Nordvpn kesmek


Bu kılavuz son NordVPN hackine derinlemesine dalmakta ve Gerçekler durumu çevreleyen, en son gelişmelerle.

Son zamanlarda medya organları Finlandiya'daki bir sunucuda meydana gelen bir NordVPN hackiyle ilgili raporlar yayınlıyor. Söylentiler ve iddialar hızla yayılıyor, NordVPN piyasadaki en büyük VPN'lerden biri.

Haberler bazıları için endişe verici olsa da, bu sorunun NordVPN kullanıcıları için somut etkisi oldukça sınırlıdır.

NordVPN Hack: Olguların Özeti

İlk olarak, işleri perspektife koymak için, bu hack Finlandiya'daki bir NordVPN sunucusunu etkiledi yaklaşık 5.000 sunuculu bir ağdan Şimdi bu sunucuya tam olarak ne olduğunu inceleyelim.

Mart 2018'de biri yayınladı TLS sertifikaları 8chan'da NordVPN, TorGuard ve VikingVPN'den. 2018 postu radarın altına düşmüş gibi görünse de, kısa bir süre önce Twitter'da ortaya çıkan ve TechCrunch'tan NordVPN'in "saldırıya uğradığını" iddia ettiği bir makaleyle sonuçlanan bu konu patladı.

Bir bilgisayar korsanı, süresi dolmuş bir TLS anahtarıyla ne yapabilir??

İnsanlar “hack” kelimesini duyduklarında en kötüsünü alırlar. Ama daha derine inelim.

NordVPN'in resmi yanıtlarında belirttiği gibi,

Davetsiz misafir bir TLS anahtarı bu sahip zaten dolmuş. Bu anahtarla, web üzerinde yalnızca belirli bir hedefe yönelik bir saldırı gerçekleştirilebilir ve mağdurun cihazına veya ağına (zaten güvenliği ihlal edilmiş bir cihaz, kötü niyetli bir ağ yöneticisi veya güvenliği ihlal edilmiş bir ağ gibi) olağanüstü erişim gerektirir. Böyle bir saldırının yapılması çok zor olacaktır. Süresi dolmuş veya geçmemişse, bu TLS anahtarı NordVPN trafiğinin şifresini çözmek için kullanılamazdı. Yaptığı bu değil.

Bu yalıtılmış bir durumdu ve kullandığımız başka hiçbir sunucu veya veri merkezi sağlayıcısı etkilenmedi.

Bu bizi bir sonraki soruya götürüyor.

NordVPN kullanıcılarının güvenliği ihlal ediliyor mu??

Mevcut tüm kanıtlara dayanarak, yanıtın Hayır. NordVPN kullanıcıları, Finlandiya'daki tek bir sunucu için süresi dolmuş bir TLS anahtarına erişen bir saldırgan tarafından ele geçirilmedi.

İlk olarak, bilgisayar korsanlarının sunucu günlüklerine erişimi olmaz çünkü NordVPN sunucularında hiçbir şey saklamayan bir günlük kaydı olmayan VPN sağlayıcısıdır. NordVPN, logewaterhouseCoopers tarafından günlüksiz politikasını doğrulayan üçüncü taraf denetiminden geçti.

İkincisi, NordVPN, geçici Diffie-Hellman anahtarlarını kullanarak her oturum için benzersiz bir anahtar oluşturan mükemmel ileri gizliliği kullanır. Bu, bir TLS anahtarıyla bile, bir hacker bile yapabilirdi, Beri anahtarları sunucu kimlik doğrulaması için kullanılır trafik şifreleme değil. NordVPN'in yukarıda belirttiği gibi, bilgisayar korsanının etkili bir saldırı için kullanıcının cihazına veya ağına doğrudan erişmesi gerekir (son derece olası değildir).

Bu kesmek kimseyi bile etkiliyor mu??

Hiçbir şeyden% 100 emin olmanın bir yolu yok, ama cevap öyle görünüyor Hayır.

Bu hack'te NordVPN kullanıcılarından gelen trafik veya özel verilerin sömürüldüğünü gösteren kanıt yok. Hiçbir veri ihlali olmadan, herhangi birini uyarmak için yasal bir zorunluluk yoktur.

Bilgisayar korsanı TLS anahtarlarını nasıl aldı??

Bu sorunun cevabı net görünmüyor - en azından bana.

NordVPN veri merkezini suçluyor Finlandiya'da, resmi yanıtlarında açıkladıkları gibi:

İhlal, asla haberdar edilmediğimiz bir üçüncü taraf veri merkezindeki zayıf yapılandırma sayesinde mümkün oldu. Kanıtlar, veri merkezi izinsiz girişin farkına vardığında, hatalarını bize bildirmek yerine güvenlik açıklarına neden olan hesapları sildiklerini göstermektedir. İhlali öğrenir öğrenmez, sunucu ve sağlayıcı ile sözleşmemiz feshedildi ve hizmetimizin kapsamlı bir denetimine başladık.

Bu arada, veri merkezi NordVPN'i suçluyor The Register'da yayınlanan bir parçada:

"Evet, onların müşterimiz olduklarını doğrulayabiliriz," diye devam etti Viskari. “Ve güvenlikleriyle ilgili bir problemleri vardı çünkü kendileriyle ilgilenmediler.

“Sağladığımız tüm sunucularda iLO veya iDRAC uzaktan erişim aracı var ve aslında bu uzaktan erişim aracının dünyadaki neredeyse tüm yazılımlar gibi zaman zaman güvenlik sorunları var. HP veya Dell'den yeni bellenim yayınlandığından bu aracı yamaladık.

Son olarak, üçüncü bir açıklama olabilir - a hoşnutsuz çalışan. Artık VikingVPN ile ilişkili olmayan VikingVPN'in kurucusu reddit'te,

bu daha çok Nord'da hoşnutsuz bir çalışan veya “hacker” yerine anahtarları sızdıran veri merkezi gibi geliyor.

İşte burada üç farklı olasılık bilgisayar korsanının Finlandiya'daki NordVPN sunucusunun kullanım süresi dolmuş TLS anahtarını nasıl elde edebileceği konusunda. Ne olursa olsun, yukarıda açıkladığımız gibi, NordVPN kullanıcıları için etkisi esasen null.

NordVPN olayların bir özetini sunar

Bu makaleyi yayınlamadan önce NordVPN'den birkaç noktaya açıklık getirmesini istedim. Temsilcilerinden biri bana şu özeti sağladı:

  • Müşterilerimizden herhangi birinin etkilendiğini veya verilerine kötü niyetli aktör tarafından erişildiğini gösteren hiçbir işaret yoktur..
  • Sunucunun kendisi herhangi bir kullanıcı etkinliği günlüğü içermiyordu. Uygulamalarımızdan hiçbiri kimlik doğrulama için kullanıcı tarafından oluşturulan kimlik bilgilerini göndermediğinden, kullanıcı adları ve şifreler ele geçirilemezdi.
  • Bir bütün olarak hizmetimiz hack değildi; kodumuz hacklenmedi; VPN tüneli ihlal edilmedi. NordVPN uygulamaları etkilenmez. Sahip olduğumuz 5000'den fazla sunucudan birine yetkisiz erişimin tek bir örneğiydi.
  • Bilgisayar korsanı, farkında olmadığımız veri merkezi sahibi tarafından yapılan hatalar nedeniyle bu sunucuya erişmeyi başardı.
  • Sorunu öğrenir öğrenmez, bu özel veri merkeziyle ilişkimizi durdurduk ve sunucuyu parçaladık.
  • Birisi VPN sunucusundan özel anahtarlar almış olsa bile, devam eden veya kaydedilen VPN oturumlarının şifresini çözmek mümkün değildir. Perfect Forward Gizlilik (Diffie-Hellman anahtar değişim algoritması ile) kullanımda. VPN sunucusundan anahtarlar şifreleme için değil, yalnızca sunucunun kimliğini doğrulamak için kullanılır.

NordVPN'den gelen olayların zaman çizelgesi:

  1. Etkilenen sunucu 31 Ocak 2018'de çevrimiçi duruma getirildi.
  2. İhlalin kanıtı 5 Mart 2018'de kamuoyunda ortaya çıktı. * Daha fazla kanıt, bu bilgilerin sadece ihlalin gerçekleşmesinden kısa bir süre sonra elde edildiğini göstermektedir..
  3. Veri merkezi 20 Mart 2018'de açıklanmayan yönetim hesabını sildiğinde sunucumuza yetkisiz erişim olasılığı kısıtlandı.
  4. Sunucu 13 Nisan 2019'da parçalandı - olası bir ihlalden şüphelendiğimiz an.

NordVPN’in ağ güvenliği yükseltmeleri

Güvenliği daha da iyileştirmek için NordVPN yanıtlarında aşağıdaki planları açıkladı:

Keşiften bu yana güvenliğimizi artırmak için gerekli tüm araçları aldık. Bir uygulama güvenlik denetiminden geçtik, şu anda ikinci bir günlük kaydı olmayan denetim üzerinde çalışıyoruz ve bir hata ödül programı hazırlıyoruz. Hizmetimizin her yönünün güvenliğini en üst düzeye çıkarmak için elimizden geleni yapacağız ve gelecek yıl tüm altyapımızın bağımsız bir dış denetimini başlatacağız.

Yukarıda belirtildiği gibi, NordVPN zaten kayıt tutmayan iddialarını doğrulamak için tam bir üçüncü taraf denetiminden geçmiş birkaç VPN sağlayıcısından biridir. Bu denetim Kasım 2018'de tamamlandı ve şu anda ikinci bir denetim devam ediyor gibi görünüyor.

Buna ek olarak, NordVPN bana sunucu ağı içeri girmek RAM diski sadece mod. Bu, geleneksel sabit disklere göre daha güvenli bir kurulumdur, çünkü sunucuda hiçbir şey depolanamaz. Perfect Privacy ağlarını bu şekilde çalıştırır ve ExpressVPN ayrıca tüm sunucuları RAM diskte çalıştırmaya geçiş yapar. .

NordVPN ile ilgili endişeler

VPN'leri tartışan diğer pek çok sitenin aksine, NordVPN burada Gizlilik'i Geri Yükleme'de hiçbir zaman en iyi önerimiz olmadı. İyi özelliklere sahip uygun fiyatlı bir VPN olsa da, en iyi VPN listesinde asla 1 numara olmadı. Son zamanlardaki tüm kargaşalara rağmen, Finlandiya'daki bir sunucudaki TLS'nin kilit sorunu hakkında fazla endişe duymuyorum.

Bununla birlikte, işte devam eden üç endişe.

1. Daha hızlı bildirim

Sağlanan zaman çizelgesine göre, NordVPN Nisan 2019'da olası bir ihlalden şüphelendi. Geciken bildirim için gerekçeleri, ağlarının geri kalanının daha fazla saldırıya karşı güvence altına alınmasını sağlamaktı. Gecikmenin olası bir diğer gerekçesi de, hiç kimsenin verilerinin bu “saldırı” dan etkilenmemesidir.

Bununla birlikte, kullanıcılarını uyarmak için aylar beklemek muhtemelen en iyi fikir değildi.

2. Güvenlik üzerinden pazarlama

Geçtiğimiz birkaç yıl boyunca, NordVPN'in anlatılmayan miktarları pazarlamaya döktüğünü izledim. NordVPN reklamları internette, televizyonda ve şimdi VPN'i de tanıtan bir YouTuber ordusu var.

VPN piyasası gerçekten rekabetçi olsa da, pazarlamanın artık öncelikli olduğu görülüyor, bu da güvenlik pahasına gelebilir. Umarım, bu son etkinlik NordVPN'in önceliklerini güvenliğe yeniden odaklanarak ve pazarlama ve promosyona daha az odaklanarak yeniden düzenlemesine yardımcı olabilir.

3. Performans

Geçtiğimiz yaz başında, NordVPN incelemesi için testler yaparken, performansın bir darbe aldığını fark ettim. Daha önce NordVPN’in sunucu ağ performansı testlerine kıyasla hızlar genellikle daha yavaştı.

Birkaç NordVPN kullanıcısından da benzer geri bildirimler aldım. Bazı kaynakların pazarlama bütçesinden sunucu ve bant genişliği yükseltmelerine yönlendirilmesi bu soruna yardımcı olabilir.

NordVPN “hack” ile ilgili düşünceleri kapatma

NordVPN muhtemelen piyasadaki en popüler VPN sağlayıcısıdır. Sonuç olarak, son derece rekabetçi bir sektörde sırtında büyük bir hedefi var. Bu, bu “hack” in neden medya kanallarının üstünden atlayarak havaya uçtuğunu açıklayabilir. clickbait bandwagon, sorunun kapsamını ve sorunun NordVPN kullanıcılarını nasıl etkilediğini araştırmadan önce.

İnsanlar konuya biraz bölünmüş gibi görünüyor. Bazıları, kullanıcı verilerine veya trafiğe erişimi olmayan Finlandiya'daki tek bir sunucuda süresi dolmuş bir TLS anahtarı içerdiğinden bunun "saldırı" olarak adlandırılmaması gerektiğini savunuyor. Diğerleri TechCrunch'ı takip ediyor ve NordVPN'i kınıyor.

Son zamanlarda clickbait başlıklarının yasaklanmasına ve barajına rağmen, Mart 2018'de Finlandiya sunucusunu kullananların bile NordVPN kullanıcıları üzerinde çok az etkisi olduğu görülüyor. ve NordVPN'den uzakta bir toplu göçü savunmak. Her ne kadar mevcut sorun söz konusu olsa da, hayal gücünün herhangi bir kısmı için felaket değil.

Umarım NordVPN bunu önceliklerini güvenlik ve VPN'lerini geliştirmeye daha fazla odaklanarak yeniden düzenlemek için bir fırsat olarak kullanacaktır..

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me