Wij waren de eersten die een toonaangevende auditor — PricewaterhouseCoopers AG Switzerland (PwC Switzerland) — inschakelden om onze service onafhankelijk te analyseren en onze claim dat we geen logs opslaan te evalueren. Nu hebben we ze gevraagd om een nog bredere audit van onze diensten te doen.
Hoe NordVPN werd onderzocht
- Het was een zeer grondige audit. Het omvatte interviews met onze medewerkers, inspecties van serverconfiguraties, inspecties van technische logboeken en inspecties van niet-VPN-servers in onze infrastructuur. De auditors van PwC Zwitserland verifieerden ook dat we daadwerkelijk gebruikmaken van de door hen geïnspecteerde configuraties.
- Ons verzoek was veel breder dan onze eerdere verzoeken. We hebben de reikwijdte uitgebreid door tal van gespecialiseerde servertypes, die niet waren opgenomen in de vorige audit, te laten testen. Onze geobfusceerde, 'Double VPN'- en P2P-servers zijn allemaal getest.
- Deze audit was een 'point-in-time'-beoordeling. Op dit moment kunnen de auditors alleen rapporteren over wat ze hebben gezien toen ze toegang kregen tot onze diensten. De audit is uitgevoerd van 20 mei tot 28 mei 2020.
- Tijdens het specifieke tijdspanne waarin PwC Zwitserland toegang had tot onze diensten, was hun conclusie dat ze geen tekenen zagen dat we op een of andere manier onze belofte van no-logs schenden. (NordVPN-gebruikers hebben toegang tot het volledige rapport op onze website).
Waarom hebben we dit gedaan?
VPN-gebruik is gebaseerd op vertrouwen. Wanneer gebruikers verbinding maken met onze servers, vertrouwen ze erop dat we hen de beveiliging en privacy bieden die ze nodig hebben — zonder over hun schouders mee te gluren. Er is meer nodig dan alleen onze garantie om dat vertrouwen te behouden en te uit te breiden.
Door een vertrouwd, onafhankelijk bedrijf als PwC Switzerland in te schakelen, hopen we dat huidige en toekomstige gebruikers begrijpen dat we onze no-logsbelofte serieus nemen. We doen altijd alles wat we kunnen om je veiligheid en privacy te beschermen en we zullen nooit gebruikersactiviteiten registreren, voor wie dan ook.
Deze audit is niet het einde van dat proces. We zullen in de toekomst meer audits laten uitvoeren en we onderzoeken ook manieren om constante verificatie van ons no-logsbeleid door onafhankelijke partijen aan te bieden.