Review sản phẩm
NORDVPN củng cố thông tin bảo mật của mình bằng kiểm toán độc lập
Th3
NORDVPN đã chứng minh thông tin bảo mật của mình sau khi kiểm toán bảo mật độc lập bởi công ty kiểm toán an ninh mạng Cure53.
Nhóm đã tiến hành kiểm tra thâm nhập và đánh giá mã nguồn của các ứng dụng NORDVPN, phần mở rộng trình duyệt và các tính năng trong khoảng từ tháng 6 đến tháng 8 năm 2024.
Thông tin bảo mật hàng đầu là một trong những lý do NordVPN được phân loại là VPN tốt nhất của chúng tôi và các khuyến nghị của Cure53 ngay lập tức được giải quyết, tăng cường bảo mật của NORDVPN.
Chi tiết kiểm toán
Đánh giá của Cure53 bao gồm kiểm tra thâm nhập và đánh giá mã nguồn của các ứng dụng máy tính để bàn của NORDVPN (Windows, MacOS và Linux), các ứng dụng di động (iOS và Android), mở rộng trình duyệt (Chrome, Edge và Firefox) và các tính năng bao gồm bảo vệ mối đe dọa Pro và Meshnet.
Tổng cộng có 31 phát hiện đã được phát hiện. 22 được phân loại là lỗ hổng bảo mật và chín được phân loại là điểm yếu chung, với tiềm năng khai thác thấp hơn. Do phạm vi kiểm tra rộng rãi của Cure53, một số lượng lớn các vấn đề đã được dự kiến nhưng không có lỗ hổng quan trọng nào được tìm thấy.
Một số lỗ hổng mức độ nghiêm trọng “cao” đã được phát hiện và Cure53 đề nghị các nghị quyết của chúng được ưu tiên. Để bảo vệ tính toàn vẹn của các dịch vụ và tính năng và bảo vệ người dùng khỏi các mối đe dọa và lỗ hổng mới nổi, Cure53 đã khuyến nghị các đánh giá bảo mật thường xuyên.
Ngay khi đánh giá hoàn tất và các phát hiện được báo cáo, NORDVPN đã giải quyết các phát hiện và củng cố bảo mật dịch vụ của mình. Một số lỗ hổng cấp cao đã được giải quyết cẩn thận và cố định. Các vấn đề còn lại đã được giải quyết khi có thể tránh được các tác động tiêu cực và tiêu cực đối với trải nghiệm người dùng.
https://cdn.mos.cms.futurecdn.net/GqRRCCTcuPbpkwuutfXcTJ-480-80.jpg 480w, https://cdn.mos.cms.futurecdn.net/GqRRCCTcuPbpkwuutfXcTJ-650-80.jpg 650w, https://cdn.mos.cms.futurecdn.net/GqRRCCTcuPbpkwuutfXcTJ-970-80.jpg 970w, https://cdn.mos.cms.futurecdn.net/GqRRCCTcuPbpkwuutfXcTJ-1024-80.jpg 1024w, https://cdn.mos.cms.futurecdn.net/GqRRCCTcuPbpkwuutfXcTJ-1200-80.jpg 1200w" sizes="(min-width: 1000px) 970px, calc(100vw - 40px)" loading="lazy" data-original-mos="https://cdn.mos.cms.futurecdn.net/GqRRCCTcuPbpkwuutfXcTJ.jpg" data-pin-media="https://cdn.mos.cms.futurecdn.net/GqRRCCTcuPbpkwuutfXcTJ.jpg"/>
Cure53 lưu ý rằng một khi các vấn đề đã được giải quyết, NORDVPN sẽ đạt đến trạng thái đủ an toàn. Việc sử dụng các thư viện bao gồm NGHTTP2, OPENSSL và BOOST đã được Cure53 khen ngợi. Chúng được biết đến với sự ổn định và bảo mật và đóng góp cho bảo mật chung của Nordvpn.
“An ninh là cốt lõi của mọi thứ chúng tôi làm tại Nordvpn. Các đánh giá độc lập như thế này cho phép chúng tôi liên tục tinh chỉnh công nghệ của mình và luôn đi trước các mối đe dọa mới nổi”, Marijus Briedis, CTO của Nordvpn nói.
“Những phát hiện từ Cure53 đã củng cố Tổ chức An ninh mạnh mẽ của chúng tôi và nhóm của chúng tôi đã nhanh chóng thực hiện tất cả các cải tiến cần thiết để đảm bảo mức độ bảo vệ cao nhất cho người dùng của chúng tôi.”
Cũng như chứng minh bảo mật của mình, NORDVPN gần đây đã chứng minh các yêu cầu quyền riêng tư của mình. Một cuộc kiểm toán độc lập của các hệ thống CNTT của nó, hỗ trợ cơ sở hạ tầng và chính sách không có logs đã được ủy quyền vào cuối năm 2024-với chính sách không có logs được xác minh lần thứ năm.
“Công việc của chúng tôi hướng tới việc cải thiện bảo mật không bao giờ kết thúc và chúng tôi sẽ tiếp tục tiến về phía trước”, Briedis nói thêm. “Đánh giá Cure53 mới nhất xác nhận rằng các ứng dụng NORDVPN được xây dựng trên nền tảng vững chắc không có rủi ro quan trọng. Chúng tôi tự hào về kết quả và sẽ tiếp tục biến NORDVPN trở thành một trong những dịch vụ VPN an toàn nhất có sẵn cho mọi người.”
Báo cáo đầy đủ của Cure53 có sẵn thông qua bảng điều khiển người dùng trên trang web của NORDVPN hoặc bằng cách theo liên kết này.
Chúng tôi kiểm tra và xem xét các dịch vụ VPN trong bối cảnh sử dụng giải trí pháp lý. Ví dụ: 1. Truy cập một dịch vụ từ một quốc gia khác (tuân theo các điều khoản và điều kiện của dịch vụ đó). 2. Bảo vệ bảo mật trực tuyến của bạn và tăng cường quyền riêng tư trực tuyến của bạn khi ở nước ngoài. Chúng tôi không hỗ trợ hoặc tha thứ cho việc sử dụng bất hợp pháp hoặc độc hại các dịch vụ VPN. Tiêu thụ nội dung lậu được trả tiền-không được chứng thực cũng như không được phê duyệt bởi xuất bản trong tương lai.
Khám phá thêm từ Phụ Kiện Đỉnh
Đăng ký để nhận các bài đăng mới nhất được gửi đến email của bạn.
