پنکا هریستوفسکا
منتشر شده در: ژانویه 12، 2024
ارائه دهنده محبوب VPN، NordVPN، چهارمین ممیزی امنیتی مستقل را انجام داده است که تأیید می کند خط مشی عدم ثبت گزارش ارائه دهنده VPN معتبر است.
NordVPN این ممیزی را که توسط شرکت چهار بزرگ دیلویت انجام شد، در اوایل این هفته اعلام کرد و یافته های دیلویت را در وبلاگ خود به اشتراک گذاشت. این شرکت به مدت یک هفته، بین 30 نوامبر و 7 دسامبر 2023، به دنبال آسیب پذیری در محصول NordVPN بود.
این ارزیابی شامل انجام مصاحبه با کارکنان NordVPN و بررسی کامل تنظیمات سرور VPN، زیرساخت و فایلهای گزارش فنی بود. Deloitte همچنین تنظیمات و رویههای مربوط به حریم خصوصی را در سرورهای استاندارد NordVPN، سرورهای مبهم (که ترافیک VPN را پنهان میکند)، دو VPN (ترافیک را از طریق 2 سرور به جای 1 مسیریابی میکند تا ترافیک دوبار رمزگذاری برای حفظ حریم خصوصی بهتر)، Onion Over VPN سرورهای (اجازه میدهد) بررسی کرد. مرور Tor)، و سرورهای P2P (بهینه شده برای استفاده با نرم افزارهای اشتراک گذاری فایل، مانند کلاینت های تورنت).
این شرکت به این نتیجه رسید که NordVPN به سیاست عدم ورود به سیستم خود صادق است، که بیان میکند که ارائهدهنده VPN هیچ سابقهای را در مورد فعالیتهای آنلاین کاربران، از جمله وبسایتهایی که مرور میکنند یا فایلهایی که به اشتراک میگذارند و دانلود میکنند، ردیابی یا ثبت نمیکند.
«بر اساس رویههای انجامشده و شواهد بهدستآمده، به نظر ما، پیکربندی سیستمهای فناوری اطلاعات و مدیریت عملیاتهای فناوری اطلاعات پشتیبان به درستی آماده شده است، از تمام جنبههای مادی مطابق با توضیحات NordVPN که در ضمیمه ۱ آمده است. 07 دسامبر 2023، گزارش دیلویت می خواند.
طبق سیاست حفظ حریم خصوصی NordVPN، تنها داده های جمع آوری شده شامل آدرس ایمیل مشتری است که برای ایجاد حساب و ارتباط و جزئیات پرداخت برای پردازش بازپرداخت استفاده می شود. NordVPN همچنین مهرهای زمانی آخرین جلسه هر کاربر را ثبت می کند تا تأیید کند که آنها از NordVPN در بیش از 6 دستگاه به طور همزمان استفاده نمی کنند. با این حال، این اطلاعات 15 دقیقه پس از قطع ارتباط کاربر از NordVPN حذف میشود و VPN همه و هرگونه ارتباط کاربر با پشتیبانی مشتری NordVPN را حذف میکند.
NordVPN آخرین ممیزی خود را یک سال پیش انجام داد. این دومین باری است که Deloitte خط مشی No-log NordVPN را بررسی و تأیید می کند. خط مشی عدم ثبت آن برای اولین بار در سال 2018 توسط PricewaterhouseCoopers (PWC) AG در سوئیس ممیزی انجام شد و تأیید شد. ارائه دهنده محبوب VPN همان شرکت را برای انجام ممیزی از خط مشی عدم ورود به سیستم در سال 2020 نیز استخدام کرد و هیچ نگرانی در مورد حفظ حریم خصوصی پیدا نکرد.
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
- PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
- PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
- PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
- منبع: https://www.safetydetectives.com/news/nordvpn-completes-its-fourth-no-logs-policy-audit/