A NymVPN a Nym Technologies SA zászlóshajó terméke, amely egy 2018-ban Harry Halpin, korábbi INRIA számítástudós által alapított svájci vállalat. A projekt két európai bizottsági finanszírozású kutatási kezdeményezésből – a Panoramix-ból és a NEXTLEAP-ből – nőtt ki, amelyeket a Snowden-korszak tömeges megfigyelési leleplezéseire reagálva indítottak el. A Nym több mint 22 millió dollárt gyűjtött olyan befektetőktől, mint az Andreessen Horowitz, a Digital Currency Group és a Fenbushi Capital. Chelsea Manning 2022-ben csatlakozott a projekthez biztonsági tanácsadóként, miután elvégezte a mixnet-infrastruktúra auditját. A vállalat 2025 márciusában indította el a NymVPN-t fogyasztói termékként.
Az alapvető technológia a Nym mixnet, egy független csomópontokból álló decentralizált hálózat, amely alapvetően eltérő módon dolgozza fel az internetes forgalmat a hagyományos VPN-ekhez képest. Névtelen módban az adatokat Sphinx csomagokba csomagolják, és öt rétegen keresztül irányítják – egy belépési átjárón, három mix csomóponton és egy kilépési átjárón. Minden csomópontnál a csomagok egy réteggel dekódolásra kerülnek, Poisson-eloszlású időzítéssel késleltetik, átrendezik és fedőforgalommal (hamis csomagokkal) keverik össze őket. Ez a kialakítás védelmet nyújt a forgalomelemzés, az időzítési korrelációs támadások és a metaadat-megfigyelés ellen olyan szinten, amelyet az egyszeri ugrású vagy akár a többugrásós hagyományos VPN-ek sem képesek elérni. A kriptográfiai verem magában foglalja az X25519 kulcscsere-protokollt, az Ed25519 aláírásokat, az AES-GCM-SIV-t, a ChaCha20-Poly1305-öt és a Lioness széles blokkos rejtjelezőt.
A NymVPN emellett kínál egy Gyors módot is, amely 2 ugrásból álló WireGuard (AmneziaWG) kapcsolatot használ azoknak a felhasználóknak, akiknek jobb teljesítményre van szükségük, és hajlandók elfogadni a hagyományosabb VPN-adatvédelmi modellt. Egy 2025 novemberi frissítés QUIC protokoll-támogatást és egy Stealth API-t adott hozzá, amely segít a forgalomnak kijátszani a mély csomagellenőrzést, javítva a cenzúraállóságot.
A gyakorlatban az adatvédelmi előnyök jelentős teljesítménybeli költségekkel járnak. A PCWorld, a Tom's Guide és a TechRadar független tesztjei következetesen azt találták, hogy a Névtelen mód 1 Mbps alatti sebességet nyújt, ha a kapcsolat egyáltalán működik – sokszor még az egyszerű webböngészéshez is túl lassú. A Gyors WireGuard mód jobban teljesített, de még így is átlagosan az alapsebesség csupán 15–21%-át érte el, ami jócskán elmarad a mainstream VPN-ek teljesítményétől. A streamelési eredmények vegyesek voltak: a tesztelők sikeresen érték el a Netflixet és az Amazon Prime Videót Gyors módban, de a Disney+ és az HBO Max blokkolta a hozzáférést. A torrentezés technikailag lehetséges, de a sebességkorlátok miatt nem praktikus.
A szerverkészlet 65+ országban 500+ független csomópontból áll. Mivel a hálózat decentralizált, bárki futtathat csomópontot, aki megfelel a technikai követelményeknek, és az üzemeltetőket a NYM segédeszköz-tokennel jutalmazzák. Ez egyszerre erőssége (nincs kompromittálható centralizált szerverinfrastruktúra) és potenciális aggodalom forrása (a csomópontok minősége és megbízhatósága változó). A szolgáltatás Windows, macOS, Linux, Android és iOS rendszereket támogat, egyidejűleg legfeljebb 10 eszközös kapcsolattal.
A biztonsági audit tekintetében a Cure53 2024-ben 56 munkanapra kiterjedő értékelést végzett, amely öt munkacsomagban vizsgálta a mobilalkalmazásokat, az asztali klienseket, a háttér API-kat, a VPN-infrastruktúrát és a kriptográfiai implementációkat. Az audit összesen 43 megállapítást azonosított, köztük 7 kritikus vagy magas súlyosságú biztonsági rést. A legfigyelemreméltóbb egy AES-CTR titkosítási hiba volt, amely állandó nulla nonce-t használt, és amely lehetővé tehette volna a nyílt szöveges visszafejtési támadásokat. A Nym az összes kritikus és magas súlyosságú problémát kezelte, AES-GCM-SIV-re migrálva, és a Cure53 megerősítette a javításokat. Korábban Jean-Philippe Aumasson (2021), az Oak Security (2023), valamint a Cryspen (2023–2024) is végzett auditokat. Nincs nyilvános hibavadász program.
A NymVPN adatvédelmi modellje eltér a hagyományos naplózás nélküli VPN-ekétől. Ahelyett, hogy a felhasználókat arra kérné, hogy bízzanak egy naplózásmentes szabályzatban, a decentralizált architektúra azt jelenti, hogy a hálózat egyetlen csomópontja sem képes összekapcsolni a felhasználó személyazonosságát a tevékenységével. A vállalat opcionális telemetriát gyűjt (időbélyegek, adatmennyiségek, eszközinformációk) kizárólag explicit beleegyezéssel, amelyet legfeljebb 90 napig tárolnak. A zero-knowledge hitelesítőadat-rendszer azt jelenti, hogy még a fizetési információ sem korrelálható a hálózathasználattal. Ugyanakkor egyetlen független audit sem ellenőrizte kifejezetten a naplózásmentes architektúra állításait, ami hiányosság egy adatvédelemre összpontosító terméknek.
Az árazás a piac magasabb végén helyezkedik el: havi 14,99 dollár, éves tervnél havi 6,99 dollár, vagy kétéves elköteleződésnél havi 5,49 dollár. A NymVPN elfogad bankkártyát, Apple/Google Pay-t, valamint különféle kriptovalutákat, köztük Monero-t és Zcash-t a névtelen fizetéshez. 7 napos ingyenes próbaidőszak is elérhető. A NYM token integráció azt jelenti, hogy a szolgáltatás összefonódik egy kriptovaluta ökoszisztémával, amelyet egyes felhasználók a decentralizált irányítást és a csomóponti ösztönzőket lehetővé tevő funkcióként értékelhetnek, míg mások szükségtelen bonyolultságként vagy spekulatív aggályként tekinthetnek rá.
A NymVPN egyedi pozíciót foglal el a VPN-piacon. Az állami szintű megfigyelési fenyegetésekkel szembesülő újságírók, aktivisták és ellenzékiek számára a mixnet metaadat-védelme olyan képességeket kínál, amelyekkel egyetlen hagyományos VPN sem rendelkezik. A gyors, megbízható böngészést és geoblokk-feloldást kereső hétköznapi felhasználók számára a bevált szolgáltatók, mint a Mullvad, a Proton VPN vagy a NordVPN, sokkal praktikusabbak maradnak. A termék fejlődik – a 2026-os frissítések QUIC-támogatást, jobb cenzúrakerülést és javított stabilitást hoztak –, de még mindig hiányoznak olyan funkciók, mint az átfogó felosztott alagút és a router-támogatás, amelyeket a felhasználók érett VPN-termékektől elvárnak.