هوش داده افلاطون
جستجوی عمودی و هوش مصنوعی

امنیت سایبری

NordVPN چهارمین ممیزی خط مشی No-Logs خود را تکمیل می کند

بازنشر افلاطون
بازنشر افلاطون

تاریخ:

نمایش ها: 0

پنکا هریستوفسکا پنکا هریستوفسکا
منتشر شده در: ژانویه 12، 2024

ارائه دهنده محبوب VPN، NordVPN، چهارمین ممیزی امنیتی مستقل را انجام داده است که تأیید می کند خط مشی عدم ثبت گزارش ارائه دهنده VPN معتبر است.

NordVPN این ممیزی را که توسط شرکت چهار بزرگ دیلویت انجام شد، در اوایل این هفته اعلام کرد و یافته های دیلویت را در وبلاگ خود به اشتراک گذاشت. این شرکت به مدت یک هفته، بین 30 نوامبر و 7 دسامبر 2023، به دنبال آسیب پذیری در محصول NordVPN بود.

این ارزیابی شامل انجام مصاحبه با کارکنان NordVPN و بررسی کامل تنظیمات سرور VPN، زیرساخت و فایل‌های گزارش فنی بود. Deloitte همچنین تنظیمات و رویه‌های مربوط به حریم خصوصی را در سرورهای استاندارد NordVPN، سرورهای مبهم (که ترافیک VPN را پنهان می‌کند)، دو VPN (ترافیک را از طریق 2 سرور به جای 1 مسیریابی می‌کند تا ترافیک دوبار رمزگذاری برای حفظ حریم خصوصی بهتر)، Onion Over VPN سرورهای (اجازه می‌دهد) بررسی کرد. مرور Tor)، و سرورهای P2P (بهینه شده برای استفاده با نرم افزارهای اشتراک گذاری فایل، مانند کلاینت های تورنت).

این شرکت به این نتیجه رسید که NordVPN به سیاست عدم ورود به سیستم خود صادق است، که بیان می‌کند که ارائه‌دهنده VPN هیچ سابقه‌ای را در مورد فعالیت‌های آنلاین کاربران، از جمله وب‌سایت‌هایی که مرور می‌کنند یا فایل‌هایی که به اشتراک می‌گذارند و دانلود می‌کنند، ردیابی یا ثبت نمی‌کند.

«بر اساس رویه‌های انجام‌شده و شواهد به‌دست‌آمده، به نظر ما، پیکربندی سیستم‌های فناوری اطلاعات و مدیریت عملیات‌های فناوری اطلاعات پشتیبان به درستی آماده شده است، از تمام جنبه‌های مادی مطابق با توضیحات NordVPN که در ضمیمه ۱ آمده است. 07 دسامبر 2023، گزارش دیلویت می خواند.

طبق سیاست حفظ حریم خصوصی NordVPN، تنها داده های جمع آوری شده شامل آدرس ایمیل مشتری است که برای ایجاد حساب و ارتباط و جزئیات پرداخت برای پردازش بازپرداخت استفاده می شود. NordVPN همچنین مهرهای زمانی آخرین جلسه هر کاربر را ثبت می کند تا تأیید کند که آنها از NordVPN در بیش از 6 دستگاه به طور همزمان استفاده نمی کنند. با این حال، این اطلاعات 15 دقیقه پس از قطع ارتباط کاربر از NordVPN حذف می‌شود و VPN همه و هرگونه ارتباط کاربر با پشتیبانی مشتری NordVPN را حذف می‌کند.

NordVPN آخرین ممیزی خود را یک سال پیش انجام داد. این دومین باری است که Deloitte خط مشی No-log NordVPN را بررسی و تأیید می کند. خط مشی عدم ثبت آن برای اولین بار در سال 2018 توسط PricewaterhouseCoopers (PWC) AG در سوئیس ممیزی انجام شد و تأیید شد. ارائه دهنده محبوب VPN همان شرکت را برای انجام ممیزی از خط مشی عدم ورود به سیستم در سال 2020 نیز استخدام کرد و هیچ نگرانی در مورد حفظ حریم خصوصی پیدا نکرد.

نقطه_img

جدیدترین اطلاعات

نقطه_img

حق چاپ @ 2024 Plato Technologies Inc.

چت با ما

سلام! چگونه می توانم به شما کمک کنم؟