NordVPN

Origem: Wikipédia, a enciclopédia livre.
NordVPN
Desenvolvedor Tefincom & Co., S.A.
Plataforma
Modelo do desenvolvimento VPN
Lançamento 13 de fevereiro de 2012 (9 anos)
Idioma(s) Multilingue
Sistema operacional
Licença Proprietária
Estado do desenvolvimento Ativo
Página oficial http://nordvpn.com

A NordVPN é um provedor/fornecedor de serviços de Virtual Private Network ou Rede Privada Virtual (VPN). Dispõe de aplicativos desktop Windows, macOS e Linux, aplicativos móveis para Android e iOS, além de um aplicativo para Android TV. Tem configuração manual disponível para roteadores/routers sem fio, dispositivos NAS e outras plataformas.[1][2]

A NordVPN está sediada no Panamá, pois este país não possui leis de retenção de dados obrigatórias e não participa das alianças Cinco Olhos (Five Eyes) ou Catorze Olhos (Fourteen Eyes).[3]

História[editar | editar código-fonte]

A NordVPN foi criada em 2012 por "quatro amigos de infância", conforme declarado no seu website. No final de maio de 2016, lançou uma aplicação para Android, seguida por uma aplicação para iOS em junho do mesmo ano. Em outubro de 2017, foi apresentada uma extensão de navegador para o Google Chrome.[4] Em junho de 2018, a NordVPN lançou uma aplicação para a Android TV.[5] Em outubro de 2019, a NordVPN dispunha de mais de 5.200 servidores em 62 países.[6]

Em março de 2019, foi comunicado que a NordVPN havia recebido uma notificação a das autoridades russas para entrar num programa de registo de websites proibidos, promovido pelo governo, o que impediria os utilizadores/usuários russos da NordVPN de contornar a censura estatal russa. A NordVPN recebeu um mês para cumprir ou enfrentar o bloqueio pelas autoridades russas. O provedor/fornecedor recusou aceitar a solicitação e desligou os seus servidores russos no dia 1 de Abril. A NordVPN ainda opera na Rússia mas, em resultado desta ação, os seus utilizadores/usuários russos não têm acesso a servidores locais. [7]

Em setembro de 2019, a NordVPN anunciou uma solução VPN para empresas, chamada NordVPN Teams. Destina-se a pequenas e médias empresas, equipas remotas e freelancers, que precisam de aceder ao seu trabalho com segurança.[8]

Em 21 de Outubro de 2019, um investigador de segurança divulgou no Twitter uma violação dos servidores da NordVPN, envolvendo uma chave privada que foi tornada pública. O ciberataque concedeu acesso root aos atacantes, que foi usado para gerar um certificado HTTPS que permitia que os atacantes realizassem ataques do tipo intermediário (MITM, ‘man-in-the-mniddle’) para intercetar as comunicações dos utilizadores/usuários da NordVPN. A NordVPN confirmou que um dos seus servidores com base na Finlândia foi violado em março de 2018[1]. O exploit foi o resultado de uma vulnerabilidade no sistema de administração remota de um data center contratado, que afetou o servidor da Finlândia entre 31 de janeiro e 20 de março de 2018. Segundo a NordVPN, o data center divulgou a violação à NordVPN a 13 de abril de 2019; em resultado, a NordVPN encerrou o seu relacionamento com o data center.[9][10][11][12][13][14]

Investigadores de segurança e meios de comunicação social criticaram a NordVPN por não divulgar imediatamente a violação depois da empresa ter tomado conhecimento da mesma. A NordVPN afirmou que inicialmente planeava divulgar a violação depois de concluir as suas auditorias internas. Em 29 de Outubro de 2019, a NordVPN anunciou auditorias adicionais e um programa de recompensas por identificação de bugs. O programa foi lançado em Dezembro de 2019, oferecendo aos investigadores recompensas monetárias por identificar falhas críticas no serviço.[15]

Aproximadamente 2.000 nomes de utilizador/usuário e palavras-passe de contas NordVPN foram expostas nos ataques de 1 de novembro de 2019.[16]

Em dezembro de 2019, a NordVPN tornou-se num dos cinco membros fundadores da recém-formada 'VPN Trust Initiative', prometendo promover a segurança online, autorregulação e transparência no setor.[17]

Características[editar | editar código-fonte]

A NordVPN direciona o tráfego da Internet de todos os utilizadores/usuários através de um servidor remoto executado pelo serviço, ocultando o endereço IP e criptografando todos os dados recebidos e enviados. Para criptografia, a NordVPN usa as tecnologias OpenVPN e Internet Key Exchange v2 / IPsec nas suas aplicações. Além de servidores VPN para uso geral, o provedor/fornecedor oferece servidores para fins específicos, incluindo partilha P2P, criptografia dupla e ligação à rede de anonimato Tor.[18]

Anteriormente, a NordVPN usava conexões L2TP/IPSec e Point-to-Point Tunneling Protocol (PPTP) para roteadores/routers, mas estas foram abandonadas, pois eram antiquadas e inseguras. [19]

A NordVPN possui aplicações de desktop para Windows, macOS e Linux, bem como aplicações móveis para Android, iOS e Android TV. Os utilizadores/usuários também têm acesso a extensões proxy criptografadas para os navegadores Chrome e Firefox.

Em Novembro de 2018, a NordVPN alegou que a sua política de “não registo” (no log) havia sido validada por meio de uma auditoria da PricewaterhouseCoopers AG.

Em Julho de 2019, a NordVPN lançou a NordLynx, uma nova ferramenta de VPN baseada no protocolo experimental WireGuard, que visa um melhor desempenho do que os protocolos de encapsulamento IPsec e OpenVPN. A NordLynx está disponível para utilizadores/usuários de Linux e, de acordo com testes realizados pela Wired UK, produz "aumentos de velocidade de centenas de MB/s em algumas circunstâncias ".[20]

Em abril de 2020, a NordVPN anunciou uma implementação gradual do protocolo NordLynx, uma versão proprietária do WireGuard que faria parte de todas as plataformas da NordVPN[21]. A grande implementação foi precedida por um total de 256.886 testes, os quais incluíram 47 máquinas virtuais em nove provedores distintos, em 19 cidades e 8 países. Os testes mostraram velocidades médias de download e upload superiores às desempenhadas por outros protocolos famosos, como o OpenVPN e o IKEv2[22]. Como medida de segurança, já que esse era uma grande preocupação da empresa frente às vulnerabilidades do WireGuard, a NordVPN desenvolveu o sistema de segurança Network Address Translation (NAT) duplo. O sistema, de acordo com a companhia, permite que os pacotes de dados de cada usuário passem por duas interfaces distintas, mantendo a privacidade ao evitar que haja armazenamento de dados nos servidores do serviço[23].

Recepção[editar | editar código-fonte]

Numa análise feita pela PC Magazine em Fevereiro de 2019, a NordVPN foi elogiada pelos seus fortes recursos de segurança e uma "enorme rede de servidores", embora o seu preço tenha sido considerado caro. A “review” da CNET de Março de 2019 avaliou positivamente as seis conexões simultâneas do NordVPN e a opção de IP dedicado.[24] Numa análise mista publicada pela Tom's Guide em Junho de 2017, o reviewer criticou o serviço por ser mais lento e mais caro do que a concorrência, concluindo que "a NordVPN não é bom nem mau".[25] O crítico observou que os termos de serviço não mencionam o país de jurisdição, apontando que a empresa poderia ser mais transparente sobre quem é o seu proprietário. Desde então, a NordVPN atualizou os termos de serviço, mencionando explicitamente o Panamá como o seu país de jurisdição.[26] A TechRadar sugeriu a utilização da NordVPN para contornar limites de censura governamental/estatal na Internet, incluindo a Grande Firewall na China.[27][28][29][30][31]

Links externos[editar | editar código-fonte]

Referências[editar | editar código-fonte]

  1. «O NordVPN 2020 (novo) é bom? Defenda-se de ameaças online». SoftwareLab (em inglês). Consultado em 24 de fevereiro de 2020 
  2. «Saiba como instalar uma VPN Router | NordVPN». nordvpn.com. 1 de agosto de 2019. Consultado em 24 de fevereiro de 2020 
  3. «Entenda a Aliança dos Cinco, Nove e 14 Olhos antes de escolher qualquer VPN!». WizCase. Consultado em 24 de fevereiro de 2020 
  4. «NordVPN Launches Extension For Google Chrome Browser». Android Headlines (em inglês). 3 de outubro de 2017. Consultado em 24 de fevereiro de 2020 
  5. «NordVPN Is Now Available On Android TV». Android Headlines (em inglês). 19 de junho de 2018. Consultado em 24 de fevereiro de 2020 
  6. «10 provedores VPN que levam sua segurança e privacidade a sério». Canaltech. 26 de julho de 2016. Consultado em 24 de fevereiro de 2020 
  7. Brown, Jennings (7 de junho de 2019). «Rússia planeja bloquear VPNs como próximo passo no fechamento da Internet». Gizmodo Brasil. Consultado em 24 de fevereiro de 2020 
  8. September 2019, Anthony Spadafora 12 (12 de setembro de 2019). «NordVPN Teams is a VPN solution for businesses». TechRadar (em inglês). Consultado em 16 de agosto de 2021 
  9. Rigues, Rafael (22 de outubro de 2019). «NordVPN é hackeada e chaves criptográficas são roubadas». Olhar Digital - O futuro passa primeiro aqui. Consultado em 24 de fevereiro de 2020 
  10. «NordVPN confirma que foi "hackeada"». Noticias e Tecnologia. 21 de outubro de 2019 
  11. «NordVPN confirma que foi "hackeada"». Noticias e Tecnologia. 21 de outubro de 2019 
  12. «Hackearam a NordVPN – Neotel Segurança Digital». Consultado em 24 de fevereiro de 2020 
  13. «NordVPN teve um de seus servidores comprometido por criminosos». The Hack. 22 de outubro de 2019. Consultado em 24 de fevereiro de 2020 
  14. «NordVPN teve um de seus servidores comprometido por criminosos». The Hack. 22 de outubro de 2019. Consultado em 24 de fevereiro de 2020 
  15. «NordVPN launches bug bounty program to boost security | NordVPN». nordvpn.com. 12 de dezembro de 2019. Consultado em 24 de fevereiro de 2020 
  16. Replicário (1 de novembro de 2019). «Senhas dos usuários do NordVPN expostas em ataques de preenchimento de credenciais em massa». Replicario. Consultado em 24 de fevereiro de 2020 
  17. «Can a New Alliance Help VPN Companies Prove Themselves Trustworthy?». PCMAG (em inglês). Consultado em 24 de fevereiro de 2020 
  18. «Can a New Alliance Help VPN Companies Prove Themselves Trustworthy?». PCMAG (em inglês). Consultado em 24 de fevereiro de 2020 
  19. «Análise da NordVPN (2021): Ótimo para Netflix, mas é seguro?». VPNoverview.com. Consultado em 16 de agosto de 2021 
  20. Orphanides, K. G. (19 de outubro de 2019). «Cloudflare 1.1.1.1 with Warp review: faster browsing, but not a real VPN». Wired UK. ISSN 1357-0978 
  21. «NordVPN lança NordLynx, sua versão proprietária do WireGuard». vpnConfiável. Consultado em 9 de julho de 2020 
  22. «NordVPN Launches NordLynx "WireGuard" on All Its Platforms | TechNadu». www.technadu.com (em inglês). Consultado em 9 de julho de 2020 
  23. «NordVPN lança NordLynx, sua versão proprietária do WireGuard». vpnConfiável. Consultado em 9 de julho de 2020 
  24. Gewirtz, David. «These are your best, most secure VPN options». CNET (em inglês). Consultado em 24 de fevereiro de 2020 
  25. «NordVPN Review: Easy But Slow». web.archive.org. 14 de abril de 2018. Consultado em 24 de fevereiro de 2020 
  26. «Termos de Serviço | NordVPN». nordvpn.com. 14 de outubro de 2015. Consultado em 24 de fevereiro de 2020 
  27. February 2020, Adam Marshall 14. «The best VPN for China 2020». TechRadar (em inglês). Consultado em 24 de fevereiro de 2020 
  28. «Análise da NordVPN (2021): Ótimo para Netflix, mas é seguro?». VPNoverview.com. Consultado em 18 de agosto de 2021 
  29. «VPN: NordVPN Veloz e Ilimitado – Apps no Google Play». play.google.com. Consultado em 24 de fevereiro de 2020 
  30. «‎VPN rápida e ilimitada NordVPN». App Store. Consultado em 24 de fevereiro de 2020 
  31. «‎NordVPN IKE – VPN Ilimitada». Mac App Store. Consultado em 24 de fevereiro de 2020