NordVPN
NordVPN, populaarne virtuaalse privaatvõrgu või VPN-i pakkuja, on seda teinud tunnistas, et see oli häkitud . Ehkki ettevõtte turvalisust rikuti, võisid selle andmete haldamise ja protsesside eeskirjad tagada, et klientide privaatsus oleks kaitstud ja anonüümne. NordVPNi enda sisseastumine järgib püsivaid kuulujutte arengust.
NordVPN on osa üha populaarsematest VPN-pakkujatest. Teenusepakkujad on kogu maailmas kiiresti aktsepteeritavad, kuna nad väidavad, et pakuvad Interneti-teenuse pakkujate privaatsust ja külastavad Interneti-sirvimise liikluse alaseid saite. Lisaks ajakirjanikele ja aktivistidele tellivad isegi tavalised Interneti-kasutajad üha enam VPN-teenuseid, et tagada anonüümsus ja kaitse mitme agentuuri võimaliku spionaaži ja andmete logimise katsete eest.
NordVPN on sisse häkitud, kuid kliendi privaatsus on endiselt puutumata?
VPN kanaliseerib kogu kasutajate Interneti-liikluse tehniliselt ühe krüpteeritud toru kaudu, muutes internetis olevate inimeste jaoks raskemaks nende külastatavate saitide või rakenduste nägemise. Kuid sageli nihutab see protsess sirvimisajaloo ISP-lt VPN-teenuse pakkujale.
NordVPN-i sisejuurdluse kohaselt pääses ründaja serverile juurde, kasutades ära andmekeskuse pakkuja jäetud ebaturvalist kaughaldussüsteemi. Server oli olnud aktiivne umbes kuu aega. Turvarikkumise kohta selgitas NordVPNi pressiesindaja: „Server ise ei sisaldanud ühtegi kasutaja tegevuslogi; ükski meie rakendus ei saada kasutaja loodud mandaate autentimiseks, nii et ka kasutajanimesid ja paroole ei saanud pealtkuulata. Samal kohal oli ainus võimalik viis veebisaidi liikluse kuritarvitamiseks isikupärastatud ja keerulise keskeltläbi rünnaku sooritamine ühe ühenduse katkestamiseks, mis üritas pääseda NordVPN-ile. '
https://twitter.com/NathOnSecurity/status/1186419430256824321
Põhimõtteliselt väidab NordVPN, et selle turvalisus on rikutud, kuid ründajad ei oleks suutnud saada teavet ettevõtte klientide ja nende VPN-i kaudu edastatud andmete kohta. Ilmselt NordVPNil oli aegunud sisemised privaatvõtmed on avatud , mis võimaldab kõigil NordVPN-i jäljendavaid oma servereid välja keerutada. Kuid ettevõte kinnitab, et see pole lihtsalt võimalik. 'Aegunud privaatvõtit ei saanud kasutada VPN-liikluse dekrüpteerimiseks üheski teises serveris,' väitis pressiesindaja.
Mis puutub turvarikkumisse, on ajaskaala. Väidetavalt juhtus rikkumine 'paar kuud tagasi', kuid seda ei avaldatud tahtlikult, kuna NordVPN 'tahtis olla 100% kindel, et [nende] infrastruktuuri iga komponent on turvaline'.
Muud VPN-teenuse pakkujad lisaks NordVPN-le ka ründasid:
NordVPN väidab, et tal on null logi poliitika. 'Me ei jälgi, kogu ega jaga teie privaatset teavet,' ütleb ettevõte. See tähendab sisuliselt seda, et andmete krüptimine ja edastamine on dünaamiline ning kõik andmevoo jäljed tuleks teoreetiliselt kohe kustutada. Ehkki see võib tunduda rahustav, lubab ettevõte, kaitsta oma privaatsust võrgus , ”Peaks olema parem kaitse. Selle asemel väidab ettevõte: 'Keegi ei saa teada [andmekeskuse] pakkuja jäetud avalikustamata kaughaldussüsteemist.'
Kaks juhtivat VPN-i pakkujat tunnistavad, et nende serveritesse on sisse häkitud, kuid see pole loo kõige kummalisem osa https://t.co/LIZO0AqHjt
- Paul Wagenseil (@snd_wagenseil) 21. oktoober 2019
Ehkki veel pole kinnitust leidnud, väidavad mitmed veebipõhised teated, et teisi populaarseid VPN-teenuse pakkujaid, sealhulgas TorGuard ja VikingVPN, võidakse rünnata ja nende turvalisust rikutud. Ei ole selge, miks häkkerid VPN-i pakkujate taga käivad. Siiski on üsna tõenäoline, et esmane eesmärk on pigem suunata teenusepakkujaid kui minna üksikutele klientidele järele. Suured organisatsioonid, kelle põhitegevus on turvalisuse ja anonüümsuse pakkumine, oleksid kindlasti püsivate ohurühmade peamine sihtmärk, kuna nende julgeoleku edukas kripeldamine võib rikkuda äriväljavaateid.
