vpn

هل NordVPN آمن؟ تحليل عمليات التدقيق المستقلة والتشفير والخصوصية

هل NordVPN آمن؟ نتائج التدقيق المستقل، حادثة الخادم عام 2018، تحليل الاختصاص القضائي في بنما، بروتوكولات التشفير، واختبار مفتاح الإيقاف.

VPN.com Editorial Team · ·9 دقائق للقراءة

هل NordVPN آمن؟

نعم. يستخدم NordVPN تشفير AES-256، ويعمل تحت الاختصاص القضائي الصديق للخصوصية في بنما، وقد اجتاز عمليات تدقيق مستقلة متعددة، من بينها التحقق الكامل من سياسة عدم الاحتفاظ بالسجلات الذي أجرته شركة Deloitte. لم يكشف حادث الخادم الفردي عام 2018 عن أي بيانات للمستخدمين. استجاب NordVPN بترحيل بنيته التحتية بالكامل إلى خوادم تعمل بالذاكرة العشوائية فقط (RAM-only)، مما عزّز وضعه الأمني بشكل ملحوظ.

تتناول هذه الصفحة الأمان بعمق. للاطلاع على أداء الخدمة العام والتسعير، راجع مراجعة NordVPN.

حادثة الخادم عام 2018: ما الذي حدث فعلاً؟

في مارس 2018، تمكّن طرف غير مصرّح له من الوصول إلى خادم واحد تابع لـ NordVPN في فنلندا. استغل المهاجم أداة إدارة عن بُعد كانت نشطة، تركها مزوّد مركز البيانات. لم يقم NordVPN بتثبيت هذه الأداة، بل فعل ذلك مركز البيانات دون إخطار NordVPN.

تمكّن المهاجم من الوصول إلى الخادم نفسه، لكنه لم يتمكّن من الوصول إلى بيانات اعتماد المستخدمين أو نشاط التصفح أو معلومات الحسابات. لم يحتوِ الخادم على أي سجلات نشاط، إذ تعني سياسة عدم الاحتفاظ بالسجلات المعمول بها في NordVPN أنه لم يكن هناك ما يُسرق.

اكتشف NordVPN الاختراق خلال تدقيق داخلي وأفصح عنه علناً في أكتوبر 2019. أثار التأخير في الإفصاح انتقادات واسعة. أقرّت الشركة بهذا التأخير واتخذته حافزاً لإجراء تغييرات شاملة على البنية التحتية.

كيف استجاب NordVPN؟

أنهى NordVPN عقده مع مركز البيانات الفنلندي فوراً، ثم أطلق الشركة ثلاث مبادرات كبرى:

ترحيل الخوادم إلى نظام RAM-only. نقل NordVPN شبكته بالكامل إلى خوادم بلا أقراص (تعمل بالذاكرة العشوائية فقط). هذه الخوادم غير قادرة على تخزين البيانات بصورة دائمة. كل إعادة تشغيل تمحو كل شيء. حتى الاستيلاء المادي على الخادم لن يُسفر عن أي نتيجة مفيدة.

برنامج مكافأة اكتشاف الأخطاء. تشارك NordVPN مع HackerOne للسماح لباحثي الأمان المستقلين باختبار أنظمته باستمرار. يحصل الباحثون على مكافآت مقابل اكتشاف الثغرات قبل المهاجمين.

برنامج التدقيق المستقل. التزم NordVPN بإجراء عمليات تدقيق أمني منتظمة من قِبل أطراف ثالثة، مما أرسى مساءلة خارجية مستمرة بدلاً من طمأنة لمرة واحدة.

أثّرت حادثة 2018 على خادم واحد من بين الآلاف. ولم تتسرّب أي بيانات مستخدمين. لكن NordVPN تعامل معها كسبب لإعادة بناء بنيته التحتية من الصفر. هذه الاستجابة أهم من الحادثة نفسها.

الجدول الزمني لعمليات تدقيق NordVPN

لا قيمة لادعاءات الثقة دون تحقق. خضع NordVPN لعمليات تدقيق مستقلة متعددة أجرتها شركات أمن إلكتروني موثوقة.

تدقيق أمن التطبيقات من VerSprite

أجرت VerSprite تقييماً أمنياً لتطبيقات NordVPN. فحص التدقيق عملاء VPN بحثاً عن الثغرات الأمنية ونقاط الضعف في الكود ومتجهات الهجوم المحتملة. وجدت VerSprite مشكلات معتادة في البرمجيات المعقدة. قام NordVPN بإصلاحها. أرسى هذا الإجراء معياراً لاختبار أمان التطبيقات المستمر.

تقييم البنية التحتية من Cure53

أجرت Cure53، وهي شركة أمنية مقرّها برلين، تدقيقاً على مستوى البنية التحتية. فحص فريقها إعدادات خوادم NordVPN ومعمارية الشبكة والأنظمة الخلفية. حدّدت Cure53 مجالات للتحسين وأكّدت أن البنية التحتية الأساسية تعمل بأمان. نشر NordVPN النتائج علناً.

التحقق من عدم الاحتفاظ بالسجلات من Deloitte (2022)

يحمل هذا التدقيق الثقل الأكبر للمستخدمين المهتمين بالخصوصية. أجرت Deloitte، إحدى شركات المحاسبة الكبرى الأربع، فحصاً شاملاً لادعاءات NordVPN بعدم الاحتفاظ بالسجلات. فحصت Deloitte إعدادات الخوادم، وراجعت الضوابط التقنية، وأجرت مقابلات مع الموظفين. نشر NordVPN نتائج تدقيق Deloitte علناً.

الخلاصة: تعمل البنية التحتية لخوادم NordVPN وفق سياسة عدم الاحتفاظ بالسجلات المُعلنة. لا تحتفظ الشركة بطوابع الاتصال الزمنية أو مدد الجلسات أو عناوين IP أو بيانات التصفح أو استخدام النطاق الترددي.

الشفافية المستمرة

ينشر NordVPN تقارير شفافية منتظمة توضّح طلبات البيانات الحكومية. تُظهر هذه التقارير باستمرار النتيجة ذاتها: ليس لدى NordVPN أي بيانات لتسليمها. كما تتناول التقارير طلبات الإزالة وحالة شارة ضمان الغياب القسري والرسائل المتعلقة بالأمن القومي.

الاختصاص القضائي لبنما يحمي خصوصية المستخدمين

تعمل الشركة الأم لـ NordVPN، Tefincom S.A.، وفق القانون البنمي. يهمّ ذلك لثلاثة أسباب محددة.

لا توجد متطلبات لاحتفاظ إلزامي بالبيانات. لا تُوجد في بنما قوانين تُلزم مزودي VPN بتخزين نشاط المستخدمين أو بيانات الاتصال. تفرض كثير من الدول الأوروبية وأمريكا الشمالية فترات احتفاظ تتراوح بين 6 و24 شهراً. أما بنما فلا تفعل ذلك.

خارج تحالفات تبادل المعلومات الاستخباراتية. تقع بنما خارج اتفاقيات المراقبة المعروفة بـ Five Eyes وNine Eyes وFourteen Eyes. تتشارك هذه التحالفات البيانات الاستخباراتية بين الدول الأعضاء. يواجه VPN مقرّه في الولايات المتحدة أو المملكة المتحدة أو كندا أو أستراليا إمكانية الإفصاح القسري. أما NordVPN فلا.

الأثر العملي على طلبات البيانات. لا يمكن لجهات إنفاذ القانون الأجنبية إلزام شركة بنمية بتقديم سجلات عبر منظومتها القانونية. يجب عليها العمل من خلال المحاكم البنمية. وحتى في هذه الحالة، لا يحتفظ NordVPN بأي سجلات لتقديمها. يُضيف الاختصاص القضائي حاجزاً هيكلياً فوق الحاجز التقني.

تشفير AES-256 وخيارات البروتوكول

يُشفّر NordVPN جميع حركة المرور بمعيار AES-256. وهو معيار التشفير ذاته الذي تستخدمه الحكومة الأمريكية للمعلومات السرية. لا يوجد هجوم معروف يستطيع كسر AES-256 في أي إطار زمني عملي. تشير التقديرات الحالية إلى أن الأمر سيستغرق مليارات السنين بقدرات الحوسبة الحالية.

بروتوكول NordLynx

NordLynx هو البروتوكول الافتراضي لـ NordVPN. يعتمد على WireGuard الذي يوفر سرعات عالية عبر قاعدة كود نحيفة من 4000 سطر. لدى WireGuard وحده قيد للخصوصية: إذ يستلزم تخزين عناوين IP الثابتة على الخادم.

حلّ NordVPN هذه المشكلة بنظام NAT المزدوج (ترجمة عناوين الشبكة). يُخصّص نظام NAT المزدوج عنوان واجهة ديناميكياً لكل جلسة. عند انتهاء الجلسة يختفي العنوان. يوفر هذا مكاسب سرعة WireGuard دون التنازل عن الخصوصية.

تُظهر معايير الأداء أن NordLynx يحقق سرعات تتجاوز 730 ميغابت في الثانية على اتصالات الجيغابت. يبقى التأخير منخفضاً. يتعامل البروتوكول مع البث والألعاب والتنزيلات الكبيرة دون اختناقات.

OpenVPN

يبقى OpenVPN متاحاً للمستخدمين الذين يُفضّلون بروتوكولاً مُختبَراً على مدى طويل. يعمل على TCP وUDP كليهما. يوفر TCP الموثوقية للشبكات المقيّدة، بينما يمنح UDP سرعات أعلى للاستخدام العام. خضع الكود المفتوح المصدر لـ OpenVPN لتدقيق مكثّف من مجتمع الأمن على مدى عقدين.

IKEv2/IPsec

يعمل IKEv2/IPsec بكفاءة عالية على الأجهزة المحمولة. يُعيد الاتصال بسرعة عند التبديل بين شبكات Wi-Fi والشبكات الخلوية. يقرن NordVPN هذا البروتوكول بتشفير AES-256. يناسب هذا البروتوكول المستخدمين الذين يتنقّلون بين الشبكات بكثرة.

مفتاح الإيقاف يمنع تسرّب البيانات عند الانقطاع

قد تنقطع اتصالات VPN. وعند حدوث ذلك، قد تتسرّب حركة المرور غير المحمية إلى مزوّد الإنترنت. يمنع مفتاح الإيقاف (Kill Switch) في NordVPN حدوث ذلك.

يراقب مفتاح الإيقاف اتصال VPN باستمرار. إذا انقطع النفق، يحجب جميع حركة مرور الإنترنت فوراً. لا تغادر أي بيانات جهازك حتى يُعيد VPN الاتصال. يوفر NordVPN وضعَين لمفتاح الإيقاف:

مفتاح الإيقاف على مستوى التطبيق. يحجب الوصول إلى الإنترنت لتطبيقات محددة عند انقطاع VPN، بينما تواصل التطبيقات الأخرى عملها بشكل طبيعي.

مفتاح الإيقاف على مستوى النظام. يحجب جميع حركة مرور الإنترنت على مستوى الجهاز بالكامل. لا شيء يمرّ دون VPN. هذا هو الخيار الأكثر أماناً للمهام الحساسة على صعيد الخصوصية.

حماية DNS من التسرّب تُبقي الاستعلامات خاصة

تُترجم طلبات DNS أسماء النطاقات إلى عناوين IP. بدون حماية، يمكن أن تتسرّب هذه الطلبات إلى مزوّد الإنترنت حتى أثناء الاتصال بـ VPN. يوجّه NordVPN جميع استعلامات DNS عبر خوادم DNS المشفّرة الخاصة به.

يمنع هذا مزوّد الإنترنت من معرفة المواقع التي تزورها. كما يحول دون تسجيل مزودي DNS التابعين لجهات خارجية لأنماط تصفّحك. تؤكّد اختبارات تسرّب DNS المستقلة باستمرار أن حماية NordVPN تعمل كما هو مُعلَن.

حماية التهديدات تحجب البرمجيات الخبيثة وأدوات التتبّع

تعمل ميزة Threat Protection على مستوى الشبكة. تحجب النطاقات الخبيثة المعروفة قبل تحميلها. تحذف معاملات التتبّع من عناوين URL. تُحدّد تنزيلات البرمجيات الخبيثة وتوقفها.

تعمل Threat Protection حتى عندما لا تكون متصلاً بخادم VPN. تعمل كطبقة أمنية مستقلة على المنصات المدعومة. اعتمد معهد AV-TEST المستقل للأمن قدرات حجب البرمجيات الخبيثة في Threat Protection.

تفحص الميزة الملفات أثناء التنزيل. تفحص عناوين URL مقابل قواعد بيانات التهديدات المُحدَّثة باستمرار. تحجب الإعلانات المتطفّلة التي كثيراً ما تكون ناقلات لتسليم البرمجيات الخبيثة.

الأسئلة الشائعة

هل تعرّض NordVPN للاختراق؟

ليس بالطريقة التي يفترضها معظم الناس. في عام 2018، وصل مهاجم إلى خادم مستأجر واحد في فنلندا عبر أداة الإدارة عن بُعد الخاصة بمركز البيانات. لم تتعرّض أنظمة NordVPN الأساسية أو قواعد بيانات المستخدمين أو البنية التحتية للمصادقة للاختراق. لم تُكشَف أي بيانات اعتماد للمستخدمين أو نشاط تصفّح. استجاب NordVPN بالترحيل إلى خوادم RAM-only وإطلاق برنامج مكافأة اكتشاف الأخطاء والالتزام بعمليات تدقيق مستقلة منتظمة.

هل يحتفظ NordVPN بالسجلات؟

لا. تحقّقت Deloitte من سياسة عدم الاحتفاظ بالسجلات لدى NordVPN عام 2022 عبر تدقيق شامل. لا يُسجّل NordVPN طوابع الاتصال الزمنية أو مدد الجلسات أو عناوين IP أو بيانات النطاق الترددي أو نشاط التصفح. تجعل البنية التحتية للخوادم القائمة على RAM-only التخزين الدائم مستحيلاً تقنياً. حتى لو جرى الاستيلاء على خادم، فلن يحتوي على أي بيانات مستخدم قابلة للاسترداد.

هل NordVPN جدير بالثقة؟

يدعم NordVPN ادعاءاته بالتحقق المستقل بدلاً من الوعود التسويقية. تؤكد عمليات تدقيق متعددة من VerSprite وCure53 وDeloitte ممارساته في الأمان والخصوصية. يوفّر الاختصاص القضائي لبنما حماية هيكلية للخصوصية. يدعو برنامج مكافأة اكتشاف الأخطاء إلى تدقيق خارجي مستمر. توثّق تقارير الشفافية كل طلب بيانات وعجز NordVPN عن الامتثال لها بسبب انعدام البيانات لديه.

هل يمكن لـ NordVPN الاطلاع على بياناتي؟

صُمِّمت البنية التحتية لـ NordVPN لمنع ذلك. لا تحتفظ خوادم RAM-only بأي شيء بين إعادات التشغيل. يضمن نظام NAT المزدوج في بروتوكول NordLynx عدم وجود سجلات لعناوين IP الدائمة. تمرّ استعلامات DNS عبر خوادم DNS الخاصة بـ NordVPN التي لا تُسجّل الطلبات. تُزيل المعمارية التقنية القدرة على مراقبة نشاط المستخدم أو تخزينه، وليس مجرد السياسة.

كيف يقارن NordVPN بباقي VPNs على صعيد الأمان؟

يحتل NordVPN مكانة في الطبقة العليا من حيث الأمان المُتحقَّق منه بشكل مستقل. قلة من المنافسين تضاهيه في تكرار عمليات التدقيق. تضعه البنية التحتية القائمة على RAM-only إلى جانب ExpressVPN وProtonVPN في هذه الفئة. يقدّم بروتوكول NordLynx حلاً فريداً لقيود خصوصية WireGuard. تُضيف ميزة Threat Protection طبقة أمنية يفتقر إليها معظم VPNs كلياً.

للمستخدمين المهتمين بالخصوصية الذين يوازنون خياراتهم، راجع مقارنة أفضل VPN للخصوصية. ابدأ بـ مراجعة NordVPN للصورة الكاملة، ثم تحقّق من أسعار NordVPN قبل الشراء.