NordVPN — это литовский VPN-сервис , предоставляемый Nordsec Ltd с приложениями для Microsoft Windows , macOS , Linux , Android , iOS , Android TV и tvOS . [8] [9] [10] Ручная настройка доступна для беспроводных маршрутизаторов , устройств NAS и других платформ. [11] [12]
NordVPN разработан компанией Nord Security (Nordsec Ltd), которая создает программное обеспечение для кибербезопасности , и изначально поддерживалась литовским акселератором стартапов и бизнес-инкубатором Tesonet. [13] NordVPN действует под юрисдикцией Панамы , поскольку в стране нет обязательных законов о хранении данных и она не участвует в альянсах по обмену разведданными Five Eyes или Fourteen Eyes . Ее офисы расположены в Литве , Великобритании , Панаме и Нидерландах . [14]
NordVPN была основана в 2012 году группой друзей детства, в которую входил Томас Окманас . [13] В конце мая 2016 года компания представила приложение для Android , а в июне того же года — приложение для iOS . [15] В октябре 2017 года было запущено расширение браузера для Google Chrome . [16] Сервис запустил приложения для Android TV в 2018 году [17] и tvOS в 2023 году . [18] По состоянию на сентябрь 2023 года NordVPN управлял 5600 серверами в 59 странах. [19]
В марте 2019 года сообщалось, что NordVPN получил от российских властей указание присоединиться к государственному реестру запрещенных веб-сайтов, что не позволит российским пользователям NordVPN обходить государственную цензуру . Сообщается, что NordVPN был дан один месяц на то, чтобы выполнить требования, в противном случае российские власти заблокируют его . [20] Провайдер отказался выполнить запрос и 1 апреля отключил свои российские серверы. В результате NordVPN по-прежнему работает в России, но его российские пользователи не имеют доступа к локальным серверам. [21]
В сентябре 2019 года NordVPN анонсировала NordVPN Teams, VPN- решение, предназначенное для малого и среднего бизнеса, удаленных команд и фрилансеров, которым необходим безопасный доступ к рабочим ресурсам. [22] Два года спустя NordVPN Teams была переименована в NordLayer и перешла на бизнес-решения SASE . [23] Источники в прессе назвали рост рынка технологии SASE одним из ключевых факторов ребрендинга. [24]
29 октября 2019 года NordVPN объявил о дополнительных проверках и публичной программе вознаграждения за обнаружение ошибок . [25] В декабре 2019 года была запущена программа «Bug Bounty», предлагающая исследователям денежное вознаграждение за сообщение о критических недостатках в сервисе. [26]
В декабре 2019 года NordVPN стал одним из пяти членов-учредителей недавно созданной «VPN Trust Initiative», обещая способствовать обеспечению онлайн-безопасности, а также большему саморегулированию и прозрачности в отрасли. [27] [28] В 2020 году инициатива объявила 5 ключевых направлений: безопасность, конфиденциальность, рекламная практика, раскрытие информации и прозрачность, а также социальная ответственность. [29]
В августе 2020 года Трой Хант , австралийский эксперт по веб-безопасности и основатель организации Have I Been Pwned? объявил о партнерстве с NordVPN в качестве стратегического консультанта. В своем блоге Хант описал эту роль как «работу с NordVPN над их инструментами и обменом сообщениями, чтобы помочь им сделать отличный продукт еще лучше». [30]
В 2022 году NordVPN закрыла свои физические серверы в Индии в ответ на приказ CERT-In компаниям VPN хранить личные данные потребителей в течение пяти лет. [31]
В апреле 2022 года материнская компания NordVPN Nord Security привлекла 100 миллионов долларов в рамках раунда финансирования под руководством Novator. Оценка компании достигла $1,6 млрд. [32]
NordVPN направляет интернет-трафик всех пользователей через удаленный сервер, управляемый службой, тем самым скрывая их IP-адрес и шифруя все входящие и исходящие данные. [33] Для шифрования NordVPN использует в своих приложениях технологии OpenVPN и Internet Key Exchange v2 / IPsec [34] , а также представила свою собственную технологию NordLynx в 2019 году . [35] NordLynx — это инструмент VPN, основанный на протоколе WireGuard , который нацелен на лучшую производительность, чем протоколы туннелирования IPsec и OpenVPN . [36] Согласно тестам, проведенным Wired UK , NordLynx обеспечивает «прирост скорости на сотни МБ/с при некоторых условиях». [37]
В апреле 2020 года NordVPN объявила о постепенном внедрении протокола NordLynx на основе WireGuard на всех своих платформах. [38] Более широкому внедрению предшествовало в общей сложности 256 886 тестов, которые включали 47 виртуальных машин от девяти разных поставщиков в 19 городах и восьми странах. Тесты показали более высокие средние скорости загрузки и выгрузки, чем у OpenVPN и IKEv2 . [39]
NordVPN когда-то использовал соединения L2TP/IPSec и протокол туннелирования «точка-точка » (PPTP) для маршрутизаторов, но позже они были удалены, поскольку они в значительной степени устарели и небезопасны.
У NordVPN есть настольные приложения для Windows , macOS и Linux , а также мобильные приложения для Android и iOS и приложение Android TV . Подписчики также получают доступ к зашифрованным прокси-расширениям для браузеров Chrome и Firefox. [40] Абоненты могут подключить до шести устройств одновременно. [41] NordVPN выпустила свой Linux-клиент только на условиях GPLv3. [42]
В ноябре 2018 года NordVPN заявила, что ее политика отсутствия журналов была проверена в ходе аудита PricewaterhouseCoopers AG. [43] [44]
В 2020 году NordVPN прошел второй аудит безопасности со стороны PricewaterhouseCoopers AG. Тестирование было сосредоточено на стандартной VPN NordVPN, двойной VPN, скрытой (XOR) VPN, P2P-серверах и центральной инфраструктуре продукта. Аудит подтвердил, что политика конфиденциальности компании соблюдается и политика отсутствия регистрации снова действует. [45]
В 2021 году NordVPN завершила аудит безопасности приложений, проведенный исследовательской группой VerSprite. VerSprite провела тестирование на проникновение и, по словам компании, не обнаружила критических уязвимостей. Один недостаток и несколько ошибок, обнаруженных в ходе проверки, были исправлены. [46] [47]
В октябре 2020 года NordVPN начала развертывание своих первых совместно размещенных серверов в Финляндии для защиты периметра оборудования . Серверы на базе оперативной памяти полностью принадлежат и управляются NordVPN, стремясь сохранить полный контроль. [48] [49]
В декабре 2020 года NordVPN инициировал развертывание серверов со скоростью 10 Гбит/с по всей сети , заменив прежний стандарт 1 Гбит/с. Серверы компании в Амстердаме и Токио первыми начали поддерживать скорость 10 Гбит/с, а к 21 декабря 2020 года было модернизировано более 20% сети компании. [50] [51]
В январе 2022 года NordVPN выпустила инструмент тестирования скорости VPN с открытым исходным кодом, который можно загрузить с GitHub . [52]
Помимо VPN-серверов общего использования, провайдер предлагает серверы для конкретных целей, включая совместное использование P2P , двойное шифрование и подключение к анонимной сети Tor . [53] NordVPN предлагает три плана подписки: ежемесячный, годовой и двухгодичный.
В ноябре 2020 года NordVPN запустил функцию, которая сканирует даркнет, чтобы определить, были ли раскрыты личные учетные данные пользователя. Когда функция Dark Web Monitor обнаруживает какие-либо утекшие учетные данные, она отправляет предупреждение в режиме реального времени, предлагая пользователю изменить затронутые пароли . [54]
В феврале 2022 года NordVPN представила антивирусную функцию, доступную в рамках обычной лицензии VPN. Включаемая функция защиты от угроз блокирует веб-трекеры , предупреждает пользователей о вредоносных веб-сайтах и блокирует загружаемые файлы, содержащие вредоносное ПО . [55] По состоянию на март 2022 года эта функция доступна в приложениях для Windows и macOS и работает без подключения к VPN-серверу. [56]
В июне 2022 года NordVPN запустил функцию Meshnet, которая позволяет пользователям создавать собственную частную сеть , объединяя до 60 устройств. Некоторые из предлагаемых вариантов использования включают обмен файлами между различными устройствами, многопользовательские игры и виртуальную маршрутизацию . [57]
В 2021 году NordVPN провел исследование грамотности в области кибербезопасности, опросив 48 063 респондентов из 192 стран на предмет их цифровых привычек и оценив их знания по шкале от 1 до 100. Список возглавила Германия, за ней следуют Нидерланды и Швейцария. Общий глобальный балл составил 65,2/100. [58]
В июле 2021 года NordVPN опубликовала отчет, в котором описывается распространение интеллектуальных устройств и мнение потребителей относительно их безопасности. [59] Опрос 7000 человек показал, что, хотя 95% жителей Великобритании имели в своем доме какое-либо устройство Интернета вещей , почти пятая часть не приняла никаких мер для его защиты. Подобные ответы были обнаружены и у респондентов из других стран. [60] В том же году NordVPN опубликовала отчет о совместном использовании устройств на рабочем месте. Исследование показало, что менеджеры в пять раз чаще делятся своими рабочими устройствами, чем их сотрудники. [61]
NordVPN также провел исследование времени, которое люди проводят в сети. Опрос 2000 взрослых в Великобритании, проведенный NordVPN, показал, что в среднем британцы проводят в сети 59 часов в неделю, что составляет 22 года за всю жизнь. [62]
В 2023 году NordVPN провел исследование, проанализировав шесть миллионов украденных данных платежных карт, незаконно проданных на торговых площадках даркнета . Более половины скомпрометированных карт были выпущены в США, за ними следуют Индия и Великобритания. Две трети украденных карт были связаны с личной информацией, такой как адреса, номера телефонов и адреса электронной почты, что делало жертв уязвимыми для кражи личных данных . [63] [64]
В положительном обзоре, опубликованном Tom's Guide в октябре 2019 года, рецензент пришел к выводу, что «NordVPN доступен по цене и предлагает все функции, которые сочтут подходящими даже заядлые представители элиты VPN». [65] Рецензент также отметил, что в условиях обслуживания не упоминается страна юрисдикции, написав, что компания могла бы быть более прозрачной в отношении своей собственности. [66]
В обзоре журнала PC Magazine за февраль 2019 года NordVPN получил высокую оценку за надежные функции безопасности и «огромную сеть серверов», хотя его цена была отмечена как высокая. [53] В более позднем обзоре того же журнала NordVPN снова получил высокую оценку за дополнительные функции, редко встречающиеся в других VPN, протокол WireGuard , большой выбор серверов и строгие меры безопасности. Несмотря на то, что NordVPN получил награду «Выбор редакции», NordVPN по-прежнему считался дорогим. [67]
В обзоре CNET за сентябрь 2021 года положительно отмечена функция NordVPN SmartPlay, запутанные серверы и усилия по обеспечению безопасности. Хотя CNET похвалил удобный интерфейс NordVPN, он отметил, что дизайн карты можно улучшить. [68]
TechRadar рекомендовал NordVPN из-за его безопасности и недавних улучшений. Он также отметил, что NordVPN хорошо работает в странах с интернет - цензурой , включаякитайский файрвол . [69]
В 2021 году журнал Wired в положительном обзоре отметил, что цена NordVPN стала более доступной, и пришел к выводу, что «NordVPN на данный момент является самым быстрым провайдером VPN на все руки». Однако в статье также отмечается, что существуют более дешевые варианты VPN. [70]
В 2019 году NordVPN получил награду ProPrivacy.com VPN Awards в категории «Лучший в целом». [71]
В 2020 году NordVPN победил в категории «Лучшая безопасность VPN-сервисов» немецкого журнала CHIP . [72]
В сентябре 2021 года NordVPN получила награду CNET «Лучший VPN по надежности и безопасности» в рамках ежегодной награды «Лучший VPN-сервис». [73]
В 2022 году NordVPN был включен в список лучших VPN по версии CNET. [74]
21 октября 2019 года исследователь безопасности сообщил в Твиттере о взломе сервера NordVPN, связанном с утечкой закрытого ключа . [75] [76] [77] В результате кибератаки злоумышленникам был предоставлен root-доступ , который использовался для создания сертификата HTTPS , который позволил злоумышленникам выполнять атаки «человек посередине» для перехвата сообщений пользователей NordVPN. [78] В ответ NordVPN подтвердила, что один из ее серверов, базирующихся в Финляндии , был взломан в марте 2018 года, но не было никаких доказательств того, что когда-либо имела место настоящая атака «человек посередине». [79] [80] Эксплойт стал результатом уязвимости в системе удаленного администрирования контрактного центра обработки данных , которая затронула сервер в Финляндии в период с 31 января по 20 марта 2018 года. [ 79] По данным NordVPN, центр обработки данных раскрыл взлом NordVPN 13 апреля 2019 г., и NordVPN разорвала отношения с центром обработки данных. [80] Исследователи безопасности и средства массовой информации раскритиковали NordVPN за неспособность оперативно раскрыть информацию о взломе после того, как компании стало о нем известно. [77] [76] [81] NordVPN заявила, что изначально компания планировала раскрыть информацию о нарушении после завершения проверки своих 5000 серверов на наличие подобных рисков. [77]
1 ноября 2019 года в ходе отдельного инцидента сообщалось, что около 2000 имен пользователей и паролей учетных записей NordVPN были раскрыты посредством подброса учетных данных . [82] [83]
В 2019 году Управление по рекламным стандартам Великобритании (ASA) посоветовало NordVPN не повторять заявления о том, что общедоступный Wi-Fi настолько небезопасен, что это равносильно передаче вашей личной информации окружающим вас людям. [84] ASA постановило, что HTTPS уже обеспечивает «значительный уровень безопасности» и что впечатление, созданное рекламой о том, что пользователи подвергаются значительному риску кражи данных, было ошибочным. [85] В 2023 году ASA снова вынесло решение против NordVPN, на этот раз из-за рекламы, в которой утверждалось, что NordVPN может «отключить... вредоносное ПО», утверждая, что в контексте слушатели «вероятно, поймут», что это означает, что продукт будет остановить все вредоносные программы, которые NordVPN не подтвердил в ответ на ASA. [86]