NordVPN
A NordVPN, egy népszerű virtuális magánhálózat vagy VPN szolgáltató rendelkezik beismerte, hogy feltörték . Noha a vállalat biztonságát megsértették, adatkezelési és folyamatpolitikái biztosíthatták, hogy az ügyfelek adatvédelme továbbra is védett és névtelen maradjon. A NordVPN saját beismerése a fejlesztéssel kapcsolatos tartós pletykákat követi.
A NordVPN az egyre népszerűbb VPN-szolgáltatók része. A szolgáltatók gyorsan elfogadják szerte a világon, mivel azt állítják, hogy adatvédelmet nyújtanak az internetszolgáltatók (ISP) számára, és olyan webhelyeket látogatnak meg, amelyek az internetes böngészési forgalomról szólnak. Az újságírók és aktivisták mellett még a rendszeres internetezők is egyre inkább feliratkoznak a VPN-szolgáltatásokra, hogy biztosítsák a névtelenséget és a több ügynökség potenciális kémkedési és adatnaplózási kísérleteivel szembeni védelmet.
A NordVPN feltört, de az ügyfél adatvédelme továbbra is sértetlen?
A VPN technikailag egyetlen titkosított csövön keresztül irányítja a felhasználók összes internetforgalmát, így az interneten bárki számára nehezebb meglátni, hogy mely webhelyeket látogatják, vagy mely alkalmazásokat használják. Sokszor azonban ez a folyamat csupán a böngészési előzményeket helyezi át az internetszolgáltatóról a VPN-szolgáltatóra.
A NordVPN belső vizsgálata szerint a támadó az adatközpont-szolgáltató által hagyott bizonytalan távkezelő rendszer kihasználásával jutott hozzá egy szerverhez. A szerver körülbelül egy hónapja volt aktív. A NordVPN szóvivője a biztonsági megsértéssel kapcsolatban tisztázta: „A szerver maga nem tartalmazott felhasználói tevékenységi naplókat; egyik alkalmazásunk sem küldi el a felhasználók által létrehozott hitelesítési adatokat, ezért a felhasználónéveket és jelszavakat sem lehetett volna lehallgatni. Ugyanakkor a weboldal forgalmával való visszaélés egyetlen lehetséges módja az volt, ha személyre szabott és bonyolult ember-a-középen támadást hajtott végre egyetlen kapcsolat elfogására, amely megpróbálta elérni a NordVPN-t. '
https://twitter.com/NathOnSecurity/status/1186419430256824321
A NordVPN lényegében azt állítja, hogy biztonságát veszélyeztették, de a támadók valószínűleg nem tudtak volna információt szerezni a vállalat ügyfeleiről és a VPN-n keresztül továbbított adataikról. Nyilvánvalóan a NordVPN volt lejárt belső titkos kulcsok , potenciálisan lehetővé téve bárki számára, hogy a NordVPN-t imitáló saját szervereit kipörgesse. De a cég biztosítja, hogy ez egyszerűen nem lehetséges. 'A lejárt magánkulcs nem használható fel a VPN-forgalom visszafejtésére más szervereken' - állította a szóvivő.
Ami a biztonsági rést illeti, az az idővonal. A jogsértés állítólag „néhány hónappal ezelőtt történt”, de szándékosan nem hozták nyilvánosságra, mert a NordVPN „100% -ban biztos akart lenni abban, hogy az [infrastruktúrájukban] minden egyes alkatrész biztonságos.”
A NordVPN Attacked Too mellett más VPN-szolgáltatók is:
A NordVPN állítása szerint „nulla naplózási” politika van. 'Nem követjük, nem gyűjtjük és nem osztjuk meg az Ön személyes adatait' - mondja a vállalat. Ez lényegében azt jelenti, hogy az adatok titkosítása és továbbítása dinamikus, és az adatfolyam összes nyomát elméletileg haladéktalanul törölni kell. Bár ez megnyugtatóan hangozhat, egy vállalat, amely védje magánéletét online , ”Jobb védekezéssel kell rendelkeznie. Ehelyett a vállalat ragaszkodik ahhoz, hogy 'senki sem tudhatna az [adatközpont] szolgáltatója által hagyott nem nyilvánosságra hozott távkezelő rendszerről.'
Két vezető VPN-szolgáltató elismeri, hogy szervereiket feltörték, de ez nem a legfurcsább része a történetnek https://t.co/LIZO0AqHjt
- Paul Wagenseil (@snd_wagenseil) 2019. október 21
Bár még nem erősítették meg, számos online jelentés szerint más népszerű VPN-szolgáltatókat, köztük a TorGuardot és a VikingVPN-t is megtámadhattak, és megsértették a biztonságukat. Nem világos, hogy a hackerek miért járnak a VPN-szolgáltatók után. Valószínű azonban, hogy az elsődleges cél a szolgáltatók megcélzása, nem pedig az egyes ügyfelek után járása. Azok a nagy szervezetek, amelyek elsődleges vállalkozása a biztonság és a névtelenség nyújtása, minden bizonnyal a tartósan veszélyeztetett csoportok elsődleges célpontja lenne, mivel biztonságuk sikeres megbénítása tönkreteheti az üzleti kilátásokat.
