NordVPN: Безопасность – это не шутка, но почти

NordVPN реагирует на результаты своего последнего аудита безопасности.

Независимые аудиторы внимательно изучили инфраструктуру безопасности всех приложений NordVPN и опять не нашли критических проблем. Ведущая аудиторская компания Cure53 провела серию тестов на всех десктопных приложениях NordVPN, мобильных приложениях, браузерных расширениях и некоторых ключевых функциях. Эксперты обнаружили в общей сложности 31 проблемный момент, большинство из которых команда Nord исправила на момент написания.

Результаты аудита безопасности появились всего через несколько недель после того, как TechRadar назвал NordVPN лучшим провайдером VPN, подтвердив его утверждения о том, что он не ведет журналы, что демонстрирует постоянную приверженность компании к прозрачности, конфиденциальности и безопасности.

Эксперты из Cure53 провели смешанные тесты на проникновение и обзор исходного кода с июня по август 2024 года в течение пятидесяти пяти дней.

Как упоминалось ранее, приложения NordVPN (Windows, macOS, Linux, iOS и Android) и браузерные расширения (Chrome, Edge и Firefox) не были единственными объектами проверки. Аудиторы также исследовали NordVPN Threat Protection, Threat Protection Pro и Meshnet.

Cure53 обнаружила в общей сложности 31 находку, из которых 22 были классифицированы как уязвимости безопасности (некоторые из них высокие) и девять как общие слабости с меньшим потенциалом эксплуатации.

"Этот аудит безопасности выявил большое количество проблем. Однако учитывая широкий объем, охваченный обследованием Cure53, и большой объем атаки, ожидалось, что число проблем будет выше среднего," — заметили аудиторы в своем финальном отчете, поделившись рекомендациями по исправлению этих вопросов.

В то же время аудиторы отметили, что "система использует несколько хорошо зарекомендованных библиотек, таких как NGHTTP2, OpenSSL и Boost", которые известны своей стабильностью и безопасностью.

Со своей стороны, NordVPN приветствовал рекомендации Cure53 и уже завершил исправление большинства выявленных проблем, что также было подтверждено Cure53.

"Безопасность — это основа всего, что мы делаем в NordVPN. Независимые оценки, как эта, позволяют нам постоянно улучшать наши технологии и опережать возникающие угрозы," — сказал директор по технологиям NordVPN Мариюс Бридис, заверив, что команда быстро внедрила все необходимые улучшения для обеспечения наивысшего уровня защиты пользователей.

Несмотря на обнаруженные проблемы, провайдер объясняет, что последний аудит Cure53 подтвердил, что приложения NordVPN построены на прочном основании безопасности, поскольку критические проблемы не были найдены.

Аудиты безопасности проходят одновременно с тем, как провайдер подтвердил свои заявления о том, что он не ведет журналы, в пятый раз с 2018 года в феврале. В этом случае эксперты Deloitte проверили конфигурацию серверов NordVPN и соответствующие ИТ-системы, чтобы убедиться, что данные, относящиеся к деятельности пользователей, никогда не записываются, как указано в его политике конфиденциальности.

"Наша работа по улучшению безопасности никогда не заканчивается, и мы будем продолжать двигаться вперед," — сказал Бридис. "Мы гордимся этими результатами и будем продолжать делать NordVPN одним из самых безопасных VPN-сервисов, доступных всем."

Вы можете прочитать полный отчет Cure53, перейдя в панель управления пользователя на сайте провайдера или нажав сюда.