- NordVPN segue delle procedure di comunicazioni di dati ignote, che anche gli esperti hanno difficoltà a individuare e comprendere.
- La spiegazione ufficiale dell’azienda è che il meccanismo di anticensura, utilizzato dal provider per facilitare i propri utenti ad accedere a pagine e siti bloccati, rende oscuro il percorso su cui i dati viaggiano tra i server.
- Alcuni fra gli esperti concordando sul fatto che la comunicazione appare insolita ma che, allo stesso tempo, non presenta nulla di sospetto.
Un numero crescente di esperti di sicurezza sta esprimendo il proprio riguardo rispetto a uno specifico tipo di traffico, derivante dal prodotto NordVPN, che risulta essere sospetto. Coloro che hanno investigato il caso affermano infatti che l’applicazione è in contatto con tre domini, apparentemente “spazzatura”, posseduti da nessuno (almeno fino a poco tempo fa), che sostanzialmente svolgono la stessa funzione dei botnet quando comunicano con i serve C&C. NordVPN afferma la totale legittimità del percorso dei dati e giustifica il sistema definendolo come un meccanismo di blocco che però, fino a poco tempo fa, non c’era.
NordVPN ha voluto ringraziare la prima persona ad aver sollevato la questione, Ryan Niemes, regalandogli tre anni di abbonamento gratuito e riconoscendo il fatto che, in effetti, si tratta di un comportamento bizzarro che non dovrebbe presentarsi. Eppure, rapporti più recenti e lo stesso Niemes indicano che NordVPN non ha ancora modificato nessuno degli elementi di questa “comunicazione anomala” (se non i domini). Nuovamente contattata da “TheRegister”, NordVPN ha fornito la stessa spiegazione, definendo il processo come necessario per gli utenti localizzati in paesi che applicano severe restrizioni al mondo di internet e ha confermato che nessuno dei dati sensibili degli utenti viene comunicato all’interno di questo contesto.