nordvpn kramp


Ta vodnik se globoko potopi v nedavni kramp NordVPN in pregleda dejstva okoliščine, z najnovejšimi dogodki.

Nedavno so mediji objavljali množico poročil v zvezi s krampom NordVPN, ki se pojavlja na strežniku na Finskem. Govorice in obtožbe se hitro širijo, NordVPN je eden največjih VPN-jev na trgu.

Medtem ko so novice nekatere morda zaskrbljujoče, je oprijemljiv učinek te problematike za uporabnike NordVPN precej omejen.

NordVPN heck: povzetek dejstev

Najprej, da stvari postavim v perspektivo, ta kramp prizadel enega strežnika NordVPN na Finskem iz mreže približno 5000 strežnikov. Zdaj pa preučimo, kaj se je točno zgodilo s tem strežnikom.

Marca 2018 je nekdo objavil TLS potrdila od NordVPN, TorGuard in VikingVPN na 8chan. Medtem ko se zdi, da je objava za leto 2018 padla pod radarjem, je nedavno na Twitterju izbruhnila številka, ki je kulminirala v članku TechCrunch, ki trdi, da je bil NordVPN "hakiran".

Kaj bi heker lahko storil s potekom ključa TLS?

Ko ljudje slišijo besedo "hec", prevzamejo najslabše. Toda kopajmo globlje.

Kot so v uradnem odgovoru poudarili NordVPN,

Vsiljivec je našel in pridobil TLS tipka ki ima že potekel. S tem ključem bi lahko napad v spletu izvedli samo proti določenemu cilju in bi zahteval izreden dostop do žrtve ali omrežja žrtve (na primer že ogrožena naprava, zlonamerni skrbnik omrežja ali ogroženo omrežje). Tak napad bi bil zelo težko izvleči. Tega ključa TLS ni bilo mogoče uporabiti za dešifriranje prometa NordVPN na kakršen koli način. To ni tisto, kar počne.

To je bil osamljen primer in nobeni drugi strežniki ali ponudniki podatkovnih centrov, ki jih uporabljamo, niso bili prizadeti.

To nas pripelje do naslednjega vprašanja.

Ali so uporabniki NordVPN ogroženi?

Na podlagi vseh razpoložljivih dokazov se zdi odgovor št. Uporabniki NordVPN napadalca, ki je dobil dostop do enega ključa TLS, ki je potekel za en strežnik na Finskem, niso ogrozili..

Prvič, heker ne bi imel dostopa do dnevnikov strežnikov, ker je NordVPN ponudnik VPN brez dnevnika, ki v svoje strežnike ne shrani ničesar. NordVPN je opravil revizijo tretje osebe, ki jo je opravil PricewaterhouseCoopers, in preveril svojo no-log strategijo.

Drugič, NordVPN uporablja popolno tajnost za naprej, ki ustvari edinstven ključ za vsako sejo s pomočjo efemernih tipk Diffie-Hellman. To pomeni, da tudi s tipko TLS obstaja mali heker lahko sploh stori, od takrat tipke se uporabljajo za preverjanje pristnosti strežnika in ne šifriranje prometa. Kot je zgoraj navedeno NordVPN, bo heker potreboval neposreden dostop do uporabnikove naprave ali omrežja za učinkovit napad (izjemno malo verjetno).

Ali ta kramp sploh vpliva na koga?

Ničesar ne moremo biti popolnoma nič prepričani, vendar se zdi, da je odgovor št.

V tem kradu ni nobenih dokazov, ki bi nakazovali na promet ali zasebne podatke uporabnikov NordVPN. Brez kršitve podatkov ni zakonske obveznosti, da bi koga opozorili.

Kako je heker dobil tipke TLS?

Zdi se, da odgovor na to vprašanje ni jasen - vsaj meni.

NordVPN krivi podatkovni center na Finskem, kot so pojasnili v uradnem odgovoru:

Kršitev je omogočila slaba konfiguracija v delu tretjega centra podatkovnih centrov, o katerem nismo bili nikoli obveščeni. Dokazi kažejo, da so, ko je podatkovni center ugotovil vdor, izbrisali račune, ki so povzročili ranljivosti, namesto da bi nas obvestili o svoji napaki. Takoj, ko smo izvedeli za kršitev, smo strežnik in pogodbo s ponudnikom prekinili in začeli smo obsežno revizijo naše storitve..

Medtem je podatkovni center krivi NordVPN v delu, objavljenem v Registru:

"Da, lahko potrdimo, da so bile naše stranke," je nadaljeval Viskari. "In imeli so težavo s svojo varnostjo, ker za to niso poskrbeli sami.

»Vsi strežniki, ki jih ponujamo, imajo orodje za oddaljeni dostop iLO ali iDRAC in pravzaprav ima to orodje za oddaljeni dostop občasno težave z varnostjo, kot skoraj vsa programska oprema na svetu. To orodje smo popravili, ko je HP ali Dell izdal novo strojno programsko opremo.

Končno lahko obstaja še tretja razlaga - a nezadovoljen uslužbenec. Ustanovitelj VikingVPN, ki ni več povezan z VikingVPN, je na reddit predlagal, da,

to zveni bolj kot nezadovoljen zaposleni v podjetju Nord ali podatkovni center pušča ključe, ne pa kot "heker".

Torej, tukaj imamo tri različne možnosti kako je heker lahko dobil potekli ključ TLS strežnika NordVPN na Finskem. Kakor smo že pojasnili, je vpliv za uporabnike NordVPN v bistvu ničen.

NordVPN ponuja povzetek dogodkov

Pred objavo tega članka sem za nekaj vprašanj zaprosil NordVPN za pojasnila. Eden od njihovih predstavnikov mi je predložil naslednji povzetek:

  • Ni znakov, ki bi kazali, da je bila prizadeta katera od naših strank ali da je do njihovih podatkov dostopal zlonamerni akter.
  • Sam strežnik ni vseboval dnevnikov dejavnosti uporabnika. Nobena od naših aplikacij ne pošilja uporabniških poverilnic za preverjanje pristnosti, zato uporabniških imen in gesel ni bilo mogoče prestreči.
  • Naša storitev kot celota ni bila vdrta; naša koda ni bila vložena; tunel VPN ni bil kršen. Na aplikacije NordVPN to ne vpliva. Šlo je za posamezen primer nepooblaščenega dostopa do 1 od več kot 5000 strežnikov, ki jih imamo.
  • Heker je uspel dostopati do tega strežnika zaradi napak lastnika podatkovnega centra, ki jih nismo poznali.
  • Takoj, ko smo izvedeli za težavo, smo prekinili naš odnos s tem določenim podatkovnim centrom in stregli strežnik.
  • Ni mogoče dešifrirati nobene trajajoče ali posnete seje VPN, tudi če je nekdo pridobil zasebne ključe od strežnika VPN. Uporablja se Perfect Forward Secrecy (z algoritmom izmenjave ključev Diffie-Hellman). Tipke s strežnika VPN se uporabljajo samo za overjanje strežnika in ne za šifriranje.

Časovni razpon dogodkov iz NordVPN:

  1. Prizadeti strežnik je bil objavljen na spletu 31. januarja 2018.
  2. Dokazi o kršitvi so se v javnosti pojavili 5. marca 2018. * Nadaljnji dokazi kažejo, da so te informacije postale na voljo šele kmalu po tem, ko se je kršitev dejansko zgodila..
  3. Možnost nedovoljenega dostopa do našega strežnika je bila omejena, ko je podatkovni center 20. marca 2018 izbrisal neprikrit račun za upravljanje..
  4. Strežnik je bil razbit 13. aprila 2019 - v trenutku, ko smo posumili na morebitno kršitev.

Nadgradnje omrežne varnosti NordVPN

Za nadaljnje izboljšanje varnosti je NordVPN v svojem odgovoru objavil naslednje načrte:

Od odkritja smo sprejeli vsa potrebna sredstva za izboljšanje naše varnosti. Opravili smo revizijo varnosti aplikacij, trenutno delamo na drugi reviziji brez dnevnika in pripravljamo program za odpravljanje napak. Dali bomo vse od sebe, da bomo povečali varnost vseh vidikov naše storitve, naslednje leto pa bomo začeli neodvisno zunanjo revizijo vse naše infrastrukture..

Kot je navedeno zgoraj, je NordVPN že eden redkih ponudnikov VPN, ki je opravil popolno revizijo tretjih oseb zaradi preverjanja svojih zahtevkov brez dnevnika. Ta revizija je bila končana novembra 2018 in zdi se, da je v teku druga revizija.

Poleg tega mi je NordVPN rekel, da bodo preuredili svoje strežniško omrežje teči noter RAM-disk samo način. To je resnično varnejša namestitev na tradicionalnih trdih diskih, saj na strežniku ni mogoče shraniti ničesar. Popolna zasebnost tako vodi njihovo omrežje in ExpressVPN je prešel tudi na delovanje vseh strežnikov na RAM-disku, ki jim pravijo .

Ostale težave pri NordVPN

Za razliko od številnih drugih spletnih mest, ki razpravljajo o VPN-jih, NordVPN tukaj ni bil najbolj priporočljivo pri Obnovi zasebnosti. Čeprav je cenovno ugoden VPN z dobrimi lastnostmi, še nikoli ni zasedel mesta 1 na najboljšem seznamu VPN. In kljub vsem nedavnim nemirom, nisem pretirano zaskrbljen zaradi težave s ključi TLS s strežnikom na Finskem.

Kljub temu imamo tukaj tri dolgotrajne pomisleke.

1. Hitrejše obveščanje

V skladu s predloženim časovnim rokom je NordVPN sumil na morebitno kršitev aprila 2019. Njihova utemeljitev zaradi zapoznelega obveščanja je bila, da se preostali del mreže zaščiti pred nadaljnjimi napadi. Druga možna utemeljitev zamude je ta, da ta "kramp" ni nihče vplival na podatke.

Kljub temu čakanje na mesece, da opozorijo svoje uporabnike, verjetno ni bila najboljša ideja.

2. Trženje nad varnostjo

V zadnjih nekaj letih sem opazoval, kako je NordVPN v marketing vrgel neporabljene količine denarja. Oglasi NordVPN so bili povsod po internetu, na televiziji, zdaj pa obstaja tudi skupina YouTuberjev, ki promovirajo VPN.

Čeprav je trg VPN resnično konkurenčen, se zdi, da je trženje zdaj glavna prednostna naloga, kar lahko pride na račun varnosti. Upajmo, da lahko ta najnovejši dogodek pomaga NordVPN pri uskladitvi svojih prednostnih nalog s ponovnim poudarkom na varnosti in manj na trženju in promociji.

3. Zmogljivost

V začetku preteklega poletja sem med izvajanjem testov za pregled NordVPN opazil, da je uspešnost doživela zadetek. Hitrost je bila na splošno počasnejša v primerjavi s prejšnjimi preizkusi delovanja omrežja strežnika NordVPN.

Prejel sem tudi podobne povratne informacije od nekaterih uporabnikov NordVPN. Preusmeritev nekaterih virov iz tržnega proračuna v nadgradnje strežnikov in pasovne širine bi lahko pomagala pri tej težavi.

Zaključne misli o "kramp" NordVPN

NordVPN je verjetno najbolj priljubljen ponudnik VPN na trgu. Posledično ima velik cilj na hrbtu v zelo konkurenčnem sektorju. To lahko razloži, zakaj je ta "kramp" izbruhnil v prvi vrsti, ko so mediji skakali na trak za klik, pred raziskovanjem obsega vprašanja in kako to sploh vpliva na uporabnike NordVPN.

Zdi se, da so ljudje glede tega nekoliko razdeljeni. Nekateri trdijo, da tega sploh ne bi smeli imenovati "kramp", saj je vključeval potečen ključ TLS na enem samem strežniku na Finskem, brez dostopa do uporabniških podatkov ali prometa. Druge sledijo napevu TechCrunch in zanikajo NordVPN.

Kljub nedavnemu izzivu in zagovoru naslovov clickbait se zdi, da ima majhen, če sploh, vpliv na uporabnike NordVPN - tudi na tiste, ki so marca 2018 uporabljali finski strežnik. Kot tak ne vidim razloga, da bi sprožil alarm in se zavzemajo za množičen izhod iz NordVPN. Čeprav se trenutno vprašanje tiče, ga noben del domišljije ni katastrofalen.

Upajmo, da bo NordVPN to izkoristil kot priložnost za uskladitev svojih prioritet z večjo osredotočenostjo na varnost in izboljšanje VPN-ja..

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me