NordVPN sostituisce Warrant Canary con report sulla trasparenza per migliorare la trasparenza

Pubblicato il: 4 Marzo 2024

NordVPN ha annunciato il mese scorso che stava passando da un mandato canarino a rapporti dettagliati sulla trasparenza per informare i propri utenti sulle richieste del governo. Molte aziende tecnologiche utilizzano warrant canary per informare indirettamente i propri clienti se le agenzie governative o di polizia hanno richiesto o meno l'accesso alle informazioni sui clienti.

Ad esempio, se una VPN pubblica ogni giorno sul proprio sito Web che non ha ricevuto richieste di informazioni e poi un giorno l'avviso scompare, ciò suggerirebbe agli utenti che è stata ricevuta una richiesta. Un warrant canary è progettato per eludere le ordinanze del tribunale che potrebbero vietare a un'azienda di rivelare l'esistenza di un mandato segreto per le informazioni di navigazione dei clienti, ad esempio.

NordVPN ha affermato nella sua dichiarazione che si sta muovendo per creare maggiore fiducia con i suoi utenti. NordVPN ha già una rigorosa politica di no-log è stato sottoposto a audit indipendente quattro volte.

Tuttavia, la sua reputazione in termini di sicurezza è stata danneggiata nel 2019 quando la società ha rivelato che un server presso un data center di terze parti in Finlandia era stato violato. Il provider VPN ha informato i suoi utenti della violazione sei mesi dopo l’accaduto e solo dopo che la violazione era trapelata su Twitter (ora X). NordVPN ha assicurato ai propri clienti che nessuno dei loro dati è stato compromesso, che solo un singolo server è stato violato e che il server è stato rapidamente distrutto.

Nella sua ultima dichiarazione, NordVPN afferma che l’approccio warrant canary è obsoleto e non particolarmente utile per i suoi clienti. Eliminerà gradualmente la pubblicazione dei canarini dei mandati e pubblicherà invece un rapporto mensile sulla trasparenza sul suo sito web.

Il rapporto sulla trasparenza mostrerà il numero di richieste automatizzate DMCA (Digital Millennium Copyright Act) ricevute, il numero di richieste da parte di istituzioni governative e il numero di ordini che hanno comportato la divulgazione delle informazioni dell'utente. Di seguito è riportato il primo rapporto sulla trasparenza di NordVPN per gennaio in base a questa nuova politica:

• Numero di richieste DMCA: 783,751
• Numero di richieste da parte di istituzioni governative: 35
• Ordini che hanno comportato la divulgazione delle informazioni dell'utente: 0

NordVPN continua a sostenere di non aver mai ricevuto lettere di sicurezza nazionale, ordini di silenzio o mandati vincolanti da alcuna organizzazione governativa che l'abbia costretta a fornire informazioni sui clienti.

• Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
• PlatoData.Network Generativo verticale Ai. Potenzia te stesso. Accedi qui.
• PlatoAiStream. Intelligenza Web3. Conoscenza amplificata. Accedi qui.
• PlatoneESG. Carbonio, Tecnologia pulita, Energia, Ambiente, Solare, Gestione dei rifiuti. Accedi qui.
• Platone Salute. Intelligence sulle biotecnologie e sulle sperimentazioni cliniche. Accedi qui.
• Fonte: https://www.safetydetectives.com/news/nordvpn-replaces-warrant-canary-with-transparency-reports-to-improve-transparency/