nordvpn kapāt


Šajā rokasgrāmatā ir padziļināti padziļināti apskatīts nesenais NordVPN uzlauzums un apskatīts fakti ņemot vērā situāciju, ņemot vērā jaunākās tendences.

Nesen plašsaziņas līdzekļi ir publicējuši aizsprostu ziņojumus par NordVPN hakeru, kas notiek uz servera Somijā. Baumas un apgalvojumi ir ātri izplatījušies, un NordVPN ir viens no lielākajiem VPN tirgū.

Lai arī ziņas var satraukt dažus, šī jautājuma taustāmā ietekme uz NordVPN lietotājiem ir diezgan ierobežota.

Hack NordVPN: faktu kopsavilkums

Pirmkārt, lai aplūkotu lietas perspektīvā, šis kapāt ietekmēja vienu NordVPN serveri Somijā no aptuveni 5000 serveru tīkla. Tagad izpētīsim, kas tieši notika ar šo serveri.

2018. gada martā kāds ievietoja TLS sertifikāti no NordVPN, TorGuard un VikingVPN uz 8chan. Kaut arī šķiet, ka 2018. gada ziņa ir nonākusi zem radara, jautājums nesen izcēlās Twitter, kura kulminācija bija TechCrunch raksts, kurā apgalvots, ka NordVPN ir “uzlauzts”.

Ko hakeris varētu darīt ar TLS atslēgu, kurai beidzies derīguma termiņš?

Kad cilvēki dzird vārdu “kapāt”, viņi pieņem sliktāko. Bet raktīsim dziļāk.

Kā savā oficiālajā atbildē norādīja NordVPN,

Iebrucējs atrada un iegādājās TLS atslēga tas bija jau beidzies termiņš. Izmantojot šo atslēgu, uzbrukumu tīmeklī varēja veikt tikai pret noteiktu mērķi, un tam būs nepieciešama ārkārtas pieeja upura ierīcei vai tīklam (piemēram, jau apdraudētai ierīcei, ļaunprātīga tīkla administratoram vai kompromitētam tīklam). Šādu uzbrukumu būtu ļoti grūti izvilināt. Beidzās termiņš vai nē, šo TLS atslēgu nekādā veidā nevarēja izmantot, lai atšifrētu NordVPN trafiku. Tas nav tas, ko tas dara.

Šis bija atsevišķs gadījums, un neviens cits mūsu izmantotais serveris vai datu centra nodrošinātājs to nav ietekmējis.

Tas ved mūs pie nākamā jautājuma.

Vai NordVPN lietotāji ir apdraudēti??

Balstoties uz visiem pieejamajiem pierādījumiem, šķiet, ka atbilde ir . Uzbrucējs, piekļūstot vienai TLS atslēgai, kuras derīguma termiņš beidzas vienam serverim Somijā, nav apdraudējis NordVPN lietotājus..

Pirmkārt, hakerim nebūtu piekļuves servera žurnāliem, jo ​​NordVPN ir VPN nodrošinātājs bez žurnāliem, kas neko neuzglabā savos serveros. NordVPN nokārtoja trešās puses veiktu revīziju, ko veica PricewaterhouseCoopers, pārbaudot savu politiku bez reģistrācijas.

Otrkārt, NordVPN izmanto nevainojamu priekšlaicīgu slepenību, kas katrai sesijai ģenerē unikālu atslēgu, izmantojot īslaicīgās diffija-Helmaņa taustiņus. Tas nozīmē, ka pat ar TLS atslēgu ir mazais hakeris pat varētu to izdarīt, kopš atslēgas tiek izmantotas servera autentifikācijai un nevis trafika šifrēšana. Kā iepriekš norādīja NordVPN, efektīvam uzbrukumam hakerim būs nepieciešama tieša piekļuve lietotāja ierīcei vai tīklam (ārkārtīgi maz ticams).

Vai šī banalizācija pat ietekmē nevienu?

Nevar būt kaut kas pilnīgi pārliecināts par kaut ko, taču šķiet, ka atbilde ir .

Nav pierādījumu, kas liecinātu par NordVPN lietotāju datplūsmu vai privātiem datiem, kas tika izmantoti šajā hakerā. Neuzkāpjot datus, nav juridisku pienākumu brīdināt nevienu.

Kā hakeris ieguva TLS atslēgas?

Šķiet, ka atbilde uz šo jautājumu nav skaidra - vismaz man tā šķiet.

NordVPN vaino datu centru Somijā, kā viņi paskaidroja savā oficiālajā atbildē:

Pārkāpums bija iespējams, pateicoties nepilnīgai trešās puses datu centra konfigurācijai, par kuru mums nekad netika paziņots. Liecības liecina, ka tad, kad datu centrs uzzināja par ielaušanos, viņi izdzēsa kontus, kas bija izraisījuši ievainojamības, nevis paziņoja mums par savu kļūdu. Tiklīdz mēs uzzinājām par pārkāpumu, serveris un mūsu līgums ar pakalpojumu sniedzēju tika izbeigti, un mēs sākām plašu mūsu pakalpojuma revīziju.

Tikmēr datu centrs vaino NordVPN gabalā, kas publicēts žurnālā The Register:

“Jā, mēs varam apstiprināt, ka viņi bija mūsu klienti,” turpināja Viskari. “Un viņiem bija problēmas ar drošību, jo viņi paši par to nerūpēja.

“Visiem mūsu piedāvātajiem serveriem ir iLO vai iDRAC attālās piekļuves rīks, un patiesībā šim attālinātās piekļuves rīkam ik pa laikam ir drošības problēmas, jo gandrīz visai programmatūrai pasaulē. Mēs labojām šo rīku, jo no HP vai Dell tika izlaista jauna programmaparatūra.

Visbeidzot var būt trešais skaidrojums - a neapmierināts darbinieks. VikingVPN dibinātājs, kurš vairs nav saistīts ar VikingVPN, ieteica to reddit,

tas vairāk izklausās kā neapmierināts Nord darbinieks vai datu centrs, kas noplūst atslēgas, nevis “hakeris”.

Tātad šeit mums ir trīs dažādas iespējas par to, kā hakeris varēja iegūt Somijā esošās NordVPN servera TLS atslēgas derīguma termiņu. Neatkarīgi no tā, kā mēs esam izskaidrojuši iepriekš, ietekme uz NordVPN lietotājiem būtībā nav.

NordVPN nodrošina notikumu kopsavilkumu

Pirms šī raksta publicēšanas es jautāju NordVPN paskaidrojumus par dažiem punktiem. Viens no viņu pārstāvjiem sniedza man šādu kopsavilkumu:

  • Nav pazīmju, kas liecinātu par to, ka kāds no mūsu klientiem būtu cietis vai ka ļaunprātīgais dalībnieks piekļūtu viņu datiem.
  • Pats serveris nesaturēja lietotāja darbību žurnālus. Neviena no mūsu lietojumprogrammām nesūta lietotāja izveidotus akreditācijas datus autentifikācijai, tāpēc lietotājvārdus un paroles nevarēja pārtvert.
  • Mūsu pakalpojums kopumā netika uzlauzts; mūsu kods netika uzlauzts; VPN tunelis netika pārkāpts. Tas neietekmē NordVPN lietojumprogrammas. Tas bija atsevišķs neatļautas piekļuves gadījums 1 no vairāk nekā 5000 serveriem, kas mums ir.
  • Hakerim izdevās piekļūt šim serverim datu centra īpašnieka pieļauto kļūdu dēļ, par kurām mēs neko nezinājām.
  • Tiklīdz mēs uzzinājām par šo problēmu, mēs pārtraucām attiecības ar šo konkrēto datu centru un sasmalcinājām serveri.
  • Nevienu notiekošu vai ierakstītu VPN sesiju nav iespējams atšifrēt, pat ja kāds no VPN servera ir ieguvis privātas atslēgas. Tiek izmantota perfekta Forward Secrecy (ar diffija-Helmaņa atslēgu apmaiņas algoritmu). Atslēgas no VPN servera tiek izmantotas tikai servera autentificēšanai, nevis šifrēšanai.

Notikumu grafiks no NordVPN:

  1. Ietekmētais serveris tika ievietots tiešsaistē 2018. gada 31. janvārī.
  2. Pierādījumi par pārkāpumu publiski parādījās 2018. gada 5. martā. * Papildu pierādījumi liecina, ka šī informācija kļuva pieejama tikai drīz pēc pārkāpuma faktiskā gadījuma..
  3. Kad datu centrs 2018. gada 20. martā izdzēsa neizpaužamo pārvaldības kontu, tika ierobežota neatļautas piekļuves iespēja mūsu serverim..
  4. Serveris tika sasmalcināts 2019. gada 13. aprīlī - brīdī, kad mums bija aizdomas par iespējamu pārkāpumu.

NordVPN tīkla drošības jauninājumi

Lai vēl vairāk uzlabotu drošību, savā atbildē NordVPN paziņoja par šādiem plāniem:

Kopš šī atklājuma mēs esam veikuši visus nepieciešamos līdzekļus, lai uzlabotu savu drošību. Mēs esam izgājuši lietojumprogrammu drošības auditu, šobrīd strādājam pie otrā revīzijas, kurā netiek reģistrēti žurnāli, un tiek gatavota kļūdainu programmu. Mēs visiem centīsimies maksimizēt katra pakalpojuma aspekta drošību, un nākamgad mēs sāksim visas mūsu infrastruktūras neatkarīgu ārēju auditu..

Kā minēts iepriekš, NordVPN jau ir viens no nedaudzajiem VPN pakalpojumu sniedzējiem, kuriem ir veikts pilns trešo personu audits, lai pārbaudītu viņu pieteikumus par žurnālu neesamību. Šī revīzija tika pabeigta 2018. gada novembrī, un šķiet, ka pašlaik notiek otrā revīzija.

Turklāt NordVPN man teica, ka viņi pārkonfigurēs savu serveru tīkls ieskrieties RAM-disks tikai režīmā. Tas tiešām ir drošāks iestatījums nekā tradicionālajiem cietajiem diskiem, jo ​​neko nevar uzglabāt serverī. Perfect Privacy vada savu tīklu šādā veidā, un ExpressVPN ir arī pārgājusi uz visu serveru palaišanu RAM diskā, ko viņi sauc par .

Atlikušās bažas par NordVPN

Atšķirībā no daudzām citām vietnēm, kurās tiek apspriesti VPN, NordVPN nekad nav bijis mūsu galvenais ieteikums šeit Restore Privacy. Lai arī tas ir pieejamais VPN ar labām funkcijām, tas nekad nav noturējis labāko VPN sarakstā pirmo vietu. Un, neraugoties uz neseno satraukumu, es neesmu pārāk noraizējies par TLS atslēgas problēmu saistībā ar serveri Somijā.

Tomēr šeit ir trīs pastāvīgas bažas.

1. Ātrāka paziņošana

Saskaņā ar sniegto laika grafiku NordVPN 2019. gada aprīlī radās aizdomas par iespējamu pārkāpumu. Viņu aizkavētā paziņojuma pamatojums bija nodrošināt, lai pārējais viņu tīkls būtu aizsargāts pret turpmākiem uzbrukumiem. Vēl viens iespējamais kavēšanās attaisnojums ir tāds, ka šī “hakere” neietekmēja nevienu personu..

Tomēr, iespējams, nebija labākā ideja gaidīt mēnešus, lai brīdinātu savus lietotājus.

2. Mārketings pār drošību

Dažos pēdējos gados es esmu vērojis, kā NordVPN mārketingā ir izlicis neizsakāmas naudas summas. NordVPN reklāmas ir bijušas visā internetā, televīzijā, un tagad ir arī YouTubers armija, kas reklamē arī VPN.

Kaut arī VPN tirgus patiešām ir konkurētspējīgs, šķiet, ka šobrīd galvenā prioritāte ir mārketings, kas var notikt uz drošības rēķina. Cerams, ka šis jaunākais notikums var palīdzēt NordVPN pielāgot savas prioritātes, atkārtoti koncentrējoties uz drošību un mazāk uz mārketingu un veicināšanu.

3. Izpildījums

Šīs vasaras sākumā, veicot NordVPN pārskata testus, es pamanīju, ka sniegums ir ieguvis lielu labumu. Salīdzinot ar iepriekšējiem NordVPN serveru tīkla veiktspējas testiem, ātrums kopumā bija lēnāks.

Esmu saņēmis līdzīgas atsauksmes arī no dažiem NordVPN lietotājiem. Dažu resursu novirzīšana no mārketinga budžeta uz servera un joslas platuma jaunināšanu varētu palīdzēt novērst šo problēmu.

Noslēguma domas par NordVPN “kapāt”

Iespējams, ka NordVPN ir vispopulārākais VPN sniedzējs tirgū. Līdz ar to tai ir liels mērķis aizmuguriski nelabvēlīgi konkurējošā nozarē. Tas var izskaidrot, kāpēc šī “banalizēšana” vispirms uzsprāga ar plašsaziņas līdzekļu noieta iespējām clickbait bandwagon, pirms izpētīt jautājuma jomu un kā tas pat ietekmē NordVPN lietotājus.

Cilvēki šķiet nedaudz atšķirīgi šajā jautājumā. Daži apgalvo, ka to nevajadzētu pat saukt par “hakeru”, jo tas bija saistīts ar TLS atslēgas derīguma termiņu, kura derīguma termiņš beidzās vienā Somijas serverī bez piekļuves lietotāju datiem vai trafika. Citi seko TechCrunch melodijai un denonsē NordVPN.

Neskatoties uz nesenajiem clickbait virsrakstu sašutumiem un aizspriedumiem, šķiet, ka ietekme uz NordVPN lietotājiem ir neliela, ja tāda ir, pat tiem, kuri Somijas serveri izmantoja 2018. gada martā. Kā tāds es neredzu iemeslu izsaukt trauksmi. un iestāties par masveida izceļošanu prom no NordVPN. Lai gan pašreizējais jautājums attiecas, tas nav katastrofāls nevienā iztēles daļā.

Cerams, ka NordVPN to izmantos kā iespēju pārkārtot savas prioritātes, vairāk koncentrējoties uz drošību un VPN uzlabošanu..

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me