvének megjegyzésére, egyet az oldalon-keresztüli kéréshamisítás megelőzésére, illetve kettőt a Stripe-on keresztüli fizetéshez.[25]

Nyílt forráskódú szoftverek támogatása

[szerkesztés]

A Mullvadot üzemeltető Amagicom AB anyagilag támogatta az OpenVPN protokoll biztonsági ellenőrzését,[26] a WireGuard protokollt,[27][28][29] a Qubes OS operációs rendszert,[30][31] illetve a The Tor Project nonprofit szervezetet.[32] A vállalat ezek mellett az OWASP[33][34] és a Security Fest[35] biztonsági konferenciák lebonyolítását is anyagilag támogatta.

Fogadtatás

[szerkesztés]

2018 szeptemberében az Assured AB és a Cure53 kiberbiztonsági cégek felülvizsgálták a Mullvad alkalmazásait. A „rendkívülien kevésnek“ tekinthető hét biztonsági sebezhetőségből a kritikusnak ítélt hibát még a tesztek alatt, illetve egy másik sebezhető kódrészletet még ugyanebben a hónapban kijavították.[36][37] A Cure53 2020 májusában–júniusában ismét felülvizsgálta a vállalat alkalmazásait és ez alkalommal is hét biztonsági sebezhetőséget találtak, melyekből ötöt még a végleges elemzés összeállítása előtt kijavítottak.[38]

Források

[szerkesztés]
  1. Release 2024.7 · mullvad/mullvadvpn-app (angol nyelven). (Hozzáférés: 2024. november 1.)
  2. Mullvad. Amagicom AB. [2017. december 22-i dátummal az eredetiből archiválva].
  3. Paul, Ian: Mullvad review: The VPN that doesn't want to get to know you. PC World , 2017. június 19. [2017. december 22-i dátummal az eredetiből archiválva]. „"As for the company itself, the CEO is Jan Jonsson, and the co-founders are Fredrik Strömberg and Daniel Berntsson. [...] Mullvad is owned by Amagicom AB."”
  4. https://mullvad.net/en/blog/2018/11/19/all-users-must-update-just-time-celebrate/
  5. https://web.archive.org/web/20100221023326/http://www.mullvad.net:80/en/services.php
  6. https://www.mullvad.net/en/blog/2010/2/6/50-gb-becomes-100-gb/
  7. https://www.mullvad.net/en/blog/2010/5/26/unlimited-traffic-volume/
  8. https://www.mullvad.net/en/blog/2011/10/12/pptp-support/
  9. https://www.mullvad.net/en/blog/2014/9/15/ipv6-support/
  10. https://www.mullvad.net/en/blog/2015/2/20/aes-256-encryption/
  11. https://www.mullvad.net/en/blog/2016/11/29/increased-security-socks5-proxy/
  12. https://www.mullvad.net/en/blog/2017/1/31/discontinuing-support-pptp/
  13. https://www.mullvad.net/en/blog/2017/3/10/test-wireguard-mullvad/
  14. https://www.mullvad.net/en/blog/2017/9/27/wireguard-future/
  15. Firefox Private Network. Mozilla Foundation. [2019. december 4-i dátummal az eredetiből archiválva].
  16. https://mullvad.net/en/help/partnerships-and-resellers/
  17. https://mullvad.net/en/servers/
  18. https://mullvad.net/en/blog/2018/5/25/gothenburg-goes-live/
  19. https://mullvad.net/en/blog/2018/5/28/level-helsinki/
  20. https://mullvad.net/en/blog/2020/6/23/once-paris-and-zurich/
  21. https://mullvad.net/en/blog/2019/8/7/open-source-firmware-future/
  22. https://www.pcworld.com/article/3313320/software/mullvad-2018-vpn-review.html
  23. https://mullvad.net/en/guides/no-logging-data-policy/
  24. https://mullvad.net/en/blog/2018/11/29/mullvad-onions-served-best-anonymity/
  25. https://mullvad.net/en/guides/cookie-policy/
  26. https://mullvad.net/en/blog/2017/5/16/audits-openvpn-24-have-been-completed/
  27. https://www.mullvad.net/en/blog/2017/7/13/mullvad-donates-wireguard/
  28. https://www.wireguard.com/donations/
  29. https://mullvad.net/en/blog/2019/10/25/mullvad-donates-wireguard-oct2019/
  30. https://www.mullvad.net/en/blog/2017/9/17/mullvad-donates-qubes-os/
  31. https://mullvad.net/en/blog/2020/4/22/mullvad-makes-another-donation-qubes/
  32. https://mullvad.net/en/blog/2020/5/27/mullvad-vpn-sponsors-tor-project/
  33. https://www.mullvad.net/en/blog/2016/10/24/mullvad-sponsors-owasp-security-conference/
  34. https://mullvad.net/en/blog/2019/8/29/mullvad-sponsors-owasp-security-meetup/
  35. https://www.mullvad.net/en/blog/2018/4/6/mullvad-sponsors-security-fest/
  36. Archivált másolat. [2018. szeptember 24-i dátummal az eredetiből archiválva]. (Hozzáférés: 2019. január 19.)
  37. https://mullvad.net/en/blog/2018/9/24/read-results-security-audit-mullvad-app/
  38. https://mullvad.net/en/blog/2020/6/25/results-available-audit-mullvad-app/

További információk

[szerkesztés]