nordvpn hack


Tento sprievodca sa hlboko ponorí do nedávneho hacku NordVPN a skúma fakty okolité situácie, s najnovším vývojom.

V poslednom čase médiá zverejňujú príval správ týkajúcich sa hacku NordVPN, ku ktorému dochádza na serveri vo Fínsku. Povesti a obvinenia sa šíria rýchlo, pričom NordVPN je jednou z najväčších sietí VPN na trhu.

Hoci správy môžu byť pre niektorých alarmujúce, hmatateľný dopad tohto problému na používateľov NordVPN je pomerne obmedzený.

NordVPN hack: zhrnutie faktov

Po prvé, dať veci do perspektívy, tento hack ovplyvnil jeden server NordVPN vo Fínsku zo siete približne 5 000 serverov. Teraz sa pozrime, čo sa presne stalo s týmto serverom.

V marci 2018 niekto zverejnil príspevok Certifikáty TLS od spoločností NordVPN, TorGuard a VikingVPN na 8 kanáloch. Aj keď sa zdá, že príspevok v roku 2018 spadol pod radar, problém nedávno prepadol na Twitteri, ktorý vyvrcholil článkom od TechCrunch, v ktorom sa uvádza, že NordVPN bol „napadnutý“.

Čo by mohol hacker urobiť s uplynutým kľúčom TLS?

Keď ľudia počujú slovo „hack“, predpokladajú to najhoršie. Ale poďme hlbšie.

Ako uviedol NordVPN vo svojej oficiálnej odpovedi,

Votrelec našiel a získal TLS kľúč ktorý má už vypršala platnosť. S týmto kľúčom by sa útok mohol vykonať na webe iba proti konkrétnemu cieľu a vyžadoval by si mimoriadny prístup k zariadeniu alebo sieti obete (napríklad k už napadnutému zariadeniu, škodlivému správcovi siete alebo narušenej sieti). Takýto útok by sa dal veľmi ťažko vytiahnuť. Platnosť tohto kľúča TLS sa skončila alebo sa nemohla použiť na dešifrovanie prenosu NordVPN. To nie je to, čo robí.

Bol to ojedinelý prípad a neovplyvnili sa žiadne iné servery alebo poskytovateľov dátových centier, ktoré používame.

To nás vedie k ďalšej otázke.

Sú používatelia služby NordVPN ohrození?

Na základe všetkých dostupných dôkazov sa zdá, že odpoveď je žiadny. Útočníci, ktorí získali prístup k jednému vypršanému kľúču TLS pre jeden server vo Fínsku, neboli ohrození používatelia služby NordVPN..

Po prvé, hacker by nemal žiadny prístup k protokolom servera, pretože spoločnosť NordVPN je poskytovateľom VPN bez protokolov, ktorý na svojich serveroch nič neuchováva. Spoločnosť NordVPN vykonala audit tretej strany spoločnosťou PricewaterhouseCoopers a overila svoju politiku bez protokolovania.

Po druhé, NordVPN využíva perfektné predné tajomstvo, ktoré vytvára jedinečný kľúč pre každú reláciu pomocou efemérnych kľúčov Diffie-Hellman. To znamená, že aj s kľúčom TLS existuje malý hacker to dokázal, od kľúče sa používajú na autentifikáciu servera a nie šifrovanie prenosu. Ako už NordVPN zdôraznil vyššie, hacker by potreboval priamy prístup k užívateľskému zariadeniu alebo sieti na účinný útok (veľmi nepravdepodobný).

Ovplyvňuje tento hack aj kohokoľvek?

Neexistuje spôsob, ako si byť 100% istý s ničím, ale zdá sa, že odpoveď je žiadny.

Neexistujú dôkazy, ktoré by naznačovali, že v tomto hacke boli zneužité údaje o prenose alebo súkromných údajoch od používateľov siete NordVPN. Bez porušenia ochrany údajov neexistuje žiadna právna povinnosť upozorniť kohokoľvek.

Ako hacker získal kľúče TLS?

Odpoveď na túto otázku sa nezdá byť jasná - aspoň pre mňa.

NordVPN obviňuje dátové centrum vo Fínsku, ako vysvetlili vo svojej oficiálnej odpovedi:

Porušenie bolo možné zlou konfiguráciou časti dátového centra tretej strany, o ktorej sme neboli nikdy upovedomení. Dôkazy naznačujú, že keď sa dátové centrum dozvedelo o vniknutí, vymazali účty, ktoré spôsobili zraniteľné miesta, namiesto toho, aby nás upovedomili o ich chybe. Akonáhle sme sa dozvedeli o porušení, server a naša zmluva s poskytovateľom boli ukončené a začali sme rozsiahly audit našich služieb..

Medzitým dátové centrum obviňuje NordVPN v časti uverejnenej v registri:

"Áno, môžeme potvrdiť, že boli našimi klientmi," pokračoval Viskari. „A mali problém s bezpečnosťou, pretože sa o to sami nestarali.

„Všetky servery, ktoré poskytujeme, majú nástroj na vzdialený prístup iLO alebo iDRAC a v skutočnosti má tento nástroj na vzdialený prístup čas od času problémy s bezpečnosťou, ako takmer všetok softvér na svete. Tento nástroj sme opravili, pretože spoločnosť HP alebo Dell vydali nový firmvér.

Nakoniec môže existovať tretie vysvetlenie - a nespokojný zamestnanec. Zakladateľ VikingVPN, ktorý už nie je v spojení s VikingVPN, navrhol reddit,

to znie skôr ako nespokojný zamestnanec v Nord alebo dátové centrum, ktoré uniká kľúčom, skôr ako „hacker“.

Takže tu máme tri rôzne možnosti o tom, ako mohol hacker získať vypršaný TLS kľúč servera NordVPN vo Fínsku. Bez ohľadu na to, ako sme už uviedli, dosah na používateľov NordVPN je v podstate nulový.

NordVPN poskytuje zhrnutie udalostí

Pred uverejnením tohto článku som požiadal spoločnosť NordVPN o objasnenie niekoľkých bodov. Jeden z ich zástupcov mi poskytol toto zhrnutie:

  • Neexistujú žiadne náznaky toho, že by bol niektorý z našich zákazníkov ovplyvnený alebo že jeho údaje boli prístupné škodlivému účastníkovi.
  • Samotný server neobsahoval žiadne denníky aktivity používateľov. Žiadna z našich aplikácií neposiela používateľské poverenia na autentifikáciu, takže používateľské mená a heslá nemohli byť zachytené..
  • Naša služba ako celok nebola napadnutá; náš kód nebol napadnutý; tunel VPN nebol porušený. Aplikácie NordVPN nie sú dotknuté. Jednalo sa o individuálny prípad neoprávneného prístupu k 1 z viac ako 5000 serverov, ktoré máme.
  • Hackerovi sa podarilo pristupovať na tento server kvôli chybám, ktoré urobil vlastník dátového centra, o ktorých sme nevedeli.
  • Hneď ako sme sa o tomto probléme dozvedeli, zastavili sme náš vzťah s týmto konkrétnym dátovým strediskom a skartovali server.
  • Nie je možné dešifrovať žiadnu prebiehajúcu alebo zaznamenanú reláciu VPN, aj keď niekto získal súkromné ​​kľúče od servera VPN. Používa sa Perfect Forward Secrecy (s algoritmom výmeny kľúčov Diffie-Hellman). Klávesy zo servera VPN sa používajú iba na autentifikáciu servera a nie na šifrovanie.

Časová os udalostí z NordVPN:

  1. Dotknutý server bol uvedený do režimu online 31. januára 2018.
  2. Dôkaz o porušení sa objavil na verejnosti 5. marca 2018. * Ďalšie dôkazy naznačujú, že táto informácia bola k dispozícii až skoro potom, ako k skutočne došlo.
  3. Potenciál neoprávneného prístupu na náš server bol obmedzený, keď dátové centrum 20. marca 2018 vymazalo nezverejnený účet pre správu..
  4. Server bol skartovaný 13. apríla 2019 - vo chvíli, keď sme mali podozrenie na možné porušenie.

Aktualizácie zabezpečenia siete NordVPN

Na ďalšie zlepšenie bezpečnosti spoločnosť NordVPN vo svojej reakcii oznámila tieto plány:

Od objavenia sme prijali všetky potrebné prostriedky na zvýšenie našej bezpečnosti. Práve sme prešli bezpečnostným auditom aplikácií, práve teraz pracujeme na druhom audite bez protokolov a pripravujeme program odmeny za chyby. Všetkým poskytneme maximalizáciu bezpečnosti všetkých aspektov našich služieb a budúci rok spustíme nezávislý externý audit celej našej infraštruktúry..

Ako je uvedené vyššie, spoločnosť NordVPN je už jedným z mála poskytovateľov VPN, ktorí prešli úplným auditom tretích strán s cieľom overiť ich nároky bez prihlásenia. Tento audit bol ukončený v novembri 2018 a zdá sa, že v súčasnosti prebieha druhý audit.

Okrem toho mi NordVPN povedala, že svoje konfigurácie prekonfigurujú sieť servera bežať RAM-disk iba režim. Toto je skutočne bezpečnejšie nastavenie oproti tradičným pevným diskom, pretože na serveri sa nedá nič uložiť. Perfect Privacy prevádzkuje svoju sieť týmto spôsobom a ExpressVPN tiež prešiel na prevádzku všetkých serverov na RAM-disku, ktoré nazývajú .

Zostávajúce obavy týkajúce sa spoločnosti NordVPN

Na rozdiel od mnohých iných webov diskutujúcich o sieťach VPN, spoločnosť NordVPN tu nikdy nebola naším najvyšším odporúčaním pri obnovení súkromia. Aj keď ide o cenovo dostupnú VPN s dobrými funkciami, nikdy sa na najlepšom zozname VPN nezúčastnila na prvom mieste. A napriek všetkému nedávnemu rozruchu sa príliš netrápim problémom kľúča TLS so serverom vo Fínsku.

Existujú však tri pretrvávajúce obavy.

1. Rýchlejšie oznámenie

Podľa poskytnutého časového plánu mala spoločnosť NordVPN podozrenie na možné porušenie v apríli 2019. Ich odôvodnením oneskoreného oznámenia bolo zabezpečenie zvyšku ich siete proti ďalším útokom. Ďalším možným dôvodom oneskorenia je skutočnosť, že tento „hack“ nebol ovplyvnený na nikto údaje..

Čakajúce mesiace na upozornenie používateľov však pravdepodobne neboli najlepším nápadom.

2. Marketing nad bezpečnosťou

Počas posledných niekoľkých rokov som sledoval, ako spoločnosť NordVPN zahodila do marketingu nespočetné množstvo peňazí. Reklamy NordVPN boli dostupné po celom internete, v televízii a teraz existuje armáda YouTubers propagujúca aj VPN.

Aj keď je trh VPN skutočne konkurencieschopný, zdá sa, že marketing je v súčasnosti najvyššou prioritou, ktorá môže prísť na úkor bezpečnosti. Dúfajme, že táto najnovšia udalosť môže pomôcť spoločnosti NordVPN vyrovnať svoje priority s novým zameraním na bezpečnosť a menej na marketing a propagáciu..

3. Výkon

Začiatkom minulého leta, keď som robil testy na preskúmanie NordVPN, som si všimol, že výkon bol zasiahnutý. Rýchlosti boli všeobecne pomalšie v porovnaní s predchádzajúcimi testami výkonnosti serverovej siete NordVPN.

Podobnú spätnú väzbu som dostal aj od niekoľkých používateľov siete NordVPN. Tomuto problému by mohlo pomôcť presmerovanie niektorých zdrojov z marketingového rozpočtu na inovácie serverov a šírky pásma.

Záverečné myšlienky na „hack“ siete NordVPN

NordVPN je pravdepodobne najobľúbenejším poskytovateľom VPN na trhu. V dôsledku toho má veľký cieľ na chrbte v začarovanom konkurenčnom sektore. To môže vysvetľovať, prečo tento „hack“ vyhodil do povetria predovšetkým médiá, ktoré na internete skočili kliešte na kliešte, pred preskúmaním rozsahu problému a jeho vplyvu na používateľov systému NordVPN.

Zdá sa, že ľudia sú v tejto otázke trochu rozdelení. Niektorí argumentujú, že by sa to ani nemalo nazývať „hack“, pretože sa to týkalo kľúča TLS, ktorého platnosť vypršala, na jednom serveri vo Fínsku bez prístupu k používateľským údajom alebo premávke. Iní sledujú melódiu TechCrunch a vypovedajú NordVPN.

Zdá sa, že napriek nedávnym výbojom a hádkam s nadpisom clickbait je malý, ak vôbec nejaký vplyv na používateľov NordVPN - dokonca aj na tých, ktorí používali fínsky server v marci 2018. Nevidím preto žiadny dôvod na spustenie poplachu. a obhajovať hromadný exodus od spoločnosti NordVPN. Aj keď sa súčasný problém týka, nie je katastrofický v žiadnom úseku predstavivosti.

Dúfajme, že to spoločnosť NordVPN využije ako príležitosť na zladenie svojich priorít s väčším zameraním na bezpečnosť a zlepšenie svojej VPN.

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me