NordVPN drives av NordVPN S.A., registrert i Panama og utviklet av Nord Security, med hovedkontor i Amsterdam. Panama-jurisdiksjonen plasserer selskapet utenfor Five Eyes-, Nine Eyes- og Fourteen Eyes-alliansene. Selskapets historie er imidlertid mer kompleks enn hos de fleste tilbydere: NordVPN ble medstiftet av Tomas Okmanas og Eimantas Sabaliauskas, som også medstiftet Tesonet, et litauisk teknologiinkubatorselskap. Tesonets portefølje inkluderer Oxylabs, et selskap innen boligproxyer og webdatauttrekk. Rettsdokumenter fra et søksmål fra Hola i 2018 bekreftet at Tesonet hadde direkte involvering i NordVPNs drift. NordVPN hevder at Tesonet kun leverte kontraktstjenester og ikke har kontroll over VPN-retningslinjene. Personvernmiljøet er fortsatt delt i synet på om dette forholdet utgjør en reell interessekonflikt.
Revisjonshistorikken er omfattende og kan hevdes å være den grundigste i bransjen. Deloitte har gjennomført seks påfølgende årlige no-logs-vurderinger (2020–2025) etter ISAE 3000-standarden, og hver av dem bekrefter at ingen brukeraktivitet logges. Cure53 gjennomførte en omfattende sikkerhetsgjennomgang av infrastruktur og apper i 2022, og fant 22 app-problemer og 11 infrastrukturfunn — alle utbedret. VerSprite gjennomførte penetrasjonstester i 2019 og 2021 uten å finne kritiske sårbarheter. AV-Comparatives testet Threat Protection Pro i 2025 og registrerte en blokkeringsrate på 92 % for phishing-nettsteder. West Coast Labs verifiserte uavhengig hastighet, pålitelighet og sikkerhet i november 2025.
Serverbruddet i 2018 ved et finsk datasenter er fortsatt en betydelig plett på NordVPNs rulleblad. En angriper fikk root-tilgang gjennom et usikkert fjernstyringssystem som datasenteret hadde installert uten NordVPNs kjennskap. Ingen brukerdata ble kompromittert — NordVPN logger ingenting — men selskapet ventet 18 måneder med å offentliggjøre hendelsen, med den begrunnelse at de først måtte revidere alle 5 000 servere. Sikkerhetsforskere betegnet forsinkelsen som en kardinalsynd for et personvernselskap. Som respons avsluttet NordVPN forholdet til datasenteret, gikk helt over til RAM-baserte servere, lanserte et bug bounty-program og økte revisjonsfrekvensen betydelig.
Hastighetsprestasjonene er et klart styrkeområde. NordLynx, NordVPNs WireGuard-baserte protokoll, leverer over 900 Mbps til nærliggende servere og rundt 900 Mbps over Atlanterhavet — blant de raskeste i bransjen. TechRadar registrerte topphastigheter på over 1 200 Mbps. Den nyere NordWhisper-protokollen, lansert i 2025, kamuflerer VPN-trafikk som vanlig HTTPS for å omgå dyp pakkeanalyse i regioner med omfattende sensur.
NordVPN var den første store VPN-leverandøren til å rulle ut post-kvantekryptering på alle plattformer, ved å implementere ML-KEM (CRYSTALS-Kyber, NIST-standarden) på NordLynx i mai 2025. Dette beskytter mot den teoretiske trusselen om at kvantecomputere i fremtiden kan dekryptere dagens avlyttede trafikk — en fremtidsrettet funksjon som ProtonVPN og de fleste konkurrenter mangler.
Serverinfrastrukturen spenner over 8 000–9 000+ servere i 127+ land, selv om eksakte tall ikke lenger publiseres. Spesialservere inkluderer Double VPN, Onion over VPN, obfuskerte servere, P2P-optimaliserte servere og dedikerte IP-alternativer. Meshnet muliggjør peer-to-peer-tilkoblinger på tvers av opptil 60 enheter. Opplåsing av strømmetjenester fungerer konsekvent pålitelig for Netflix, Prime Video, Disney+, BBC iPlayer og Hulu.
NordVPN møter flere gruppesøksmål inngitt mellom april 2024 og mai 2025, som hevder villedende praksis rundt automatisk fornyelse. Konkrete påstander inkluderer at avmeldingsalternativer er begravet under fire menynivåer, at abonnementer fornyes 14 dager før utløp uten tilstrekkelig varsel, og at mørke mønstre brukes for å avskrekke oppsigelse. I et intervju i oktober 2025 erkjente NordVPN å ha gjort en feil når det gjelder YouTube-markedsføring og kommunikasjon rundt automatisk fornyelse.
Prisingen er konkurransedyktig på introduksjonsvilkår: toårsplanen for Basic starter på 3,39 dollar per måned. Fornyelsesprisene øker imidlertid betydelig — en vanlig bransjepraks, men særlig kritisert her gitt omfanget av markedsføring som lover lave priser. Plus-nivået inkluderer NordPass (passordbehandler) og Threat Protection Pro. Betalingsmetoder inkluderer kredittkort, PayPal og kryptovaluta.
Plattformstøtten dekker Windows, macOS, Linux (kun kommandolinje — ingen GUI), iOS, Android og nettleserutvidelser. Funksjonspariteten er ujevn: delt tunnelering, avanserte kill switch-alternativer og Threat Protection-funksjoner varierer på tvers av plattformer. Post-kvantekryptering er inkompatibel med Meshnet, dedikert IP og obfuskerte servere — en begrensning det er verdt å merke seg for brukere som er avhengige av disse funksjonene.
NordVPN forlot Russland i 2019 etter å ha nektet å slutte seg til myndighetenes register over forbudte nettsteder, og fjerner alle India-servere innen juni 2026 som følge av CERT-Ins påbud om datalagring. Begge beslutningene viser en vilje til å prioritere personvern fremfor markedsadgang.
Trustpilot-tilbakemeldinger og Reddit-diskusjoner avslører et splittet bilde: vanlige brukere roser hastighet og strømmeytelse, mens personvernentusiaster trekker frem Tesonet-forbindelsen og aggressiv influencer-markedsføring som grunner til å foretrekke Mullvad eller ProtonVPN. Den aggressive YouTube-sponsorstrategien har skapt en uforholdsmessig stor markedsføringsprofil, som noen tolker som et tegn på kommersielle snarere enn personvernfokuserte prioriteringer.