NordVPN je vdrl, vendar podjetje zagotavlja, da zasebnost strank ni bila kršena zaradi varnostne politike podjetja?

Varnost / NordVPN je vdrl, vendar podjetje zagotavlja, da zasebnost strank ni bila kršena zaradi varnostne politike podjetja? 2 minuti branja

NordVPN

NordVPN, priljubljeno ponudnik navideznega zasebnega omrežja ali VPN, ima priznal, da je bil vdran . Čeprav je bila varnost podjetja kršena, so njeni pravilniki o upravljanju podatkov in postopkih zagotovili, da je zasebnost strank ostala zaščitena in anonimna. Priznanje NordVPN sledi stalnim govoricam o razvoju.

NordVPN je del vse bolj priljubljenih ponudnikov VPN. Ponudniki storitev so hitro sprejeti po vsem svetu, saj trdijo, da zagotavljajo zasebnost ponudnikov internetnih storitev (ISP) in obiskujejo spletna mesta o prometu z brskanjem po internetu. Poleg novinarjev in aktivistov se tudi redni uporabniki interneta vse pogosteje naročajo na storitve VPN, da bi zagotovili anonimnost in zaščito pred morebitnimi poskusi vohunjenja in beleženja podatkov več agencij.

NordVPN je vdrl, vendar je zasebnost strank še vedno nedotaknjena?

VPN tehnično kanalizira ves internetni promet uporabnikov po enem šifriranem kanalu, tako da kdor koli v internetu težje vidi, katera spletna mesta obiskuje ali katere aplikacije se uporabljajo. Vendar ta postopek večkrat zgolj premakne zgodovino brskanja z ponudnika internetnih storitev na ponudnika storitev VPN.

Po interni preiskavi NordVPN je napadalec dostop do strežnika dobil z izkoriščanjem negotovega sistema za daljinsko upravljanje, ki ga je pustil ponudnik podatkovnih centrov. Strežnik je bil aktiven približno mesec dni. Pojasnil je kršitev varnosti, je dejal predstavnik NordVPN: »Strežnik sam ni vseboval nobenega dnevnika dejavnosti uporabnikov; nobena naša aplikacija ne pošlje uporabniško ustvarjenih poverilnic za preverjanje pristnosti, zato tudi uporabniških imen in gesel ni bilo mogoče prestreči. Prav tako je bil edini možen način zlorabe prometa na spletnem mestu izvedba personaliziranega in zapletenega napada človeka na sredini, da bi prestregel eno samo povezavo, ki je poskušala dostopati do NordVPN. '

https://twitter.com/NathOnSecurity/status/1186419430256824321

V bistvu NordVPN trdi, da je bila njegova varnost ogrožena, vendar napadalci nikakor niso mogli pridobiti informacij o strankah podjetja in njihovih podatkih, ki so šli skozi VPN. Očitno je NordVPN imel izpostavljeni notranji zasebni ključi so potekli , ki potencialno dovoli, da kdorkoli izpelje lastne strežnike, ki posnemajo NordVPN. Toda v podjetju zagotavljajo, da preprosto ni mogoče. 'Potekli zasebni ključ ni mogel biti uporabljen za dešifriranje prometa VPN na nobenem drugem strežniku,' je zatrdil tiskovni predstavnik.

Kar zadeva kršitev varnosti, je časovni načrt. Kršitev naj bi se zgodila 'pred nekaj meseci', vendar namerno ni bila razkrita, ker je NordVPN 'hotel biti stoodstotno prepričan, da je vsaka komponenta v [njihovi] infrastrukturi varna.'

Drugi ponudniki storitev VPN Poleg napada tudi NordVPN:

NordVPN trdi, da ima politiko 'nič dnevnikov'. 'Vaših zasebnih podatkov ne spremljamo, ne zbiramo in ne delimo z njimi,' pravijo v podjetju. To v bistvu pomeni, da sta šifriranje in prenos podatkov dinamična in bi bilo treba vse sledi pretoka podatkov teoretično takoj izbrisati. Čeprav to morda zveni pomirjujoče, podjetje, ki obljublja, da bo zaščitite svojo zasebnost v spletu , 'Bi morali imeti boljšo obrambo. Namesto tega družba vztraja, da 'nihče ne bi mogel vedeti za nerazkrit sistem oddaljenega upravljanja, ki ga je pustil ponudnik [podatkovnega centra].'

Dva vodilna ponudnika VPN priznavata, da sta bila njihova strežnika vdrta, vendar to ni najbolj čuden del zgodbe https://t.co/LIZO0AqHjt
- Paul Wagenseil (@snd_wagenseil) 21. oktober 2019

Čeprav še ni potrjenih, več poročil na spletu trdi, da so bili drugi priljubljeni ponudniki storitev VPN, vključno z TorGuard in VikingVPN, morda napadljeni in da je bila njihova varnost kršena. Ni jasno, zakaj hekerji preganjajo ponudnike VPN. Vendar je zelo verjetno, da je primarni namen ciljati na ponudnike storitev, ne pa na posamične stranke. Velike organizacije, katerih primarni posel ponuja varnost in anonimnost, bi bile zagotovo glavna tarča vztrajnih skupin groženj, saj bi lahko uspešno osakatenje njihove varnosti uničilo poslovne možnosti.