Əməkdaşlar, müstəqil sınaqçıların təsdiq etdiyinə görə, ən yaxşı VPN təminatçılarından biri sənədlərinizi heç vaxt saxlamamışdır. NordVPN-in rəqəmsal məlumatları həmişə qeyd edilmədiyini bildirən gizlilik siyasətinə əsaslanaraq, lider audit şirkəti Deloitte-in təhlilçiləri NordVPN-in server konfiqurasiyasını və əlaqədar IT sistemlərini yoxlamağa göndərildilər. Müstəqil audit VPN-in infrastrukturunun “düzgün hazırlanmış” olduğunu tapdı, bu da təminatçının xidmətə qoşulduğunuz zaman onlayn istifadəçi fəaliyyətləri haqqında heç nə bilməməsini deməkdir.

NordVPN düzenli olaraq təhlükəsizlik və gizlilik infrastrukturunu istehlakçılarımıza dair “məxfiliyinə diqqət etdiyimizi göstərmək üçün müstəqil nəzarətdə saxlayır.” Aslında, bu çox sevən VPN təminatçısı 2018-ci ildən bəri məxfilik iddialarını müstəqil auditlə təsdiq etmişdir.

Deloitte auditorları, 2024-cü ilin noyabr 18-dən dekabr 20-dək NordVPN işçiləri ilə soruşdurmalara, təminatçının təklif etdiyi VPN serverləri növlərinin (standart serverlər, ikiqat serverlər, qida qapalı serverlər, VPN üzərində soğan, və P2P serverlər) nəzarət, konfiqurasiya və yerləşdirilmələrinin nəzəri, və əlaqədar gizlilik qurası və prosedurlarının nəzərdən keçirilməsinə daxildirlər. Bu geniş təhlilin ardından ekspertlər VPN-in gerçəkdə məxfilik iddialarına uyğun şəkildə hazırlandığını “IT sistemlərinin konfiqurasiyası və dəstəkləyici IT əməliyyatlarının idarə edilməsi düzgün hazırlanmışdır” kimi qeyd etmişlər.

NordVPN abunəsi olarsızsa, Nord hesabınıza daxil olaraq istifadəçi idarəetmə panelində hesapla bağlı hesab yeri tıklayaraq tam audit hesabatını əldə edə bilərsiniz.

NordVPN-in CTO’su Marijus Briedis, tapıntılar haqqında şərh verərək: “Müştərilərimizdən əld etdiyimiz etibar cybersecurity sənayesində etdiyimiz hər şeyi təsdiq edir. Bu etibarı qorumaq üçün hər il dünyanın ən çox təhlükəsizliyin məhsullarını inkişaf etdirmək və inkişaf etdirmək yalnız iki şey deyil, həmçinin onlayn qorunan və ya qeyd edilməyəcəyimiz müddətin tələbuyur. Şirkətin müxtəlif mənasında bu təhlükəsizlik politikasını 2018-ci ildən bəri beşinci dəfə müstəqil nəzarətə təqdim etməlidir.”

Məsələn, bir az da mantıqlı olaraq, belə dəyərli qeyd etmək lazımdır ki, habelə məlumata ehtiyacı olan hər hansı bir məlumatı toplamaları lazım deyil. Bunlar həmin serverə qoşulan istifadəçilərin sayını və bir istifadəçinin hesabına əlaqələndirilmiş e-poçt ünvanını daxil edirlər. Valilər, Türk hackləri və ya dövlət, təminatçının təhlükəsizlik şəbəkəsini zəbt etməyi bacardığı halda, əhəmiyyətli məlumatlarınız olmayacaqdır.

Gerçək həyatda bir məlumatların yoxlanılmasının əhəmiyyəti artıq bir neçə VPN sənayesində nümayiş etmişdir. Bir halda İsveç hökuməti, yoxlamaq üçün Mullvadın serverlərindən hər hansı bir saxlanılmış istifadəçilərin detallarını tapmaq mümkün deyil.