Logo Zephyrnet

Trí thông minh dữ liệu tạo

An ninh mạng

NordVPN thay thế Warrant Canary bằng các báo cáo minh bạch để cải thiện tính minh bạch

Được xuất bản lại bởi Plato
Được xuất bản lại bởi Plato

Ngày:

Lượt xem: 93

 

Todd Faulk

Todd Faulk

Được đăng trên: 4 Tháng ba, 2024

NordVPN đã công bố vào tháng trước rằng họ đang chuyển từ lệnh bảo đảm sang báo cáo minh bạch chi tiết để thông báo cho người dùng về các yêu cầu của chính phủ. Nhiều công ty công nghệ sử dụng lệnh bảo đảm để gián tiếp thông báo cho khách hàng của họ xem chính phủ hoặc cơ quan thực thi pháp luật có yêu cầu quyền truy cập vào thông tin khách hàng hay không bảo mật để chơi game.

Ví dụ: nếu VPN đăng hàng ngày trên trang web của mình rằng họ không nhận được yêu cầu cung cấp thông tin nào và sau đó một ngày thông báo đó không còn nữa, điều đó sẽ gợi ý cho người dùng rằng yêu cầu đã được nhận. Ví dụ: lệnh bảo đảm được thiết kế để phá vỡ các lệnh của tòa án có thể cấm một công ty tiết lộ sự tồn tại của lệnh bí mật đối với thông tin duyệt web của khách hàng.

NordVPN cho biết trong tuyên bố của mình rằng họ đang thực hiện động thái nhằm tạo dựng niềm tin nhiều hơn với người dùng. NordVPN đã có chính sách cấm ghi nhật ký nghiêm ngặt đã được kiểm toán độc lập bốn lần.

Tuy nhiên, danh tiếng bảo mật của nó đã bị tổn hại vào năm 2019 khi công ty tiết lộ rằng một máy chủ tại trung tâm dữ liệu của bên thứ ba ở Phần Lan đã bị hack. Nhà cung cấp VPN đã thông báo cho người dùng về vi phạm sáu tháng sau khi sự việc xảy ra và chỉ sau khi vi phạm bị rò rỉ trên Twitter (nay là X). NordVPN đảm bảo với khách hàng của mình rằng không có dữ liệu nào của họ bị xâm phạm, chỉ có một máy chủ duy nhất bị xâm phạm và máy chủ đó đã nhanh chóng bị phá hủy.

Trong tuyên bố mới nhất của mình, NordVPN cho biết phương pháp bảo hành canary đã lỗi thời và không đặc biệt hữu ích đối với khách hàng của mình. Nó sẽ dần dần loại bỏ việc đăng lệnh bảo đảm và thay vào đó đăng báo cáo minh bạch hàng tháng trên trang web của mình.

Báo cáo minh bạch sẽ hiển thị số lượng yêu cầu tự động theo Đạo luật bản quyền thiên niên kỷ kỹ thuật số (DMCA) mà nó đã nhận được, số lượng câu hỏi từ các tổ chức chính phủ và số lượng đơn đặt hàng dẫn đến việc tiết lộ thông tin người dùng. Dưới đây là báo cáo minh bạch đầu tiên của NordVPN trong tháng 1 theo chính sách mới này:

  • Số lượng yêu cầu DMCA: 783,751
  • Số lượng câu hỏi từ các tổ chức chính phủ: 35
  • Đơn đặt hàng dẫn đến tiết lộ thông tin người dùng: 0

NordVPN tiếp tục khẳng định rằng họ chưa bao giờ nhận được bất kỳ Thư an ninh quốc gia, lệnh bịt miệng hoặc lệnh ràng buộc nào từ bất kỳ tổ chức chính phủ nào buộc họ phải cung cấp thông tin khách hàng.

tại chỗ_img

Tin tức mới nhất

tại chỗ_img

Bản quyền @ 2024 Plato Technologies Inc.