NymVPN is het vlaggenschipproduct van Nym Technologies SA, een Zwitsers bedrijf opgericht in 2018 door Harry Halpin, een voormalig computerwetenschapper bij INRIA. Het project is voortgekomen uit twee door de Europese Commissie gefinancierde onderzoeksinitiatieven — Panoramix en NEXTLEAP — die werden gelanceerd als reactie op de massasurveillance-onthullingen uit het Snowden-tijdperk. Nym haalde meer dan $22 miljoen op bij investeerders, waaronder Andreessen Horowitz, Digital Currency Group en Fenbushi Capital. Chelsea Manning sloot zich in 2022 aan bij het project als beveiligingsadviseur, na het uitvoeren van een audit van de mixnet-infrastructuur. Het bedrijf lanceerde NymVPN als consumentenproduct in maart 2025.
De kerntechnologie is het Nym-mixnet, een gedecentraliseerd netwerk van onafhankelijk beheerde nodes dat internetverkeer op een fundamenteel andere manier verwerkt dan traditionele VPN's. In de anonieme modus worden gegevens verpakt in Sphinx-pakketten en gerouteerd via vijf lagen — een ingangsgateway, drie mix-nodes en een uitgangsgateway. Bij elke node wordt één laag van de versleuteling verwijderd, worden pakketten vertraagd volgens Poisson-verdeelde timing, opnieuw geordend en gemengd met coververkeer (neppakketten). Dit ontwerp biedt bescherming tegen verkeersanalyse, timingcorrelatieaanvallen en metadatasurveillance op een niveau dat single-hop of zelfs multi-hop traditionele VPN's niet kunnen evenaren. De cryptografische stack omvat X25519-sleuteluitwisseling, Ed25519-handtekeningen, AES-GCM-SIV, ChaCha20-Poly1305 en het Lioness wide-block-cijfer.
NymVPN biedt ook een snelle modus die gebruikmaakt van een 2-hop WireGuard (AmneziaWG)-verbinding voor gebruikers die betere prestaties nodig hebben en bereid zijn een meer traditioneel VPN-privacymodel te accepteren. Een update in november 2025 voegde QUIC-protocolondersteuning en een Stealth API toe om verkeer te helpen ontwijken aan deep packet inspection, waardoor de weerstand tegen censuur verbeterde.
In de praktijk gaan de privacyvoordelen gepaard met aanzienlijke prestatiekosten. Onafhankelijke tests door PCWorld, Tom's Guide en TechRadar toonden consistent aan dat de anonieme modus snelheden onder de 1 Mbps levert wanneer verbindingen überhaupt tot stand komen — vaak te traag voor normaal surfen op het web. De snelle WireGuard-modus presteerde beter, maar haalde gemiddeld slechts ongeveer 15–21% van de basissnelheden, wat ver onder het niveau ligt dat mainstream VPN's leveren. Streamingresultaten waren wisselend: reviewers kregen met succes toegang tot Netflix en Amazon Prime Video in de snelle modus, maar Disney+ en HBO Max waren geblokkeerd. Torrenten is technisch mogelijk maar onpraktisch gezien de snelheidsbeperkingen.
Het servernetwerk bestaat uit 500+ onafhankelijk beheerde nodes in 65+ landen. Omdat het netwerk gedecentraliseerd is, kan iedereen die aan de technische vereisten voldoet een node beheren, en operators worden beloond via het NYM-utility-token. Dit is zowel een sterk punt (geen gecentraliseerde serverinfrastructuur die gecompromitteerd kan worden) als een potentieel aandachtspunt (de kwaliteit en betrouwbaarheid van nodes varieert). De dienst ondersteunt Windows, macOS, Linux, Android en iOS, met maximaal 10 gelijktijdige apparaatverbindingen.
Op het gebied van beveiligingsaudits voerde Cure53 in 2024 een beoordeling uit over 56 werkdagen, waarbij mobiele apps, desktopclients, backend-API's, VPN-infrastructuur en cryptografische implementaties werden onderzocht in vijf werkpakketten. De audit identificeerde in totaal 43 bevindingen, waaronder 7 kritieke of ernstige kwetsbaarheden. De meest opvallende was een AES-CTR-versleutelingsfout met een constante nul-nonce die plaintext-hersteldaanvallen mogelijk had kunnen maken. Nym loste alle kritieke en ernstige problemen op door te migreren naar AES-GCM-SIV, en Cure53 bevestigde de oplossingen. Eerdere audits werden uitgevoerd door Jean-Philippe Aumasson (2021), Oak Security (2023) en Cryspen (2023–2024). Er is geen openbaar bugbountyprogramma.
Het privacymodel van NymVPN verschilt van traditionele no-logs-VPN's. In plaats van gebruikers te vragen een no-logbeleid te vertrouwen, zorgt de gedecentraliseerde architectuur ervoor dat geen enkele node in het netwerk de identiteit van een gebruiker kan koppelen aan diens activiteit. Het bedrijf verzamelt optionele telemetrie (tijdstempels, datavolumes, apparaatinformatie) alleen met uitdrukkelijke toestemming via opt-in, bewaard gedurende maximaal 90 dagen. Het zero-knowledge-referentiesysteem betekent dat zelfs betalingsinformatie niet kan worden gecorreleerd met netwerkgebruik. Er is echter geen onafhankelijke audit die de no-logs-architectuurclaims specifiek heeft geverifieerd, wat een lacune is gezien de privacy-eerste positionering van het product.
De prijzen bevinden zich aan de hogere kant van de markt: $14,99 per maand, $6,99 per maand bij een jaarplan, of $5,49 per maand bij een verbintenis van twee jaar. NymVPN accepteert creditcards, Apple/Google Pay en diverse cryptovaluta, waaronder Monero en Zcash voor anonieme betaling. Een gratis proefperiode van 7 dagen is beschikbaar. De integratie van het NYM-token betekent dat de dienst verweven is met een cryptocurrency-ecosysteem, wat sommige gebruikers kunnen zien als een functie die gedecentraliseerd bestuur en node-incentives mogelijk maakt, terwijl anderen het kunnen beschouwen als onnodige complexiteit of een speculatief risico.
NymVPN neemt een unieke positie in op de VPN-markt. Voor journalisten, activisten en dissidenten die worden geconfronteerd met surveillancebedreigingen op staatsniveau, biedt de metadatabescherming van het mixnet mogelijkheden die geen enkele traditionele VPN kan evenaren. Voor dagelijkse gebruikers die op zoek zijn naar snel en betrouwbaar browsen met geo-deblocking, blijven gevestigde aanbieders zoals Mullvad, Proton VPN of NordVPN veel praktischer. Het product verbetert — updates in 2026 brachten QUIC-ondersteuning, betere censuuromzeiling en verbeterde stabiliteit — maar het mist nog steeds functies zoals uitgebreide split tunneling en routerondersteuning die gebruikers verwachten van volwassen VPN-producten.