NordVPN provozuje společnost NordVPN S.A., registrovaná v Panamě a vyvíjená společností Nord Security se sídlem v Amsterdamu. Panamská jurisdikce ji řadí mimo aliance Five Eyes, Nine Eyes a Fourteen Eyes. Firemní historie je však složitější než u většiny poskytovatelů: NordVPN spoluzaložili Tomas Okmanas a Eimantas Sabaliauskas, kteří rovněž spoluzaložili Tesonet, litevský technologický inkubátor. Portfolio společnosti Tesonet zahrnuje Oxylabs, firmu zaměřenou na rezidentní proxy a extrakci webových dat. Soudní dokumenty z žaloby Hola z roku 2018 potvrdily přímé zapojení společnosti Tesonet do provozu NordVPN. NordVPN trvá na tom, že Tesonet poskytoval pouze smluvní služby a nemá žádný vliv na zásady VPN. Komunita zaměřená na soukromí zůstává rozdělena v otázce, zda tento vztah představuje skutečný konflikt zájmů.
Auditní záznamy jsou rozsáhlé a pravděpodobně nejdůkladnější v celém odvětví. Deloitte provedl šest po sobě jdoucích ročních hodnocení absence logů (2020–2025) podle standardu ISAE 3000, přičemž každé z nich potvrdilo, že nedochází k zaznamenávání uživatelské aktivity. Společnost Cure53 provedla v roce 2022 komplexní kontrolu infrastruktury a zabezpečení aplikací, přičemž nalezla 22 problémů v aplikacích a 11 zjištění v infrastruktuře — všechny byly vyřešeny. VerSprite provedl penetrační testy v letech 2019 a 2021 bez nalezení kritických zranitelností. Společnost AV-Comparatives testovala Threat Protection Pro v roce 2025 a zaznamenala 92% míru blokování phishingových stránek. West Coast Labs nezávisle ověřila rychlost, spolehlivost a bezpečnost v listopadu 2025.
Bezpečnostní incident na serveru ve finském datovém centru z roku 2018 zůstává výraznou skvrnou na záznamu NordVPN. Útočník získal přístup root prostřednictvím nezabezpečeného systému vzdálené správy, který datové centrum nainstalovalo bez vědomí NordVPN. Přestože nebyla kompromitována žádná uživatelská data — NordVPN nic nezaznamenává — společnost čekala 18 měsíců, než incident veřejně zveřejnila, s odůvodněním, že potřebovala nejprve provést audit všech 5 000 serverů. Bezpečnostní výzkumníci označili toto zpoždění za kardinální hřích pro společnost zaměřenou na ochranu soukromí. V reakci na incident NordVPN ukončil spolupráci s daným datovým centrem, přešel zcela na servery pouze s RAM, spustil program odměn za nalezení chyb a výrazně zvýšil frekvenci auditů.
Rychlostní výkon je jednoznačnou silnou stránkou. NordLynx, protokol NordVPN založený na WireGuard, dosahuje přes 900 Mb/s na blízkých serverech a přibližně 900 Mb/s při transatlantickém přenosu — patří tak k nejrychlejším v odvětví. TechRadar zaznamenal vrcholové hodnoty přesahující 1 200 Mb/s. Novější protokol NordWhisper, spuštěný v roce 2025, maskuje provoz VPN jako běžný provoz HTTPS, aby obešel hloubkovou inspekci paketů v regionech s přísnou cenzurou.
NordVPN byl první velkou VPN, která nasadila post-kvantové šifrování na všech platformách, implementujíc ML-KEM (CRYSTALS-Kyber, standard NIST) na NordLynx v květnu 2025. Tím je chráněno před teoretickou hrozbou, kdy by kvantové počítače v budoucnosti mohly dešifrovat dnes zachycený provoz — předvídavá funkce, kterou ProtonVPN a většina konkurentů postrádá.
Serverová infrastruktura zahrnuje 8 000–9 000+ serverů ve více než 127 zemích, přičemž přesné počty již nejsou zveřejňovány. Specializované servery zahrnují možnosti Double VPN, Onion over VPN, obfuskované, P2P-optimalizované a servery s dedikovanou IP adresou. Meshnet umožňuje peer-to-peer připojení až přes 60 zařízení. Odblokování streamovacích služeb je konzistentně spolehlivé u Netflix, Prime Video, Disney+, BBC iPlayer a Hulu.
NordVPN čelí několika hromadným žalobám podaným mezi dubnem 2024 a květnem 2025, které poukazují na klamavé praktiky při automatickém obnovování předplatného. Konkrétní tvrzení zahrnují skrývání možností zrušení pod čtyřmi vrstvami nabídek, obnovování předplatného 14 dní před vypršením bez dostatečného upozornění a používání temných vzorců k odrazování od zrušení. V rozhovoru v říjnu 2025 NordVPN uznal, že se dopustil chyby ohledně marketingu na YouTube a komunikace v souvislosti s automatickým obnovováním.
Ceny jsou konkurenceschopné v rámci úvodních podmínek: dvouletý plán Basic začíná na 3,39 $/měsíc. Ceny při obnovení se však výrazně zvyšují — což je běžná praxe v odvětví, ale zde je zvláště kritizována vzhledem k objemu marketingových sdělení slibujících nízké ceny. Úroveň Plus zahrnuje NordPass (správce hesel) a Threat Protection Pro. Platba je možná prostřednictvím kreditních karet, PayPal a kryptoměn.
Podpora platforem zahrnuje Windows, macOS, Linux (pouze příkazová řádka — bez grafického rozhraní), iOS, Android a rozšíření prohlížeče. Parita funkcí je nerovnoměrná: rozdělené tunelové propojení, pokročilé možnosti bezpečnostního vypínače a funkce Threat Protection se liší napříč platformami. Post-kvantové šifrování není kompatibilní s Meshnet, dedikovanou IP adresou a obfuskovanými servery — omezení, které stojí za zmínku pro uživatele spoléhající na tyto funkce.
NordVPN opustil Rusko v roce 2019 poté, co odmítl připojit se k vládnímu registru blokovaných webových stránek, a do června 2026 odstraní všechny servery v Indii jako reakci na mandát CERT-In ohledně uchovávání dat. Obě rozhodnutí dokládají ochotu upřednostňovat soukromí před přístupem na trh.
Sentimenty na Trustpilot a diskuse na Redditu odhalují rozdělení: běžní uživatelé chválí rychlost a výkon při streamování, zatímco nadšenci do soukromí citují spojení s Tesonet a agresivní influencerský marketing jako důvody k preferenci Mullvad nebo ProtonVPN. Agresivní strategie sponzorování na YouTube vytvořila nepřiměřeně velkou marketingovou přítomnost, kterou někteří vnímají jako signál komerčních, spíše než na soukromí zaměřených priorit.