نورد وی‌پی‌ان

توسعه‌دهنده(ها)Tefincom & Co. , S.A.[۱]
انتشار اولیه۱۳ فوریه ۲۰۱۲؛ خطا: ناتوان در تجزیهٔ پارامتر اول در قالب تاریخ یا زمان. (۱۳ فوریه ۲۰۱۲-خطا: زمان نامعتبر}})[۲]
سیستم‌عامل
پلت‌فرم
نوعشبکه خصوصی مجازی
مجوزنرم‌افزار تجاری نرم‌افزار مالکیتی
وبگاه

نورد وی پی ان (به انگلیسی: NordVPN) یک ارائه دهنده خدمات شبکه خصوصی مجازی (VPN) است. این سرویس دارای برنامه‌های دسک تاپ برای ویندوز، مک‌اواس و لینوکس، و برنامه‌های تلفن همراه برای اندروید و آی‌اواس و همچنین یک برنامه کاربردی برای اندروید تی‌وی است.[۳][۴] نورد وی پی ان برای روترهای بی‌سیم، دستگاه‌های NAS و سایر سیستم عامل‌ها نیز در دسترس است.[۵]

نورد وی‌پی‌ان در کشور پاناما مستقر است، زیرا این کشور هیچ قانون اجباری برای نگهداری اطلاعات ندارد و در اتحاد فایو آیز شرکت نمی‌کند.[۶]

تاریخچه

[ویرایش]

به گفته وبسایت، نورد وی‌پی‌ان در سال ۲۰۱۲ توسط «چهار دوست دوران کودکی» تأسیس شد. اواخر ماه مه سال ۲۰۱۶، نسخه اندروید و سپس در همان سال نسخه آی‌اواس عرضه شد.[۷] در اکتبر ۲۰۱۷، نورد وی پی ان یک افزونه مرورگر برای گوگل کروم انتشار داد.[۸] در ژوئن ۲۰۱۸، این سرویس برنامه ای را برای اندروید تی‌وی راه اندازی کرد.[۹] از اکتبر ۲۰۱۹، نورد وی‌پی‌ان بیش از ۵۲۰۰ سرور در ۶۲ کشور جهان کار می‌کرد.[۱۰]

در مارس ۲۰۱۹، گزارش شد که نورد وی‌پی‌ان از مقامات روسیه بخشنامه دستوری برای پیوستن به یک فهرست دولتی از وب سایت‌های ممنوعه دریافت کرده که مانع از دور زدن سانسور اینترنتی دولت روسیه توسط کاربران روسی که از نورد وی‌پی‌ان استفاده می‌کنند می‌شود. گزارش شد که به نورد وی‌پی‌ان تا یک ماه مهلت داده شد تا این دستور را اجرا کند وگرنه از سوی مقامات روسیه با مسدودیت مواجه خواهد شد.[۱۱] نورد وی پی ان از پذیرفتن درخواست سر باز زد و سرورهای روسی خود را در اول آوریل خاموش کرد. در نتیجه، نورد وی‌پی‌ان هنوز در روسیه فعالیت می‌کند، اما کاربران روسی دسترسی به سرورهای محلی ندارند.[۱۲]

در سپتامبر ۲۰۱۹، نورد وی‌پی‌ان یک سرویس مخصوص VPN برای تجارت به اسم NordVPN Teams معرفی کرد، این برنامه برای مشاغل کوچک و متوسط، تیم‌های از راه دور و فریلنسرها، که نیاز به دسترسی ایمن به منابع کاری دارند، ساخته شده‌است.[۱۳]

در دسامبر ۲۰۱۹، نورد وی‌پی‌ان به یکی از پنج عضو مؤسسه «VPN Trust Initiative» درآمد و وعده داد که امنیت آنلاین و همچنین خودتنظیمی و شفافیت بیشتر در صنعت را ارتقا خواهد داد.[۱۴][۱۵]

در اوت سال ۲۰۲۰، تروی هانت ، یک متخصص امنیت اینترنت در استرالیا و بنیانگذار Have I Be Pwned؟، از همکاری با نورد وی‌پی‌ان به عنوان مشاور استراتژیک خبر داد. او در وبلاگ خود این همکاری را چنین توصیف کرد «کار با نورد وی‌پی‌ان روی ابزارهایش و پیام رسانی با هدف کمک به آنها برای بهتر کردن یک محصول عالی.»[۱۶]

امکانات

[ویرایش]

نورد وی‌پی‌ان از طریق یک سرور از راه دور که توسط این خودش اداره می‌شود، ترافیک اینترنتی همه کاربران را هدایت می‌کند، در نتیجه نشانی آی‌پی آنها را مخفی کرده و تمام داده‌های ورودی و خروجی را رمزگذاری می‌کند.[۱۷] برای رمزگذاری، نورد وی‌پی‌ان از فناوری اوپن وی‌پی‌ان و مبادله کلید اینترنت/آی‌پی‌سک در برنامه‌های خود استفاده می‌کند.[۱۸] علاوه بر سرورهای VPN عمومی، این سرویس ارائه دهنده سرورهایی را برای اهداف خاص نیز است، مثل اشتراک گذاری P2P، رمزگذاری دوگانه و اتصال به شبکه ناشناس تور.

در یک زمان نورد وی‌پی‌ان از ارتباطات قرارداد تونل‌زنی لایه ۲ (L2TP / IPSec) و قرارداد تونل‌زنی نقطه‌به‌نقطه (PPTP) برای روترها استفاده می‌کرد، اما بعداً حذف شدند، زیرا عمدتاً منسوخ و ناامن بودند.

نورد وی‌پی‌ان دارای برنامه‌های دسک تاپ برای ویندوز، مک‌اواس و لینوکس و همچنین برنامه‌های تلفن همراه برای اندروید و آی‌اواس و اندروید تی‌وی است. مشترکین همچنین به پسوندهای پراکسی رمزگذاری شده برای مرورگرهای کروم و فایرفاکس دسترسی پیدا می‌کنند.[۱۹] مشترکان می‌توانند حداکثر به ۶ دستگاه به‌طور همزمان متصل شوند.[۲۰]

در نوامبر ۲۰۱۸، نورد وی‌پی‌ان ادعا کرد که سیاست ورود به سیستم خود از طریق ممیزی توسط پرایس‌واترهاوس‌کوپرز تأیید شده‌است.[۲۱][۲۲]

در ژوئیه ۲۰۱۹، نورد وی‌پی‌ان یک ابزار وی پی ان به اسم NordLynx منتشر کرد،[۲۳] این ابزار بر اساس پروتکل تجربی وایرگارد برنامه‌نویسی شده که عملکردی بهتر از پروتکل‌های تونل IPsec و OpenVPN دارد. NordLynx در دسترس کاربران لینوکس است و طبق آزمایش‌های انجام شده توسط مجله بریتانیایی وایرد، این سرویس «تحت برخی شرایط افزایش سرعت صدها مگابایت بر ثانیه» را نشان می‌دهد.[۲۴]

در آوریل ۲۰۲۰، نورد وی‌پی‌ان اعلام کرد به تدریج پروتکل NordLynx مبتنی بر WireGuard را در همه سیستم عامل‌های خود ارائه می‌دهد.[نیازمند منبع] قبل از پیاده‌سازی گسترده، این پروتکل از ۲۵۶٬۸۸۶ تست که شامل ۴۷ ماشین مجازی در ۹ ارائه دهنده مختلف، در ۱۹ شهر و ۸ کشور بود، عبور کرد و تست‌ها میانگین سرعت بارگیری و بارگذاری بالاتر از اوپن وی‌پی‌ان (OpenVPN) و مبادله کلید اینترنت (IKEv2) را نشان دادند.[۲۵]

مشکلات امنیتی و جنجال‌ها

[ویرایش]

در ۲۱ اکتبر ۲۰۱۹، یک محقق امنیتی در توییتر نقض سرور نورد وی‌پی‌ان که یک رمزنگاری کلید عمومی را فاش می‌کرد، منتشر کرد.[۲۶][۲۷][۲۸] این حمله سایبری دسترسی ریشه ای را به مهاجمین اعطا می‌کرد که برای تولید یک گواهی HTTPS مورد استفاده قرار گرفت و مهاجمان را قادر به انجام حملات حمله مرد میانی برای رهگیری ارتباطات کاربران نورد وی‌پی‌ان می‌کرد.[۲۹] در پاسخ، نورد وی‌پی‌ان تأیید کرد که یکی از سرورهای مستقر در فنلاند در مارس ۲۰۱۸ نقض شده.[۳۰][۳۱] این اکسپلویت نتیجه یک آسیب‌پذیری در سیستم مدیریت از راه دور مرکز داده بود که از ۳۱ ژانویه تا ۲۰ مارس ۲۰۱۸ سرور فنلاند را تحت تأثیر قرار داد. به گفته نورد وی‌پی‌ان، دیتا سنتر در فنلاند این نقض امنیتی را در ۱۳ آوریل ۲۰۱۹ اطلاع و نورد وی‌پی‌ان به رابطه خود با این دیتا سنتر پایان داد. محققان و رسانه‌های امنیتی نورد وی‌پی‌ان را به دلیل عدم اطلاع‌رسانی سریع تخلف پس از آگاهی یافتن شرکت، مورد انتقاد قرار دادند.[۳۲] نورد وی‌پی‌ان اظهار داشت که این شرکت در ابتدا قصد داشت این تخلف را پس از اتمام حسابرسی‌های داخلی خود اعلام کند.

در تاریخ ۲۹ اکتبر ۲۰۱۹، نورد وی‌پی‌ان برنامه باگ باونتی معرفی کرد.[۳۳] برنامه جایزه برای باگ در دسامبر ۲۰۱۹ راه اندازی شد و به محققان امکان دریافت پاداش پولی برای گزارش نقص حیاتی سرورها را داد.[۳۴]

در تاریخ ۱ نوامبر ۲۰۱۹، طی یک حادثه، گزارش شد که تقریباً ۲۰۰۰ نام کاربری و رمزعبور حساب‌های نورد وی‌پی‌ان از طریق پر کردن اطلاعات کاربری در معرض نمایش قرار گرفته‌است.[۳۵][۳۶]

بازتاب‌ها

[ویرایش]

در یک نقد در فوریه ۲۰۱۹ توسط پی‌سی مگزین، نورد وی‌پی‌ان به دلیل ویژگی‌های امنیتی قوی و «شبکه عظیم سرورها» مورد ستایش قرار گرفت، گرچه قیمت آن گران بود. در نقد رسانه سی‌نت در مارس ۲۰۱۹، این رسانه به شش اتصال همزمان نورد وی‌پی‌ان و گزینه اختصاصی IP اشاره کرد.[۳۷] در یک نقد و بررسی منتشر شده توسط تامز هاردویر در اکتبر ۲۰۱۹ ، منتقد به این نتیجه رسید که «نورد وی‌پی‌ان مقرون به صرفه است و تمام ویژگی‌هایی را ارائه می‌دهد که حتی نخبه‌های هاردکور وی پی ان، آنها را مناسب می‌دانند»[۳۸] نویسنده یادآور شد که شرایط خدمات آن هیچ کشوری را که دارای صلاحیت باشد ذکر نمی‌کند، و نوشت این شرکت می‌تواند در مورد مالکیت خود شفافیت بیشتری داشته باشد.[۳۹] این شرکت از همان زمان با صراحت پاناما به عنوان کشور صلاحیت خود، به روز کرده‌است.[۴۰] انتشارات تک‌ریدار نورد وی پی ان را برای دور زدن سانسور اینترنت در سطح دولت، از جمله دیوار آتش بزرگ چین توصیف کرد.[۴۱]

جستارهای وابسته

[ویرایش]

منابع

[ویرایش]
  1. Eddy, Max (February 28, 2019). "NordVPN". PC Magazine (British magazine). Retrieved May 4, 2019.
  2. Nadel, Brian (April 10, 2018). "NordVPN Review: Easy But Slow". Tom's Guide. Retrieved May 4, 2019.
  3. Schofield, Jack (November 24, 2016). "How can I protect myself from government snoopers?". The Guardian. Retrieved February 22, 2018.
  4. Caruana, Anthony (June 19, 2018). "NordVPN Launches Android TV App". Lifehacker Australia. Retrieved June 19, 2018.
  5. Tiwari, Aditya (October 29, 2017). "NordVPN In-Depth Review: A Reliable VPN For Security And Performance". fossbytes.com. Retrieved February 19, 2018.
  6. Gewirtz, David (June 29, 2018). "Inside a VPN service: How NordVPN conducts the business of Internet privacy". ZDNet. Retrieved July 26, 2018.
  7. Vigliarolo, Brandon (July 1, 2016). "NordVPN offers powerful mobile VPN service and app, but there's Wi-Fi gotcha". techrepublic.com. Retrieved May 4, 2019.
  8. Real, Mark (October 3, 2017). "NordVPN Launches Extension For Google Chrome Browser". androidheadlines.com. Retrieved May 4, 2019.
  9. Maxham, Alexander (June 19, 2018). "NordVPN Is Now Available On Android TV". androidheadlines.com. Retrieved May 4, 2019.
  10. Eddy, Max (October 23, 2019). "NordVPN Review". PC Magazine. Retrieved January 21, 2020.
  11. "Russia Threatens to Block Popular VPN Services to Prevent Website Access". Reuters. March 29, 2019. Retrieved May 4, 2019.
  12. Bozovic, Novak (March 30, 2019). "Russian VPN Ban – What Happens Next? Can VPNs Be Fully & Completely Blocked in Russia?". technadu.com (به انگلیسی). Retrieved May 4, 2019.
  13. Spadafora, Anthony (September 12, 2019). "NordVPN Teams is a VPN solution for businesses". TechRadar (به انگلیسی). Retrieved November 20, 2019.
  14. Bozovic, Novak (December 12, 2019). "Industry-Leading i2Coalition Launches 'VPN Trust Initiative' for Promoting Internet Safety". technadu.com. Retrieved January 21, 2019.
  15. Eddy, Max (December 19, 2019). "Can a New Alliance Help VPN Companies Prove Themselves Trustworthy". PCMag. Retrieved January 21, 2019.
  16. Troy, Hunt (August 7, 2020). "I'm Partnering with NordVPN as a Strategic Advisor". Retrieved August 7, 2020.
  17. TJ, McCue (June 20, 2019). "How Does A VPN Work?". Forbes. Retrieved November 21, 2019.
  18. Athow, Desire (July 26, 2018). "How to choose a security protocol in the NordVPN Windows and Android apps". TechRadar. Retrieved July 15, 2019.
  19. Paul, Ian (July 6, 2017). "NordVPN review: A great choice for Netflix fans, but who's running the show?". PC World. Retrieved May 4, 2019.
  20. "NordVPN review: Still the best value for security and speed". cnet.com. Retrieved 3 February 2020.
  21. Eddy, Max (October 23, 2019). "NordVPN". PCMag UK. Retrieved November 14, 2019.
  22. Orphanides, K. G. (May 10, 2019). "The best VPNs to keep your browsing safe and secure". Wired UK. ISSN 1357-0978. Retrieved November 14, 2019.
  23. Eddy, Max (August 14, 2019). "The VPN Industry Is on the Cusp of a Major Breakthrough". PCMag. Retrieved November 15, 2019.
  24. Orphanides, K.G (October 19, 2019). "Cloudflare 1.1.1.1 with Warp review: faster browsing, but not a real VPN". Wired UK. Retrieved November 15, 2019.
  25. Toulas, Bill (April 24, 2020). "NordVPN Implements NordLynx "WireGuard" on All Its Platforms". technadu.com. Retrieved April 27, 2020.
  26. Turton, William (October 21, 2019). "After Twitter Allegations, Nord VPN Discloses 2018 Breach". Bloomberg. Retrieved November 14, 2019.
  27. Whittaker, Zack (October 21, 2019). "NordVPN confirms it was hacked". TechCrunch (به انگلیسی). Retrieved October 24, 2019.[پیوند مرده]
  28. Hodge, Rae (November 1, 2019). "After the breach, Nord is asking people to trust its VPN again". CNET. Retrieved November 14, 2019.
  29. Goodin, Dan (October 21, 2019). "Hackers steal secret crypto keys for NordVPN. Here's what we know so far". Ars Technica. Retrieved November 14, 2019.
  30. Kastrenakes, Jacob (October 21, 2019). "NordVPN reveals server breach that could have let attacker monitor traffic". The Verge (به انگلیسی). Retrieved October 24, 2019.
  31. "Why the NordVPN network is safe after a third-party provider breach". NordVPN (به انگلیسی). October 21, 2019. Retrieved October 24, 2019.
  32. Eddy, Max (October 23, 2019). "NordVPN and TorGuard VPN Breaches: What You Need to Know". PC Magazine. Retrieved November 14, 2019.
  33. Kan, Michael (October 29, 2019). "NordVPN Beefs Up Security With Audit, Bug Bounty Program". PC Magazine. Retrieved November 14, 2019.
  34. Spadafora, Anthony (December 10, 2019). "NordVPN boosts security with new bug bounty program". TechRadar (به انگلیسی). Retrieved January 21, 2019.
  35. Goodin, Dan (November 1, 2019). "NordVPN users' passwords exposed in mass credential-stuffing attacks". Ars Technica. Retrieved November 14, 2019.
  36. Al-Heeti, Abrar (November 1, 2019). "NordVPN user accounts compromised and passwords exposed, report says". CNET. Retrieved November 14, 2019.
  37. Gewirtz, David (March 22, 2019). "The Best VPN services for 2019". CNET. Retrieved April 29, 2019.
  38. Fadilpašić, Saed (October 15, 2019). NordVPN Review: Excellent Price/Quality Ratio. Tom's Guide. Retrieved: February 5, 2020.
  39. Nadel, Brian (April 10, 2018). "NordVPN Review: Easy But Slow". Tom's Guide. Archived from the original on April 14, 2018.
  40. NordVPN (May 31, 2018). "Terms of Service". Retrieved June 4, 2018.
  41. Marshall, Adam. "The best VPN for China 2019". TechRadar. Retrieved July 15, 2019.

پیوند به بیرون

[ویرایش]