Todd Faulk
Gepubliceerd op: 4 maart 2024
NordVPN kondigde vorige maand aan dat het overstapte van een warrant canary naar gedetailleerde transparantierapporten om zijn gebruikers te informeren over overheidsonderzoeken. Veel technologiebedrijven gebruiken warrant canaries om hun klanten indirect te informeren of overheids- of wetshandhavingsinstanties al dan niet toegang tot klantinformatie hebben gevraagd beveiliging voor gamen.
Als een VPN bijvoorbeeld elke dag op zijn website meldt dat er geen verzoeken om informatie zijn ontvangen, en de melding op een dag verdwijnt, zou dit bij gebruikers de suggestie kunnen wekken dat er een verzoek is ontvangen. Een warrant canary is ontworpen om gerechtelijke bevelen te omzeilen die een bedrijf bijvoorbeeld kunnen verbieden het bestaan van een geheim bevel voor het browsen van klanten openbaar te maken.
NordVPN zei in zijn verklaring dat het de stap zet om meer vertrouwen bij zijn gebruikers op te bouwen. NordVPN heeft al een strikt no-logs-beleid dat is vier keer onafhankelijk gecontroleerd.
De beveiligingsreputatie werd echter in 2019 beschadigd toen het bedrijf onthulde dat een server in een datacenter van derden in Finland was gehackt. De VPN-aanbieder informeerde zijn gebruikers zes maanden later over de inbreuk, en pas nadat de inbreuk op Twitter (nu X) was gelekt. NordVPN verzekerde zijn klanten dat geen van hun gegevens in gevaar was gebracht, dat slechts één server was geschonden en dat de server snel werd vernietigd.
In zijn laatste verklaring zegt NordVPN dat de warrant canary-aanpak verouderd is en niet bijzonder nuttig voor zijn klanten. Het zal geleidelijk het plaatsen van warrantcanaries afschaffen en in plaats daarvan een maandelijks transparantierapport op zijn website plaatsen.
Het transparantierapport toont het aantal geautomatiseerde Digital Millennium Copyright Act (DMCA)-verzoeken dat het heeft ontvangen, het aantal vragen van overheidsinstellingen en het aantal bevelen dat heeft geresulteerd in de openbaarmaking van gebruikersinformatie. Hieronder vindt u het eerste transparantierapport van NordVPN voor januari onder dit nieuwe beleid:
- Aantal DMCA-verzoeken: 783,751
- Aantal vragen van overheidsinstellingen: 35
- Bestellingen die hebben geleid tot openbaarmaking van gebruikersinformatie: 0
NordVPN blijft volhouden dat het nooit National Security Letters, zwijgbevelen of bindende bevelen heeft ontvangen van welke overheidsorganisatie dan ook die het dwong klantinformatie over te dragen.
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
- PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
- PlatoESG. carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
- Plato Gezondheid. Intelligentie op het gebied van biotech en klinische proeven. Toegang hier.
- Bron: https://www.safetydetectives.com/news/nordvpn-replaces-warrant-canary-with-transparency-reports-to-improve-transparency/
