امنیت

NordVPN با ویژگی های محافظت از داده ها، مانند رمزگذاری سطح بالا، سوئیچ کشتن خودکار، رمزگذاری مضاعف داده ها و خدمات سیستم نام دامنه خصوصی (DNS) تقویت شده است. NordVPN با رعایت یک خط مشی سختگیرانه عدم ورود به سیستم، هیچ داده کاربر را جمع آوری یا حفظ نمی کند. علاوه بر این، NordVPN فعالانه به دنبال حسابرسان شخص ثالث برای تأیید پایبندی و ارزیابی اقدامات امنیتی آن است. این شرکت تا به امروز تمامی این بازرسی ها را با موفقیت پشت سر گذاشته است.

قابلیت kill switch در نسخه های Linux، iOS و MacOS برنامه NordVPN گنجانده شده است. ویژگی مشابهی را می‌توان در دستگاه‌هایی که روی اندروید ۷ یا بالاتر کار می‌کنند نیز فعال کرد. سوئیچ kill به طور مداوم اتصال شما به سرور “NordVPN” را نظارت می کند. در صورت قطع اتصال، فوراً از دسترسی دستگاه یا برنامه های مشخص شده به اینترنت تا زمانی که اتصال مجدد برقرار شود، جلوگیری می کند.

NordVPN از پروتکل های OpenVPN، IKEv2/IPSec و WireGuard (NordLynx) استفاده می کند. OpenVPN یک پروتکل همه کاره است که می تواند در هر دو پورت پروتکل کنترل انتقال (TCP) و پروتکل Datagram کاربر (UDP) استفاده شود در حالی که از بسیاری از الگوریتم های رمزگذاری پشتیبانی می کند.

TCP یک پروتکل اتصال گرا است، به این معنی که قبل از ارسال داده، یک پیوند مستقیم بین منبع و مقصد برقرار می کند. این امکان تحویل تضمینی بسته های داده را فراهم می کند و با اطمینان از اینکه بسته ها به همان ترتیبی که ارسال شده اند می رسند، یکپارچگی داده ها را حفظ می کند.

UDP، بر خلاف TCP، بدون اتصال است، به این معنی که قبل از ارسال داده، یک اتصال سرتاسر اختصاصی ایجاد نمی کند. بسته‌های داده (که «داده‌گرام‌ها» نامیده می‌شوند) به‌صورت جداگانه ارسال می‌شوند و تنها در صورت رسیدن از نظر صحت بررسی می‌شوند. بسته‌ها ممکن است خارج از دستور به دست بیایند، گم شوند یا در طول مسیر تکرار شوند.

NordVPN همچنین از رمزگذاری نسل بعدی در IKEv2/IPSec خود استفاده می کند و امنیت بیشتری را فراهم می کند. کلیدهای فاز 1 با استفاده از AES-256-GCM برای رمزگذاری، SHA2-384 برای یکپارچگی و PFS با استفاده از کلیدهای 3072 بیتی DH تولید می شوند. AES-256-GCM یک استاندارد رمزگذاری است که به طور کلی در اکثر برنامه های کاربردی “برتر” در نظر گرفته می شود: سریع تر است، احراز هویت را فراهم می کند و نیازی به padding ندارد. با این حال، اجرای آن نیاز به دقت بیشتری دارد، به ویژه در مورد مدیریت غیر مستقیم. بنابراین، استفاده از آن به نیازهای خاص سیستمی که در آن رمزگذاری استفاده می شود بستگی دارد. NordVPN همچنین از AES-256 (اشاره به AES-256-CBC، یا زنجیره بلوک رمز) استفاده می کند.

تمام این اصطلاحات فنی اساساً به این معنی است که پروتکل IKEv2/IPSec آن تونل امن‌تری را بین مشتری و سرور تضمین می‌کند.

NordVPN به مشتریان توصیه می کند از پروتکل WireGuard اختصاصی خود، NordLynx استفاده کنند. این ادعا می‌کند که رمزنگاری آن نسبت به OpenVPN و IKEv2/IPSec برتر است، در حالی که سریع‌تر و کد ناب‌تری دارد، به این معنی که NordVPN در هنگام استقرار، حسابرسی و رفع مشکل آسان‌تر است. NordLynx پروتکل پیش فرض در برنامه های NordVPN است.

با این حال، با وجود امنیت شدید آن، NordVPN یک نقض امنیتی را در سال 2018 تأیید کرد. یکی از مراکز داده آن در فنلاند بدون مجوز دسترسی داشت. مهاجم با سوء استفاده از یک سیستم مدیریت ناامن از راه دور که توسط ارائه دهنده مرکز داده باقی مانده بود، به سرور دسترسی پیدا کرد. NordVPN اظهار داشت که سرور حاوی هیچ گزارش فعالیت کاربر نیست و رهگیری نام کاربری و رمز عبور غیرممکن است. NordVPN همچنین اشاره کرد که دسترسی به سایر سرورهای VPN یا پایگاه داده های کاربر از یک سرور VPN در معرض خطر غیرممکن است. این حادثه به‌رغم تضمین‌های آن، باعث نگرانی در مورد امنیت کلی شبکه NordVPN شد.

تجربه ی کاربر

برنامه NordVPN شامل یک نقشه تعاملی برای انتخاب کشورهای سرور برای اتصال است. (NordVPN)

NordVPN همراه با ویژگی های امنیتی قوی خود، برای تجربه کاربری عالی خود متمایز است. پس از بارگیری برنامه، با یک دکمه بزرگ و به راحتی قابل دسترسی مواجه می شوید که به شما امکان می دهد در یک لحظه یک اتصال امن برقرار کنید. این ویژگی شما را به سرعت به سروری در منطقه فعلی خود، مانند انگلستان متصل می‌کند، اما می‌توانید با اسکرول کردن رابط به پایین یا استفاده از نوار جستجوی واقع در زیر دکمه «اتصال سریع» به راحتی بین سرورهای سایر مکان‌های جهانی حرکت کنید.

صفحه نمایش اصلی همه چیزهایی را که نیاز دارید، از جمله ویژگی مسیریابی ترافیک Meshnet و سرورهای تخصصی NordVPN را در خود جای داده است. Meshnet به طور موثر به شما امکان می دهد سرور NordVPN شخصی خود را ایجاد کنید. این بدان معنی است که هر دستگاه متصل، بدون توجه به اینکه در کجای جهان باشد، می تواند یک اتصال ایجاد کند و یک آدرس IP را به اشتراک بگذارد. طراحی کاربرپسند این برنامه تضمین می‌کند که حتی کسانی که ممکن است فناوری را چالش برانگیز بدانند، فعال کردن ویژگی‌های امنیتی مختلف را ساده و آسان می‌دانند. همه گزینه‌های امنیتی پیشرفته شما در منوی سمت چپ یافت می‌شوند و می‌توانند با کلیک کردن روی یک جابجایی ساده فعال شوند. NordVPN همچنین خلاصه های سریعی از کارهایی که هر گزینه انجام می دهد ارائه کرده است.

کارایی

NordVPN برخی از سریع ترین سرعت های دانلود را در بین تمام VPN ها در این آزمایش گروهی ارائه کرد. با این حال، زمانی که تیم ما به سرورهای خارج از بریتانیا متصل شد، سرعت آپلود با مشکل مواجه شد. با سرورهای ایالات متحده و استرالیا با کمتر از 5 درصد سرعت بارگذاری پایه بدون VPN، کاربران برای اشتراک گذاری فایل ها مشکل خواهند داشت. ما همچنین برای اتصال به سرورهای ایالات متحده NordVPN مشکل داشتیم. نتوانست ما را به سرور پیش‌فرض نیویورک خود وصل کند، و ما سعی کردیم – و ناموفق – به سرورهای شیکاگو، دنور، لس آنجلس و میامی متصل شویم. در نهایت توانستیم به نیویورک وصل شویم. این یک داستان مشابه در سرورهای استرالیا در مورد سرعت آپلود بود. با این حال، سرعت دانلود از سرورهای استرالیا جزو سریع ترین ها در گروه VPN ها در آزمایش بود.

نتایج تست سرعت