È finito il tempo in cui gli utenti si fidavano ciecamente di ciò che le aziende tecnologiche dichiaravano senza alcuna prova. La trasparenza è fondamentale, soprattutto quando si tratta di privacy.
Ecco perché sempre più brand di VPN si affidano regolarmente ad aziende esterne per analizzare e confermare l'efficacia dei propri software.
Per mantenere la fiducia degli utenti conquistata negli anni, NordVPN, uno dei servizi VPN più popolari in circolazione, si è affidata una società di cybersicurezza indipendente per mettere alla prova le proprie policy di no-log.
Deloitte, azienda leader del settore degli audit indipendenti, ha confermato che il provider VPN rispetta le prassi di gestione dei dati indicate nella propria Informativa sulla privacy, infatti non sono state individuate violazioni.
È la terza volta che il provider viene sottoposto a un audit no-log dal 2018.
Trasparenza, un fattore prioritario per gli utenti
"I nostri utenti devono sapere che possono fidarsi di noi. Quando le persone utilizzano un servizio VPN, devono avere la certezza che i propri dati non saranno sottoposti a monitoraggio. Devono avere fiducia nella sicurezza e nell'efficacia delle funzioni e dell'infrastruttura. Questo è l'obiettivo del nostro processo di audit", afferma Vykintas Maknickas, product strategist di NordVPN.
Le policy di no-log sono una caratteristica importante da tenere a mente quando si sottoscrive un abbonamento a un servizio VPN. Ciò è particolarmente importante quando la motivazione principale di tale acquisto è la massima protezione possibile della privacy online.
Anche se alcuni log sono inevitabili, una VPN no-log dovrebbe garantire che questi siano limitati a dati elementari come il numero di utenti che si connettono allo stesso server e l'indirizzo e-mail associato all'account di un utente, e certamente non la cronologia delle attività e dei siti visitati.
L'obiettivo finale di una policy di privacy no-log è quello di assicurarsi che, anche nel caso in cui un hacker malintenzionato o un governo riesca ad acquisire questi dati, non trapeli alcuna informazione sensibile sugli utenti. Quando viene implementata davvero una policy di no-log efficace, tali dettagli semplicemente non esisteranno.
Deloitte ha condotto la sua valutazione tra il 21 novembre e il 10 dicembre dell'anno scorso.
L'approccio è stato un insieme di interviste con i dipendenti di NordVPN e di analisi approfondite di tutte le impostazioni e le funzionalità rilevanti.
Queste includono tutti i tipi di server di NordVPN e le relative configurazioni (standard, Double VPN, server offuscati, Onion over VPN e server ottimizzati per il P2P)m nonché tutte le impostazioni relative alla privacy, come lo strumento SmartPlay e il blocco del malware.
La società di consulenza ha concluso che la "configurazione dei sistemi IT e la gestione delle operazioni IT di supporto di NordVPN sono adeguatamente preparate", in conformità con le dichiarazioni sulla privacy.
"Siamo lieti di ricevere il timbro di approvazione di Deloitte, che dimostra che quando prendiamo molto seriamente la privacy", ha dichiarato Maknickas.
