在一个行业中,NordVPN一直在审查独立审计的审查。
NORDVPN一直声称是一项无日志VPN服务,但是在在线加热时提出了疑问今年夏天关于其所有权的辩论。
为了支持这一主张,并向客户保证其完整性,NordVPN委托对其记录系统进行了独立的审核。
以前从未在VPN服务上进行过这样的审核,因此在Privacy.com上非常兴奋地动手了。
审核
审核是由世界上四大审计公司之一进行的。与这种审核不同最近由Surfshark出版,从提供商软件的技术安全性,该审核的重点是NordVPN所做和不保留的日志。
这是一个市场,也是一个受欢迎的市场,因为迫切需要对日志要求提高的透明度。
目前,审计仅适用于预先选择的记者名单。在bestvpn.com上,我们很幸运地成为第一个看到结果的人。
我们很高兴得知该报告完全认可NORDVPN的“无日志”要求。收集了少量非个人身份的服务器使用数据,但这对用户的隐私没有威胁。
我们显示的审计并不能以详细的技术信息提供太多的审计,尽管它确实概述了审计公司用于得出结论的程序。
目前,它比公司对NordVPN的系统的声明的审计少,发现一切都令人满意。这家审计公司是一个值得信赖的独立审计机构,我们的话语我们非常乐意信任。
限制
任何具有此范围的审核的确有明确的限制。它只能提供审核时在某些位置发生的事情的快照。
正如NordVPN本身所承认的那样:
“审核只能参考2018年11月1日起我们的服务和服务器配置。由于可以重新配置数字服务,因此我们了解为什么审核不能将其结论应用于更广泛的日期范围。”
对于订户来说,至关重要的是,它确实证明NordVPN具有完全提供的系统No-Logs VPN服务。 NORDVPN还承诺将来将进行定期审核,以帮助验证这些系统保持原位,并且是NORDVPN标准操作模式的一部分。
Privacy.com的专家意见
在这里,在Privacy.com上,我们长期以来一直希望有一种审核VPN提供商的无日志主张的方法。 VPN服务所做或不保留的日志,对用户的隐私危险比使用的技术安全性更大,因此是最重要的失败点。
甚至基本的技术安全也将保护VPN用户的数据和浏览大多数犯罪黑客的习惯。州级的演员是另一个球场,但是即使是这些提供商的日志也很早就可以追溯到他们试图妥协VPN客户的技术安全措施之前。
每一个已公开的情况,即VPN用户被抓住的情况,都是提供商将其日志交给当局的结果,有时是在胁迫下。
显然,如果VPN提供商不保留日志,那么它就无法交出。这就是为什么提供商的无日志主张的完整性对其隐私证书如此至关重要的原因。
没有对提供商的记录索赔的审核,可以完全确定地证明,审核员回家后没有保留日志,但是对NORDVPN上执行的类型的审核提供了最高水平的透明度。
NordVPN的方法是开拓性的,我们衷心希望它鼓励其他VPN服务效仿。
结论
对此类审核为验证VPN提供商的记录索赔提供了最高水平的透明度。
最重要的是,世界上最重要的独立审计公司之一详细介绍了它如何记录数据,并给予了NordVPN的No Logs声称其批准印章。
目前,这使得NordVPN在VPN行业中与众不同,我们希望他们在哪里领导,许多其他人都会遵循。