Item: NordVPN
Rating: 88
Author: vpn.social

NordVPN được vận hành bởi NordVPN S.A., đăng ký tại Panama và phát triển bởi Nord Security, có trụ sở tại Amsterdam. Thẩm quyền pháp lý tại Panama đặt công ty ngoài tầm với của các liên minh Five Eyes, Nine Eyes và Fourteen Eyes. Tuy nhiên, lịch sử doanh nghiệp phức tạp hơn so với hầu hết các nhà cung cấp: NordVPN được đồng sáng lập bởi Tomas Okmanas và Eimantas Sabaliauskas, những người cũng đồng sáng lập Tesonet, một công ty ươm tạo công nghệ của Lithuania. Danh mục đầu tư của Tesonet bao gồm Oxylabs, một công ty proxy dân dụng và trích xuất dữ liệu web. Các tài liệu tòa án từ vụ kiện Hola năm 2018 đã xác nhận Tesonet có liên quan trực tiếp đến hoạt động của NordVPN. NordVPN khẳng định rằng Tesonet chỉ cung cấp dịch vụ theo hợp đồng và không có quyền kiểm soát các chính sách VPN. Cộng đồng bảo mật vẫn còn chia rẽ về việc liệu mối quan hệ này có tạo ra xung đột lợi ích thực sự hay không.

Hồ sơ kiểm toán rất phong phú và có thể nói là toàn diện nhất trong ngành. Deloitte đã thực hiện sáu lần đánh giá no-logs thường niên liên tiếp (2020–2025) theo tiêu chuẩn ISAE 3000, mỗi lần đều xác nhận không có việc ghi lại hoạt động của người dùng. Cure53 đã thực hiện đánh giá toàn diện về hạ tầng và bảo mật ứng dụng vào năm 2022, phát hiện 22 vấn đề trong ứng dụng và 11 vấn đề trong hạ tầng — tất cả đều đã được khắc phục. VerSprite đã thực hiện kiểm tra thâm nhập vào năm 2019 và 2021 mà không phát hiện lỗ hổng nghiêm trọng nào. AV-Comparatives đã kiểm tra Threat Protection Pro vào năm 2025, ghi nhận tỷ lệ chặn trang phishing đạt 92%. West Coast Labs đã xác minh độc lập về tốc độ, độ tin cậy và bảo mật vào tháng 11 năm 2025.

Vụ vi phạm máy chủ năm 2018 tại một trung tâm dữ liệu ở Phần Lan vẫn là một vết nhơ đáng kể trong hồ sơ của NordVPN. Kẻ tấn công đã giành được quyền truy cập root thông qua một hệ thống quản lý từ xa không an toàn do trung tâm dữ liệu cài đặt mà không có sự hiểu biết của NordVPN. Mặc dù không có dữ liệu người dùng nào bị xâm phạm — do NordVPN không ghi lại bất kỳ thông tin nào — công ty đã chờ 18 tháng mới tiết lộ sự cố này ra công chúng, với lý do cần kiểm tra toàn bộ 5.000 máy chủ trước. Các nhà nghiên cứu bảo mật gọi sự chậm trễ này là lỗi nghiêm trọng đối với một công ty bảo mật. Để đáp lại, NordVPN đã chấm dứt quan hệ với trung tâm dữ liệu đó, chuyển toàn bộ sang máy chủ chỉ dùng RAM, ra mắt chương trình bug bounty và tăng đáng kể tần suất kiểm toán.

Hiệu suất tốc độ là một điểm mạnh rõ rệt. NordLynx, giao thức dựa trên WireGuard của NordVPN, đạt hơn 900 Mbps đến các máy chủ gần và khoảng 900 Mbps xuyên Đại Tây Dương — thuộc hàng nhanh nhất trong ngành. TechRadar ghi nhận tốc độ đỉnh vượt 1.200 Mbps. Giao thức NordWhisper mới hơn, ra mắt vào năm 2025, ngụy trang lưu lượng VPN thành HTTPS thông thường để vượt qua kiểm tra gói tin sâu ở các khu vực kiểm duyệt mạnh.

NordVPN là VPN lớn đầu tiên triển khai mã hóa hậu lượng tử trên tất cả các nền tảng, áp dụng ML-KEM (CRYSTALS-Kyber, tiêu chuẩn NIST) trên NordLynx vào tháng 5 năm 2025. Điều này bảo vệ trước mối đe dọa lý thuyết về việc máy tính lượng tử giải mã lưu lượng đã bị thu thập ngày nay trong tương lai — một tính năng hướng tới tương lai mà ProtonVPN và hầu hết các đối thủ cạnh tranh chưa có.

Hạ tầng máy chủ trải rộng trên 8.000–9.000+ máy chủ tại hơn 127 quốc gia, mặc dù số lượng chính xác không còn được công bố nữa. Các máy chủ chuyên dụng bao gồm Double VPN, Onion over VPN, máy chủ obfuscated, máy chủ tối ưu hóa cho P2P, và các tùy chọn IP chuyên dụng. Meshnet cho phép kết nối ngang hàng trên tối đa 60 thiết bị. Khả năng mở khóa streaming hoạt động ổn định và đáng tin cậy trên Netflix, Prime Video, Disney+, BBC iPlayer và Hulu.

NordVPN đối mặt với nhiều vụ kiện tập thể được nộp từ tháng 4 năm 2024 đến tháng 5 năm 2025, cáo buộc các hành vi gia hạn tự động gian lận. Các khiếu nại cụ thể bao gồm việc ẩn tùy chọn hủy dưới bốn lớp menu, gia hạn đăng ký 14 ngày trước khi hết hạn mà không thông báo đầy đủ, và sử dụng dark pattern để cản trở việc hủy dịch vụ. Trong một cuộc phỏng vấn vào tháng 10 năm 2025, NordVPN thừa nhận đã mắc sai lầm liên quan đến tiếp thị trên YouTube và thông tin về gia hạn tự động.

Giá cả cạnh tranh ở mức giới thiệu: gói Basic hai năm bắt đầu từ 3,39 USD/tháng. Tuy nhiên, giá gia hạn tăng đáng kể — một thông lệ phổ biến trong ngành nhưng đặc biệt bị chỉ trích ở đây do khối lượng quảng cáo hứa hẹn mức giá thấp. Gói Plus bao gồm NordPass (trình quản lý mật khẩu) và Threat Protection Pro. Thanh toán chấp nhận thẻ tín dụng, PayPal và tiền mã hóa.

Hỗ trợ nền tảng bao gồm Windows, macOS, Linux (chỉ CLI — không có giao diện đồ họa), iOS, Android và các tiện ích mở rộng trình duyệt. Tính năng không đồng đều giữa các nền tảng: split tunneling, các tùy chọn kill switch nâng cao và các tính năng Threat Protection khác nhau tùy nền tảng. Mã hóa hậu lượng tử không tương thích với Meshnet, IP chuyên dụng và máy chủ obfuscated — một hạn chế đáng lưu ý đối với người dùng phụ thuộc vào các tính năng đó.

NordVPN rút khỏi Nga vào năm 2019 sau khi từ chối tham gia đăng ký trang web bị chặn của chính phủ, và đang gỡ bỏ tất cả máy chủ tại Ấn Độ trước tháng 6 năm 2026 để đáp lại quy định lưu trữ dữ liệu của CERT-In. Cả hai quyết định này đều cho thấy sự sẵn sàng ưu tiên quyền riêng tư hơn quyền tiếp cận thị trường.

Tình cảm trên Trustpilot và các cuộc thảo luận trên Reddit cho thấy sự chia rẽ: người dùng phổ thông khen ngợi tốc độ và hiệu suất streaming, trong khi những người đam mê bảo mật trích dẫn mối quan hệ với Tesonet và chiến lược tiếp thị qua người có ảnh hưởng hung hăng như là lý do để ưa chuộng Mullvad hoặc ProtonVPN. Chiến lược tài trợ YouTube tích cực đã tạo ra sự hiện diện tiếp thị vượt trội mà một số người xem là tín hiệu ưu tiên thương mại hơn là ưu tiên bảo mật.