To, że dostawcy konsumenckich usług VPN, to w większości przypadków zakała branży bezpieczeństwa, pewnie już wiecie. To, że kłamią w swoich reklamach, pewnie też. Ale zawsze warto to przypomnieć, szczególnie gdy ktoś ich złapie za rękę.
NordVPN to jeden z największych i najpopularniejszych dostawców usług VPN, znany z tego, że lubi ukrywać swoje wpadki bezpieczeństwa lub ze swojej odwiecznej promocji wygasającej zawsze za 9 godzin. Do tego jeszcze do niedawna obiecywał, że żądania organów ścigania z krajów innych niż Panama będzie ignorował oraz zapewniał, że nigdy nie będzie niczego logował. No właśnie, do niedawna :)
Drobne poprawki, o których zapomnieliśmy wspomnieć
Na blogu NordVPN od 2017 roku znaleźć można wpis, w którym zamieszczono tzw. „kanarka” (analogia do ptaków ostrzegających w kopalni przed szkodliwymi gazami) odnośnie żądań organów ścigania. To aktualizowane codziennie oświadczenie mówiące, że firma nie otrzymała żądań dostępu do danych swoich użytkowników. Zobaczmy, jak wyglądało ono jeszcze kilka dni temu.
Przetłumaczmy kluczowy fragment:
NordVPN prowadzi działalność pod panamską jurysdykcją i nie będzie spełniał żądań zagranicznych rządów i organów ścigania. Jesteśmy w 100% zaangażowani w naszą politykę braku logów – nigdy nie zapisujemy aktywności naszych użytkowników, by zapewnić ich najwyższą prywatność i bezpieczeństwo.
Brzmi świetnie, prawda? Na pewno pomaga w sprzedaży.
Ten akapit bez zmian przetrwał kilka lat, ale gdzieś między 17 a 19 stycznia 2022 doszło w nim do „drobnych” zmian. Wykrył to serwis PCMag. Jak brzmi ten sam akapit po korekcie?
NordVPN prowadzi działalność pod panamską jurysdykcją i będzie spełniał tylko te żądania zagranicznych rządów i organów ścigania, które zostaną dostarczone zgodnie w obowiązującymi przepisami. Jesteśmy w 100% zaangażowani w naszą politykę braku logów – by zapewnić najwyższą prywatność i bezpieczeństwo naszych użytkowników, nigdy nie zapisujemy ich aktywności, chyba że nakaże nam to sąd w zgodzie z obowiązującymi przepisami.
Prawie nic się nie zmieniło, prawda?
Zmiany te były na tyle drobne, że NordVPN nawet nie pomyślał o tym, by je jakoś w artykule – lub pod nim – oznaczyć. Na szczęście ktoś pewnie miał ustawiony skrypt wychwytujący modyfikacje i złapał Norda za rękę. Co zatem uległo zmianie?
NordVPN przeszedł płynnie od „nie będziemy spełniać żądań organów ścigania” do „zrobimy to tylko, gdy prawo będzie tego wymagało” oraz od „nie logujemy niczego” do „logujemy, gdy sąd nam każe”.
Gdy PCMag zwrócił uwagę na te modyfikacje, NordVPN w kolejnym wpisie na blogu próbował wytłumaczyć, że „chcieliśmy się tylko odróżnić od firm dla przestępców” oraz „nasze słowa można było mylnie interpretować i chcieliśmy jasno zakomunikować, jak działamy”. Musimy przyznać, że od odwracanie o 180 stopni tez, o które oparta była przez ostatnie kilka lat cała strategia marketingu i sprzedaży NordVPN-a, to faktycznie niewielka zmiana. Dobrze, że nie została przez użytkowników przeoczona.
Ewolucja stanowiska firmy jest jasnym sygnałem, że klienci zostali już złowieni i czas teraz pozycjonować się jako legalnie działająca, przestrzegająca prawa organizacja. Nowy wpis NordVPN-a jedną sprawę stawia jasno i warto ją przypomnieć. Nord pisze, że wszyscy legalnie działający dostawcy usług VPN muszą stosować się do obowiązujących przepisów – możecie zatem porzucić złudzenia (jeśli jeszcze jakieś macie), że ktoś będzie za was nadstawiał karku za 3 dolary miesięcznie, nawet jeśli kiedyś wam to obiecywał.
PS. Znalezienie zaufanego źródła poprzedniego brzmienia klauzuli na blogu Norda nie było proste – firma od lat nie pozwala na indeksowanie jej stron przez serwis Archive.org (ciekawe dlaczego…). Na szczęście cache Google kilku wersji językowych nie zdążył jeszcze odświeżyć, a my jedną z nich utrwaliliśmy w archive.is, byście mogli sami zweryfikować fakty (do czego gorąco zachęcamy).
Przy okazji, jeśli jeszcze nie widzieliście, zobaczcie nasz webinar, poświęcony różnych grzechom VPN-ów (ze szczególnie ciepłym spojrzeniem na NordVPN-a). Gwarantujemy dobrą zabawę.
Dziękujemy anonimowej osobie, która wskazała nam ten ciekawy wątek.
Komentarze
Czy tylko mnie zastanawia, dlaczego Nord ma zawsze jaklepsze promocje, reklamy w tym telewizyjne i to nawet w naszym ubogim raju? Że inni dostawcy VPN nawet nie są w stanie cenowo (a być może nawet technicznie) zbliżyć się do jego oferty? Ja po dwóch latach podziękowałem i wybrałem innego dostawce. Nie mam tu na myśli wystawiania użytkowników norda do organów ścigania, co masowej kontroli przepływu danych i wychwytywania danych wrażliwych cennych dla państwa, które mogło by sobie pozwolić na działanie pod przykrywka „niezależnej” firmy i dowolnego dotowania takiej firmy.
Za ten pstryczek w stronę niebezpiecznika macie plus taki słodki i subtelny.
Niebezpiecznik też podał to info więc pstryczek tak, ale ciut mniejszy :)
Podał, ale trochę później. Przypadek? ;)
PS Teraz, to szykujcie się, że Konieczny zawita do „Rozmowy” ;)
Jaki VPN polecacie?
ProtonVPN
Surfshark, obecnie najlepszy VPN na świecie
Niespodzianka, Surfshark oficjalnie łączy się z NordVPN-em: https://www.zdnet.com/article/nordvpn-and-surfshark-announce-merger/
Mullvad i OVPN z niezszarganą reputacją. Z pierwszego architektury korzysta Mozilla. Za drugim ukrywa się piratebay i już wygrali w sądzie, bo dowiedli, że faktycznie nie mają żadnych logów. Swoją drogą ich serwery działają bez dysków – w RAMie. Mullvad idzie tą samą drogą i testuje obecnie takie rozwiązanie na paru serwerach.
Dobra, ale co z Mullvadem ktory w szwedzkiej jurysdykcji jest? Czy FRA nie moze przechwytywac i korelowac metadanych ruchu z jego serwerow?
Private Internet Access, ichnie nolog policy zostało wielokrotnie potwierdzone sądownie. Mieli wiele spraw założonych, nie dali żadnych logów.
Jaki w takim razie polecasz VPN, gdy wygaśnie mi subskrypcja na Norda?
Zależy do czego ma służyć ów VPN :) ale ogólną zasada brzmi: „swój” :)
MullvadVPN
poczytaj o lokinet ;)
ghost VPN
O Pudelek polskiego bezpieczenstwa znów na tropie afer. To zaproponuj jakiegoś VPNa geniuszu
Proponuję obejrzeć film dołączony na końcu artykułu.
Bardzo przekonujące argumenty w tym filmie jak to, że coś w stylu: „mogłem podglądać klientów, ale nie miałem czasu”. xD Parę innych perełek też tam było, ale dawno oglądałem.
W tym filmiku to jeszcze parę innych kwiatków jest. Gościu twierdzi, że dns przez https zabezpiecza przed podglądnięciem stron. Niestety nie proszę poczytać o SNI (Server Name Indication) nazwa stroni idzie czystym tekstem mimo dns przez https.
O, naczelny krytyk wszystkiego, co możliwe. Zaproponuj ekwiwalent (uwaga trudne słowo), geniuszu.
Z lepszych no logs VPNów to polecam Mullvada ^
+1
Korzystam od kilku miesięcy, nie żałuję
Panowie i panie, czy wy jesteście poważni – pytacie się jaki wybrać VPN – to ja odpowiadam – żaden, bo każdy was sprzeda.
VPNy jak to VPNy rozpinają się w krytycznych sytuacjach. Poza tym dla paranoików polecam zapoznanie się z: https://www.vice.com/en/article/jg84yy/data-brokers-netflow-data-team-cymru
Czyli zgodnie z prawem żądam zwrotu pieniędzy i zrywam umowę z powodu wprowadzenia zmian w regulaminie w czasie trwania umowy. Dobrze rozumuję?
Takie prawo jest w Panamie?
W tym filmiku od ArubaCloud jest bardzo dużo nadużyć i nieprawdziwych informacji. Choćby w przypadku EartVPN który wbrew temu co twierdzi autor w tym filmiku jednaj logów nie miał. Policja wzięła logi z centrum danych a nie od operatora VPN. Nie były one z w żaden sposób skorelowane z EartVPN i ich użytkownikiem bezpośrednio. Druga bzdura to, że włączenie DNS przez https nas zabezpiecza. Czy autor nie wie że jest coś takiego jak SNI (Server Name Indication) ? I niestety zapuszczająć choćby Wiresharka wiemy na jakie strony ktoś wchodzi mimo DNS przez https.