NordVPN słusznie zasłużył na swoje miejsce na naszej liście najlepszych dostępnych usług VPN. Dzieje się tak, ponieważ ma rozległą sieć ponad 5000 serwerów w 50 różnych krajach, obsługuje do sześciu jednoczesnych połączeń i oferuje natywne aplikacje dla systemów Windows, Mac, Android, iOS i Linux. NordVPN obsługuje również szereg protokołów VPN, w tym OpenVPN, IKEv2 / IPSec i Wireguard.
Jednak jedną z największych różnic między NordVPN a konkurencją jest fakt, że firma nie prowadzi dzienników swoich użytkowników. Podczas gdy niektóre firmy VPN twierdzą, że nie śledzą działań swoich użytkowników w Internecie, w tym odwiedzanych przez nich witryn, pobieranych plików i nie tylko, twierdzenia te są często trudne do zweryfikowania.
Tak jednak nie jest w przypadku NordVPN, ponieważ w 2022-2023 roku zatrudnił niezależnego audytora, aby przejrzał jego serwery i kod - omówimy to później.
W tym artykule przyjrzymy się znacznie bliżej polityce NordVPN dotyczącej braku logów, niezależnemu audytowi bezpieczeństwa, a nawet omówimy niektóre dodatkowe funkcje usługi zaprojektowane w celu ochrony prywatności online.
Polityka braku logów
Polityka braku logów to jedna z funkcji, których wielu klientów szuka, decydując się na usługę VPN.
Kiedy łączysz się z Internetem bez VPN, cały ruch online przechodzi przez Twojego dostawcę usług internetowych (ISP) i może on zobaczyć wszystko, co robisz online, a także śledzić Twoje zachowanie. Czasami dostawca usług internetowych przekazuje Twoje dane online reklamodawcom, agencjom rządowym lub innym stronom trzecim.
Z drugiej strony, gdy łączysz się z serwerem VPN, Twój dostawca usług internetowych nie może już zobaczyć, co robisz online. Jednak Twój dostawca VPN nadal będzie mógł to zrobić i dlatego tak ważne są zasady braku logów.
Kupując ofertę VPN, klienci dbający o prywatność powinni zwrócić szczególną uwagę na rodzaje danych, które gromadzi usługa, używane zewnętrzne narzędzia wsparcia lub śledzenia, kraj, w którym działa usługa i dostępne opcje płatności.
W swojej polityce prywatności na stronie NordVPN firma szczegółowo opisuje swoją politykę braku logów i wyjaśnia, że firma ma siedzibę w kraju, który nie wymaga przechowywania danych użytkownika, mówiąc:
„NordVPN gwarantuje ścisłą politykę braku logów dla usług NordVPN, co oznacza, że Twoje działania z wykorzystaniem usług NordVPN są realizowane w ramach zautomatyzowanego procesu technicznego, nie są monitorowane, rejestrowane, rejestrowane, przechowywane ani przekazywane osobom trzecim. Nie przechowujemy znaczników czasu połączeń, informacji o sesji, używanej przepustowości, dzienników ruchu, adresów IP ani innych danych. Od momentu, gdy użytkownik NordVPN.com włączy oprogramowanie NordVPN.com, jego dane internetowe zostaną zaszyfrowane. Wszelki ruch internetowy pochodzący z urządzenia użytkownika nie jest już widoczny dla usługodawcy internetowego, zewnętrznych szpiegów ani cyberprzestępców. Ponadto NordVPN ma ścisłą politykę braku logów, jeśli chodzi o obserwowanie aktywności użytkowników online: NordVPN ma siedzibę w Panamie, co nie wymaga przechowywania danych. ”
Polityka prywatności NordVPN obejmuje nie tylko ogólne rejestrowanie działań klientów w Internecie, ale także szczegóły rejestrowania sesji, takie jak rejestrowanie przychodzącego adresu IP użytkownika, gdy łączy się z jego usługą. Inni dostawcy VPN twierdzą, że nie prowadzą żadnych dzienników aktywności swoich użytkowników w Internecie, ale nadal rejestrują niektóre szczegóły sesji, które mogą nadal ujawniać, gdzie byłeś, kiedy łączyłeś się z ich VPN i jak długo korzystałeś z usługi.
Niezależne audyty
Mniej renomowani dostawcy VPN często twierdzą, że nie prowadzą dzienników swoich użytkowników jako argument dotyczący tego, dlaczego warto wybrać ich usługę zamiast konkurencji. Jednak, jak wspomnieliśmy wcześniej, weryfikacja tych twierdzeń jest często trudna. Dlatego coraz więcej firm VPN decyduje się na poddanie siebie i swoich usług audytom publicznym.
W okresie od października do listopada 2022-2023 r. NordVPN zatrudnił firmę PricewaterhouseCoopers w celu przeprowadzenia niezależnego audytu infrastruktury i usług, a także sprawdzenia, czy opis zasad rejestrowania jest prawidłowy. Więcej szczegółów można znaleźć w tym poście na blogu, ale krótko mówiąc, firma ma teraz znacznie więcej dowodów na poparcie swoich twierdzeń o braku logowania. NordVPN planuje również regularnie przeprowadzać audyt swoich usług w przyszłości, aby upewnić się, że klienci dokładnie wiedzą, jaki rodzaj usługi otrzymują, rejestrując się.
W rzeczywistości w zeszłym roku firma zaprosiła grupę badawczą VerSprite, która specjalizuje się w lukach w oprogramowaniu, do zbadania swoich aplikacji. Badacze przeprowadzili symulację złośliwych ataków na wszystkie aplikacje firmy, aby sprawdzić, które z nich są podatne na ataki. W sumie VerSprite znalazł 7 luk niskiego poziomu, 6 luk średniego poziomu i 4 luki wysokiego poziomu, które zostały już załatane przez NordVPN.
Dodatkowe funkcje prywatności
NordVPN nie prowadzi żadnych dzienników swoich użytkowników, a firma oferuje również szereg dodatkowych funkcji, które pomagają chronić prywatność swoich użytkowników w Internecie.
Na przykład wyłącznik awaryjny NordVPN pomaga chronić poufne dane przed wyciekiem online w przypadku zerwania połączenia VPN. Po włączeniu wyłącznik awaryjny chroni Twój adres IP i aktywność online przed ujawnieniem, co pomaga zachować anonimowość i bezpieczeństwo w Internecie.
NordVPN oferuje również wiele różnych typów serwerów, w tym podwójne VPN i Onion over VPN. Podwójna sieć VPN przesyła Twój ruch internetowy przez dwa różne serwery w celu dwukrotnego zaszyfrowania danych, podczas gdy Onion over VPN przesyła Twój ruch przez jeden z serwerów NordVPN, a następnie przekazuje go przez sieć Onion, zanim dotrze do Internetu. Chociaż większość użytkowników nie potrzebuje dodatkowej ochrony, jaką oferują te dwa typy serwerów, nadal są one przyjemne, zwłaszcza jeśli pracujesz z poufnymi materiałami w trybie online.
NordVPN akceptuje również wiele kryptowalut, w tym Bitcoin, Ethereum, Litecoin, Ripple, Monero i Dash. Użytkownicy posiadający portfel kryptowalut mogą zarejestrować się i zapłacić za usługę VPN firmy z pełną anonimowością i nadal mają dostęp do jej 30-dniowej gwarancji zwrotu pieniędzy.
Wreszcie NordVPN ma siedzibę w Panamie, co oznacza, że firma nie ma prawnego obowiązku gromadzenia danych osobowych swoich użytkowników. Sieci VPN z siedzibą w UE lub USA są prawnie zobowiązane do przechowywania tego rodzaju danych swoich użytkowników, ale na szczęście NordVPN nie.
Czytaj więcej:
- Porównaj to z konkurencją: ExpressVPN vs NordVPN
- Zobacz, gdzie znajduje się NordVPN na naszej liście najlepszych sieci VPN dla systemu Windows 10 dla komputerów PC
- A co z telefonami komórkowymi? Sprawdź najlepsze dzisiejsze aplikacje VPN na Androida