hack nordvpn


Panduan ini membahas tentang peretasan NordVPN baru-baru ini dan memeriksa fakta seputar situasi, dengan perkembangan terbaru.

Baru-baru ini media telah menerbitkan rentetan laporan tentang peretasan NordVPN yang terjadi di server di Finlandia. Rumor dan tuduhan telah menyebar dengan cepat, dengan NordVPN menjadi salah satu VPN terbesar di pasaran.

Sementara berita mungkin mengkhawatirkan beberapa orang, dampak nyata dari masalah ini untuk pengguna NordVPN sangat terbatas.

Retasan NordVPN: ringkasan fakta

Pertama, untuk meletakkan segala sesuatu dalam perspektif, retas ini mempengaruhi satu server NordVPN di Finlandia keluar dari jaringan sekitar 5.000 server. Sekarang mari kita periksa apa yang sebenarnya terjadi pada server ini.

Pada bulan Maret 2018, seseorang diposting Sertifikat TLS dari NordVPN, TorGuard, dan VikingVPN di 8chan. Sementara posting 2018 tampaknya telah jatuh di bawah radar, masalah baru-baru ini meletus di Twitter, yang memuncak dalam sebuah artikel dari TechCrunch yang menuduh NordVPN telah "diretas".

Apa yang bisa dilakukan peretas dengan kunci TLS yang kadaluwarsa?

Ketika orang mendengar kata "retas", mereka menganggap yang terburuk. Tapi mari kita gali lebih dalam.

Seperti yang ditunjukkan NordVPN dalam tanggapan resmi mereka,

Penyusup menemukan dan memperoleh Kunci TLS yang memiliki sudah kedaluwarsa. Dengan kunci ini, serangan hanya dapat dilakukan di web terhadap target tertentu dan akan membutuhkan akses luar biasa ke perangkat atau jaringan korban (seperti perangkat yang sudah dikompromikan, administrator jaringan jahat, atau jaringan yang dikompromikan). Serangan seperti itu akan sangat sulit dilakukan. Kedaluwarsa atau tidak, kunci TLS ini tidak dapat digunakan untuk mendekripsi lalu lintas NordVPN dengan cara apa pun. Bukan itu yang dilakukannya.

Ini adalah kasus yang terisolasi, dan tidak ada server atau penyedia pusat data yang kami gunakan telah terpengaruh.

Ini membawa kita ke pertanyaan berikutnya.

Apakah pengguna NordVPN dikompromikan?

Berdasarkan semua bukti yang tersedia, jawabannya tampaknya tidak. Pengguna NordVPN belum dikompromikan oleh penyerang mendapatkan akses ke satu kunci TLS kadaluwarsa untuk satu server di Finlandia.

Pertama, peretas tidak akan memiliki akses ke log server karena NordVPN adalah penyedia VPN tanpa log yang tidak menyimpan apa pun di servernya. NordVPN lulus audit pihak ketiga oleh PricewaterhouseCoopers yang memverifikasi kebijakan larangan log.

Kedua, NordVPN menggunakan kerahasiaan ke depan yang sempurna, yang menghasilkan kunci unik untuk setiap sesi menggunakan kunci Diffie-Hellman sesaat. Ini berarti bahwa bahkan dengan kunci TLS ada di sana sedikit yang bisa dilakukan seorang hacker, sejak kunci digunakan untuk otentikasi server dan bukan enkripsi lalu lintas. Seperti yang ditunjukkan NordVPN di atas, peretas akan memerlukan akses langsung ke perangkat atau jaringan pengguna untuk serangan yang efektif (sangat tidak mungkin).

Apakah retas ini bahkan memengaruhi siapa pun?

Tidak ada cara untuk 100% pasti dengan apa pun, tetapi jawabannya tampaknya tidak.

Tidak ada bukti yang menunjukkan lalu lintas atau data pribadi dari pengguna NordVPN dieksploitasi dalam peretasan ini. Tanpa pelanggaran data, tidak ada kewajiban hukum untuk memperingatkan siapa pun.

Bagaimana peretas mendapatkan kunci TLS?

Jawaban atas pertanyaan ini tampaknya tidak jelas - setidaknya bagi saya.

NordVPN menyalahkan pusat data di Finlandia, seperti yang mereka jelaskan dalam tanggapan resmi mereka:

Pelanggaran ini dimungkinkan oleh konfigurasi yang buruk pada bagian pusat data pihak ketiga yang tidak pernah kami beri tahu. Bukti menunjukkan bahwa ketika pusat data menyadari intrusi, mereka menghapus akun yang menyebabkan kerentanan daripada memberi tahu kami tentang kesalahan mereka. Segera setelah kami mengetahui pelanggaran tersebut, server dan kontrak kami dengan penyedia diakhiri dan kami memulai audit ekstensif atas layanan kami..

Sementara itu pusat data menyalahkan NordVPN dalam tulisan yang diterbitkan di The Register:

"Ya, kami dapat mengonfirmasi bahwa mereka adalah klien kami," lanjut Viskari. “Dan mereka memiliki masalah dengan keamanan mereka karena mereka tidak mengurusnya sendiri.

“Semua server yang kami sediakan memiliki alat akses jarak jauh iLO atau iDRAC, dan pada kenyataannya alat akses jarak jauh ini memiliki masalah keamanan dari waktu ke waktu, karena hampir semua perangkat lunak di dunia. Kami menambal alat ini karena firmware baru dirilis dari HP atau Dell.

Akhirnya, mungkin ada penjelasan ketiga - a karyawan yang tidak puas. Pendiri VikingVPN, yang tidak lagi terkait dengan VikingVPN, menyarankan reddit untuk itu,

ini terdengar lebih seperti karyawan yang tidak puas di Nord atau pusat data yang membocorkan kunci daripada "peretas."

Jadi di sini kita miliki tiga kemungkinan berbeda untuk bagaimana hacker dapat memperoleh kunci TLS yang sudah kadaluwarsa dari server NordVPN di Finlandia. Apapun, seperti yang telah kami jelaskan di atas, dampak bagi pengguna NordVPN pada dasarnya adalah nol.

NordVPN menyediakan ringkasan acara

Sebelum menerbitkan artikel ini, saya meminta NordVPN untuk klarifikasi tentang beberapa poin. Salah satu perwakilan mereka memberi saya ringkasan berikut:

  • Tidak ada tanda-tanda yang menunjukkan bahwa ada pelanggan kami yang terpengaruh atau bahwa data mereka diakses oleh aktor jahat.
  • Server itu sendiri tidak mengandung log aktivitas pengguna. Tak satu pun dari aplikasi kami yang mengirim kredensial yang dibuat pengguna untuk otentikasi, sehingga nama pengguna dan kata sandi tidak dapat dicegat.
  • Layanan kami secara keseluruhan tidak diretas; kode kami tidak diretas; terowongan VPN tidak dilanggar. Aplikasi NordVPN tidak terpengaruh. Itu adalah contoh individu dari akses tidak sah ke 1 dari lebih dari 5000 server yang kami miliki.
  • Peretas berhasil mengakses server ini karena kesalahan yang dilakukan oleh pemilik pusat data, yang kami tidak sadari.
  • Segera setelah kami mengetahui tentang masalah ini, kami menghentikan hubungan kami dengan pusat data khusus ini dan merobek-robek server.
  • Tidak mungkin untuk mendekripsi sesi VPN yang sedang berlangsung atau direkam, bahkan jika seseorang memperoleh kunci pribadi dari server VPN. Perfect Forward Secrecy (dengan algoritma pertukaran kunci Diffie-Hellman) sedang digunakan. Kunci dari server VPN hanya digunakan untuk mengotentikasi server dan bukan untuk enkripsi.

Rentang waktu acara dari NordVPN:

  1. Server yang terpengaruh dibawa online pada 31 Januari 2018.
  2. Bukti pelanggaran muncul di muka umum pada tanggal 5 Maret 2018. * Bukti lebih lanjut menunjukkan bahwa informasi ini hanya tersedia segera setelah pelanggaran tersebut benar-benar terjadi.
  3. Potensi akses tidak sah ke server kami dibatasi ketika pusat data menghapus akun manajemen yang dirahasiakan pada tanggal 20 Maret 2018.
  4. Server diparut pada 13 April 2019 - saat kami mencurigai adanya kemungkinan pelanggaran.

Peningkatan keamanan jaringan NordVPN

Untuk lebih meningkatkan keamanan, NordVPN mengumumkan rencana berikut dalam tanggapan mereka:

Sejak penemuan, kami telah mengambil semua cara yang diperlukan untuk meningkatkan keamanan kami. Kami telah menjalani audit keamanan aplikasi, sedang mengerjakan audit no-log kedua sekarang, dan sedang mempersiapkan program karunia bug. Kami akan memberikan segalanya untuk memaksimalkan keamanan dari setiap aspek layanan kami, dan tahun depan kami akan meluncurkan audit eksternal independen untuk semua infrastruktur kami.

Seperti disebutkan di atas, NordVPN sudah menjadi salah satu dari sedikit penyedia VPN yang telah menjalani audit pihak ketiga penuh untuk memverifikasi klaim no-log mereka. Audit ini selesai pada November 2018 dan tampaknya audit kedua sedang berlangsung.

Selain itu, NordVPN telah memberi tahu saya bahwa mereka akan mengkonfigurasi ulang jaringan server untuk dijalankan RAM-disk hanya mode. Ini memang merupakan pengaturan yang lebih aman daripada hard drive tradisional karena tidak ada yang dapat disimpan di server. Perfect Privacy menjalankan jaringan mereka dengan cara ini dan ExpressVPN juga telah beralih untuk menjalankan semua server dalam RAM-disk, yang mereka sebut .

Kekhawatiran yang tersisa dengan NordVPN

Tidak seperti banyak situs lain yang membahas VPN, NordVPN belum pernah menjadi rekomendasi utama kami di Restore Privacy. Meskipun ini adalah VPN yang terjangkau dengan fitur-fitur bagus, ia tidak pernah menempati posisi # 1 dalam daftar VPN terbaik. Dan terlepas dari semua keributan baru-baru ini, saya tidak terlalu khawatir tentang masalah kunci TLS dengan server di Finlandia.

Meskipun demikian, ada tiga masalah yang masih ada.

1. Pemberitahuan lebih cepat

Menurut timeline yang disediakan, NordVPN mencurigai adanya kemungkinan pelanggaran pada April 2019. Alasan mereka untuk pemberitahuan yang tertunda adalah untuk memastikan sisa jaringan mereka diamankan dari serangan lebih lanjut. Pembenaran potensial lain untuk penundaan ini adalah bahwa tidak ada data yang terpengaruh oleh "peretasan" ini.

Meskipun demikian, menunggu berbulan-bulan untuk mengingatkan pengguna mereka mungkin bukan ide terbaik.

2. Pemasaran alih keamanan

Selama beberapa tahun terakhir, saya telah menyaksikan NordVPN telah membuang sejumlah uang yang tak terhitung ke dalam pemasaran. Iklan NordVPN sudah ada di internet, di televisi, dan sekarang ada pasukan YouTuber yang mempromosikan VPN juga.

Sementara pasar VPN memang kompetitif, tampaknya pemasaran sekarang menjadi prioritas utama, yang mungkin mengorbankan keamanan. Semoga acara terbaru ini dapat membantu NordVPN menyesuaikan prioritasnya dengan fokus baru pada keamanan dan kurang pada pemasaran dan promosi.

3. Kinerja

Awal musim panas yang lalu, ketika menjalankan tes untuk review NordVPN, saya perhatikan bahwa kinerja telah terpukul. Kecepatan umumnya lebih lambat di papan dibandingkan dengan tes sebelumnya dari kinerja jaringan server NordVPN.

Saya juga menerima umpan balik serupa dari beberapa pengguna NordVPN. Mengalihkan beberapa sumber daya dari anggaran pemasaran ke server dan peningkatan bandwidth dapat membantu mengatasi masalah ini.

Menutup pemikiran tentang “hack” NordVPN

NordVPN mungkin adalah penyedia VPN paling populer di pasar. Akibatnya, ia memiliki target besar di sektor kompetitif yang kejam. Ini mungkin menjelaskan mengapa "peretasan" ini meledak di tempat pertama dengan outlet media melompat pada kereta musik clickbait, sebelum meneliti ruang lingkup masalah dan bagaimana itu bahkan mempengaruhi pengguna NordVPN.

Orang-orang tampaknya agak terbagi dalam masalah ini. Beberapa orang berpendapat ini bahkan tidak boleh disebut "hack" karena melibatkan kunci TLS yang sudah kadaluwarsa pada satu server di Finlandia tanpa akses ke data pengguna atau lalu lintas. Yang lain mengikuti nada TechCrunch dan mencela NordVPN.

Terlepas dari protes dan rentetan berita utama clickbait baru-baru ini, tampaknya ada sedikit, jika ada, dampak pada pengguna NordVPN - bahkan mereka yang menggunakan server Finlandia pada bulan Maret 2018. Dengan demikian, saya tidak melihat alasan untuk membunyikan alarm. dan mengadvokasi eksodus massal dari NordVPN. Meskipun masalah saat ini memprihatinkan, itu bukan bencana besar oleh imajinasi.

Semoga, NordVPN akan menggunakan ini sebagai kesempatan untuk menyelaraskan prioritas mereka dengan lebih fokus pada keamanan dan meningkatkan VPN mereka.

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me