Item: NordVPN
Rating: 88
Author: vpn.social

تُشغّل NordVPN شركةُ NordVPN S.A. المسجّلة في بنما، وتطوّرها شركة Nord Security التي يقع مقرها الرئيسي في أمستردام. يُوفّر الاختصاص القانوني البنمي حمايةً خارج نطاق تحالفات Five Eyes وNine Eyes وFourteen Eyes. بيد أن التاريخ المؤسسي للشركة أكثر تعقيداً مما هو عليه لدى معظم مزوّدي الخدمة: إذ شارك في تأسيس NordVPN كلٌّ من Tomas Okmanas وEimantas Sabaliauskas، وهما المؤسسان أنفسهما لشركة Tesonet، حاضنة التقنية الليتوانية. تضم محفظة Tesonet شركة Oxylabs المتخصصة في البروكسي السكني واستخراج البيانات من الويب. وقد أكدت وثائق المحكمة في دعوى Hola عام 2018 أن Tesonet كانت متورطة بشكل مباشر في عمليات NordVPN. تؤكد NordVPN بأن Tesonet اقتصرت على تقديم خدمات تعاقدية ولا تتحكم في سياسات الVPN. ولا يزال مجتمع الخصوصية منقسماً حول ما إذا كانت هذه العلاقة تمثّل تضارباً حقيقياً في المصالح.

سجل التدقيق واسع النطاق ويُعدّ الأكثر شمولاً في الصناعة على الأرجح. أجرت شركة Deloitte ستة تقييمات سنوية متتالية لإثبات عدم تسجيل السجلات (2020–2025) وفق معيار ISAE 3000، وأكدت كلٌّ منها غياب أي تسجيل لنشاط المستخدمين. كما أجرت Cure53 مراجعة شاملة للبنية التحتية وأمن التطبيقات عام 2022، وكشفت عن 22 مشكلة في التطبيقات و11 مشكلة في البنية التحتية، تمت معالجة جميعها. وأجرت VerSprite اختبارات اختراق عامَي 2019 و2021 دون اكتشاف أي ثغرات حرجة. اختبرت AV-Comparatives ميزة Threat Protection Pro عام 2025 وسجّلت معدل حجب مواقع تصيد احتيالي بلغ 92%. كما أجرت West Coast Labs تحققاً مستقلاً من السرعة والموثوقية والأمان في نوفمبر 2025.

لا يزال خرق الخادم عام 2018 في مركز بيانات فنلندي يُمثّل وصمةً بارزة في سجل NordVPN. إذ تمكّن أحد المهاجمين من الحصول على صلاحية الوصول الجذري عبر نظام إدارة عن بُعد غير آمن قام مركز البيانات بتثبيته دون علم NordVPN. وعلى الرغم من عدم تعرّض أي بيانات مستخدم للاختراق — نظراً لأن NordVPN لا تسجّل أي شيء — إلا أن الشركة انتظرت 18 شهراً قبل الإفصاح عن الحادثة علناً، مدّعيةً حاجتها إلى تدقيق جميع خوادمها البالغة 5,000 خادم أولاً. وصف باحثو الأمن هذا التأخير بأنه خطأ جسيم لا يُغتفر من شركة تدّعي الاهتمام بالخصوصية. رداً على ذلك، أنهت NordVPN علاقتها بمركز البيانات المعني، وانتقلت بالكامل إلى خوادم تعمل بالذاكرة العشوائية فقط، وأطلقت برنامجاً لمكافأة اكتشاف الثغرات، وزادت بشكل ملحوظ من تكرار عمليات التدقيق.

يُعدّ أداء السرعة ميزةً واضحة وجلية. يوفّر بروتوكول NordLynx، المبني على WireGuard، سرعات تتجاوز 900 ميغابت في الثانية على الخوادم القريبة، ونحو 900 ميغابت في الثانية عبر المحيط الأطلسي، مما يجعله من بين أسرع الحلول في الصناعة. سجّل موقع TechRadar ذروات تجاوزت 1,200 ميغابت في الثانية. أما بروتوكول NordWhisper الأحدث، الذي أُطلق عام 2025، فيُموّه حركة VPN لتبدو كحركة HTTPS عادية، متجاوزاً الفحص العميق للحزم في المناطق التي تفرض رقابة مشددة على الإنترنت.

كانت NordVPN أول شبكة VPN كبرى تطرح تشفير ما بعد الكم على جميع المنصات، إذ طبّقت معيار ML-KEM (المعروف بـ CRYSTALS-Kyber، معيار NIST) على بروتوكول NordLynx في مايو 2025. يوفّر هذا التشفير حمايةً من الخطر النظري المتمثل في قدرة أجهزة الكمبيوتر الكمية المستقبلية على فك تشفير البيانات المُعترَضة اليوم — وهي ميزة استشرافية تفتقر إليها ProtonVPN ومعظم المنافسين.

تمتد البنية التحتية للخوادم لتشمل ما بين 8,000 و9,000+ خادم في 127+ دولة، وإن كانت الأعداد الدقيقة لم تعد تُنشر. تشمل الخوادم المتخصصة خيارات Double VPN، وOnion over VPN، والخوادم المُخفاة، والمحسّنة لمشاركة الملفات P2P، والـ IP المخصصة. تتيح ميزة Meshnet اتصالات نظير إلى نظير عبر ما يصل إلى 60 جهازاً. يظل رفع القيود عن خدمات البث موثوقاً وثابتاً عبر Netflix وPrime Video وDisney+ وBBC iPlayer وHulu.

تواجه NordVPN دعاوى قضائية جماعية متعددة رُفعت بين أبريل 2024 ومايو 2025، تدّعي اتباع ممارسات مضللة في تجديد الاشتراك التلقائي. وتشمل الادعاءات المحددة: إخفاء خيارات الإلغاء خلف أربع طبقات من القوائم، وتجديد الاشتراكات قبل 14 يوماً من تاريخ انتهائها دون إشعار كافٍ، واستخدام أنماط تصميمية مضللة لثني المستخدمين عن الإلغاء. وفي مقابلة أُجريت في أكتوبر 2025، اعترفت NordVPN بارتكاب خطأ يتعلق بالتسويق عبر YouTube وطريقة التواصل بشأن تجديد الاشتراك التلقائي.

تُعدّ الأسعار تنافسية خلال الفترة التعريفية: يبدأ الاشتراك الأساسي لمدة عامين من 3.39 دولاراً شهرياً. غير أن أسعار التجديد ترتفع بشكل ملحوظ — وهي ممارسة شائعة في الصناعة لكنها تعرّضت لانتقادات أشد هنا نظراً لحجم الحملات التسويقية التي تُروّج لأسعار منخفضة. تجمع الباقة Plus بين NordPass (مدير كلمات المرور) وميزة Threat Protection Pro. تقبل طرق الدفع بطاقات الائتمان وPayPal والعملات المشفرة.

يشمل دعم المنصات نظامَي Windows وmacOS، وLinux (عبر سطر الأوامر فقط — دون واجهة رسومية)، وiOS وAndroid، وامتدادات المتصفح. يتسم التوازن في الميزات بعدم الاتساق: إذ تتباين خيارات النفق المنقسم، وإعدادات قاطع الاتصال المتقدمة، وميزات Threat Protection بين المنصات المختلفة. كما أن تشفير ما بعد الكم غير متوافق مع Meshnet والـ IP المخصصة والخوادم المُخفاة — وهو تقييد جدير بالملاحظة للمستخدمين الذين يعتمدون على هذه الميزات.

انسحبت NordVPN من روسيا عام 2019 بعد رفضها الانضمام إلى سجل المواقع المحجوبة الحكومي، وتُزيل جميع خوادمها في الهند بحلول يونيو 2026 استجابةً لمتطلبات الاحتفاظ بالبيانات التي فرضتها CERT-In. يُجسّد كلا القرارين استعداداً حقيقياً لتقديم الخصوصية على حساب الوصول إلى السوق.

تكشف آراء Trustpilot ونقاشات Reddit عن انقسام واضح: إذ يُثني المستخدمون العاديون على السرعة وأداء رفع القيود عن خدمات البث، في حين يستشهد المهتمون بالخصوصية بصلة Tesonet وحملات التسويق المكثفة عبر المؤثرين كأسباب لتفضيل Mullvad أو ProtonVPN. وقد أفرزت استراتيجية الرعاية المكثفة عبر YouTube حضوراً تسويقياً طاغياً يراه بعضهم مؤشراً على أولويات تجارية لا تتمحور حول الخصوصية أولاً.