NordVPN
NordVPN, populárny poskytovateľ virtuálnej súkromnej siete alebo VPN, má pripustil, že bol hacknutý . Aj keď bola porušená bezpečnosť spoločnosti, jej zásady správy údajov a procesov mohli zabezpečiť, že súkromie zákazníkov zostane chránené a anonymné. Vlastné priznanie spoločnosti NordVPN sleduje pretrvávajúce povesti o vývoji.
NordVPN je súčasťou čoraz populárnejších poskytovateľov VPN. Poskytovatelia služieb získavajú rýchle prijatie na celom svete, pretože tvrdia, že poskytujú súkromie poskytovateľom internetových služieb (ISP) a navštevujú weby týkajúce sa prenosu internetového prehliadania. Okrem novinárov a aktivistov si aj pravidelní používatelia internetu čoraz viac predplatia služby VPN, aby zabezpečili anonymitu a ochranu pred potenciálnymi pokusmi špionáže a zaznamenávania údajov od viacerých agentúr.
NordVPN bolo napadnuté, ale ochrana osobných údajov zákazníka je stále nedotknutá?
Sieť VPN technicky smeruje všetok internetový prenos používateľov cez jednu šifrovanú rúru, čo sťažuje každému na internete zistiť, ktoré stránky navštevuje alebo ktoré aplikácie sa používajú. Tento proces však mnohokrát iba posúva históriu prehliadania od poskytovateľa internetových služieb k poskytovateľovi služieb VPN.
Podľa interného vyšetrovania spoločnosti NordVPN získal útočník prístup na server využitím nezabezpečeného systému vzdialenej správy, ktorý zanechal poskytovateľ dátového centra. Server bol aktívny asi mesiac. Hovorca spoločnosti NordVPN objasnil narušenie bezpečnosti a uviedol: „Samotný server neobsahoval žiadne protokoly o činnosti používateľov; žiadna z našich aplikácií neodosiela poverenia vytvorené používateľom na overenie, takže nemohli byť zachytené ani používateľské mená a heslá. Rovnaký fakt je, že jediný možný spôsob, ako zneužiť prenos na webe, bolo vykonať personalizovaný a komplikovaný útok typu man-in-the-middle na zachytenie jediného spojenia, ktoré sa pokúšalo získať prístup k NordVPN. “
https://twitter.com/NathOnSecurity/status/1186419430256824321
Spoločnosť NordVPN tvrdí v podstate to, že jej bezpečnosť bola ohrozená, ale útočníci nemohli byť schopní získať informácie o klientoch spoločnosti a ich údajoch, ktoré prešli cez VPN. NordVPN podľa všetkého mal expirované interné súkromné kľúče vystavené , ktoré potenciálne umožňujú komukoľvek roztáčať svoje vlastné servery napodobňujúce NordVPN. Spoločnosť však zaručuje, že to jednoducho nie je možné. „Vypršaný súkromný kľúč nebolo možné použiť na dešifrovanie prenosu VPN na žiadnom inom serveri,“ tvrdil hovorca.
Čo sa týka narušenia bezpečnosti, je časová os. Porušenie sa údajne stalo „pred niekoľkými mesiacmi“, ale nebolo to zámerne zverejnené, pretože spoločnosť NordVPN „si chcela byť stopercentne istá, že každý komponent v ich [infraštruktúre] je zabezpečený.“
Aj ďalší poskytovatelia služieb VPN okrem spoločnosti NordVPN:
Spoločnosť NordVPN tvrdí, že má politiku „nulových protokolov“. „Vaše súkromné údaje nesledujeme, nezhromažďujeme ani nezdieľame,“ tvrdí spoločnosť. To v podstate znamená, že šifrovanie a prenos údajov sú dynamické a všetky stopy toku údajov by mali byť teoreticky okamžite odstránené. Aj keď to môže znieť upokojujúco, spoločnosť, ktorá sľubuje „ chráňte svoje súkromie online „, Mali by mať lepšiu obranu. Spoločnosť namiesto toho trvá na tom, že „nikto nemôže vedieť o nezverejnenom systéme vzdialenej správy, ktorý zanechal poskytovateľ [dátového centra].“
Dvaja poprední poskytovatelia VPN pripúšťajú, že ich servery boli napadnuté hackermi, ale to nie je najpodivnejšia časť príbehu https://t.co/LIZO0AqHjt
- Paul Wagenseil (@snd_wagenseil) 21. októbra 2019
Aj keď to ešte nebude potvrdené, niekoľko správ online tvrdí, že mohlo dôjsť k útoku na iných populárnych poskytovateľov služieb VPN, vrátane TorGuard a VikingVPN, a k porušeniu ich bezpečnosti. Nie je jasné, prečo sa hackeri chystajú po poskytovateľoch VPN. Je však dosť pravdepodobné, že primárnym účelom je skôr zamerať sa na poskytovateľov služieb, ako sa venovať jednotlivým zákazníkom. Veľké organizácie, ktorých primárnym predmetom podnikania je zabezpečenie bezpečnosti a anonymity, by boli určite hlavným cieľom skupín s pretrvávajúcim ohrozením, pretože úspešné ochromenie ich bezpečnosti by mohlo zničiť obchodné vyhliadky.
