NordVPN:ää operoi NordVPN S.A., joka on rekisteröity Panamaan ja jonka kehittäjä Nord Security on kotipaikaltaan Amsterdamissa. Panaman lainkäyttöalue sijoittaa sen Five Eyes-, Nine Eyes- ja Fourteen Eyes -liittoutumien ulkopuolelle. Yrityshistoria on kuitenkin monimutkaisempi kuin useimmilla palveluntarjoajilla: NordVPN:n perustivat yhdessä Tomas Okmanas ja Eimantas Sabaliauskas, jotka myös perustivat liettualaiseen teknologia-alan yrityshautomoon Tesonetiin. Tesonetin portfolioon kuuluu Oxylabs, joka on asuntoverkkovälitys- ja verkkodata-analytiikkayritys. Vuoden 2018 Hola-oikeudenkäynnin asiakirjat vahvistivat, että Tesonetillä oli suora osallisuus NordVPN:n toimintaan. NordVPN väittää, että Tesonet tarjosi ainoastaan sopimuspalveluja eikä sillä ole vaikutusvaltaa VPN-käytäntöihin. Tietosuojayhteisö on jakautunut sen suhteen, muodostaako tämä suhde merkittävän eturistiriidan.
Auditointirekisteri on laaja ja väitetysti alan perusteellisin. Deloitte on suorittanut kuusi peräkkäistä vuosittaista no-logs-arviointia (2020–2025) ISAE 3000 -standardin mukaisesti, ja jokainen arviointi on vahvistanut, ettei käyttäjien toimintalokeja tallenneta. Cure53 suoritti kattavan infrastruktuuri- ja sovellusturvallisuusarvioinnin vuonna 2022, jossa löydettiin 22 sovellukseen liittyvää ongelmaa ja 11 infrastruktuuriin liittyvää havaintoa — kaikki ratkaistu. VerSprite toteutti tunkeutumistestit vuosina 2019 ja 2021 ilman kriittisiä haavoittuvuuksia. AV-Comparatives testasi Threat Protection Pro -ominaisuuden vuonna 2025 ja kirjasi 92 %:n tietojenkalastelusivustojen estoprosentin. West Coast Labs vahvisti itsenäisesti nopeuden, luotettavuuden ja tietoturvan marraskuussa 2025.
Vuoden 2018 palvelinmurto suomalaisessa palvelinkeskuksessa on edelleen merkittävä tahranläikkä NordVPN:n historiassa. Hyökkääjä sai pääkäyttäjäoikeudet palvelinkeskuksen NordVPN:n tietämättä asentaman suojaamattoman etähallintajärjestelmän kautta. Vaikka käyttäjätietoja ei vaarantunut — NordVPN ei tallenna mitään lokitietoja — yhtiö odotti 18 kuukautta ennen kuin tiedotti tapauksesta julkisesti, vedoten tarpeeseen auditoida kaikki 5 000 palvelintaan ensin. Tietoturvatutkijat pitivät viivettä kardinaalina virheenä tietosuojayhtiölle. Vastauksena NordVPN lopetti palvelinkeskussuhteen, siirtyi kokonaan RAM-pohjaisiin palvelimiin, käynnisti bugipalkkio-ohjelman ja lisäsi merkittävästi auditointien tiheyttä.
Nopeus on selkeä vahvuus. NordLynx, NordVPN:n WireGuard-pohjainen protokolla, tarjoaa yli 900 Mbps:n nopeuden lähipalvelimille ja noin 900 Mbps:n nopeuden transatlanttisiin yhteyksiin — alan nopeimpien joukossa. TechRadar kirjasi huippunopeuksia, jotka ylittivät 1 200 Mbps. Vuonna 2025 julkaistu uudempi NordWhisper-protokolla naamioi VPN-liikenteen tavalliseksi HTTPS-liikenteeksi ohittaakseen syväpakettianalyysin voimakkaasti sensuroivilla alueilla.
NordVPN oli ensimmäinen suuri VPN-palvelu, joka toimitti kvanttijälkeisen salauksen kaikille alustoille, toteuttaen ML-KEM:n (CRYSTALS-Kyber, NIST-standardi) NordLynx-protokollaan toukokuussa 2025. Tämä suojaa teoreettiselta uhkalta, jossa kvanttitietokoneet saattaisivat tulevaisuudessa purkaa tänään kaapatun liikenteen salauksen — eteenpäin katsova ominaisuus, jota ProtonVPN ja useimmat kilpailijat eivät tarjoa.
Palvelininfrastruktuuri kattaa 8 000–9 000+ palvelinta yli 127 maassa, vaikka tarkkoja lukuja ei enää julkaista. Erikoispalvelimiin kuuluvat Double VPN, Onion over VPN, obfuskoitu liikenne, P2P-optimoitu sekä dedikoitu IP-vaihtoehto. Meshnet mahdollistaa vertaisverkkoyhteydet jopa 60 laitteen välillä. Suoratoiston esto-ohitus toimii luotettavasti Netflixin, Prime Videon, Disney+:n, BBC iPlayerin ja Hulun kanssa.
NordVPN kohtaa useita joukkokanteita, jotka on nostettu huhtikuun 2024 ja toukokuun 2025 välillä ja joissa väitetään harhaanjohtavista automaattisen uusinnan käytännöistä. Konkreettiset väitteet sisältävät peruutusvaihtoehtojen piilottamisen neljän valikkotason taakse, tilausten uusimisen 14 päivää ennen vanhentumista ilman asianmukaista ilmoitusta sekä pimeän suunnittelun käyttämisen peruutuksen estämiseksi. Lokakuun 2025 haastattelussa NordVPN myönsi tehneensä virheen YouTube-markkinoinnissa ja automaattisen uusinnan viestinnässä.
Hinnoittelu on kilpailukykyinen tutustumisehtojen osalta: kaksivuotinen Basic-suunnitelma alkaa 3,39 dollarista kuukaudessa. Uusintahinnat nousevat kuitenkin merkittävästi — yleinen alan käytäntö, mutta erityisesti kritisoitu tässä tapauksessa ottaen huomioon laajan markkinoinnin, jossa luvataan alhaisia hintoja. Plus-taso sisältää NordPass-salasanahallinnan ja Threat Protection Pro -ominaisuuden. Maksuvälineiksi hyväksytään luottokortit, PayPal ja kryptovaluutta.
Alustatuki kattaa Windowsin, macOS:n, Linuxin (vain komentorivi — ei graafista käyttöliittymää), iOS:n, Androidin ja selainlaajennukset. Ominaisuusvastaavuus on epätasainen: jaettu tunnelointi, edistyneet yhteyskatkaisijan asetukset ja Threat Protection -ominaisuudet vaihtelevat alustoittain. Kvanttijälkeinen salaus ei ole yhteensopiva Meshnetin, dedikoidun IP:n eikä obfuskoitujen palvelimien kanssa — huomionarvoinen rajoitus näihin ominaisuuksiin tukeutuville käyttäjille.
NordVPN poistui Venäjältä vuonna 2019 kieltäydyttyään liittymästä hallituksen kiellettyjen verkkosivujen rekisteriin, ja poistaa kaikki Intian palvelimet kesäkuuhun 2026 mennessä vastauksena CERT-In:n tietojen säilyttämisvelvoitteeseen. Molemmat päätökset osoittavat halukkuutta asettaa tietosuoja markkinoillepääsyn edelle.
Trustpilot-arvostelut ja Reddit-keskustelut paljastavat jakauman: valtavirran käyttäjät kehuvat nopeutta ja suoratoisto-ominaisuuksia, kun taas tietosuoja-asiantuntijat mainitsevat Tesonet-yhteyden ja aggressiivisen vaikuttajamarkkinoinnin syiksi suosia Mullvadia tai ProtonVPN:ää. Aggressiivinen YouTube-sponsorointistrategia on luonut suhteettoman suuren markkinointinäkyvyyden, jonka jotkut tulkitsevat merkiksi kaupallisista pikemmin kuin tietosuojaa ensisijaisesti korostavista prioriteeteista.