NordVPN проверила безопасность всех приложений: вот результаты

Независимые аудиторы снова детально изучили безопасность всех приложений NordVPN, демонстрируя приверженность компании к прозрачности, конфиденциальности и безопасности. Результаты аудита появились всего через несколько недель после того, как TechRadar назвал NordVPN лучшим провайдером ВПН и подтвердило свои заявления о том, что компания не ведет журналы активности с помощью проверки третьей стороной.

Ведущая аудиторская фирма Cure53 провела серию тестов на всех десктопных приложениях NordVPN, мобильных аппликациях, расширениях для браузеров и некоторых ключевых функциях. Эксперты выявили всего 31 уязвимость – ни одна из которых не была критической, и большинство из них были исправлены командой NordVPN на момент написания отчета.

Эксперты Cure53 провели смесь тестов проникновения и проверки исходного кода между июня и августом 2024 года в течение пятидесяти пяти дней. В дополнение к приложениям NordVPN (Windows, macOS, Linux, iOS и Android) и расширениям для браузеров (Chrome, Edge и Firefox), были также проверены такие функции, как Threat Protection, Threat Protection Pro и Meshnet.

Cure53 выявила всего 31 уязвимость, из которых 22 были классифицированы как уязвимости безопасности (с некоторыми рангом "Высокий"), а девять – как общие слабости с меньшим потенциалом эксплуатации. «Этот анализ безопасности выявил высокое количество проблем, но учитывая широкую область покрытия и большой атакующий вектор, которые были охвачены в проверке Cure53, такое количество было ожидаемым», — отметили аудиторы в заключительном отчете, предложив рекомендации по исправлению выявленных проблем.

В то же время эксперты заметили, что система использует несколько известных библиотек, таких как NGHTTP2, OpenSSL и Boost, которые славятся своей надежностью и безопасностью. Сторона NordVPN приветствовала предложения от Cure53 и уже внедрила исправления для большинства выявленных проблем, что также было подтверждено Cure53.

«Безопасность является основой всего того, чем мы занимаемся в NordVPN. Независимые оценки позволяют нам постоянно улучшать нашу технологию и быть на шаг впереди новых угроз», — сказал технический директор NordVPN Мариюс Бридейс (Marijus Briedis), подтвердив, что команда оперативно внедряет все необходимые улучшения для обеспечения максимального уровня защиты пользователей.

Несмотря на выявленные проблемы, компания заявляет, что последний аудит Cure53 подтвердил, что приложения NordVPN построены на прочной безопасности как не было найдено ни одной критической уязвимости. Эти аудиты проводятся в рамках того, что с 2018 года компания уже пять раз подтвердила свои заявления о том, что она не ведет журналы активности.

«Наша работа по повышению безопасности никогда не заканчивается, и мы продолжим двигаться вперед», — сказал Бридейс. «Мы гордимся этими результатами и будем делать все возможное для того, чтобы NordVPN оставался одним из самых безопасных сервисов ВПН».

Полный отчет Cure53 можно прочитать на сайте провайдера или по ссылке.