Dzienniki NordVPN: czy NordVPN jest bezpieczny, czy przechowuje dzienniki i czy możesz mu ufać?

Uznany za jednego z najlepszych dostawców VPN na scenie, NordVPN jest tak blisko znanej marki, jak my, jeśli chodzi o oprogramowanie do cyberbezpieczeństwa. Jest często reklamowany jako jedna z najbardziej przyjaznych dla użytkownika i bezpiecznych usług VPN na rynku — ale kiedy zagłębimy się w szczegóły, czy fakty i liczby pasują do marketingowego szaleństwa?

Tutaj będziemy badać, czy NordVPN rejestruje dane użytkowników, czy przeprowadzono niezależne audyty w celu udowodnienia jakichkolwiek roszczeń dotyczących rejestrowania, jakie wyróżniają się funkcje, które zapewnia bezpieczeństwo i prywatność w sieci, a także czy ma – lub miał – jakieś zabójcze wady, które mogą sprawić, że będziesz chciał wybrać innego dostawcę.

Dzienniki NordVPN: co oznacza zero-logowanie?

VPN zapewniają bezpieczeństwo, ponieważ przekierowują ruch internetowy przez własne serwery, a nie przez dostawcę usług internetowych (ISP). Jest to atrakcyjna propozycja, ponieważ dostawcy usług internetowych są powszechnie znani z monitorowania Twojej aktywności, dławienia połączenia, jeśli angażujesz się w określone działania, takie jak torrenty, a nawet sprzedają gromadzone przez nich dane z zyskiem.

Przekierowując za pośrednictwem serwerów VPN unikasz tego — ale jeśli nie możesz ufać swojej sieci VPN, zastępujesz jedno zło innym. Jeśli chcesz mieć pewność, że Twoja sieć VPN nie robi tego samego, co Twój dostawca usług internetowych, musisz poszukać sieci VPN o naprawdę zerowym logowaniu.

Zerowe logowanie to wyrażenie często powtarzane przez dostawców VPN i recenzje. Zasadniczo oznacza to, że VPN nie gromadzi i nie przechowuje absolutnie żadnych danych identyfikacyjnych o Tobie ani o Twojej aktywności. Tak więc, jeśli z jakiegokolwiek powodu władze chcą powiązać aktywność wykrytą jako pochodzącą z serwera VPN z powrotem osobie fizycznej, wspomniany dostawca VPN nie będzie miał żadnych informacji do przekazania, nawet jeśli jest do tego prawnie zobowiązany.

Czy NordVPN rejestruje dane użytkownika?

W skrócie, nie. Na swojej stronie internetowej NordVPN zapewnia nas, że absolutnie żadne dane identyfikacyjne nie są gromadzone ani przechowywane, gdy użytkownicy łączą się z dowolnym serwerem:

„NordVPN gwarantuje ścisłą politykę braku logów dla usług NordVPN, co oznacza, że ​​Twoje działania przy użyciu usług NordVPN są dostarczane przez zautomatyzowany proces techniczny, nie są monitorowane, rejestrowane, rejestrowane, przechowywane ani przekazywane osobom trzecim. Nie przechowujemy znaczników czasu połączenia, informacji o sesji, wykorzystanej przepustowości, dzienników ruchu, adresów IP ani innych danych. … Co więcej, NordVPN ma ścisłą politykę braku logów, jeśli chodzi o obserwowanie aktywności użytkowników online: NordVPN ma siedzibę w Panamie, co nie wymaga przechowywania danych”.

W takim razie wszystko to brzmi bardzo pozytywnie. Ale czy naprawdę możemy ufać NordVPN, że zrobi to, co mówi, że robi? W tym celu potrzebujemy niezależnego audytu, aby wykonać kopię zapasową tych twierdzeń.

Dzienniki NordVPN: Czy NordVPN miał niezależny audyt?

Niezależne audyty bezpieczeństwa to jeden z niewielu sposobów, w jaki dostawca VPN może udowodnić swoje twierdzenia. Zasadniczo dostawca umożliwia niezależnej firmie audytorskiej (przykładami PricewaterhouseCoopers i Cure53) sprawdzanie kodu źródłowego, badanie praktyk rejestrowania, badanie serwerów i wiele innych. Głębokość tych audytów jest różna – na przykład w naszej przeglądzie Surfshark okazało się, że dostawca przeprowadził audyt tylko rozszerzeń przeglądarki – ale bez jakiegokolwiek audytu musisz przyjąć roszczenia VPN za dobrą monetę.

NordVPN podjął się nie jednego, ale dwa niezależne audyty swoich serwerów i infrastruktura centralna – znacznie lepsza niż zdecydowana większość dostawców VPN na rynku. Tak naprawdę jest to zgodne tylko z ExpressVPN, TunnelBear, VyprVPN i kilka innych — i tak naprawdę NordVPN jest najbardziej aktualny.

Dzienniki NordVPN: jakie problemy miał NordVPN w przeszłości?

Wstecz w kwietniu 2019 r. świat został powiadomiony o włamaniu z udziałem jednego serwera NordVPN zlokalizowanego w Finlandii – który faktycznie miał miejsce ponad rok wcześniej w 2018 r. W swoim własnym oświadczeniu NordVPN twierdził, że włamanie było wynikiem słabych protokołów bezpieczeństwa stron trzecich – więc nic nie było tak naprawdę „winą” NordVPN.

To centrum danych zakończyło swoją działalność, gdy tylko dowiedziało się o problemie, ale NordVPN znalazł się pod ostrzałem za dużo czasu na opublikowanie jakichkolwiek informacji na ten temat.

Chociaż możliwe jest, że NordVPN nie wiedział o problemie, dopóki nie upublicznił tego, istnieje wiele sprzecznych opinii na ten temat. Aby dowiedzieć się więcej, przeczytaj artykuł na naszej siostrzanej stronie TechRadar na temat prawdę o naruszeniu NordVPN.

Od tego czasu NordVPN przeszedł długą drogę, aby odzyskać zaufanie swoich użytkowników – nie tylko dzięki dwóm audytom – i chociaż jest to z pewnością plama na zeszycie dostawcy, jesteśmy pewni, że wyciągnęła lekcję i podjęła jeszcze bardziej rygorystyczne środki, aby zapewnić, że pozostanie prywatna sieć VPN i że nic takiego nie wydarzy się w przyszłości.

Co jeszcze funkcje prywatności oferuje NordVPN?

W porównaniu z większością innych dostawców, NordVPN zapewnia obszerną listę dedykowanych funkcji bezpieczeństwa, które pomogą Ci zachowaj bezpieczeństwo i prywatność w Internecie. Standardowo jesteś objęty szyfrowaniem AES-256 – powszechnie nazywanym „klasą wojskową” – i będziesz mieć do wyboru wiele protokołów, w tym superszybki i bezpieczny NordLynx oparty na WireGuard.

Poza tym istnieje jednak szereg dodatkowych funkcji, które nie są często spotykane w konsumenckich sieciach VPN. Na przykład Onion over VPN przekierowuje Twój ruch przez sieć Tor, dodatkowo zaciemniając Twoją tożsamość i lokalizację. Double VPN korzysta z dwóch serwerów, więc nawet jeśli jeden z nich zostanie naruszony, Twoja aktywność nadal nie może zostać połączona z Tobą.

Wtedy dochodzimy do sprzętu po stronie Nord. Oprócz ExpressVPN i Surfshark, NordVPN jest jednym z niewielu dostawców, którzy zaktualizowali swoją sieć serwerów do 100% dysków RAM. Jeśli to dla ciebie wszystko po grecku, zasadniczo oznacza to, że wszystkie dane są usuwane po wyłączeniu zasilania, a nie przechowywane na tradycyjnym dysku twardym. Oznacza to, że NordVPN nie może przechowywać danych o swoich użytkownikach, nawet gdyby chciał.

Ogólnie rzecz biorąc, poza historycznym naruszeniem danych, które dostawca wykonał z wielkim trudem, NordVPN pozostaje jednym z najbezpieczniejsze obecnie usługi VPN na rynku – ale konkurenci, tacy jak ExpressVPN, ProtonVPN i Mullvad z pewnością dają to walka o swoje pieniądze.

Dlaczego warto korzystać z NordVPN?