Penka Hristovska
Julkaistu: Tammikuu 12, 2024
Suosittu VPN-palveluntarjoaja, NordVPN, on käynyt läpi neljännen riippumattoman tietoturvatarkastuksen, joka vahvisti VPN-palveluntarjoajan kirjautumattomuuskäytännön olevan voimassa.
NordVPN ilmoitti tarkastuksesta, jonka Big Four -yritys Deloitte suoritti, aiemmin tällä viikolla ja jakoi Deloitten havainnot blogissaan. Yritys etsi haavoittuvuuksia NordVPN:n tuotteesta viikon ajan, 30.–7.
Arvioinnissa haastateltiin NordVPN:n henkilöstön jäseniä ja tutkittiin perusteellisesti VPN:n palvelinasetukset, infrastruktuuri ja tekniset lokitiedostot. Deloitte tarkisti myös NordVPN:n standardipalvelimien yksityisyyteen liittyvät asetukset ja menettelyt, hämärät palvelimet (jotka piilottavat VPN-liikenteen), Double VPN (reitittää liikenne kahden palvelimen kautta yhden sijasta liikenteen kaksoissalaamiseksi yksityisyyden parantamiseksi), Onion Over VPN -palvelimilla (sallii selaamaan Toria) ja P2P-palvelimia (optimoitu käytettäväksi tiedostonjakoohjelmistojen, kuten torrent-asiakkaiden, kanssa).
Yritys päätteli, että NordVPN noudattaa kirjautumattomuuskäytäntöään, jonka mukaan VPN-palveluntarjoaja ei seuraa tai kirjaa mitään tietueita käyttäjien online-toiminnasta, mukaan lukien heidän selaamansa verkkosivustot tai heidän jakamansa ja lataamansa tiedostot.
"Suoritettujen toimenpiteiden ja saatujen todisteiden perusteella katsomme, että IT-järjestelmien konfiguraatio ja sitä tukevien IT-toimintojen hallinta on asianmukaisesti valmisteltu kaikilta olennaisilta osin liitteessä I olevan NordVPN:n kuvauksen mukaisesti, alkaen 07. joulukuuta 2023”, Deloitten raportti lukee.
NordVPN:n tietosuojakäytännön mukaan ainoat kerätyt tiedot sisältävät asiakkaan sähköpostiosoitteen, jota käytetään tilin luomiseen ja viestintään, sekä maksutiedot hyvitysten käsittelyssä. NordVPN tallentaa myös kunkin käyttäjän viimeisimmän istunnon aikaleimat varmistaakseen, että he eivät käytä NordVPN:ää useammassa kuin kuudessa laitteessa samanaikaisesti. Nämä tiedot kuitenkin poistetaan 6 minuutin kuluttua siitä, kun käyttäjä katkaisee yhteyden NordVPN:ään, ja VPN poistaa kaikki yhteydenotot, jotka käyttäjällä on ollut NordVPN:n asiakastuen kanssa.
NordVPN suoritti viimeisen tarkastuksensa vuosi sitten. Tämä on toinen kerta, kun Deloitte tarkastaa ja vahvistaa NordVPN:n kirjautumattomuuskäytännön. Sen kirjautumattomuuspolitiikan auditoi ensimmäisen kerran ja vahvisti vuonna 2018 PricewaterhouseCoopers (PWC) AG Sveitsissä suorittaman auditoinnin. Suosittu VPN-palveluntarjoaja palkkasi saman yrityksen myös vuonna 2020 tarkastamaan sen kirjautumattomuuskäytäntönsä, eikä se löytänyt tietosuojaongelmia.
- SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
- PlatoData.Network Vertical Generatiivinen Ai. Vahvista itseäsi. Pääsy tästä.
- PlatoAiStream. Web3 Intelligence. Tietoa laajennettu. Pääsy tästä.
- PlatoESG. hiili, CleanTech, energia, ympäristö, Aurinko, Jätehuolto. Pääsy tästä.
- PlatonHealth. Biotekniikan ja kliinisten kokeiden älykkyys. Pääsy tästä.
- Lähde: https://www.safetydetectives.com/news/nordvpn-completes-its-fourth-no-logs-policy-audit/
- :on
- :On
- :ei
- 1
- 12
- 15%
- 2018
- 2020
- 2023
- 30
- 40
- 7
- a
- mukaisesti
- Tili
- toiminta
- osoite
- Suosittelijaksi
- Jälkeen
- AG
- sitten
- Kaikki
- sallia
- Myös
- an
- ja
- ilmoitti
- Kaikki
- AS
- tilintarkastus
- tarkastettu
- tarkastukset
- avatar
- Paremmin
- välillä
- Iso
- Blogi
- Selaaminen
- by
- asiakkaat
- Viestintä
- Yhteydenpito
- yritys
- Täydentää
- huolenaiheet
- päätökseen
- Suorittaa
- tehty
- johtavat
- Konfigurointi
- CONFIRMED
- luominen
- asiakas
- Asiakaspalvelu
- tiedot
- joulukuu
- joulukuu
- Deloitte
- kuvaus
- yksityiskohdat
- Laitteet
- ei
- kaksinkertainen
- download
- kukin
- Aikaisemmin
- arviointi
- näyttö
- Asiakirjat
- tulokset
- Yritys
- Etunimi
- varten
- löytyi
- neljä
- Neljäs
- alkaen
- HAD
- Piilottaa
- Kuitenkin
- HTTPS
- i
- in
- sisältää
- Mukaan lukien
- itsenäinen
- tiedot
- Infrastruktuuri
- sen sijaan
- Haastattelut
- osallistuva
- IT
- SEN
- Sukunimi
- pitää
- LINK
- log
- Katsoin
- johto
- materiaali
- Jäsenet
- minuuttia
- lisää
- eniten
- Nro
- NordVPN
- marraskuu
- saatu
- of
- on
- verkossa
- vain
- Operations
- Lausunto
- optimoitu
- or
- meidän
- ulos
- yli
- p2p
- maksu
- suoritettu
- Platon
- Platonin tietotieto
- PlatonData
- politiikka
- Suosittu
- valmis
- yksityisyys
- tietosuojakäytännön
- menettelyt
- käsittely
- Tuotteet
- asianmukaisesti
- toimittaja
- PWC
- äskettäinen
- asiakirjat
- Palautukset
- suhteen
- liittyvä
- poistettu
- raportti
- suhteissa
- Reitti
- sama
- Toinen
- turvallisuus
- Security Audit
- palvelin
- servers
- Istunto
- setti
- settings
- setup
- Jaa:
- yhteinen
- samanaikaisesti
- Tuotteemme
- Henkilöstö
- standardi
- Valtiot
- tuki
- Tukea
- Sveitsi
- järjestelmät
- Tekninen
- kuin
- että
- -
- ne
- tätä
- tällä viikolla
- Kautta
- aika
- että
- liian
- Tor
- ryöppy
- raita
- liikenne
- totta
- läpikäyneet
- käyttää
- käytetty
- käyttäjä
- käyttämällä
- pätevä
- todentaa
- VPN
- haavoittuvuuksia
- oli
- WebP
- sivustot
- viikko
- joka
- with
- vuosi
- zephyrnet