Auditor indipendenti hanno confermato che NordVPN non memorizza i dati degli utenti, rafforzando la sua reputazione come uno dei migliori provider VPN per la privacy.
Gli esperti di sicurezza di Deloitte hanno esaminato la configurazione dei server e i sistemi IT di NordVPN per verificare che nessuna attività degli utenti venga registrata, in linea con l'informativa sulla privacy dell’azienda. L’audit ha confermato che l'infrastruttura VPN è "adeguatamente configurata", garantendo che NordVPN non possa accedere alle informazioni sulle attività online degli utenti mentre sono connessi al servizio.
NordVPN sottopone regolarmente la propria infrastruttura di sicurezza e privacy a controlli indipendenti per dimostrare il proprio impegno nella protezione dei dati. Questo è il quinto audit esterno dal 2018 che conferma l'assenza di registrazione dei dati di navigazione.
Gli auditor di Deloitte hanno condotto una serie di analisi sulla privacy e sulla sicurezza tra il 18 novembre e il 20 dicembre 2024.
L'audit ha incluso interviste con i dipendenti di NordVPN, un'ispezione approfondita di tutti i tipi di server offerti dal provider (server standard, server doppi, server offuscati, Onion over VPN e server P2P), la loro configurazione e implementazione, oltre a una revisione di tutte le impostazioni e procedure relative alla privacy.
Dopo un'analisi dettagliata, gli esperti hanno confermato che l'infrastruttura di NordVPN è conforme alle sue dichiarazioni di no-log, affermando che "la configurazione dei sistemi IT e la gestione delle operazioni di supporto IT sono adeguatamente preparate".
Gli utenti abbonati a NordVPN possono accedere al rapporto completo dell’audit effettuando il login nel proprio Nord Account e selezionando la sezione dedicata ai report nel pannello di controllo utente.
Commentando i risultati dell’audit, il CTO di NordVPN, Marijus Briedis, ha dichiarato: "La fiducia che riceviamo dai nostri clienti è alla base di tutto ciò che facciamo nel settore della cybersecurity. Per mantenere questa fiducia, non solo ci impegniamo ogni anno a innovare e sviluppare prodotti di sicurezza informatica all'avanguardia, ma ci atteniamo anche pienamente alla nostra promessa di non monitorare o registrare il traffico online degli utenti."
Come già accennato, questo è il quinto audit indipendente che ha confermato la politica no-log di NordVPN dal 2018, con l’ultima valutazione condotta nel 2023, dimostrando l’impegno costante dell’azienda nella tutela della privacy.
"Avere questa garanzia confermata per la quinta volta da ricercatori indipendenti e rispettati a livello globale dimostra che la privacy non è solo un termine di tendenza per NordVPN, ma è parte del nostro DNA," ha concluso Briedis.
L'importanza di utilizzare una VPN no-log
Utilizzare una VPN affidabile con una rigorosa politica no-log è la garanzia che nessuna informazione personale o dato di utilizzo possa essere raccolto e collegato alle proprie attività online.
Per questo motivo, una politica no-log rigorosa (ancora meglio se sottoposta a verifiche indipendenti regolari) dovrebbe essere una priorità assoluta nella scelta di un servizio VPN, soprattutto se l’obiettivo principale è migliorare la privacy online.
Per NordVPN la privacy non è solo una parola d'ordine: è nel nostro DNA.
Marijus Briedis, NordVPN
Va comunque sottolineato che anche le VPN con politica no-log devono raccogliere alcuni dati di base per funzionare correttamente. Questi includono il numero di utenti connessi allo stesso server e l’indirizzo email associato all’account dell’utente. Tuttavia, queste informazioni non sono sufficienti per identificare l’utente online o tracciare le sue attività quando è connesso all’app VPN.
Non avere dati di utilizzo memorizzati sui server della VPN offre un vantaggio significativo: anche in caso di violazione della rete da parte di hacker o autorità governative, le informazioni sensibili degli utenti non sarebbero accessibili.
L’importanza concreta di una politica no-log è stata dimostrata più volte nell’industria delle VPN. Un esempio è il caso delle autorità svedesi, che non sono riuscite a ottenere alcun dato degli utenti dopo un raid sui server di Mullvad, risultato completamente infruttuoso a causa della mancata archiviazione di informazioni personali.
Disclaimer
Testiamo e recensiamo i servizi VPN nel contesto di utilizzi legali e ricreativi. Ad esempio: Accedere a un servizio da un altro paese, nel rispetto dei termini e delle condizioni del servizio stesso. Proteggere la propria sicurezza online e migliorare la privacy digitale quando si è all’estero. Non supportiamo né approviamo l’uso illegale o malevolo delle VPN. Il consumo di contenuti piratati che normalmente sarebbero a pagamento non è né sostenuto né approvato da Future Publishing.
