NordVPN a fost piratat, dar compania asigură confidențialitatea clienților nu a fost încălcată din cauza politicii de securitate a companiei?

Securitate / NordVPN a fost piratat, dar compania asigură confidențialitatea clienților nu a fost încălcată din cauza politicii de securitate a companiei? 2 minute citite

NordVPN

NordVPN, un popular furnizor de rețea privată virtuală sau VPN, are a recunoscut că a fost spart . Deși securitatea companiei a fost încălcată, gestionarea datelor și politicile de proces ar fi putut asigura confidențialitatea clienților să rămână protejată și anonimă. Admiterea proprie a NordVPN urmează zvonuri persistente despre dezvoltare.

NordVPN face parte din furnizorii VPN din ce în ce mai populari. Furnizorii de servicii câștigă o acceptare rapidă în întreaga lume, deoarece pretind că oferă confidențialitate de la furnizorii de servicii de internet (ISP) și vizitează site-uri despre traficul de navigare pe internet. În plus față de jurnaliști și activiști, chiar și utilizatorii obișnuiți de internet se abonează din ce în ce mai mult la serviciile VPN pentru a asigura anonimatul și protecția împotriva potențialelor încercări de spionaj și înregistrare a datelor de la mai multe agenții.

NordVPN piratat, dar confidențialitatea clienților este încă intactă?

Un VPN canalizează tehnic tot traficul de internet al utilizatorilor printr-o singură conductă criptată, ceea ce face mai dificil pentru oricine de pe internet să vadă ce site-uri vizitează sau ce aplicații sunt utilizate. Cu toate acestea, de multe ori, acest proces doar mută istoricul navigării de la ISP la furnizorul de servicii VPN.

Potrivit anchetei interne a NordVPN, atacatorul a obținut acces la un server prin exploatarea unui sistem de gestionare la distanță nesigur lăsat de un furnizor de centre de date. Serverul era activ de aproximativ o lună. Clarificând despre încălcarea securității, un purtător de cuvânt al NordVPN a spus: „Serverul în sine nu conținea jurnalele de activitate ale utilizatorilor; niciuna dintre aplicațiile noastre nu trimite acreditări create de utilizator pentru autentificare, astfel încât nici numele de utilizator și parolele nu ar fi putut fi interceptate. În aceeași notă, singura modalitate posibilă de a abuza de traficul site-ului web a fost efectuarea unui atac personalizat și complicat om-în-mijloc pentru a intercepta o singură conexiune care a încercat să acceseze NordVPN. ”

https://twitter.com/NathOnSecurity/status/1186419430256824321

În esență, ceea ce pretinde NordVPN este că securitatea sa a fost compromisă, dar atacatorii nu ar fi putut să obțină informații despre clienții companiei și despre datele lor care au trecut prin VPN. Se pare că NordVPN avea expuse cheile private interne expirate , permițând potențial oricui să își lanseze propriile servere imitând NordVPN. Dar compania asigură că pur și simplu nu este posibil. „Cheia privată expirată nu ar fi putut fi folosită pentru a decripta traficul VPN pe niciun alt server”, a susținut purtătorul de cuvânt.

Ceea ce privește încălcarea securității este calendarul. Încălcarea ar fi avut loc „în urmă cu câteva luni”, dar nu a fost dezvăluită în mod intenționat, deoarece NordVPN „dorea să fie 100% sigur că fiecare componentă din infrastructura [lor] este sigură”.

Alți furnizori de servicii VPN în afară de NordVPN au atacat prea:

NordVPN susține că are o politică „jurnalele zero”. „Nu urmărim, nu colectăm și nu împărtășim datele dvs. private”, spune compania. Ceea ce înseamnă, în esență, că criptarea și transmiterea datelor sunt dinamice și că toate urmele fluxului de date ar trebui șterse teoretic imediat. Deși acest lucru poate părea liniștitor, o companie care promite să „ protejați-vă confidențialitatea online , ”Ar trebui să aibă apărări mai bune. În schimb, compania insistă, „nimeni nu ar putea ști despre un sistem de gestionare la distanță nedivulgat lăsat de furnizorul [centrului de date]”.

Doi furnizori VPN de renume recunosc că serverele lor au fost sparte, dar aceasta nu este cea mai ciudată parte a poveștii https://t.co/LIZO0AqHjt
- Paul Wagenseil (@snd_wagenseil) 21 octombrie 2019

Deși încă nu au fost confirmate, mai multe rapoarte online susțin că alți furnizori de servicii VPN populari, inclusiv TorGuard și VikingVPN, ar fi putut fi atacați și le-a fost încălcată securitatea. Nu este clar de ce hackerii urmăresc furnizorii de VPN. Cu toate acestea, este destul de probabil ca scopul principal să fie acela de a viza furnizorii de servicii, mai degrabă decât de a merge după clienți individuali. Organizațiile mari a căror activitate principală oferă securitate și anonimat ar fi cu siguranță o țintă principală pentru grupurile de amenințări persistente, deoarece blocarea cu succes a securității lor ar putea distruge perspectivele de afaceri.