VPN

• 
• NordVPN segue delle procedure di comunicazioni di dati ignote, che anche gli esperti hanno difficoltà a individuare e comprendere.
• La spiegazione ufficiale dell’azienda è che il meccanismo di anticensura, utilizzato dal provider per facilitare i propri utenti ad accedere a pagine e siti bloccati, rende oscuro il percorso su cui i dati viaggiano tra i server.
• Alcuni fra gli esperti concordando sul fatto che la comunicazione appare insolita ma che, allo stesso tempo, non presenta nulla di sospetto.

Un numero crescente di esperti di sicurezza sta esprimendo il proprio riguardo rispetto a uno specifico tipo di traffico, derivante dal prodotto NordVPN, che risulta essere sospetto. Coloro che hanno investigato il caso affermano infatti che l’applicazione è in contatto con tre domini, apparentemente “spazzatura”, posseduti da nessuno (almeno fino a poco tempo fa), che sostanzialmente svolgono la stessa funzione dei botnet quando comunicano con i serve C&C. NordVPN afferma la totale legittimità del percorso dei dati e giustifica il sistema definendolo come un meccanismo di blocco che però, fino a poco tempo fa, non c’era.

NordVPN ha voluto ringraziare la prima persona ad aver sollevato la questione, Ryan Niemes, regalandogli tre anni di abbonamento gratuito e riconoscendo il fatto che, in effetti, si tratta di un comportamento bizzarro che non dovrebbe presentarsi. Eppure, rapporti più recenti e lo stesso Niemes indicano che NordVPN non ha ancora modificato nessuno degli elementi di questa “comunicazione anomala” (se non i domini). Nuovamente contattata da “TheRegister”, NordVPN ha fornito la stessa spiegazione, definendo il processo come necessario per gli utenti localizzati in paesi che applicano severe restrizioni al mondo di internet e ha confermato che nessuno dei dati sensibili degli utenti viene comunicato all’interno di questo contesto.

[Per saperne di più…] su di noiGli esperti di sicurezza esprimono i loro dubbi sull’anomalo traffico di dati di NordVPN

• 
• NordVPN ha ingaggiato una commissione indipendente per svolgere un audit sulla sua politica no log e confermare così la propria legittimità.
• L’azienda si è detta “molto soddisfatta” dei risultati ottenuti, che però non sono stati resi pubblici.
• Gli utenti NordVPN possono vedere i punti salienti del rapporto accedendo alla loto pagina personale.

Sulla scia di altri provider VPN, anche NordVPN è stato oggetto di un’ispezione aziendale e, per riassicurare i propri utenti della totale discrezione e sicurezza con cui vengono gestiti i dati personali, ha deciso di ingaggiare una commissione esterna ed indipendente. Finalmente siamo in grado di avere accesso ai risultati.

In un post recentemente pubblicato sul suo blog, NordVPN fornisce i dati salienti relativi all’audit. Dobbiamo però dire che le informazioni in nostro possesso sono limitate, in quanto il provider ha deciso di non rendere pubblici tutti i risultati contenuti nel rapporto. Apparentemente, si tratta di un accordo stabilito in precedenza con l’azienda ingaggiata (che fa parte delle cosiddette “Big 4”, le quattro maggiori società contabili esistenti), secondo cui i rapporti generati dall’azienda non possono essere resi di pubblico dominio. Possiamo però analizzare i dati che NordVPN ha deciso di condividere con i propri utenti.

• NordVPN si è detta “molto soddisfatta” dei risultati dell’ispezione, che si è concentrata sulla politica no log dall’azienda; il rapporto dimostra come il provider non registri nel proprio database né l’indirizzo IP degli utenti né la loro attività online.
• Alcune informazioni, tuttavia, vengono raccolte; ad esempio, il provider mantiene traccia delle diverse sessioni aperte simultaneamente, fino a un limite di 15 minuti.

[Per saperne di più…] su di noiNordVPN supera con successo la prima ispezione relativa alla politica di "no log"