Come alcuni di voi avranno già visto, NordVPN ha confermato la sua affermazione di no-logs per la quinta volta con un audit indipendente condotto da Deloitte. Per coloro che sono nuovi nella nostra comunità e potrebbero non capire appieno i vantaggi, ho preparato una spiegazione semplice degli audit no-logs. Coinvolgiamo le basi.
Cos’è una politica no-logs?
Quando ti connetti a un server VPN, tutto il traffico internet viene indirizzato tramite esso. Quel traffico può essere registrato - cioè essere annotato e conservato. Tuttavia, non tutti i log sono uguali. Esistono due tipi principali: log di connessione e log di utilizzo (o attività).
- I log di connessione di solito includono dettagli tecnici come il server VPN che stai usando, i timestamp di connessione, o la quantità di dati trasmessi. La maggior parte dei servizi VPN ha una certa quantità di log di connessione per monitorare le prestazioni del servizio e risolvere problemi tecnici. Detto ciò, l’entità e la natura di questi log possono variare significativamente tra i provider.
- I log di utilizzo sono molto più preoccupanti in termini di privacy. Questi possono includere i siti web che visiti, i file che scarichi o le app che usi.
Quindi, quando si parla di una politica no-logs, devi assicurarti che il provider di servizi non tracci o conservi alcun log di utilizzo.
Cosa è un audit indipendente, e perché è importante?
Una dichiarazione senza prove non è affidabile. Qualunque fornitore VPN può dire che non registra le tue attività - ma ciò che conta davvero è come lo dimostrano. Poiché i clienti non hanno accesso diretto all’infrastruttura VPN per verificarne le affermazioni, gli audit indipendenti fungono da verifica critica di terze parti.
Un audit implica che una società ispezioni accuratamente i sistemi del fornitore VPN, riveda la sua infrastruttura di server, le politiche e le configurazioni. La società quindi pubblica un rapporto dettagliando i risultati. Ecco alcuni fattori chiave da considerare quando si esaminano questi audit:
-
La società di audit è veramente indipendente? Se la società ha legami con il fornitore VPN, c’è il rischio di parzialità o conflitti di interesse. Un audit affidabile dovrebbe essere condotto da una società di cybersicurezza completamente indipendente, senza rapporti finanziari o commerciali con il fornitore VPN.
-
Qual è la reputazione della società di audit? Se la società è sconosciuta nel settore della cybersicurezza o manca di esperienza precedente negli audit VPN, il rapporto potrebbe non essere affidabile. Deloitte, che ha condotto l’ultimo audit di NordVPN, fa parte delle quattro grandi società di revisione. Deloitte ha già auditato NordVPN e altri importanti provider VPN in passato.
-
Cosa è stato esaminato durante l’audit? Un audit approfondito dovrebbe includere:
- Ispezioni di più server e configurazioni dei server
- Verifiche sull’infrastruttura e sulle politiche di logging
- Analisi dei log tecnici e del comportamento del sistema
- Colloqui con i dipendenti
Quanto spesso un provider VPN dovrebbe sottoporsi a audit?
Un audit una tantum di cinque anni fa non significa molto oggi. Audits regolari indicano che il provider VPN è impegnato in una trasparenza continua.
E questo è tutto! Spero che questo post abbia chiarito perché gli audit indipendenti sono importanti e perché ogni provider VPN affidabile dovrebbe avere una politica no-logs. Se sei interessato, puoi trovare un riassunto del rapporto di audit 2025 qui. Per motivi di sicurezza, il rapporto completo è disponibile solo agli abbonati NordVPN, quindi, se hai già un abbonamento NordVPN, puoi accedere al rapporto completo nel tuo pannello NordAccount sotto “Relazioni”.
Cosa ne pensate degli audit VPN? Discutiamone nei commenti!