Item: NymVPN
Rating: 56
Author: Sarah Chen

NymVPN on Nym Technologies SA:n lippulaivatuote. Yritys on sveitsiläinen, vuonna 2018 perustettu yhtiö, jonka perustaja Harry Halpin on entinen INRIA:n tietojenkäsittelytieteilijä. Projekti syntyi kahdesta Euroopan komission rahoittamasta tutkimusaloitteesta — Panoramix ja NEXTLEAP — jotka käynnistettiin vastauksena Snowden-aikakauden joukkovakoilupaljastuksiin. Nym keräsi yli 22 miljoonaa dollaria sijoittajilta, mukaan lukien Andreessen Horowitz, Digital Currency Group ja Fenbushi Capital. Chelsea Manning liittyi projektiin vuonna 2022 tietoturvakonsulttina tehtyään auditoinnin mixnet-infrastruktuurista. Yhtiö julkaisi NymVPN:n kuluttajatuotteena maaliskuussa 2025.

Ydintekniikkana toimii Nym-mixnet, itsenäisesti operoitujen solmujen hajautettu verkko, joka käsittelee internet-liikennettä perustavanlaatuisesti eri tavalla kuin perinteiset VPN-palvelut. Anonyymitilassa data kääritään Sphinx-paketteihin ja reititetään viiden kerroksen läpi — sisääntulosolmupisteen, kolmen mix-solmun ja ulostulosolmupisteen kautta. Jokaisessa solmussa paketit puretaan yhdeltä kerrokselta, viivästetään Poisson-jakautuneen ajoituksen mukaisesti, järjestetään uudelleen ja sekoitetaan peittoliikenteeseeen (dummy-paketteihin). Tämä rakenne suojaa liikenneanalyysiltä, ajoituskorrelaatiohyökkäyksiltä ja metatietojen valvonnalta tasolla, johon yksihyppyiset tai edes monihyppyiset perinteiset VPN-palvelut eivät pysty. Kryptografinen kokonaisuus sisältää X25519-avaintenvaihdon, Ed25519-allekirjoitukset, AES-GCM-SIV:n, ChaCha20-Poly1305:n ja Lioness-laajaestosalauksen.

NymVPN tarjoaa myös Nopea-tilan, joka käyttää 2-hyppyistä WireGuard (AmneziaWG) -yhteyttä käyttäjille, jotka tarvitsevat parempaa suorituskykyä ja ovat valmiita hyväksymään perinteisemmän VPN-yksityisyysmallin. Marraskuun 2025 päivitys lisäsi QUIC-protokollatuen ja Stealth API:n, jotka auttavat liikennettä kiertämään syväpakettitarkistuksen ja parantavat sensuurin vastustuskykyä.

Käytännössä yksityisyysedut tulevat merkittävin suorituskykykuluin. PCWorldin, Tom's Guiden ja TechRadarin itsenäiset testit havaitsivat johdonmukaisesti, että Anonyymitila tuottaa nopeuksia alle 1 Mbps silloin kun yhteydet ylipäätään toimivat — usein liian hitaita edes perussivustojen selaamiseen. Nopea WireGuard -tila suoriutui paremmin, mutta saavutti silti keskimäärin vain noin 15–21 % lähtönopeuksista — selvästi alle valtavirran VPN-palveluiden tason. Suoratoistopalveluiden tulokset vaihtelivat: arvostelijat pääsivät onnistuneesti Netflixiin ja Amazon Prime Videoon Nopea-tilassa, mutta Disney+ ja HBO Max olivat estettyinä. Torrentointi on teknisesti mahdollista, mutta epäkäytännöllistä nopeusrajoitusten vuoksi.

Palvelinverkko koostuu yli 500 itsenäisesti operoidusta solmusta yli 65 maassa. Koska verkko on hajautettu, kuka tahansa tekniset vaatimukset täyttävä voi ylläpitää solmua, ja operaattoreille maksetaan korvaus NYM-hyötytoken-valuutalla. Tämä on sekä vahvuus (ei keskitettyä palvelininfrastruktuuria, jota voisi kompromisoida) että mahdollinen huolenaihe (solmujen laatu ja luotettavuus vaihtelevat). Palvelu tukee Windowsia, macOS:ää, Linuxia, Androidia ja iOS:ää, ja sallii enintään 10 samanaikaista laiteyhteyttä.

Tietoturva-auditoinnin osalta Cure53 toteutti 56 työpäivän arvioinnin vuonna 2024, jossa tarkasteltiin mobiilisovelluksia, työpöytäohjelmia, backend-rajapintoja, VPN-infrastruktuuria ja kryptografisia toteutuksia viiden työpaketin kautta. Auditoinnissa tunnistettiin yhteensä 43 havaintoa, mukaan lukien 7 kriittistä tai vakavaa haavoittuvuutta. Merkittävin oli AES-CTR-salausvirhe, jossa käytettiin vakionollasalausvektoria — tämä olisi voinut mahdollistaa selväkielisen datan palautushyökkäykset. Nym korjasi kaikki kriittiset ja vakavat ongelmat siirtymällä AES-GCM-SIV:hen, ja Cure53 vahvisti korjaukset. Aiempia auditointeja suorittivat Jean-Philippe Aumasson (2021), Oak Security (2023) ja Cryspen (2023–2024). Julkista bugipalkkio-ohjelmaa ei ole.

NymVPN:n yksityisyysmalli poikkeaa perinteisistä ei-lokeja-VPN-palveluista. Sen sijaan että pyydettäisiin käyttäjiä luottamaan ei-lokeja-käytäntöön, hajautettu arkkitehtuuri tarkoittaa, että mikään yksittäinen verkon solmu ei pysty yhdistämään käyttäjän henkilöllisyyttä hänen toimintaansa. Yhtiö kerää valinnaista telemetriaa (aikaleimat, datavolyymit, laitetiedot) vain nimenomaisen suostumuksen perusteella, ja tiedot säilytetään enintään 90 päivää. Zero-knowledge-tunnistetietojärjestelmä tarkoittaa, että edes maksutietoja ei voida korreloida verkon käyttöön. Yhtään itsenäistä auditointia ei kuitenkaan ole erityisesti varmistanut ei-lokeja-arkkitehtuuriväitteitä, mikä on puute tuotteen yksityisyyspainotteisen asemoinnin kannalta.

Hinnoittelu sijoittuu markkinoiden yläpäähän: 14,99 dollaria kuukausittain, 6,99 dollaria/kk vuosittaisella sopimuksella tai 5,49 dollaria/kk kahden vuoden sitoumuksella. NymVPN hyväksyy luottokortit, Apple/Google Payn sekä eri kryptovaluutat, mukaan lukien Moneron ja Zcashin anonyymiä maksua varten. Saatavilla on 7 päivän ilmainen kokeilujakso. NYM-tokenintegraatio tarkoittaa, että palvelu on kytketty kryptovaluuttaekosysteemiin, minkä jotkut käyttäjät saattavat nähdä hajautettua hallintoa ja solmukannustimia mahdollistavana ominaisuutena, kun taas toiset voivat pitää sitä tarpeettomana monimutkaisuutena tai spekulatiivisena huolenaiheena.

NymVPN asemoituu ainutlaatuiseen asemaan VPN-markkinoilla. Toimittajille, aktivisteille ja toisinajattelijoille, joihin kohdistuu valtiollisen tason valvontauhkia, mixnet-verkon metatietosuoja tarjoaa ominaisuuksia, joihin mikään perinteinen VPN ei pysty. Tavallisille käyttäjille, jotka etsivät nopeaa ja luotettavaa selailua sekä geo-esto-ohituksia, vakiintuneet tarjoajat kuten Mullvad, Proton VPN tai NordVPN ovat edelleen huomattavasti käytännöllisempiä. Tuote kehittyy — vuoden 2026 päivitykset toivat QUIC-tuen, paremman sensuurin kiertämisen ja parannetun vakauden — mutta siitä puuttuu edelleen ominaisuuksia, kuten kattava jaettu tunnelointi ja reititintuki, joita käyttäjät odottavat kypsiltä VPN-tuotteilta.