NordVPN drivs av NordVPN S.A., registrerat i Panama och utvecklat av Nord Security med huvudkontor i Amsterdam. Panamas jurisdiktion placerar tjänsten utanför Five Eyes-, Nine Eyes- och Fourteen Eyes-allianserna. Bolagshistoriken är dock mer komplex än hos de flesta leverantörer: NordVPN grundades gemensamt av Tomas Okmanas och Eimantas Sabaliauskas, som även grundade Tesonet, ett litauiskt teknikinkubatorföretag. Tesonets portfölj inkluderar Oxylabs, ett företag inom residentiala proxytjänster och webbdataextraktion. Domstolsdokument från en stämning mot Hola 2018 bekräftade att Tesonet hade direkt inblandning i NordVPNs verksamhet. NordVPN hävdar att Tesonet enbart tillhandahöll kontraktuella tjänster och inte har något inflytande över VPN-policyer. Integritetsgemenskapen är fortfarande oenig om huruvida detta förhållande utgör en verklig intressekonflikt.
Revisionshistoriken är omfattande och kan hävdas vara den mest noggranna i branschen. Deloitte har genomfört sex på varandra följande årliga no-logs-bedömningar (2020–2025) enligt ISAE 3000-standarden, och varje revision bekräftar att ingen loggning av användaraktivitet sker. Cure53 genomförde en heltäckande granskning av infrastruktur och appsäkerhet 2022, och fann 22 problem i apparna och 11 i infrastrukturen — samtliga åtgärdade. VerSprite genomförde penetrationstester 2019 och 2021 utan att hitta några kritiska sårbarheter. AV-Comparatives testade Threat Protection Pro 2025 och registrerade en blockeringsfrekvens på 92 % för nätfiskewebbplatser. West Coast Labs verifierade oberoende hastighet, tillförlitlighet och säkerhet i november 2025.
Serverintrånget 2018 vid ett finskt datacenter utgör fortfarande en betydande fläck i NordVPNs meritlista. En angripare fick root-åtkomst via ett osäkert fjärrhanteringssystem som datacentret hade installerat utan NordVPNs kännedom. Ingen användardata komprometterades — NordVPN loggar ingenting — men företaget väntade 18 månader med att offentliggöra incidenten, med hänvisning till att man behövde granska samtliga 5 000 servrar. Säkerhetsforskare kallade förseningen en kardinalsynd för ett integritetsföretag. Som svar avslutade NordVPN relationen med datacentret, övergick helt till RAM-baserade servrar, lanserade ett bug bounty-program och ökade revisionerna avsevärt i frekvens.
Hastighetsprestanda är en tydlig styrka. NordLynx, NordVPNs WireGuard-baserade protokoll, levererar över 900 Mbps till närliggande servrar och omkring 900 Mbps vid transatlantiska anslutningar — bland de snabbaste i branschen. TechRadar registrerade toppvärden som översteg 1 200 Mbps. Det nyare NordWhisper-protokollet, lanserat 2025, maskerar VPN-trafik som vanlig HTTPS för att kringgå djup paketinspektion i regioner med omfattande censur.
NordVPN var den första stora VPN-tjänsten att lansera post-kvantkryptering på alla plattformar, med implementering av ML-KEM (CRYSTALS-Kyber, NIST-standarden) på NordLynx i maj 2025. Detta skyddar mot det teoretiska hotet att kvantdatorer i framtiden ska kunna dekryptera dagens infångade trafik — en framtidssäkrad funktion som ProtonVPN och de flesta konkurrenter saknar.
Serverinfrastrukturen omfattar 8 000–9 000+ servrar i 127+ länder, även om exakta antal inte längre publiceras. Specialservrar inkluderar dubbel-VPN, Onion over VPN, obfuskerade servrar, P2P-optimerade servrar samt alternativ för dedikerade IP-adresser. Meshnet möjliggör peer-to-peer-anslutningar för upp till 60 enheter. Avblockering av streamingtjänster fungerar konsekvent tillförlitligt för Netflix, Prime Video, Disney+, BBC iPlayer och Hulu.
NordVPN möter flera grupptalan inlämnade mellan april 2024 och maj 2025, med påståenden om vilseledande metoder kring automatisk förnyelse. Specifika påståenden inkluderar att avbokningsalternativ gömts under fyra menylager, att prenumerationer förnyats 14 dagar innan utgångsdatum utan tillräcklig avisering samt användning av mörka mönster för att avskräcka från avbokning. I en intervju i oktober 2025 erkände NordVPN att man hade gjort ett misstag avseende marknadsföring på YouTube och kommunikation kring automatisk förnyelse.
Priserna är konkurrenskraftiga under introduktionsperioden: det tvååriga Basic-abonnemanget börjar på 3,39 USD per månad. Förnyelsepriserna ökar dock markant — en vanlig branschpraxis, men som kritiseras särskilt kraftigt här med tanke på den omfattande marknadsföringen som utlovar låga priser. Plus-nivån inkluderar NordPass (lösenordshanterare) och Threat Protection Pro. Betalning accepteras via kreditkort, PayPal och kryptovaluta.
Plattformsstödet omfattar Windows, macOS, Linux (endast kommandorad — inget grafiskt gränssnitt), iOS, Android samt webbläsartillägg. Funktionspariteten är ojämn: delade tunnlar, avancerade alternativ för nödbrytare och Threat Protection-funktioner varierar mellan plattformar. Post-kvantkryptering är inkompatibel med Meshnet, dedikerade IP-adresser och obfuskerade servrar — en begränsning värd att notera för användare som förlitar sig på dessa funktioner.
NordVPN lämnade Ryssland 2019 efter att ha vägrat ansluta sig till myndigheternas register över blockerade webbplatser, och avvecklar alla servrar i Indien senast juni 2026 som svar på CERT-Ins krav på datalagring. Båda besluten visar en vilja att prioritera integritet framför marknadstillgång.
Trustpilot-omdömen och diskussioner på Reddit avslöjar en delad bild: vanliga användare berömmer hastigheten och streaminprestandan, medan integritetsförespråkare hänvisar till Tesonet-kopplingen och den aggressiva influencer-marknadsföringen som skäl att föredra Mullvad eller ProtonVPN. Den aggressiva sponsringsstrategin på YouTube har skapat en överdimensionerad marknadsnärvaro som vissa ser som ett tecken på kommersiella snarare än integritetsförsta prioriteringar.