hack nordvpn


Panduan ini mengambil menyelam jauh ke dalam hack NordVPN baru-baru ini dan mengkaji fakta mengelilingi keadaan, dengan perkembangan terbaru.

Baru-baru ini saluran media telah menerbitkan laporan mengenai sepucuk NordVPN yang berlaku pada pelayan di Finland. Khabar angin dan tuduhan telah menyebar dengan pantas, dengan NordVPN menjadi salah satu VPN terbesar di pasaran.

Walaupun berita itu mungkin membimbangkan kepada beberapa, kesan ketara isu ini untuk pengguna NordVPN agak terhad.

Hack NordVPN: ringkasan fakta

Pertama, untuk meletakkan perkara dalam perspektif, hack ini menjejaskan satu pelayan NordVPN di Finland daripada rangkaian kira-kira 5,000 pelayan. Sekarang mari kita periksa apa sebenarnya yang terjadi kepada pelayan ini.

Pada bulan Mac 2018, seseorang telah menghantar Sijil TLS dari NordVPN, TorGuard, dan VikingVPN pada 8chan. Walaupun pasca 2018 nampaknya telah jatuh di bawah radar, masalah baru-baru ini meletus di Twitter, yang memuncak dalam artikel dari TechCrunch mendakwa NordVPN telah "digodam".

Apa yang boleh dilakukan penggodam dengan kunci TLS yang telah tamat tempoh?

Apabila orang mendengar perkataan "hack" mereka menganggap yang paling teruk. Tetapi mari kita menggali lebih mendalam.

Seperti yang ditunjukkan NordVPN dalam respon rasmi mereka,

Penyusup mendapati dan memperolehi a Kunci TLS yang mempunyai sudah luput. Dengan kekunci ini, serangan hanya boleh dilakukan di web berbanding sasaran tertentu dan memerlukan akses luar biasa ke peranti atau rangkaian mangsa (seperti peranti yang telah dikompromikan, pentadbir rangkaian yang berniat jahat atau rangkaian yang dikompromi). Serangan sedemikian akan sangat sukar untuk ditarik. Tamat tempoh atau tidak, kunci TLS ini tidak dapat digunakan untuk menyahsulit lalu lintas NordVPN dalam apa cara sekalipun. Bukan itu sahaja.

Ini adalah kes terpencil, dan tiada penyedia pelayan atau datacenter lain yang kami gunakan telah terjejas.

Ini membawa kita kepada soalan seterusnya.

Adakah pengguna NordVPN berkompromi?

Berdasarkan semua bukti yang ada, jawapannya nampaknya tidak. Pengguna NordVPN tidak dikompromi oleh penyerang yang mendapat akses kepada satu kunci TLS yang tamat tempoh untuk pelayan tunggal di Finland.

Pertama, penggodam tidak akan mempunyai apa-apa akses kepada log server kerana NordVPN tidak ada penyedia VPN log yang tidak menyimpan apa-apa pada servernya. NordVPN meluluskan audit pihak ketiga oleh PricewaterhouseCoopers mengesahkan dasar tidak log.

Kedua, NordVPN menggunakan rahsia ke hadapan yang sempurna, yang menghasilkan kunci yang unik untuk setiap sesi menggunakan kekunci Diffie-Hellman yang tidak lama. Ini bermakna walaupun dengan kunci TLS ada sedikit pun seorang penggodam juga boleh buat, sejak kekunci digunakan untuk pengesahan pelayan dan bukan penyulitan trafik. Seperti yang ditunjukkan NordVPN di atas, penggodam akan memerlukan akses terus ke peranti atau rangkaian pengguna untuk serangan yang berkesan (sangat tidak mungkin).

Adakah hack ini memberi kesan kepada sesiapa sahaja?

Tidak ada cara untuk menjadi 100% pasti dengan apa-apa, tetapi jawapannya nampaknya tidak.

Tiada bukti untuk mencadangkan trafik atau data peribadi dari pengguna NordVPN yang dieksploitasi dalam hack ini. Tanpa pelanggaran data, tiada kewajipan undang-undang untuk menyedarkan sesiapa pun.

Bagaimanakah penggodam mendapat kunci TLS??

Jawapan untuk soalan ini nampaknya tidak jelas - sekurang-kurangnya kepada saya.

NordVPN menyalahkan pusat data di Finland, seperti yang dijelaskan dalam jawapan rasmi mereka:

Pelanggaran itu dimungkinkan oleh konfigurasi yang lemah pada bahagian pusat data pihak ketiga yang kami tidak pernah diberitahu. Bukti menunjukkan bahawa apabila datacenter menyedari pencerobohan itu, mereka memadamkan akaun-akaun yang menyebabkan kerentanan daripada memberitahu kami tentang kesilapan mereka. Sebaik sahaja kita mengetahui mengenai pelanggaran tersebut, pelayan dan kontrak kami dengan pembekal telah ditamatkan dan kami memulakan audit yang luas mengenai perkhidmatan kami.

Sementara itu, pusat data menyalahkan NordVPN dalam satu bahagian yang disiarkan dalam The Register:

"Ya, kita dapat mengesahkan mereka adalah pelanggan kami," lanjut Viskari. "Dan mereka menghadapi masalah dengan keselamatan mereka kerana mereka tidak menjaga sendiri.

"Semua pelayan yang kami sediakan mempunyai alat capaian jauh iLO atau iDRAC, dan sebagai hakikatnya alat capaian jauh ini mempunyai masalah keselamatan dari semasa ke semasa, kerana hampir semua perisian di dunia. Kami menambal alat ini sebagai firmware baru dikeluarkan dari HP atau Dell.

Akhirnya, mungkin ada penjelasan ketiga - a pekerja tidak puas hati. Pengasas VikingVPN, yang tidak lagi dikaitkan dengan VikingVPN, mencadangkan pada reddit itu,

ini kelihatan seperti pekerja yang tidak puas hati di Nord atau datacenter yang membocorkan kunci bukan "penggodam."

Jadi di sini kita ada tiga kemungkinan berbeza kerana bagaimana penggodam boleh memperoleh kunci TLS yang telah tamat tempoh pelayan NordVPN di Finland. Walau apa pun, seperti yang telah kami jelaskan di atas, kesan pengguna NordVPN pada dasarnya adalah batal.

NordVPN menyediakan ringkasan peristiwa

Sebelum menerbitkan artikel ini, saya bertanya NordVPN untuk penjelasan mengenai beberapa perkara. Salah seorang wakil mereka memberikan saya ringkasan berikut:

  • Tiada tanda menunjukkan bahawa mana-mana pelanggan kami terpengaruh atau data mereka diakses oleh pelaku jahat.
  • Pelayan itu sendiri tidak mengandungi sebarang log aktiviti pengguna. Tiada aplikasi kami menghantar bukti kelayakan pengguna yang dibuat untuk pengesahan, jadi nama pengguna dan kata laluan tidak dapat dipintas.
  • Perkhidmatan kami secara keseluruhan tidak digodam; kod kami tidak digodam; terowong VPN tidak dilanggar. Aplikasi NordVPN tidak terjejas. Ia adalah contoh individu akses tanpa kebenaran kepada 1 lebih daripada 5000 pelayan yang kami miliki.
  • Penggodam berjaya mengakses pelayan ini kerana kesilapan yang dibuat oleh pemilik pusat data, yang mana kita tidak sedar.
  • Sebaik sahaja kami mengetahui tentang masalah ini, kami menghentikan perhubungan kami dengan pusat data tertentu ini dan menghancurkan pelayan.
  • Ia tidak mungkin untuk menyahsulit mana-mana sesi VPN yang sedang dijalankan atau dirakam walaupun seseorang mendapat kunci peribadi dari pelayan VPN. Kerahsiaan Perfect Forward (dengan algoritma pertukaran kunci Diffie-Hellman) sedang digunakan. Kekunci dari pelayan VPN hanya digunakan untuk mengesahkan pelayan dan bukan untuk penyulitan.

Garis masa peristiwa dari NordVPN:

  1. Pelayan yang terjejas telah dibawa dalam talian pada 31 Januari, 2018.
  2. Bukti pelanggaran itu muncul di khalayak ramai pada 5hb., 2018. * Bukti lanjut menunjukkan bahawa maklumat ini hanya tersedia segera setelah pelanggaran sebenarnya terjadi.
  3. Potensi akses tidak sah ke pelayan kami adalah terhad apabila pusat data memadamkan akaun pengurusan yang tidak didedahkan pada 20 Mac, 2018.
  4. Pelayan itu dicincang pada 13 April 2019 - ketika kami menduga kemungkinan pelanggaran.

Peningkatan keselamatan rangkaian NordVPN

Untuk mempertingkatkan keselamatan, NordVPN mengumumkan pelan berikut sebagai tindak balas mereka:

Sejak penemuan itu, kami telah mengambil semua cara yang diperlukan untuk meningkatkan keselamatan kami. Kami telah menjalani audit keselamatan aplikasi, sedang menjalankan audit tanpa log yang kedua sekarang, dan sedang menyediakan program karunia pepijat. Kami akan memberi kita semua untuk memaksimumkan keselamatan setiap aspek perkhidmatan kami, dan tahun depan kami akan melancarkan audit luaran bebas dari semua infrastruktur kami.

Seperti yang dinyatakan di atas, NordVPN sudah menjadi salah satu daripada beberapa pembekal VPN yang telah menjalani audit pihak ketiga sepenuhnya untuk mengesahkan tuntutan mereka tanpa log. Audit ini telah siap pada November 2018 dan ternyata audit kedua sedang dijalankan.

Selain itu, NordVPN telah memberitahu saya bahawa mereka akan menyusun semula mereka rangkaian pelayan untuk berjalan masuk Cakera RAM mod sahaja. Ini sesungguhnya adalah persediaan yang lebih selamat di atas cakera keras tradisional kerana tiada apa-apa yang boleh disimpan di pelayan. Privasi Perfect menjalankan rangkaian mereka dengan cara ini dan ExpressVPN juga telah beralih untuk menjalankan semua pelayan dalam cakera RAM, yang mereka panggil .

Kekaliran dengan NordVPN

Tidak seperti banyak tapak lain yang membincangkan VPN, NordVPN tidak pernah menjadi cadangan kami di sini di Restore Privacy. Walaupun ia adalah VPN yang berpatutan dengan ciri-ciri yang baik, ia tidak pernah memegang tempat # 1 pada senarai VPN terbaik. Dan meskipun semua kegemparan baru-baru ini, saya tidak terlalu bimbang tentang masalah utama TLS dengan pelayan di Finland.

Walau bagaimanapun, di sini terdapat tiga kebimbangan yang berlarutan.

1. Pemberitahuan lebih cepat

Menurut garis masa yang disediakan, NordVPN mengesyaki kemungkinan pelanggaran pada April 2019. Penentuan alasan untuk pemberitahuan tertunda itu adalah untuk memastikan seluruh rangkaian mereka dijamin terhadap serangan lanjut. Justifikasi yang berpotensi untuk kelewatan ialah data tiada siapa yang terjejas oleh "hack".

Walau bagaimanapun, bulan menunggu untuk memberi amaran kepada pengguna mereka mungkin bukan idea terbaik.

2. Pemasaran atas keselamatan

Sejak beberapa tahun kebelakangan ini, saya telah melihat sebagai NordVPN telah membuang jumlah wang yang tidak terhingga ke dalam pemasaran. Iklan NordVPN telah di seluruh internet, di televisyen, dan sekarang terdapat tentera YouTubers yang mempromosikan VPN juga.

Walaupun pasaran VPN memang kompetitif, nampaknya pemasaran kini menjadi keutamaan, yang mungkin datang dengan mengorbankan keselamatan. Mudah-mudahan, acara terkini ini dapat membantu NordVPN menyusun semula keutamaannya dengan tumpuan baru terhadap keselamatan dan kurang memasarkan dan memajukan.

3. Prestasi

Awal musim panas lalu, semasa menjalankan ujian untuk kajian NordVPN, saya perhatikan bahawa prestasi telah memukul. Kelajuan pada umumnya lebih perlahan di seluruh papan berbanding dengan ujian sebelumnya terhadap prestasi rangkaian pelayan NordVPN.

Saya juga menerima maklum balas yang sama dari beberapa pengguna NordVPN. Mengalihkan beberapa sumber dari belanjawan pemasaran ke pelayan dan peningkatan jalur lebar dapat membantu dengan masalah ini.

Pemikiran penutup pada NordVPN "hack"

NordVPN mungkin penyedia VPN yang paling popular di pasaran. Oleh itu, ia mempunyai sasaran besar di belakangnya dalam sektor yang kompetitif yang ganas. Ini mungkin menjelaskan mengapa "hack" ini meletup di tempat pertama dengan saluran media melompat ke atas clickbait kereta muzik, sebelum meneliti skop isu dan bagaimana ia juga memberi kesan kepada pengguna NordVPN.

Orang kelihatan agak terbahagi pada isu ini. Sesetengah berpendapat ini tidak sepatutnya dipanggil "hack" kerana ia melibatkan kunci TLS yang telah tamat tempoh pada pelayan tunggal di Finland tanpa akses kepada data pengguna atau lalu lintas. Lain-lain mengikuti lagu TechCrunch dan mengecam NordVPN.

Walaupun bantahan dan keterlaluan tajuk tajuk utama baru-baru ini, nampaknya sedikit, jika ada, memberi kesan kepada pengguna NordVPN - bahkan mereka yang menggunakan pelayan Finland pada Mac 2018. Oleh itu, saya tidak melihat sebarang alasan untuk membunyikan penggera dan menyokong eksodus besar-besaran dari NordVPN. Walaupun isu semasa berkenaan, ia tidak bencana oleh sebarang imaginasi.

Mudah-mudahan, NordVPN akan menggunakan ini sebagai peluang untuk menyusun semula keutamaan mereka dengan fokus lebih kepada keselamatan dan meningkatkan VPN mereka.

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me