Oberoende revisorer har granskat säkerhetsinfrastrukturen i alla NordVPN:s applikationer och ännu en gång funnit att det inte finns några kritiska sårbarheter.
Den ledande granskningsfirman Cure53 genomförde en serie tester på alla NordVPN:s skrivbordsapplikationer, mobilappar, webbläsartillägg och några av dess nyckelfunktioner. Experterna identifierade totalt 31 fynd, varav NordVPN:s team redan åtgärdat de flesta vid tidpunkten för rapportens publicering.
Resultaten från säkerhetsgranskningen kommer bara några veckor efter att leverantören som TechRadar utsett till bästa VPN även bekräftade sin noll-loggnings-policy genom en tredjepartsgranskning, vilket visar leverantörens fortsatta engagemang för transparens, integritet och säkerhet.
NordVPN:s säkerhetsgranskning
Experter på Cure53 genomförde en kombination av intrångstester och granskningar av källkod mellan juni och augusti 2024, under totalt 55 dagar.
Som vi nämnde tidigare omfattade granskningen NordVPN:s appar för Windows, macOS, Linux, iOS och Android samt webbläsartillägg för Chrome, Edge och Firefox. Revisorerna undersökte också NordVPN:s Threat Protection, Threat Protection Pro och Meshnet.
Cure53 identifierade totalt 31 fynd, varav 22 klassificerades som säkerhetssårbarheter (några rankades som allvarliga) och nio som allmänna svagheter med lägre risk att utnyttjas.
"Denna säkerhetsbedömning avslöjade ett högt antal problem. Dock, med tanke på den breda omfattningen av Cure53:s granskning och den stora attackytan som inkluderades, var ett högre antal problem att förvänta sig," noterade revisorerna i sin slutrapport, där de också gav rekommendationer för att åtgärda dessa brister.
Samtidigt observerade revisorerna att "systemet använde flera etablerade bibliotek, inklusive NGHTTP2, OpenSSL och Boost," vilka är kända för sin stabilitet och säkerhet.
Från sin sida har NordVPN välkomnat Cure53:s rekommendationer och redan åtgärdat de flesta identifierade problemen – något som också har verifierats av Cure53.
"Säkerhet är kärnan i allt vi gör på NordVPN. Oberoende granskningar som denna gör det möjligt för oss att kontinuerligt förfina vår teknik och ligga steget före nya hot," sade NordVPN:s CTO Marijus Briedis och försäkrade att teamet snabbt genomförde alla nödvändiga förbättringar för att säkerställa högsta möjliga skyddsnivå för användarna.
Trots fynden förklarar leverantören att den senaste Cure53-granskningen har bekräftat att NordVPN:s appar bygger på en stark säkerhetsgrund, då inga kritiska problem upptäcktes.
Säkerhetsgranskningarna genomförs samtidigt som leverantören i februari bekräftade sin noll-loggnings-policy för femte gången sedan 2018. Då inspekterade experter från Deloitte NordVPN:s serverkonfiguration och relevanta IT-system för att säkerställa att användarnas aktivitet aldrig loggas, enligt företagets integritetspolicy.
"Vårt arbete med att förbättra säkerheten tar aldrig slut och vi kommer att fortsätta framåt," sade Briedis. "Vi är stolta över dessa resultat och kommer att fortsätta göra NordVPN till en av de säkraste VPN-tjänsterna som finns tillgängliga för alla."
Den fullständiga Cure53-rapporten finns att läsa via användarpanelen på leverantörens hemsida eller genom att klicka här.
Disclaimer
Vi testar och recenserar VPN-tjänster i samband med lagliga och rekreativa användningsområden, exempelvis: 1. Åtkomst till en tjänst från ett annat land (beroende på tjänstens villkor). 2. Skydd av din online-säkerhet och förstärkning av din integritet vid resor utomlands. Vi stöder eller uppmuntrar inte olaglig eller skadlig användning av VPN-tjänster. Att konsumera piratkopierat innehåll varken stöds eller uppmuntras av Future Publishing.
