NordVPN
NordVPN, populārajam virtuālā privātā tīkla vai VPN nodrošinātājam, ir atzina, ka tas ir uzlauzts . Lai gan uzņēmuma drošība tika pārkāpta, tā datu pārvaldība un procesu politika, iespējams, nodrošināja klientu privātuma saglabāšanu un anonimitāti. Pati NordVPN uzņemšana seko pastāvīgām baumām par attīstību.
NordVPN ir daļa no arvien populārākajiem VPN nodrošinātājiem. Pakalpojumu sniedzēji visā pasaulē ātri saņem atzinību, jo viņi apgalvo, ka nodrošina interneta pakalpojumu sniedzēju (ISP) privātumu un apmeklē vietnes par interneta pārlūkošanas trafiku. Papildus žurnālistiem un aktīvistiem pat regulāri interneta lietotāji arvien vairāk abonē VPN pakalpojumus, lai nodrošinātu vairāku aģentūru anonimitāti un aizsardzību pret iespējamo spiegošanu un datu reģistrēšanas mēģinājumiem.
NordVPN uzlauzts, bet klientu konfidencialitāte joprojām ir neskarta?
VPN tehniski novirza visu lietotāju interneta trafiku caur vienu šifrētu cauruli, tādējādi ikvienam internetā esošajam ir grūtāk redzēt, kuras vietnes viņi apmeklē vai kuras lietotnes tiek izmantotas. Tomēr daudzas reizes šis process tikai pārvieto pārlūkošanas vēsturi no ISP uz VPN pakalpojumu sniedzēju.
Saskaņā ar NordVPN iekšējo izmeklēšanu uzbrucējs piekļuva serverim, izmantojot datu centra nodrošinātāja atstāto nedrošu attālās pārvaldības sistēmu. Serveris bija aktīvs apmēram mēnesi. Norādot drošības pārkāpumu, NordVPN pārstāvis sacīja: “Serveris pats par sevi nesaturēja lietotāju darbību žurnālus; neviena no mūsu lietojumprogrammām autentifikācijai nesūta lietotāju izveidotus akreditācijas datus, tāpēc arī lietotājvārdus un paroles nevarēja pārtvert. Tajā pašā piezīmē vienīgais iespējamais veids, kā ļaunprātīgi izmantot tīmekļa vietnes datplūsmu, bija personalizēta un sarežģīta uzbrukuma cilvēks-in-the-middle uzbrukums, lai pārtvertu vienu savienojumu, kas mēģināja piekļūt NordVPN. ”
https://twitter.com/NathOnSecurity/status/1186419430256824321
Būtībā NordVPN apgalvo, ka tā drošība tika apdraudēta, taču uzbrucēji, iespējams, nevarēja iegūt informāciju par uzņēmuma klientiem un viņu datiem, kas nonāca caur VPN. Acīmredzot NordVPN bija atsegtas iekšējās privātās atslēgas, kurām beidzies derīguma termiņš , potenciāli ļaujot ikvienam izdomāt savus serverus, atdarinot NordVPN. Bet uzņēmums apliecina, ka tas vienkārši nav iespējams. 'Privāto atslēgu, kurai beidzies derīguma termiņš, nevarēja izmantot, lai atšifrētu VPN trafiku citā serverī,' apgalvoja pārstāvis.
Kas attiecas uz drošības pārkāpumu, ir laika grafiks. Kā ziņots, pārkāpums notika 'pirms dažiem mēnešiem', taču tas netika apzināti atklāts, jo NordVPN 'vēlējās būt 100% pārliecināts, ka katrs [viņu] infrastruktūras komponents ir drošs'.
Citi VPN pakalpojumu sniedzēji, izņemot NordVPN uzbrukumu pārāk:
NordVPN apgalvo, ka tai ir “nulles žurnālu” politika. 'Mēs neizsekojam, neapkopojam un nedalāmies ar jūsu privātajiem datiem,' saka uzņēmums. Tas būtībā nozīmē to, ka datu šifrēšana un pārsūtīšana ir dinamiska un visas datu plūsmas pēdas teorētiski būtu nekavējoties jāizdzēš. Lai gan tas var likties nomierinoši, uzņēmums, kas sola “ aizsargājiet savu privātumu tiešsaistē , ”Jābūt labākai aizsardzībai. Tā vietā uzņēmums uzstāj: 'Neviens nevar zināt par neatklātu tālvadības sistēmu, ko atstājis [datu centra] nodrošinātājs.'
Divi vadošie VPN nodrošinātāji atzīst, ka viņu serveri tika uzlauzti, taču tā nav stāsta dīvainākā daļa https://t.co/LIZO0AqHjt
- Pols Vagensils (@snd_wagenseil) 2019. gada 21. oktobris
Lai gan vēl nav apstiprināts, vairāki tiešsaistes ziņojumi apgalvo, ka citiem populāriem VPN pakalpojumu sniedzējiem, tostarp TorGuard un VikingVPN, var būt uzbrukumi un viņu drošība. Nav skaidrs, kāpēc hakeri iet pēc VPN nodrošinātājiem. Tomēr ir diezgan iespējams, ka primārais mērķis ir orientēties uz pakalpojumu sniedzējiem, nevis sekot individuāliem klientiem. Lielas organizācijas, kuru galvenais bizness ir drošība un anonimitāte, noteikti būtu galvenais mērķis pastāvīgajām draudu grupām, jo veiksmīga viņu drošības nomākšana var sabojāt biznesa izredzes.
