„NordVPN“
„NordVPN“, populiarus virtualaus privataus tinklo arba VPN teikėjas, turi prisipažino, kad buvo nulaužta . Nors įmonės saugumas buvo pažeistas, jos duomenų valdymas ir procesų politika galėjo užtikrinti, kad klientų privatumas išliko apsaugotas ir anonimas. Pats „NordVPN“ pripažinimas seka nuolatinius gandus apie plėtrą.
„NordVPN“ yra vis populiarėjančių VPT teikėjų dalis. Paslaugų teikėjai sparčiai pripažįstami visame pasaulyje, nes jie tvirtina, kad teikia interneto paslaugų teikėjų (IPT) privatumą ir lankosi svetainėse apie interneto naršymo srautą. Be žurnalistų ir aktyvistų, net ir įprasti interneto vartotojai vis dažniau prenumeruoja VPN paslaugas, kad užtikrintų anonimiškumą ir apsaugą nuo kelių agentūrų galimo šnipinėjimo ir duomenų registravimo bandymų.
„NordVPN“ įsilaužė, bet vis tiek nepakito klientų privatumas?
VPN techniškai nukreipia visą vartotojų interneto srautą vienu užšifruotu vamzdžiu, todėl visiems interneto vartotojams tampa sunkiau pamatyti, kuriose svetainėse jie lankosi ar kurios programos naudojamos. Tačiau daug kartų šis procesas tiesiog perkelia naršymo istoriją iš IPT į VPN paslaugų teikėją.
Remiantis vidiniu „NordVPN“ tyrimu, užpuolikas gavo prieigą prie serverio pasinaudodamas nesaugia nuotolinio valdymo sistema, kurią paliko duomenų centro teikėjas. Serveris buvo aktyvus maždaug mėnesį. Norėdamas patikslinti saugumo pažeidimą, „NordVPN“ atstovas spaudai sakė: „Pačiame serveryje nebuvo jokių vartotojo veiklos žurnalų; nė viena iš mūsų programų nesiunčia vartotojo sukurtų prisijungimo duomenų autentifikavimui, todėl naudotojų vardai ir slaptažodžiai taip pat negalėjo būti perimti. Toje pačioje pastaboje vienintelis galimas būdas piktnaudžiauti svetainės srautu buvo atlikti asmeniškai pritaikytą ir sudėtingą išpuolį „žmogus viduryje“, siekiant perimti vieną ryšį, bandžiusį pasiekti „NordVPN“.
https://twitter.com/NathOnSecurity/status/1186419430256824321
Iš esmės „NordVPN“ teigia, kad jos saugumas buvo pažeistas, tačiau užpuolikai negalėjo gauti informacijos apie įmonės klientus ir jų duomenis, kurie buvo perduodami per VPN. Matyt, „NordVPN“ turėjo paslėpti vidiniai privatūs raktai, kurių galiojimas pasibaigęs , potencialiai leidžiant bet kam išsiversti savo serverius, imituojant „NordVPN“. Tačiau įmonė tikina, kad tai tiesiog neįmanoma. „Pasibaigęs privatus raktas negalėjo būti naudojamas iššifruoti VPN srauto bet kuriame kitame serveryje“, - teigė atstovas.
Tai, kas susiję su saugumo pažeidimu, yra laiko juosta. Pranešama, kad pažeidimas įvyko „prieš kelis mėnesius“, tačiau jis nebuvo sąmoningai atskleistas, nes „NordVPN“ „norėjo būti 100% tikra, kad kiekvienas [jų] infrastruktūros komponentas yra saugus“.
Kiti VPN paslaugų teikėjai, be „NordVPN Attacked Too“:
„NordVPN“ teigia, kad ji taiko „nulio žurnalų“ politiką. 'Mes nesekame, nerenkame ir nesidalijame jūsų asmeniniais duomenimis', - sako bendrovė. Iš esmės tai reiškia, kad duomenų šifravimas ir perdavimas yra dinamiški, todėl visi duomenų srauto pėdsakai turėtų būti nedelsiant ištrinti. Nors tai gali skambėti ramiai, įmonė, žadanti „ apsaugoti savo privatumą internete , “Turėtų būti geresnė gynyba. Vietoj to bendrovė reikalauja: „Niekas negalėjo žinoti apie neatskleistą nuotolinio valdymo sistemą, kurią paliko [duomenų centro] teikėjas“.
Du pagrindiniai VPT teikėjai pripažįsta, kad jų serveriai buvo nulaužti, tačiau tai nėra keisčiausia istorijos dalis https://t.co/LIZO0AqHjt
- Paulas Wagenseilas (@snd_wagenseil) 2019 m. Spalio 21 d
Nors dar nepatvirtinta, keli pranešimai internete teigia, kad kiti populiarūs VPN paslaugų teikėjai, įskaitant „TorGuard“ ir „VikingVPN“, galėjo būti užpulti ir pažeistas jų saugumas. Neaišku, kodėl įsilaužėliai eina paskui VPN teikėjus. Tačiau labai tikėtina, kad pagrindinis tikslas yra nukreipti paslaugų teikėjus, o ne sekti paskui atskirus klientus. Didelės organizacijos, kurių pagrindinis verslas yra saugumas ir anonimiškumas, tikrai būtų pagrindinis nuolatinių grėsmių grupių tikslas, nes sėkmingai sužlugdžius jų saugumą, galima sugadinti verslo perspektyvas.
