NORD VPN
infos reprises donc copier coller d'un ancien post avec du complément actualisé en 2020)
Sans relation avec ce qui précède mais pour apporter des précisions sur la transparence et Nord VPN
NordVPN meme si il n'offre pas de version gratuite, il est possible (comme d'autres) de l'utiliser pendant 30 jours sous certaines conditions à condition de payer AVANT pour obtenir un remboursement) donc il a sa place dans les (presque) gratuits
Il est difficile de savoir qui est derrière
Tout ce qu'on peut savoir c'est que NordVPN est situé au Panama et que le Staff est basé à Hong Kong (pour les memes raisons que citées ci dessous)
https://www.zoominfo.com/p/Marty-Kamden/-1656729347
"Conformément à son objectif d’anonymat sur Internet, NordVPN a pris des mesures pour rester ignorant de l’identité de ses utilisateurs et vice-versa - pour cacher son identité collective. C’est pourquoi l’entreprise à l’origine du VPN est enregistrée au Panama sous le nom de Tefincom & CO S.A. - une «Sociedad Anónima» dirigée par des administrateurs nommés et basée à Chypre
Clairement, ce ne sont pas vraiment les créateurs de NordVPN et l’emplacement de Panama est une décision stratégique.
Tefincom n'a pas de site Web
Plusieurs sites de référence, dont une liste whois, nomment Marios Papaloizou en tant que représentant de Tefincom.
NordVPN a déclaré que Papaloizou est un ancien directeur de Tefincom mais qu'il n'est ni le fondateur ni le propriétaire de NordVPN.
NordVPN Lieu: Province de Panamá, Panama
Pourquoi cacher l’emplacement réel et pourquoi Panama en particulier?
La réponse est liée à la juridiction légale.
Un fournisseur de services VPN souhaite que les lois en vertu desquelles il opère soient compatibles avec les réseaux VPN.
- Premièrement, le Panama n’a aucune loi sur la conservation des données, ce qui signifie que NordVPN n’est pas obligé de consigner vos données d’utilisation du VPN ou vos activités en ligne.
Par conséquent, quand NordVPN enregistre vos données, ils ne conservent que les informations qui ne sont pas personnellement identifiables et simplement nécessaires au fonctionnement du VPN.
- Deuxièmement, le Panama ne fait pas partie des 14 pays Eyes et ne fait donc pas partie du vaste cadre de partage du renseignement de ces pays."
Edit :
Pour l'année 2020
En partie tirée du Monde (qui malgré l'interview aurait du chercher un peu plus sur le web car les infos y figuraient dont le "fondateur'" etc) :
https://www.lemondeinformatique.fr/actu ... 78299.html
NordVPN a indiqué que la transparence est un objectif pour NordVPN et la situation avec les fondateurs va changer dans les prochains mois.
Un autre audit (le précédent date de 2018) est prévu pour cette année (pour vérifier entre autres si la politique de confidentialité déclarée est bien effective)
Il sera surement effectué par
https://versprite.com/
L'audit est indiqué sur
https://nordvpn.com/fr/blog/security-plan/
NordVPN prévoit également de suivre le chemin des VPN tels que OVPN et ExpressVPN en exécutant des serveurs de production sans disques durs ou SSD.
Actuellement, NordVPN a environ la moitié de son réseau fonctionnant de cette façon. Les serveurs sans disque dur ou SSD ne stockent aucun log concernant les clients.
Ils sont contrôlés et démarrés à partir d'un serveur distant et tout s'exécute ensuite en RAM. Cela rend très difficile l'extraction des logs de ces serveurs.
NordVPN dit qu'il prévoit de passer au sans disque pour l'ensemble de son infrastructure de serveurs dans un délai de trois à quatre mois.
Sur la page de
https://www.i2coalition.com/vpn-trust-initiative/ on peut lire que NordVPN y figure
VPN Trust Initiative c'est quoi ?
___________________________
"La VPN Trust Initiative est une équipe de plusieurs fournisseurs de VPN réunie d'une seule voix visant à mettre en place et maintenir le plus haut niveau de sécurité possible avec leurs services.
La VPN Trust Initiative est un élément de l'initiative pour l'infrastructure de l'internet (I2Coalition), une coalition de diverses entreprises technologiques qui représentent les rouages de l'Internet actuel et font partie intégrante de son fonctionnement. Parmi elles, on retrouve des sociétés d'hébergement Internet, des centres de données, des fournisseurs d'infrastructures en Cloud et des services de réseaux privé virtuel.
Depuis 2011, l'I2Coalition défend les intérêts de ce secteur afin que les internautes puissent bénéficier d'un internet plus fonctionnel et sécurisé.
La VPN trust Initiative sensibilise le public à la technologie des VPN et à son droit à la liberté d'expression, au respect de la vie privée et au libre accès à l'information. Grâce à la VPN Trust Initiative et à I2Coalition, certains fournisseurs de VPN disposent maintenant de la possibilité d'avancer ensemble pour promouvoir la sécurité en ligne.
Un VPN est une opération technologiquement complexe, ce qui rend difficile pour beaucoup d'évaluer la qualité du service d'un fournisseur spécifique. La VTI a également pour but de créer une norme de qualité à l'échelle du secteur pour tous les fournisseurs de VPN. Tout VPN travaillant avec la coalition devra respecter des directives bien spécifiques pour garantir à ses utilisateurs que son service est fiable, qualitatif et qu'ils respectent leur politique de VPN sans log.
_______________________________
Aux vues des noms qui figurent en tant que partenaires je reste .. dubitatif : CloudFlare par ex - voir autre message - SaferVPN (localisation donc vie privée), IP Vanish et son passif, Amazon et.. Google et j'en oublie
On a l'impression d'une marque de pub du même genre que le "Déclaré meilleur produit de l'année" que l'on voit sur certains produits alimentaires
Mais.. Ce n'est que mon avis :-)
Wait and see
_______________
Edit :
Les "mésaventures de Nord VPN
https://www.theregister.co.uk/2019/10/2 ... ity_issue/
https://hackerone.com/reports/751604
https://www.theregister.co.uk/2019/04/2 ... c_domains/
https://www.theregister.co.uk/2020/03/0 ... um=twitter