NordVPN
NordVPN, suosittu virtuaalinen yksityisverkko tai VPN-palveluntarjoaja, on myönsi, että se oli hakkeroitu . Vaikka yrityksen tietoturva on loukattu, sen tietojen hallinta ja prosessikäytännöt ovat saattaneet varmistaa, että asiakkaiden yksityisyys on suojattu ja tuntematon. NordVPN: n oma pääsy seuraa jatkuvia huhuja kehityksestä.
NordVPN on osa yhä suositumpia VPN-palveluntarjoajia. Palveluntarjoajat ovat saamassa nopeaa hyväksyntää kaikkialla maailmassa, koska ne väittävät tarjoavansa yksityisyyttä Internet-palveluntarjoajilta ja vierailemalla Internet-selausliikennettä koskevilla sivustoilla. Toimittajien ja aktivistien lisäksi jopa tavalliset Internet-käyttäjät tilaavat yhä enemmän VPN-palveluja varmistaakseen nimettömyyden ja suojan useiden virastojen mahdollisilta vakoilu- ja tiedonkeruuyrityksiltä.
NordVPN hakkeroitu, mutta asiakkaiden yksityisyys on silti ehjä?
VPN kanavoi teknisesti kaiken käyttäjien Internet-liikenteen yhden salatun putken kautta, mikä tekee Internetissä kenenkään vaikeammaksi nähdä vierailemiaan sivustoja tai sovelluksia. Monesti tämä prosessi kuitenkin vain siirtää selaushistorian Internet-palveluntarjoajalta VPN-palveluntarjoajalle.
NordVPN: n sisäisen tutkimuksen mukaan hyökkääjä pääsi palvelimelle hyödyntämällä palvelinkeskuksen tarjoajan jättämää epävarmaa etähallintajärjestelmää. Palvelin oli ollut aktiivinen noin kuukausi. Selvittääkseen tietoturvaloukkausta NordVPN: n edustaja sanoi: 'Palvelin itsessään ei sisältänyt käyttäjän toimintalokeja; yksikään sovelluksistamme ei lähetä käyttäjän luomia tunnistetietoja todennusta varten, joten myöskään käyttäjänimiä ja salasanoja ei voitu siepata. Samassa huomautuksessa ainoa mahdollinen tapa väärinkäyttää verkkosivustoliikennettä oli suorittaa henkilökohtainen ja monimutkainen man-in-the-middle-hyökkäys sieppaamaan yksi yhteys, joka yritti käyttää NordVPN: ää. '
https://twitter.com/NathOnSecurity/status/1186419430256824321
Pohjimmiltaan NordVPN väittää, että sen turvallisuus on vaarantunut, mutta hyökkääjät eivät olisi voineet saada tietoa yrityksen asiakkaista ja heidän VPN: n kautta kulkeneista tiedoista. Ilmeisesti NordVPN: llä oli vanhentuneet sisäiset yksityiset avaimet paljastettu , jonka avulla kuka tahansa voi pyörittää omia palvelimiaan jäljittelemällä NordVPN: ää. Mutta yritys vakuuttaa, että se ei yksinkertaisesti ole mahdollista. 'Vanhentunutta yksityistä avainta ei olisi voitu käyttää muiden palvelinten VPN-liikenteen salauksen purkamiseen', väitti tiedottaja.
Suojausrikkomuksista huolestuttaa aikajanaa. Rikkomuksen tapahtui olevan 'muutama kuukausi sitten', mutta sitä ei tarkoituksella paljastettu, koska NordVPN 'halusi olla 100% varma siitä, että kukin [heidän] infrastruktuurinsa komponentti on turvallinen'.
Muut VPN-palveluntarjoajat myös NordVPN: n hyökkäyksen lisäksi:
NordVPN väittää, että sillä on nollalokikäytäntö. 'Emme seuraa, kerää tai jaa yksityisiä tietojasi', yritys sanoo. Tämä tarkoittaa olennaisesti sitä, että tietojen salaus ja lähetys ovat dynaamisia, ja kaikki tietovirran jäljet tulisi teoreettisesti poistaa välittömästi. Vaikka tämä saattaa kuulostaa rauhoittavalta, yritys, joka lupaa suojaa yksityisyyttäsi verkossa , ”Pitäisi olla parempi puolustuskyky. Sen sijaan yritys vaatii, 'kukaan ei voi tietää [datakeskuksen] tarjoajan jättämästä julkistamattomasta etähallintajärjestelmästä.'
Kaksi johtavaa VPN-palveluntarjoajaa myöntävät, että heidän palvelimensa on hakkeroitu, mutta se ei ole tarinan omituisin osa https://t.co/LIZO0AqHjt
- Paul Wagenseil (@snd_wagenseil) 21. lokakuuta 2019
Vaikka vielä ei ole vahvistettu, useissa online-raporteissa väitetään, että muita suosittuja VPN-palveluntarjoajia, kuten TorGuardia ja VikingVPN: ää, on voitu hyökätä ja heidän turvallisuuttaan on rikottu. Ei ole selvää, miksi hakkerit etsivät VPN-palveluntarjoajia. On kuitenkin melko todennäköistä, että ensisijainen tarkoitus on kohdistaa palveluntarjoajille eikä mennä yksittäisten asiakkaiden perään. Suuret organisaatiot, joiden ensisijainen liiketoiminta on turvallisuuden ja nimettömyyden tarjoaminen, olisivat varmasti ensisijainen kohde jatkuville uhkaryhmille, koska heidän turvallisuutensa onnistunut lamauttaminen voi pilata liiketoimintamahdollisuuksia.
