NymVPN é o produto principal da Nym Technologies SA, uma empresa suíça fundada em 2018 por Harry Halpin, ex-cientista de computação do INRIA. O projeto nasceu de duas iniciativas de investigação financiadas pela Comissão Europeia — Panoramix e NEXTLEAP — lançadas em resposta às revelações de vigilância em massa da era Snowden. A Nym angariou mais de 22 milhões de dólares de investidores, incluindo a Andreessen Horowitz, o Digital Currency Group e a Fenbushi Capital. Chelsea Manning juntou-se ao projeto em 2022 como consultora de segurança, após realizar uma auditoria à infraestrutura da mixnet. A empresa lançou o NymVPN como produto para consumidores em março de 2025.
A tecnologia central é a mixnet da Nym, uma rede descentralizada de nós operados de forma independente que processa o tráfego de internet de uma forma fundamentalmente diferente dos VPNs tradicionais. No seu modo Anônimo, os dados são encapsulados em pacotes Sphinx e roteados por cinco camadas — um gateway de entrada, três nós de mistura e um gateway de saída. Em cada nó, os pacotes são decifrados uma camada, atrasados de acordo com temporização distribuída por Poisson, reordenados e misturados com tráfego de cobertura (pacotes fictícios). Este design protege contra análise de tráfego, ataques de correlação temporal e vigilância de metadados a um nível que VPNs tradicionais de salto único ou mesmo multi-salto não conseguem igualar. A pilha criptográfica inclui troca de chaves X25519, assinaturas Ed25519, AES-GCM-SIV, ChaCha20-Poly1305 e a cifra de bloco largo Lioness.
O NymVPN também oferece um modo Rápido que utiliza uma conexão WireGuard (AmneziaWG) de 2 saltos para utilizadores que necessitam de melhor desempenho e estão dispostos a aceitar um modelo de privacidade VPN mais tradicional. Uma atualização de novembro de 2025 adicionou suporte ao protocolo QUIC e uma API Stealth para ajudar o tráfego a contornar a inspeção profunda de pacotes, melhorando a resistência à censura.
Na prática, as vantagens de privacidade têm custos significativos em termos de desempenho. Testes independentes realizados pelo PCWorld, Tom's Guide e TechRadar constataram consistentemente que o modo Anônimo oferece velocidades abaixo de 1 Mbps quando as conexões funcionam — frequentemente lentas demais para navegação web básica. O modo WireGuard Rápido teve um desempenho melhor, mas ainda assim alcançou em média apenas cerca de 15 a 21% das velocidades de referência, muito abaixo do que os VPNs convencionais proporcionam. Os resultados de streaming foram mistos: os avaliadores acederam com sucesso à Netflix e ao Amazon Prime Video no modo Rápido, mas o Disney+ e o HBO Max estavam bloqueados. O uso de torrents é tecnicamente possível, mas impraticável dadas as limitações de velocidade.
A rede de servidores é composta por mais de 500 nós operados de forma independente em mais de 65 países. Por ser descentralizada, qualquer pessoa que cumpra os requisitos técnicos pode operar um nó, e os operadores são recompensados através do token utilitário NYM. Isto representa tanto um ponto forte (sem infraestrutura centralizada de servidores passível de comprometimento) como uma potencial preocupação (a qualidade e fiabilidade dos nós variam). O serviço é compatível com Windows, macOS, Linux, Android e iOS, com até 10 conexões simultâneas de dispositivos.
No que respeita à auditoria de segurança, a Cure53 realizou uma avaliação de 56 dias úteis em 2024, examinando aplicações móveis, clientes desktop, APIs de backend, infraestrutura VPN e implementações criptográficas em cinco pacotes de trabalho. A auditoria identificou 43 descobertas no total, incluindo 7 vulnerabilidades críticas ou de alta gravidade. A mais notável foi uma falha de encriptação AES-CTR que utilizava um nonce zero constante, o que poderia ter permitido ataques de recuperação de texto simples. A Nym resolveu todos os problemas críticos e de alta gravidade, migrando para AES-GCM-SIV, e a Cure53 confirmou as correções. Auditorias anteriores foram realizadas por Jean-Philippe Aumasson (2021), Oak Security (2023) e Cryspen (2023-2024). Não existe um programa público de recompensa por descoberta de vulnerabilidades.
O modelo de privacidade do NymVPN difere dos VPNs tradicionais de zero registos. Em vez de pedir aos utilizadores que confiem numa política de zero registos, a arquitetura descentralizada garante que nenhum nó isolado na rede consegue associar a identidade de um utilizador à sua atividade. A empresa recolhe telemetria opcional (registos de data e hora, volumes de dados, informações do dispositivo) apenas com consentimento explícito do utilizador, retidos por um período máximo de 90 dias. O sistema de credenciais de conhecimento zero significa que nem mesmo as informações de pagamento podem ser correlacionadas com o uso da rede. No entanto, nenhuma auditoria independente verificou especificamente as declarações relativas à arquitetura de zero registos, o que constitui uma lacuna dado o posicionamento do produto orientado para a privacidade.
Os preços situam-se na faixa mais elevada do mercado: $14,99 por mês, $6,99/mês num plano anual ou $5,49/mês num compromisso de dois anos. O NymVPN aceita cartões de crédito, Apple/Google Pay e diversas criptomoedas, incluindo Monero e Zcash para pagamento anônimo. Está disponível um período de teste gratuito de 7 dias. A integração do token NYM significa que o serviço está entrelaçado com um ecossistema de criptomoedas, o que alguns utilizadores podem encarar como uma funcionalidade que possibilita governança descentralizada e incentivos para os nós, enquanto outros podem considerar uma complexidade desnecessária ou uma preocupação especulativa.
O NymVPN ocupa uma posição única no mercado de VPNs. Para jornalistas, ativistas e dissidentes que enfrentam ameaças de vigilância a nível estatal, a proteção de metadados da mixnet oferece capacidades que nenhum VPN tradicional consegue igualar. Para utilizadores comuns que procuram navegação rápida e fiável com desbloqueio geográfico, fornecedores estabelecidos como o Mullvad, o Proton VPN ou o NordVPN continuam a ser muito mais práticos. O produto está a melhorar — as atualizações de 2026 trouxeram suporte a QUIC, melhor evasão de censura e maior estabilidade — mas ainda carece de funcionalidades como split tunneling abrangente e suporte a routers que os utilizadores esperam de produtos VPN maduros.