Penka Hristovska
Publisert på: Januar 12, 2024
Den populære VPN-leverandøren, NordVPN, har gjennomgått en fjerde uavhengig sikkerhetsrevisjon som bekreftet at VPN-leverandørens policy for ingen logger er gyldig.
NordVPN kunngjorde tilsynet, som ble utført av Big Four-firmaet Deloitte, tidligere denne uken, og delte Deloittes funn på bloggen sin. Selskapet så etter sårbarheter i NordVPNs produkt i en uke, mellom 30. november og 7. desember 2023.
Evalueringen innebar å gjennomføre intervjuer med ansatte i NordVPN og en grundig undersøkelse av VPNs serveroppsett, infrastruktur og tekniske loggfiler. Deloitte inspiserte også innstillinger og prosedyrer knyttet til personvern på NordVPNs standardservere, obfuskerte servere (som skjuler VPN-trafikk), Double VPN (ruter trafikk gjennom 2 servere i stedet for 1 for å dobbeltkryptere trafikk for bedre personvern), Onion Over VPN-servere (tillat surfer på Tor), og P2P-servere (optimalisert for bruk med fildelingsprogramvare, som torrentklienter).
Firmaet konkluderte med at NordVPN er tro mot sine retningslinjer for ingen logger, som sier at VPN-leverandøren ikke sporer eller logger noen poster angående brukernes aktiviteter på nettet, inkludert nettsidene de surfer på eller filene de deler og laster ned.
"Basert på de utførte prosedyrene og bevisene som er innhentet, etter vår mening, er konfigurasjonen av IT-systemer og styringen av den støttende IT-driften ordentlig forberedt, i alle vesentlige henseender i samsvar med NordVPNs beskrivelse angitt i vedlegg I, pr. 07. desember 2023," Deloitte-rapporten leser.
I følge NordVPNs personvernpolicy inkluderer de eneste dataene som samles inn kundens e-postadresse, som brukes til kontooppretting og kommunikasjon, og betalingsdetaljer for behandling av refusjoner. NordVPN registrerer også tidsstemplene for hver brukers siste økt for å bekrefte at de ikke bruker NordVPN på mer enn 6 enheter samtidig. Denne informasjonen fjernes imidlertid 15 minutter etter at brukeren kobler fra NordVPN, og VPN-en sletter all kommunikasjon en bruker har hatt med NordVPNs kundestøtte.
NordVPN gjennomførte sin siste revisjon for et år siden. Dette er andre gang Deloitte reviderer og verifiserer NordVPNs policy for ingen logger. Dens retningslinjer for ingen logger ble først revidert og bekreftet i 2018 av PricewaterhouseCoopers (PWC) AG i Sveits utførte revisjoner. Den populære VPN-leverandøren hyret det samme selskapet til å gjennomføre en revisjon av sin policy for ingen logger i 2020, og fant ingen personvernproblemer.
- SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk deg selv. Tilgang her.
- PlatoAiStream. Web3 Intelligence. Kunnskap forsterket. Tilgang her.
- PlatoESG. Karbon, CleanTech, Energi, Miljø, Solenergi, Avfallshåndtering. Tilgang her.
- PlatoHelse. Bioteknologisk og klinisk etterretning. Tilgang her.
- kilde: https://www.safetydetectives.com/news/nordvpn-completes-its-fourth-no-logs-policy-audit/
- : har
- :er
- :ikke
- 1
- 12
- 15%
- 2018
- 2020
- 2023
- 30
- 40
- 7
- a
- samsvar
- Logg inn
- Aktiviteter
- adresse
- Partnerskap
- Etter
- AG
- siden
- Alle
- tillate
- også
- an
- og
- annonsert
- noen
- AS
- revisjon
- revidert
- revisjoner
- avatar
- Bedre
- mellom
- Stor
- Blogg
- Surfer
- by
- klienter
- Kommunikasjon
- kommunikasjon
- Selskapet
- Fullfører
- bekymringer
- konkluderte
- Gjennomføre
- gjennomført
- gjennomføre
- Konfigurasjon
- BEKREFTET
- skaperverket
- kunde
- Kundeservice
- dato
- desember
- Desember
- deloitte
- beskrivelse
- detaljer
- Enheter
- ikke
- dobbelt
- nedlasting
- hver enkelt
- Tidligere
- emalje
- evaluering
- bevis
- Filer
- funn
- Firm
- Først
- Til
- funnet
- fire
- Fjerde
- fra
- HAD
- Gjemme seg
- Men
- HTTPS
- i
- in
- inkluderer
- Inkludert
- uavhengig
- informasjon
- Infrastruktur
- i stedet
- intervjuer
- involvert
- IT
- DET ER
- Siste
- i likhet med
- LINK
- logg
- så
- ledelse
- materiale
- medlemmer
- minutter
- mer
- mest
- Nei.
- NordVPN
- november
- innhentet
- of
- on
- på nett
- bare
- Drift
- Mening
- optimalisert
- or
- vår
- ut
- enn
- p2p
- betaling
- utført
- plato
- Platon Data Intelligence
- PlatonData
- politikk
- Populær
- forberedt
- privatliv
- personvernregler
- prosedyrer
- prosessering
- Produkt
- riktig
- leverandør
- PWC
- nylig
- poster
- refusjoner
- om
- i slekt
- fjernet
- rapporterer
- henseender
- Rute
- samme
- Sekund
- sikkerhet
- Security Audit
- server
- Servere
- Session
- sett
- innstillinger
- oppsett
- Del
- delt
- samtidig
- Software
- Staff
- Standard
- Stater
- støtte
- Støtte
- sveits
- Systemer
- Teknisk
- enn
- Det
- De
- de
- denne
- denne uka
- Gjennom
- tid
- til
- også
- Tor
- Torrent
- spor
- trafikk
- sant
- gått
- bruke
- brukt
- Bruker
- ved hjelp av
- gyldig
- verifisere
- VPN
- Sikkerhetsproblemer
- var
- webp
- nettsteder
- uke
- hvilken
- med
- år
- zephyrnet