NordVPN korvaa Warrant Canaryn avoimuusraporteilla avoimuuden parantamiseksi

Julkaistu: Maaliskuussa 4, 2024

NordVPN ilmoitti viime kuussa, että se on siirtymässä kanariansaarista yksityiskohtaisiin avoimuusraportteihin tiedottaakseen käyttäjilleen hallituksen tiedusteluista. Monet teknologiayritykset käyttävät warrantteja ilmoittaakseen epäsuorasti asiakkailleen, ovatko viranomaiset tai lainvalvontaviranomaiset pyytäneet pääsyä asiakastietoihin.

Esimerkiksi jos VPN julkaisee joka päivä verkkosivuillaan, ettei se ole saanut tietopyyntöjä, ja sitten jonakin päivänä ilmoitus on poissa, se viittaa käyttäjille, että pyyntö on vastaanotettu. Warrant Canary on suunniteltu kiertämään oikeuden määräyksiä, jotka saattavat kieltää yritystä paljastamasta esimerkiksi asiakkaiden selailutietojen salaisen luvan olemassaoloa.

NordVPN sanoi lausunnossaan, että se aikoo rakentaa enemmän luottamusta käyttäjiensä kanssa. NordVPN:llä on jo tiukka kirjautumattomuuskäytäntö joka on tarkastettu riippumattomasti neljä kertaa.

Sen tietoturvamaine kuitenkin vaurioitui vuonna 2019, kun yritys paljasti, että kolmannen osapuolen palvelinkeskuksen palvelimeen oli hakkeroitu Suomessa. VPN-palveluntarjoaja ilmoitti käyttäjilleen rikkomuksesta kuusi kuukautta tosiasian jälkeen ja vasta sen jälkeen, kun rikkomus oli vuotanut Twitterissä (nyt X). NordVPN vakuutti asiakkailleen, että mikään heidän tiedoistaan ​​ei ollut vaarantunut, että vain yksi palvelin murtui ja että palvelin tuhoutui nopeasti.

Uusimmassa lausunnossaan NordVPN sanoo, että warrant Canary -lähestymistapa on vanhentunut eikä erityisen hyödyllinen asiakkailleen. Se lopettaa vähitellen kanariansaarten lähettämisen ja julkaisee sen sijaan kuukausittaisen avoimuusraportin verkkosivuillaan.

Avoimuusraportissa näkyy sen vastaanottamien automaattisten Digital Millennium Copyright Act (DMCA) -pyyntöjen määrä, valtion instituutioiden kyselyjen määrä ja käyttäjätietojen paljastamiseen johtaneiden tilausten määrä. Alla on NordVPN:n ensimmäinen läpinäkyvyysraportti tammikuulle tämän uuden käytännön mukaisesti:

• DMCA-pyyntöjen määrä: 783,751 XNUMX
• Tiedustelut valtion laitoksilta: 35
• Tilaukset, jotka johtivat käyttäjätietojen paljastamiseen: 0

NordVPN väittää edelleen, että se ei ole koskaan saanut kansallisia turvallisuuskirjeitä, gag-määräyksiä tai sitovia lupia miltään valtion organisaatiolta, joka on pakottanut sen luovuttamaan asiakastietoja.

• SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
• PlatoData.Network Vertical Generatiivinen Ai. Vahvista itseäsi. Pääsy tästä.
• PlatoAiStream. Web3 Intelligence. Tietoa laajennettu. Pääsy tästä.
• PlatoESG. hiili, CleanTech, energia, ympäristö, Aurinko, Jätehuolto. Pääsy tästä.
• PlatonHealth. Biotekniikan ja kliinisten kokeiden älykkyys. Pääsy tästä.
• Lähde: https://www.safetydetectives.com/news/nordvpn-replaces-warrant-canary-with-transparency-reports-to-improve-transparency/