本文是TorrentFreak开展的VPN隐私政策调查报告的系列翻译篇之【NordVPN】。由TorrentFreak进行的这项调查覆盖了40多家主流VPN服务商,这些信息为我们深入了解VPN服务和各商家的政策提供了很好的参考维度。
此系列全部报告目录见VPN服务商隐私政策调查之【前言】。
NordVPN
1. 您是否保留了任何日志,这些日志允许您将IP地址和时间戳与服务的当前或以前用户进行匹配吗?如果是这样,您确切地掌握了哪些信息以及持续多长时间?
我们不会保留任何日志或时间戳,以便识别我们的客户。
2. 贵公司的主体名称是什么,以及贵公司在哪个司法管辖区运作?
Tefincom S.A.,在巴拿马的管辖范围内经营。
3. 您的服务使用哪些工具来监控以减少对服务的滥用,包括强制实施并发连接的限制?
我们只能看到服务器负载,这有助于我们优化服务并为用户提供最佳的Internet速度。我们还开发并实现了一种自动化工具,可将最大并发连接数限制为六个。除此之外,我们不使用任何其他工具。
4. 您是否使用任何外部电子邮件提供商(例如Google Apps
),分析或支持工具(例如Live支持,Zendesk)来保存用户提供的信息?
4.NordVPN使用第三方数据处理器发送电子邮件服务并收集基本网站和应用分析。我们使用Iterable进行通信,Zendesk提供客户支持,使用Google Analytics
监控网站和应用数据,以及Crashlytics, Firebase Analytics和Appsflyer来监控应用数据。
我们使用的所有第三方服务均受与我们签订的合同约束,绝不会将我们用户的信息用于自己的目的,也不会将信息透露给与服务无关的任何第三方。
5. 如果您收到DMCA移除通知或来自美国以外的其它类似要求,会如何处理?
我们在巴拿马的管辖范围内运营,其中DMCA和类似订单没有法律效力。因此,它们不适用于我们。
6. 如果法院命令贵公司识别您服务的当前的或以前的用户,您将采取哪些步骤?您的公司如何回应法庭命令,要求您为未来的用户记录活动?这些场景过去曾经出现过吗?
如果订单或传票是由巴拿马法院签发的,我们必须提供信息,如果我们有的话。但是,我们的零日志政策意味着我们不会存储有关用户在线活动的任何信息 – 仅包括他们的电子邮件地址和基本付款信息。到目前为止,我们还没有任何此类案件。
7. 所有服务器上是否允许BitTorrent
和其他文件共享流量?如果不允许,为什么?你提供端口转发服务吗?是否有任何端口被禁用?
我们不会在大多数服务器上限制任何BitTorrent
或其他文件共享应用程序。我们优化了许多专门用于文件共享的服务器。目前,我们不提供端口转发和阻止传出端口SMTP25和NetBIOS。
8. 您使用哪些支付系统/提供商?您是否采取任何措施确保付款详细信息无法与帐户使用或IP分配相关联?
我们的客户可以通过所有主要信用卡,区域本地化支付解决方案(例如支付宝,Yandex等)和加密货币进行支付。我们的付款处理合作伙伴收集付款处理和退款请求的基本结算信息,但不能与特定客户的任何互联网活动相关。比特币是最匿名的选项,因为它不会将付款细节与用户身份或其他个人信息相关联。
9. 什么是您建议用户使用的最安全的VPN连接和加密算法?
对于OpenVPN连接,我们使用AES 256 GCM算法。对于IKEv2/IPSec,用于生成Phase1密钥的密码是用于加密的AES-256-GCM,与SHA2-384相结合以确保完整性,并结合使用3072位Diffie Hellmann密钥的PFS(完全正向保密)。
10. 如果连接断开和DNS/IPv6泄漏保护,您是否提供诸如“Kill Switch
”之类的工具?您是否支持双栈IPv4/IPv6功能?
是的,我们提供自动终止开关和DNS泄漏保护功能。我们的服务尚不支持双栈IPv4/IPv6功能;但是,所有NordVPN应用程序都提供集成的IPv6泄漏保护。
11. 您是否使用由第三方托管的任何VPN服务器?如果是这样,您采取了哪些措施来阻止这些合作伙伴窥探任何入站和/或出站流量?您是否使用自己的DNS服务器?
我们使用混合模式,我们自己拥有一些服务器,但也与具有强大安全实践的高级数据中心合作。
由于我们的特殊服务器配置,任何人都无法收集或保留任何数据,从而确保符合我们的无日志策略。我们还对网络提供商有特定要求,以确保为客户提供最高的服务质量。我们有自己的DNS服务器,所有DNS请求都经过这些。此外,我们的客户可以使用他们喜欢的任何DNS服务器。
12. 您的服务器部署在哪些国家/地区?您是否提供虚拟位置?
我们所有的服务器都位于所述国家/地区。我们不提供虚拟位置。目前,NordVPN在61个国家/地区提供5,000多台服务器,并且可以在此处找到完整的位置列表。
NordVPN官方网站
参考资料