NordVPN
NordVPN, popularni davatelj usluga virtualne privatne mreže ili VPN-a, ima priznao da je hakiran . Iako je narušena sigurnost tvrtke, njezine politike upravljanja podacima i procesa možda su osigurale da privatnost kupaca ostane zaštićena i anonimna. Vlastito priznanje NordVPN-a prati ustrajne glasine o razvoju.
NordVPN dio je sve popularnijih VPN pružatelja usluga. Davatelji usluga brzo se prihvaćaju širom svijeta jer tvrde da pružaju privatnost od davatelja internetskih usluga (ISP) i posjećuju web stranice o prometu pregledavanja interneta. Uz novinare i aktiviste, čak se i redovni korisnici interneta sve više pretplaćuju na VPN usluge kako bi osigurali anonimnost i zaštitu od potencijalnih pokušaja špijunaže i bilježenja podataka iz više agencija.
Sjeckan je NordVPN, ali privatnost kupaca još uvijek je netaknuta?
VPN tehnički kanalizira sav internetski promet korisnika putem jedne šifrirane cijevi, što otežava svima na internetu da vide koje web stranice posjećuju ili koje se aplikacije koriste. Međutim, mnogo puta ovaj postupak samo prebacuje povijest pregledavanja s ISP-a na davatelja usluga VPN-a.
Prema internoj istrazi NordVPN-a, napadač je pristup poslužitelju iskoristio koristeći nesigurni sustav daljinskog upravljanja koji je ostavio davatelj podatkovnih centara. Poslužitelj je bio aktivan oko mjesec dana. Pojašnjavajući zbog kršenja sigurnosti, glasnogovornik NordVPN-a rekao je, „Sam poslužitelj nije sadržavao nikakve zapisnike aktivnosti korisnika; nijedna naša aplikacija ne šalje vjerodajnice koje su stvorili korisnici za provjeru autentičnosti, pa ni korisnička imena i lozinke nisu mogli biti presretnuti. U istoj napomeni, jedini mogući način zlouporabe prometa na web stranici bio je izvođenjem personaliziranog i kompliciranog napada čovjek-u-sredini kako bi presreo jednu vezu koja je pokušala pristupiti NordVPN-u. '
https://twitter.com/NathOnSecurity/status/1186419430256824321
U osnovi ono što NordVPN tvrdi jest da je njegova sigurnost ugrožena, ali napadači nikako nisu mogli dobiti informacije o klijentima tvrtke i njihovim podacima koji su prošli kroz VPN. Izgleda da je NordVPN imao izloženi interni privatni ključevi kojima je istekao , potencijalno dopuštajući bilo kome da zavrti vlastite poslužitelje oponašajući NordVPN. No, tvrtka uvjerava da to jednostavno nije moguće. 'Istekli privatni ključ nije se mogao koristiti za dešifriranje VPN prometa na bilo kojem drugom poslužitelju', tvrdio je glasnogovornik.
Ono što je zabrinjavajuće zbog narušavanja sigurnosti je vremenska crta. Kršenje se navodno dogodilo 'prije nekoliko mjeseci', ali namjerno nije otkriveno jer je NordVPN 'želio biti 100% siguran da je svaka komponenta unutar [njihove] infrastrukture sigurna.'
Ostali davatelji usluga VPN-a, osim NordVPN-a koji su također napadnuti:
NordVPN tvrdi da ima politiku 'nula dnevnika'. 'Ne pratimo, ne prikupljamo i ne dijelimo vaše privatne podatke', kaže tvrtka. To u osnovi znači da su šifriranje i prijenos podataka dinamični i da bi se svi tragovi protoka podataka teoretski trebali odmah izbrisati. Iako ovo može zvučati umirujuće, tvrtka koja obećava da će „ zaštitite svoju privatnost na mreži , ”Trebali bi imati bolju obranu. Umjesto toga, tvrtka inzistira, 'nitko ne bi mogao znati za neotkriveni sustav daljinskog upravljanja koji je ostavio davatelj [podatkovnog centra].'
Dva vodeća pružatelja VPN usluga priznaju da su im poslužitelji hakirani, ali to nije najčudniji dio priče https://t.co/LIZO0AqHjt
- Paul Wagenseil (@snd_wagenseil) 21. listopada 2019
Iako još uvijek nije potvrđeno, nekoliko internetskih izvještaja tvrdi da su drugi popularni davatelji usluga VPN-a, uključujući TorGuard i VikingVPN, možda napadnuti i da im je narušena sigurnost. Nije jasno zašto hakeri napadaju VPN davatelje usluga. Međutim, sasvim je vjerojatno da je primarna svrha usmjeravanje na pružatelje usluga, a ne na traženje pojedinačnih kupaca. Velike organizacije čija primarna djelatnost nudi sigurnost i anonimnost zasigurno bi bile glavna meta upornih skupina prijetnji jer bi uspješno osakaćivanje njihove sigurnosti moglo pokvariti poslovne izglede.
