27.01.2022 | 18:50

Adam Haertle

NordVPN po cichu zmienia treść oświadczenia o braku współpracy z organami ścigania

To, że dostawcy konsumenckich usług VPN, to w większości przypadków zakała branży bezpieczeństwa, pewnie już wiecie. To, że kłamią w swoich reklamach, pewnie też. Ale zawsze warto to przypomnieć, szczególnie gdy ktoś ich złapie za rękę.

NordVPN to jeden z największych i najpopularniejszych dostawców usług VPN, znany z tego, że lubi ukrywać swoje wpadki bezpieczeństwa lub ze swojej odwiecznej promocji wygasającej zawsze za 9 godzin. Do tego jeszcze do niedawna obiecywał, że żądania organów ścigania z krajów innych niż Panama będzie ignorował oraz zapewniał, że nigdy nie będzie niczego logował. No właśnie, do niedawna :)

Drobne poprawki, o których zapomnieliśmy wspomnieć

Na blogu NordVPN od 2017 roku znaleźć można wpis, w którym zamieszczono tzw. „kanarka” (analogia do ptaków ostrzegających w kopalni przed szkodliwymi gazami) odnośnie żądań organów ścigania. To aktualizowane codziennie oświadczenie mówiące, że firma nie otrzymała żądań dostępu do danych swoich użytkowników. Zobaczmy, jak wyglądało ono jeszcze kilka dni temu.

Przetłumaczmy kluczowy fragment:

NordVPN prowadzi działalność pod panamską jurysdykcją i nie będzie spełniał żądań zagranicznych rządów i organów ścigania. Jesteśmy w 100% zaangażowani w naszą politykę braku logów – nigdy nie zapisujemy aktywności naszych użytkowników, by zapewnić ich najwyższą prywatność i bezpieczeństwo.

Brzmi świetnie, prawda? Na pewno pomaga w sprzedaży.

Ten akapit bez zmian przetrwał kilka lat, ale gdzieś między 17 a 19 stycznia 2022 doszło w nim do „drobnych” zmian. Wykrył to serwis PCMag. Jak brzmi ten sam akapit po korekcie?

NordVPN prowadzi działalność pod panamską jurysdykcją i będzie spełniał tylko te żądania zagranicznych rządów i organów ścigania, które zostaną dostarczone zgodnie w obowiązującymi przepisami. Jesteśmy w 100% zaangażowani w naszą politykę braku logów – by zapewnić najwyższą prywatność i bezpieczeństwo naszych użytkowników, nigdy nie zapisujemy ich aktywności, chyba że nakaże nam to sąd w zgodzie z obowiązującymi przepisami.

Prawie nic się nie zmieniło, prawda?

Zmiany te były na tyle drobne, że NordVPN nawet nie pomyślał o tym, by je jakoś w artykule – lub pod nim – oznaczyć. Na szczęście ktoś pewnie miał ustawiony skrypt wychwytujący modyfikacje i złapał Norda za rękę. Co zatem uległo zmianie?

NordVPN przeszedł płynnie od „nie będziemy spełniać żądań organów ścigania” do „zrobimy to tylko, gdy prawo będzie tego wymagało” oraz od „nie logujemy niczego” do „logujemy, gdy sąd nam każe”.

Gdy PCMag zwrócił uwagę na te modyfikacje, NordVPN w kolejnym wpisie na blogu próbował wytłumaczyć, że „chcieliśmy się tylko odróżnić od firm dla przestępców” oraz „nasze słowa można było mylnie interpretować i chcieliśmy jasno zakomunikować, jak działamy”. Musimy przyznać, że od odwracanie o 180 stopni tez, o które oparta była przez ostatnie kilka lat cała strategia marketingu i sprzedaży NordVPN-a, to faktycznie niewielka zmiana. Dobrze, że nie została przez użytkowników przeoczona.

Ewolucja stanowiska firmy jest jasnym sygnałem, że klienci zostali już złowieni i czas teraz pozycjonować się jako legalnie działająca, przestrzegająca prawa organizacja. Nowy wpis NordVPN-a jedną sprawę stawia jasno i warto ją przypomnieć. Nord pisze, że wszyscy legalnie działający dostawcy usług VPN muszą stosować się do obowiązujących przepisów – możecie zatem porzucić złudzenia (jeśli jeszcze jakieś macie), że ktoś będzie za was nadstawiał karku za 3 dolary miesięcznie, nawet jeśli kiedyś wam to obiecywał.

PS. Znalezienie zaufanego źródła poprzedniego brzmienia klauzuli na blogu Norda nie było proste – firma od lat nie pozwala na indeksowanie jej stron przez serwis Archive.org (ciekawe dlaczego…). Na szczęście cache Google kilku wersji językowych nie zdążył jeszcze odświeżyć, a my jedną z nich utrwaliliśmy w archive.is, byście mogli sami zweryfikować fakty (do czego gorąco zachęcamy).

Przy okazji, jeśli jeszcze nie widzieliście, zobaczcie nasz webinar, poświęcony różnych grzechom VPN-ów (ze szczególnie ciepłym spojrzeniem na NordVPN-a). Gwarantujemy dobrą zabawę.

Dziękujemy anonimowej osobie, która wskazała nam ten ciekawy wątek.

Powrót

Komentarze

  • 2022.01.27 19:26 Maksym

    Czy tylko mnie zastanawia, dlaczego Nord ma zawsze jaklepsze promocje, reklamy w tym telewizyjne i to nawet w naszym ubogim raju? Że inni dostawcy VPN nawet nie są w stanie cenowo (a być może nawet technicznie) zbliżyć się do jego oferty? Ja po dwóch latach podziękowałem i wybrałem innego dostawce. Nie mam tu na myśli wystawiania użytkowników norda do organów ścigania, co masowej kontroli przepływu danych i wychwytywania danych wrażliwych cennych dla państwa, które mogło by sobie pozwolić na działanie pod przykrywka „niezależnej” firmy i dowolnego dotowania takiej firmy.

    Odpowiedz
  • 2022.01.27 20:10 R

    Za ten pstryczek w stronę niebezpiecznika macie plus taki słodki i subtelny.

    Odpowiedz
    • 2022.01.28 07:22 Adam

      Niebezpiecznik też podał to info więc pstryczek tak, ale ciut mniejszy :)

      Odpowiedz
      • 2022.01.29 19:56 asdsad

        Podał, ale trochę później. Przypadek? ;)
        PS Teraz, to szykujcie się, że Konieczny zawita do „Rozmowy” ;)

        Odpowiedz
  • 2022.01.27 20:35 Zenek

    Jaki VPN polecacie?

    Odpowiedz
    • 2022.01.27 22:44 Kkk

      ProtonVPN

      Odpowiedz
    • 2022.01.28 00:30 Dzony

      Surfshark, obecnie najlepszy VPN na świecie

      Odpowiedz
    • 2022.01.28 19:06 pokemonster

      Mullvad i OVPN z niezszarganą reputacją. Z pierwszego architektury korzysta Mozilla. Za drugim ukrywa się piratebay i już wygrali w sądzie, bo dowiedli, że faktycznie nie mają żadnych logów. Swoją drogą ich serwery działają bez dysków – w RAMie. Mullvad idzie tą samą drogą i testuje obecnie takie rozwiązanie na paru serwerach.

      Odpowiedz
      • 2022.01.29 15:42 Clux

        Dobra, ale co z Mullvadem ktory w szwedzkiej jurysdykcji jest? Czy FRA nie moze przechwytywac i korelowac metadanych ruchu z jego serwerow?

        Odpowiedz
    • 2022.01.30 17:01 Tux

      Private Internet Access, ichnie nolog policy zostało wielokrotnie potwierdzone sądownie. Mieli wiele spraw założonych, nie dali żadnych logów.

      Odpowiedz
  • 2022.01.27 20:44 Michał

    Jaki w takim razie polecasz VPN, gdy wygaśnie mi subskrypcja na Norda?

    Odpowiedz
    • 2022.01.27 22:38 Timon

      Zależy do czego ma służyć ów VPN :) ale ogólną zasada brzmi: „swój” :)

      Odpowiedz
    • 2022.01.27 22:59 P

      MullvadVPN

      Odpowiedz
    • 2022.02.15 14:00 JAn

      poczytaj o lokinet ;)

      Odpowiedz
  • 2022.01.27 22:04 jacek

    ghost VPN

    Odpowiedz
  • 2022.01.27 23:05 Connected to Poland

    O Pudelek polskiego bezpieczenstwa znów na tropie afer. To zaproponuj jakiegoś VPNa geniuszu

    Odpowiedz
    • 2022.01.28 10:44 Anna Wasilewska-Śpioch

      Proponuję obejrzeć film dołączony na końcu artykułu.

      Odpowiedz
      • 2022.01.28 19:08 mojlogin

        Bardzo przekonujące argumenty w tym filmie jak to, że coś w stylu: „mogłem podglądać klientów, ale nie miałem czasu”. xD Parę innych perełek też tam było, ale dawno oglądałem.

        Odpowiedz
        • 2022.02.15 13:43 Michal

          W tym filmiku to jeszcze parę innych kwiatków jest. Gościu twierdzi, że dns przez https zabezpiecza przed podglądnięciem stron. Niestety nie proszę poczytać o SNI (Server Name Indication) nazwa stroni idzie czystym tekstem mimo dns przez https.

          Odpowiedz
    • 2022.01.28 12:26 Janek

      O, naczelny krytyk wszystkiego, co możliwe. Zaproponuj ekwiwalent (uwaga trudne słowo), geniuszu.

      Odpowiedz
  • 2022.01.28 04:07 Yekoss

    Z lepszych no logs VPNów to polecam Mullvada ^

    Odpowiedz
    • 2022.01.29 14:48 other.wood0676

      +1

      Korzystam od kilku miesięcy, nie żałuję

      Odpowiedz
  • 2022.01.29 13:48 Krzysztof

    Panowie i panie, czy wy jesteście poważni – pytacie się jaki wybrać VPN – to ja odpowiadam – żaden, bo każdy was sprzeda.

    Odpowiedz
  • 2022.01.29 19:59 agresor

    VPNy jak to VPNy rozpinają się w krytycznych sytuacjach. Poza tym dla paranoików polecam zapoznanie się z: https://www.vice.com/en/article/jg84yy/data-brokers-netflow-data-team-cymru

    Odpowiedz
  • 2022.02.04 08:06 Yasiu18

    Czyli zgodnie z prawem żądam zwrotu pieniędzy i zrywam umowę z powodu wprowadzenia zmian w regulaminie w czasie trwania umowy. Dobrze rozumuję?

    Odpowiedz
    • 2022.02.05 22:57 Pytajnik

      Takie prawo jest w Panamie?

      Odpowiedz
  • 2022.02.17 07:54 Karol

    W tym filmiku od ArubaCloud jest bardzo dużo nadużyć i nieprawdziwych informacji. Choćby w przypadku EartVPN który wbrew temu co twierdzi autor w tym filmiku jednaj logów nie miał. Policja wzięła logi z centrum danych a nie od operatora VPN. Nie były one z w żaden sposób skorelowane z EartVPN i ich użytkownikiem bezpośrednio. Druga bzdura to, że włączenie DNS przez https nas zabezpiecza. Czy autor nie wie że jest coś takiego jak SNI (Server Name Indication) ? I niestety zapuszczająć choćby Wiresharka wiemy na jakie strony ktoś wchodzi mimo DNS przez https.

    Odpowiedz

Zostaw odpowiedź do Janek

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

NordVPN po cichu zmienia treść oświadczenia o braku współpracy z organami ścigania

Komentarze