NordVPN har ingen loggkrav undersøkt av uavhengige revisorer

I en bransje har NordVPN først holdt sin loggertjeneste opp til granskningen av en uavhengig revisjon.

Nord VPN ingen logger påstander revidert

NordVPN har alltid hevdet å være en no logs VPN-tjeneste, men dette kravet ble kastet i tvil under en opphetet nettdebatt i sommer om eierskapet.

For å sikkerhetskopiere dette kravet og forsikre kundene om integriteten, har NordVPN bestilt en uavhengig revisjon av sine loggesystemer.

En tilsyn som dette har aldri blitt utført på en VPN-tjeneste før, så her på ProPrivacy.com var vi veldig glade for å få tak i det.

Tilsynet

Tilsynet ble utført av et av verdens store fire revisjonsselskaper. I motsetning til revisjoner av den typen som nylig ble publisert av Surfshark, og som ser på den tekniske sikkerheten til en leverandørers programvare, fokuserte denne tilsynet på loggene som NordVPN gjør og ikke holder.

Dette er et marked først og velkomment, ettersom økt åpenhet uten krav til tømmerstokker er sårt nødvendig.

For øyeblikket er tilsynet bare tilgjengelig for en forhåndsvalgt liste over journalister. På bestVPN.com var vi heldige nok til å være blant de første som fikk se resultatene.

Vi var glade for å høre at rapporten støtter NordVPNs ingen loggkrav fullt ut. En liten mengde ikke-personlig identifiserbare serverbruksdata blir samlet inn, men dette utgjør ingen trussel for brukernes personvern.

Tilsynet vi ble vist gir ikke mye i veien for detaljert teknisk informasjon, selv om det skisserer prosedyrene revisjonsselskapet brukte for å komme fram til konklusjonene.

For øyeblikket er det mindre en full revisjon enn en uttalelse fra firmaet om at det så på NordVPNs systemer og fant at alt var tilfredsstillende med hensyn til kravene til ingen logger. Dette revisjonsselskapet er et spesielt pålitelig uavhengig revisjonsorgan, hvis ord vi er mer enn glade for å stole på.

begrensninger

Ethvert tilsyn med omfanget av denne har riktige begrensninger. Det kan bare gi et øyeblikksbilde av hva som skjer på bestemte steder på tidspunktet for tilsynet.

Som NordVPN selv erkjenner:

"Tilsynet kan bare referere til våre service- og serverkonfigurasjoner fra 1. november 2018. Fordi en digital tjeneste kan konfigureres på nytt, forstår vi hvorfor tilsynet ikke kan anvende sine konklusjoner på et bredere datoomfang."

Det som er avgjørende for abonnenter, er at det viser at NordVPN har systemene på plass for å tilby en VPN-tjeneste uten logger. NordVPN har også lovet å gjennomføre regelmessige revisjoner i fremtiden for å bidra til å bekrefte at disse systemene forblir på plass, og er en del av NordVPNs standard driftsmodus.

ProPrivacy.coms ekspertuttalelse

Her på ProPrivacy.com har vi lenge ønsket oss en måte å revidere VPN-leverandørers krav om ikke logger på. Loggene en VPN-tjeneste holder eller ikke holder, er en mye større fare for brukernes personvern enn den tekniske sikkerheten den bruker, og er derfor det viktigste feilen.

Selv grunnleggende teknisk sikkerhet vil beskytte VPN-brukernes data og surfevaner fra de fleste individuelle kriminelle hackere. Aktører på statsnivå er et annet ballspill, men selv disse vil gå etter leverandørens logger lenge før de prøver å kompromittere en VPN-klients tekniske sikkerhetstiltak.

Hver eneste sak som har blitt offentlig, der en VPN-bruker ble fanget ut, var et resultat av at en leverandør overleverte loggene sine til myndighetene, noen ganger under tungt.

Selvfølgelig, hvis en VPN-leverandør ikke holder noen logger, har den ingenting den kan utlevere. Det er grunnen til at integriteten til leverandørens krav om ikke-logger er så viktig for personvernopplysningene.

Ingen revisjon av leverandørens loggkrav kan bevise med full sikkerhet at det ikke føres logger når revisor går hjem, men en revisjon av den typen utført på NordVPN gir det høyeste nivået av åpenhet det er mulig å få.

NordVPNs tilnærming er banebrytende og vi håper inderlig at den oppfordrer andre VPN-tjenester til å følge etter.

Konklusjon

En slik revisjon gir det høyeste nivået av åpenhet mulig i forhold til å verifisere en VPN-leverandørens loggkrav.

Hovedpoenget er at et av verdens fremste uavhengige revisjonsselskaper har sett i detalj på hva og hvordan de logger data og har gitt NordVPNs ingen logger og hevder sitt godkjenningsstempel.

Akkurat nå gjør dette NordVPN unikt i VPN-bransjen, og vi håper hvor de fører, mange andre vil følge.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me