Det er en grunn til at personvernmiljøet ikke anbefaler NordVPN. Her er hvorfor. NordVPN markedsfører «Panama-jurisdiksjon» for personvern. Den dokumenterte virkeligheten er mer komplisert. Selskapsstruktur: Medgründerne Tomas Okmanas og Eimantas Sabaliauskas grunnla også Tesonet, en litauisk oppstartsakselerator. Rettsdokumenter fra Luminati v. Tesonet identifiserte eksplisitt «Tesonets VPN-tjeneste kalt NordVPN.» Operasjonssenter i Vilnius, Litauen (EU-jurisdiksjon). Morselskapet Nord Security er registrert i Nederland. Panama eier varemerket. Tesonets portefølje inkluderer Oxylabs, en stor proxy- og webscraping-tjeneste. Datautvinningsvirksomhet under samme tak som en personvern-VPN. Brudd i 2018: Server i Finland kompromittert via eksponert iLO-fjernadministrasjon. Angriperen fikk root-tilgang, TLS-nøkler, OpenVPN CA-nøkkel. Offentliggjort i oktober 2019 først etter at @hexdefined tvang det på Twitter. 19 måneders forsinkelse. De visste det i over ett år og sa ingenting mens millioner av brukere rutet trafikk gjennom en kompromittert server. Kenn White (Open Crypto Audit Project): "Nord VPN-ikke-hackeren hadde full fjernadministrasjon på sine Finland-node LXC-containere. Det er God Mode, folkens. Og de loggførte ikke og oppdaget det ikke." Fra deres egen personvernpolicy: A/B pristesting datainnsamling innrømmet. Faktureringsdata lagret i 10 år. AppsFlyer for markedsføring/analyse. Enhetsidentifikatorer for "markedsførings- eller analyseformål." Regulatorisk press: UK ASA har avgjort annonser som villedende to ganger (2019, 2023). Først for å overdrive WiFi-trusler, deretter for påstand om «slå av skadevare». Flere amerikanske gruppesøksmål hevder villedende automatisk fornyelse og belastning 14 dager for tidlig. Affiliate-økosystemet: Når hver «upartisk» anmeldelse rangerer dem som nummer 1, følg pengene. Nord tilbyr 100 % provisjon på første måneds påmeldinger, 40 % på lengre abonnementer. Du leser annonser, ikke anmeldelser.