- أكملت NordVPN تدقيقًا أمنيًا واسع النطاق
- أجرت Cure53 المراجعة ولم تجد أي عيوب “حرجة”.
- يضمن NordVPN أن جميع المشكلات التي تم تحديدها قد تم إصلاحها بالفعل
اجتازت NordVPN أحدث وأشمل فحص أمني لها، وفقًا لتقرير جديد صادر عن مدققين مستقلين Cure53.
كلفت خدمة VPN الأعلى تقييمًا من ThechRadat الشركة الألمانية المحترمة بالتعمق في نظامها البيئي بأكمله. وبعد أشهر من الاختبار على يد فريق كبير من الخبراء، لم يتم اكتشاف أي ثغرات خطيرة في أي من خدماتها.
تمثل نتائج التدقيق تصويتًا كبيرًا بالثقة في خدمة يثق بها ملايين المستخدمين فيما يتعلق بخصوصيتهم الرقمية. قال ماريجوس بريديس، المدير التنفيذي للتكنولوجيا في NordVPN: “الأمان جزء لا يتجزأ من كل ما نقوم بإنشائه في NordVPN”. “نحن فخورون بأن التدقيق لم يجد أي نقاط ضعف خطيرة، وقد تصرفت فرقنا بالفعل بناءً على النتائج لتشديد إجراءات الحماية الداخلية لدينا.”
تقييم أعمق وأوسع
تم إجراء التقييم طوال شهري مايو ويونيو وأكتوبر 2025، وكان نطاقه أوسع مما كان عليه في السنوات السابقة. لقد اشتملت على مزيج من اختبارات اختراق الصندوق الأبيض والصندوق الرمادي، حيث تم منح تسعة عشر من كبار المختبرين من Cure53 إمكانية الوصول العميق إلى أنظمة NordVPN.
لقد فحص التدقيق الشامل كل ركن من أركان الخدمة تقريبًا، ولم يترك أي شيء للصدفة. لقد بدأ الأمر بمجموعة تطبيقات NordVPN، والتي تغطي جميع الأنظمة الأساسية الرئيسية، Android وiOS وWindows وmacOS وLinux، إلى جانب ملحقات المتصفح لمتصفح Chrome وEdge وFirefox.
ومن هناك، تعمق المدققون في البنية التحتية الأساسية، وألقوا نظرة متعمقة على خوادم VPN، وخدمات الحاويات، وضوابط الوصول الداخلية التي تحمي بيئة الخادم.
كما أخضعت المراجعة أيضًا أنظمة المصادقة لاختبارات صارمة، مما يضمن قدرة NordAccount وأنظمة حماية المصادقة متعددة العوامل (MFA) الخاصة به على الصمود حتى في محاولات التجاوز الأكثر استمرارًا.
على الرغم من عدم وجود نظام مثالي على الإطلاق، إلا أن تقرير Cure53 كان إيجابيًا إلى حد كبير. سلط المدققون الضوء على العديد من مجالات القوة، مؤكدين أن تطبيقات الهاتف المحمول وسطح المكتب الخاصة بـ NordVPN تتبع ممارسات أمنية صارمة، بما في ذلك التخزين الآمن للبيانات ومنطق جدار الحماية القوي. ووجدوا أيضًا أن البنية التحتية للخادم معززة بشكل صحيح من خلال العزل القوي للحاويات.
ومع ذلك، فقد أشارت المراجعة إلى بعض العناصر التي تستحق الاهتمام. من خلال التقريرين، حددت Cure53 ما مجموعه خمس نقاط ضعف عالية الخطورة. تم العثور على ثلاثة منها في التطبيقات، تتعلق بإدخال الأوامر المحتملة، وإدارة الجلسة، وتجاوز VPN، في حين يتعلق الاثنان المتبقيان بمسارات تصعيد الامتيازات داخل البنية التحتية للخادم.
والأهم من ذلك، أن مهندسي NordVPN عالجوا المشكلات على الفور، وتحققت Cure53 بشكل مستقل من أن جميع الإصلاحات تعمل على النحو المنشود. هذه الاستجابة السريعة هي بالتحديد سبب أهمية عمليات تدقيق VPN؛ فهي تسمح لمقدمي الخدمات بالعثور على نقاط الضعف المحتملة وتصحيحها قبل أن يتم استغلالها.
يعد هذا الالتزام بالتحسين المستمر جزءًا أساسيًا من استراتيجية NordVPN. يتبع هذا التقييم الأخير سلسلة من التقارير المستقلة الأخرى، بما في ذلك مراجعة عدم وجود سجلات من قبل شركة Deloitte والتي تحققت من مطالبات الخصوصية للشركة.
وكما اختتم بريديس، “العمل الأمني لا ينتهي أبدًا، وكل تقييم جديد يساعدنا على جعل الخدمة أكثر أمانًا. وتُظهر أحدث نتائج الاختبار أن تطبيقات وأنظمة NordVPN تظل محمية بشكل جيد، وسنواصل تحسينها لصالح جميع المستخدمين الذين يعتمدون على خدمتنا.”
اتبع TechRadar على أخبار جوجل و أضفنا كمصدر مفضل للحصول على أخبار الخبراء والمراجعات والآراء في خلاصاتك. تأكد من النقر على زر المتابعة!
التعليقات