Håller NordVPN loggar?

NordVPN har med rätta förtjänat sin plats på vår lista över de bästa tillgängliga VPN-tjänsterna. Detta beror på att det har ett stort nätverk med mer än 5000 servrar i 50 olika länder, stöder upp till sex samtidiga anslutningar och erbjuder inbyggda appar för Windows, Mac, Android, iOS och Linux. NordVPN stöder också ett antal VPN-protokoll inklusive OpenVPN, IKEv2 / IPSec och Wireguard.

En av de största skillnaderna mellan NordVPN och konkurrensen är dock att företaget inte loggar på sina användare. Medan vissa VPN-företag hävdar att de inte håller koll på användarnas aktiviteter online inklusive de webbplatser de besöker, vad de laddar ner med mera, är dessa påståenden ofta svåra att verifiera.

Detta är inte fallet med NordVPN, men sedan 2022-2023 anställde den en oberoende revisor för att granska sina servrar och kod - vi kommer att gå in i mer detaljer om detta senare.

I den här artikeln kommer vi att titta mycket närmare på NordVPN: s policy för icke-loggning, dess oberoende säkerhetsgranskning och till och med täcka några av tjänstens ytterligare funktioner som är utformade för att skydda din integritet online.

Ingen loggpolicy

Ingen loggpolicy är en av de funktioner som många kunder letar efter när de väljer en VPN-tjänst.

När du ansluter till internet utan VPN passerar all din onlinetrafik via din internetleverantör (ISP) och de kan se allt du gör online samt spåra ditt beteende. Ibland överlämnar en ISP till och med din onlinedata till annonsörer, myndigheter eller andra tredje parter.

När du å andra sidan ansluter till en VPN-server kan din ISP inte längre se vad du gör online. Men din VPN-leverantör kommer fortfarande att kunna och det är därför ingen loggpolicy är viktig.

När de handlar efter en VPN-affär bör integritetsmedvetna kunder vara noga med de typer av data en tjänst samlar in, det externa support- eller spårningsverktyget som används, det land där tjänsten verkar och de tillgängliga betalningsalternativen.

I sin integritetspolicy på NordVPN-webbplatsen går företaget i detalj om sin icke-loggpolicy och förklarar att företaget är baserat i ett land som inte kräver att användardata lagras och säger:

”NordVPN garanterar en strikt ingen-logg-policy för NordVPN-tjänster, vilket innebär att dina aktiviteter som använder NordVPN-tjänster tillhandahålls genom automatiserad teknisk process, inte övervakas, spelas in, loggas, lagras eller skickas till någon tredje part. Vi lagrar inte anslutningstidsstämplar, sessionsinformation, använd bandbredd, trafikloggar, IP-adresser eller annan data. Från det ögonblick som en NordVPN.com-användare slår på NordVPN.com-programvaran krypteras deras internetdata. All onlinetrafik som kommer från användarens enhet är inte längre synlig för ISP, tredjeparts snoopers eller cyberbrottslingar. Dessutom har NordVPN en strikt loggfri policy när det gäller att se användaraktivitet online: NordVPN är baserat i Panama, vilket inte kräver datalagring. ”

NordVPNs sekretesspolicy täcker inte bara allmän loggning av sina kunders aktiviteter online utan även loggningsinformation om sessionen, såsom att registrera en användares inkommande IP-adress när de ansluter till dess tjänst. Andra VPN-leverantörer hävdar att de inte har några loggar över sina användares aktivitet online men ändå loggar vissa sessionsdetaljer som fortfarande kan avslöja var du var när du anslöt till deras VPN och hur länge du använde tjänsten.

Oberoende revisioner

Mindre ansedda VPN-leverantörer hävdar ofta att de inte har några loggar på sina användare som en försäljningsargument för varför du ska välja deras tjänst över tävlingen. Men som vi nämnde tidigare är det ofta svårt att verifiera dessa påståenden. Det är därför fler och fler VPN-företag har fattat beslutet att sätta sig själva och sina tjänster genom offentliga revisioner.

Mellan oktober och november 2022-2023 anställde NordVPN PricewaterhouseCoopers för att utföra en oberoende granskning av sin infrastruktur och tjänster samt verifiera att dess loggningsprincipbeskrivning är korrekt. Du kan hitta mer information i det här blogginlägget, men det korta och korta är att företaget nu har mycket mer bevis för att stödja sina inga loggningsanspråk. NordVPN planerar också att regelbundet granska sin tjänst i framtiden för att säkerställa att kunderna vet exakt vilken typ av tjänst de får när de registrerar sig.

Faktum är att förra året uppmanade företaget säkerhetsforskningsgruppen VerSprite, som specialiserat sig på programvarusårbarheter, för att undersöka sina appar. Forskarna simulerade skadliga attacker på alla företagets appar för att se vilka som var sårbara. Totalt fann VerSprite 7 sårbarheter på låg nivå, 6 sårbarheter på medelnivå och 4 sårbarheter på hög nivå som alla nu har lappats av NordVPN.

Ytterligare sekretessfunktioner

NordVPN håller inga loggar över sina användare och företaget erbjuder också ett antal ytterligare funktioner för att skydda sina användares integritet online.

NordVPN kill-switch hjälper till exempel till att skydda dina känsliga data från att läcka online om din VPN-anslutning tappar. När den är aktiverad skyddar dödbrytaren din IP-adress och onlineaktivitet från att exponeras och detta hjälper till att bevara din anonymitet och säkerhet online.

NordVPN erbjuder också en mängd olika servertyper inklusive dubbel VPN och Onion over VPN. En dubbel VPN skickar din internettrafik genom två olika servrar för att kryptera dina data två gånger medan Onion via VPN skickar din trafik genom en av NordVPNs servrar och skickar den sedan genom Onion-nätverket innan den når internet. Medan de flesta användare inte behöver det extra skydd som dessa två servertyper erbjuder, är de fortfarande trevliga att ha, särskilt om du arbetar med känsligt material online.

NordVPN accepterar också ett antal kryptovalutor inklusive Bitcoin, Ethereum, Litecoin, Ripple, Monero och Dash. Användare som har en kryptoplånbok kan registrera sig och betala för företagets VPN-tjänst med fullständig anonymitet och har fortfarande tillgång till dess 30-dagars pengarna-tillbaka-garanti.

Slutligen är NordVPN baserad i Panama och detta innebär att företaget inte har någon laglig skyldighet att samla in personuppgifter om sina användare. VPN-baserade i EU eller USA är enligt lag skyldiga att lagra denna typ av data på sina användare, men tack och lov är NordVPN inte det.

Läs mer: