隐私社区不推荐NordVPN是有原因的。原因如下。 NordVPN以“巴拿马管辖权”来宣传隐私。然而，实际情况要复杂得多。 公司结构：联合创始人Tomas Okmanas和Eimantas Sabaliauskas还创办了Tesonet，这是一家立陶宛的初创企业加速器。Luminati诉Tesonet的法庭文件明确指出了“Tesonet的VPN服务称为NordVPN。”运营中心位于立陶宛维尔纽斯（欧盟管辖区）。母公司Nord Security注册于荷兰。巴拿马持有商标。 Tesonet的投资组合包括Oxylabs，这是一家主要的代理和网络抓取服务。数据提取业务与隐私VPN在同一屋檐下。 2018年泄露：芬兰的一台服务器通过暴露的iLO远程管理被攻破。攻击者获得了根访问权限、TLS密钥和OpenVPN CA密钥。直到2019年10月，@hexdefined在Twitter上强迫披露，延迟了19个月。他们知道超过一年，却在数百万用户通过被攻破的服务器路由流量时保持沉默。 Kenn White（开放加密审计项目）：“Nord VPN的非黑客在他们的芬兰节点LXC容器上拥有完全的远程管理员权限。这是上帝模式，伙计们。他们没有记录，也没有检测到。” 根据他们自己的隐私政策：承认进行A/B价格测试数据收集。账单数据保留10年。AppsFlyer用于营销/分析。设备标识符用于“营销或分析目的。” 监管压力：英国ASA两次裁定广告误导（2019年，2023年）。第一次是夸大WiFi威胁，第二次是“关闭恶意软件”声明。多起美国集体诉讼指控欺骗性的自动续订和提前14天收费。 联盟生态系统：当每个“无偏见”的评论将他们排名第一时，追踪资金流向。Nord对首月注册提供100%的佣金，对长期计划提供40%。你正在阅读广告，而不是评论。