Auditor independen telah menempatkan infrastruktur keamanan dari semua aplikasi NordVPN di bawah mikroskop lagi, menunjukkan komitmen berkelanjutan penyedia untuk transparansi, privasi, dan keamanan.
Hasil audit keamanan datang, pada kenyataannya, hanya beberapa minggu setelah penyedia VPN terbaik Techradar juga membuktikan klaim tanpa log dengan pemeriksaan pihak ketiga.
Perusahaan audit terkemuka Cure53 melakukan serangkaian tes di semua aplikasi desktop NordVPN, aplikasi seluler, ekstensi browser, dan beberapa fitur utama. Para ahli menemukan total 31 temuan – meskipun tidak ada yang kritis – yang sebagian besar tim Nord ditetapkan pada saat penulisan.
Audit Keamanan Nordvpn
Para ahli di Cure53 melakukan campuran penetrasi dan ulasan kode sumber antara Juni dan Agustus 2024, dengan total lima puluh lima hari.
Seperti yang disebutkan sebelumnya, aplikasi NordVPN (Windows, MacOS, Linux, iOS, dan Android VPN) dan ekstensi browser (Chrome, Edge, dan Firefox) bukan satu -satunya teknologi yang diperiksa. Auditor juga membongkar perlindungan ancaman NordVPN, Pro Perlindungan Ancaman, dan Meshnet.
Cure53 menemukan total 31 temuan, dengan 22 diklasifikasikan sebagai kerentanan keamanan (dengan beberapa peringkat setinggi) dan sembilan sebagai kelemahan umum dengan potensi eksploitasi yang lebih rendah.
“Penilaian keamanan ini mengungkapkan sejumlah besar masalah. Namun, mengingat ruang lingkup luas yang termasuk dalam pemeriksaan Cure53, dan permukaan serangan besar yang dicakupnya, jumlah masalah yang lebih tinggi dari rata -rata yang diharapkan,” kata auditor dalam mereka laporan akhirBerbagi rekomendasi untuk memperbaiki masalah ini.
Namun, pada saat yang sama, auditor mengamati “sistem ini menggunakan beberapa perpustakaan yang dihormati, termasuk NGHTTP2, Openssl, dan Boost,” yang dikenal karena stabilitas dan keamanannya.
Di pihak mereka, NordVPN telah menyambut saran Cure53 dan sudah menegakkan perbaikan untuk sebagian besar masalah, yang juga diverifikasi oleh Cure53.
“Keamanan adalah inti dari semua yang kami lakukan di NordVPN. Penilaian independen seperti ini memungkinkan kami untuk terus memperbaiki teknologi kami dan tetap di depan ancaman yang muncul,” kata Nordvpn CTO Marijus Briedis, memastikan tim dengan cepat menerapkan semua peningkatan yang diperlukan untuk memastikan tingkat perlindungan tertinggi bagi pengguna.
Terlepas dari temuan, penyedia menjelaskan, penilaian Cure53 terbaru telah mengkonfirmasi bahwa aplikasi NordVPN dibangun di atas yayasan keamanan yang kuat karena tidak ada masalah kritis yang ditemukan.
Audit keamanan datang ketika penyedia mengkonfirmasi klaim tanpa log untuk kelima kalinya sejak 2018 pada bulan Februari. Dalam hal itu, para ahli di Deloitte memeriksa konfigurasi server NordVPN dan sistem TI yang relevan untuk memastikan data yang terkait dengan aktivitas pengguna tidak pernah dicatat seperti yang dinyatakan dalamnya Kebijakan Privasi.
“Pekerjaan kami untuk meningkatkan keamanan tidak pernah selesai, dan kami akan terus bergerak maju,” kata Briedis. “Kami bangga dengan hasil ini dan akan terus menjadikan NordVPN salah satu layanan VPN paling aman yang tersedia untuk semua orang.”
Anda dapat membaca laporan Cure53 lengkap dengan menuju ke panel kontrol pengguna di situs web penyedia atau mengklik di sini.
Kami menguji dan meninjau layanan VPN dalam konteks penggunaan rekreasi hukum. Misalnya: 1. Mengakses layanan dari negara lain (tunduk pada syarat dan ketentuan layanan itu). 2. Melindungi keamanan online Anda dan memperkuat privasi online Anda saat di luar negeri. Kami tidak mendukung atau memaafkan penggunaan layanan VPN ilegal atau jahat. Mengkonsumsi konten bajakan yang dibayar untuk tidak disetujui atau disetujui oleh penerbitan di masa depan.
