NordVPN
NordVPN, популярен доставчик на виртуална частна мрежа или VPN, има призна, че е хакнат . Въпреки че сигурността на компанията е била нарушена, нейните политики за управление на данните и процесите може да са гарантирали, че поверителността на клиентите остава защитена и анонимна. Самият прием на NordVPN следва постоянни слухове за развитието.
NordVPN е част от все по-популярните VPN доставчици. Доставчиците на услуги получават бързо признание по целия свят, тъй като те твърдят, че предоставят поверителност от доставчиците на интернет услуги (ISP) и посещават сайтове за трафик при сърфиране в интернет. В допълнение към журналисти и активисти, дори редовните потребители на интернет все повече се абонират за VPN услуги, за да гарантират анонимност и защита от потенциални опити за шпионаж и регистриране на данни от множество агенции.
NordVPN е хакнат, но поверителността на клиентите все още е непокътната?
VPN технически канализира целия интернет трафик на потребителите през един криптиран канал, което затруднява всеки в интернет да види кои сайтове посещава или кои приложения се използват. Много пъти обаче този процес просто прехвърля историята на сърфиране от ISP към доставчика на VPN услуги.
Според вътрешното разследване на NordVPN, нападателят е получил достъп до сървър, използвайки несигурна система за дистанционно управление, оставена от доставчик на център за данни. Сървърът беше активен около месец. Пояснявайки за нарушението на сигурността, говорител на NordVPN каза: „Самият сървър не съдържа никакви дневници на активността на потребителя; нито едно от нашите приложения не изпраща създадени от потребителя идентификационни данни за удостоверяване, така че потребителските имена и пароли също не биха могли да бъдат прихванати. Със същата бележка, единственият възможен начин за злоупотреба с трафика на уебсайта беше чрез извършване на персонализирана и сложна атака „човек в средата“, за да прихване една връзка, която се опита да осъществи достъп до NordVPN.
https://twitter.com/NathOnSecurity/status/1186419430256824321
По същество това, което NordVPN твърди, е, че сигурността му е била нарушена, но нападателите не биха могли да получат информация за клиентите на компанията и техните данни, преминали през VPN. Очевидно NordVPN е имал изложени валидни вътрешни частни ключове , потенциално позволявайки на всеки да завърти собствените си сървъри, имитиращи NordVPN. Но компанията уверява, че това просто не е възможно. „Часният ключ с изтекъл срок не би могъл да се използва за дешифриране на VPN трафика на който и да е друг сървър“, заяви говорителят.
Това, което е свързано с нарушението на сигурността, е графикът. Съобщава се, че нарушението се е случило „преди няколко месеца“, но умишлено не е разкрито, защото NordVPN „иска да бъде на 100% сигурен, че всеки компонент в [тяхната] инфраструктура е защитен“.
Други VPN доставчици на услуги Освен NordVPN Attacked Too:
NordVPN твърди, че има политика на 'нулеви регистрационни файлове'. „Ние не проследяваме, не събираме или споделяме вашите лични данни“, казва компанията. Това по същество означава, че криптирането и предаването на данни са динамични и теоретично всички следи от потока данни трябва да бъдат незабавно изтрити. Макар че това може да звучи успокояващо, компания, която обещава „ защитете поверителността си онлайн , ”Трябва да има по-добра защита. Вместо това, компанията настоява, „никой не би могъл да знае за неразкрита система за дистанционно управление, оставена от доставчика [център за данни]“.
Двама водещи доставчици на VPN признават, че сървърите им са били хакнати, но това не е най-странната част от историята https://t.co/LIZO0AqHjt
- Пол Вагенсейл (@snd_wagenseil) 21 октомври 2019 г.
Въпреки че тепърва ще бъдат потвърдени, няколко доклада онлайн твърдят, че други популярни доставчици на VPN услуги, включително TorGuard и VikingVPN, може да са били атакувани и тяхната сигурност да е нарушена. Не е ясно защо хакерите преследват доставчици на VPN. Съвсем вероятно е обаче основната цел да е насочена към доставчиците на услуги, а не да се преследва отделни клиенти. Големите организации, чийто основен бизнес предлага сигурност и анонимност, със сигурност биха били основната цел за постоянни групи заплахи, тъй като успешно осакатяване на тяхната сигурност може да съсипе бизнес перспективите.
