nordvpn hakata


Tämä opas tarkastelee syvästi viimeaikaista NordVPN-hakkerointia ja tutkii tosiasiat ympäröivät tilannetta viimeisimmällä kehityksellä.

Viime aikoina tiedotusvälineet ovat julkaisseet tulkkauksen raporteista, jotka koskevat suomalaisella palvelimella tapahtuvaa NordVPN-hakkerointia. Huhut ja väitteet ovat levinneet nopeasti, ja NordVPN on yksi markkinoiden suurimmista VPN-verkoista.

Vaikka uutiset saattavat olla hälyttäviä joillekin, tämän ongelman konkreettinen vaikutus NordVPN-käyttäjiin on melko vähäinen.

NordVPN-hakkeri: yhteenveto tosiasioista

Ensinnäkin, asioiden asettaminen näkökulmaan, tämä hakata vaikutti yhteen NordVPN-palvelimeen Suomessa pois noin 5000 palvelimen verkosta. Tarkastellaan nyt mitä tälle palvelimelle tapahtui.

Joku lähetti maaliskuussa 2018 TLS-varmenteet alkaen NordVPN, TorGuard ja VikingVPN 8chan: lla. Vaikka vuoden 2018 viesti näyttää kuuluvan tutkan alle, kysymys puhkesi äskettäin Twitterissä, joka huipentui TechCrunchin artikkeliin, jonka mukaan NordVPN: ää oli "hakkeroitu".

Mitä hakkeri voisi tehdä vanhentuneella TLS-avaimella?

Kun ihmiset kuulevat sanan "hakata", he ottavat huomioon pahimmat. Mutta kaivataan syvemmälle.

Kuten NordVPN huomautti virallisessa vastauksessaan,

Tunkeilija löysi ja hankki TLS-avain jossa on jo vanhentunut. Tämän avaimen avulla hyökkäys voitaisiin suorittaa vain verkossa tiettyä kohdetta vastaan ​​ja vaatisi poikkeuksellista pääsyä uhrin laitteeseen tai verkkoon (kuten jo vaarannettu laite, haitallisen verkon järjestelmänvalvoja tai vaarannettu verkko). Tällainen hyökkäys olisi erittäin vaikea vetää pois. Vanhentunut tai ei, tätä TLS-avainta ei olisi voitu käyttää purkamaan NordVPN-liikennettä millään tavalla. Sitä ei tehdä.

Tämä oli yksittäinen tapaus, eikä mikään muu käyttämämme palvelin tai datakeskuksen tarjoaja ole vaikuttanut asiaan.

Tämä johtaa meidät seuraavaan kysymykseen.

Ovatko NordVPN-käyttäjät vaarantuneet??

Kaikkien saatavilla olevien todisteiden perusteella vastaus näyttää olevan ei. Hyökkääjä ei ole vaarantanut NordVPN-käyttäjiä pääsemässä yhden vanhennetun TLS-avaimen kanssa yhdelle palvelimelle Suomessa.

Ensinnäkin hakkereilla ei olisi pääsyä palvelinlokeihin, koska NordVPN on VPN-palveluntarjoaja, joka ei sisällä lokitiedostoja, joka ei tallenna mitään palvelimilleen. PricewaterhouseCoopers suoritti NordVPN: n kolmannen osapuolen auditoinnin tarkistaakseen sen kirjautumattomuuden politiikan.

Toiseksi, NordVPN käyttää täydellistä eteenpäin suuntautuvaa salaisuutta, joka luo jokaiselle istunnolle ainutlaatuisen avaimen käyttämällä lyhytaikaisia ​​Diffie-Hellman-näppäimiä. Tämä tarkoittaa, että jopa TLS-avaimella on pieni hakkeri voisi jopa tehdä, vuodesta avaimia käytetään palvelimen todennukseen eikä liikenteen salaus. Kuten NordVPN huomautti yllä, hakkeri tarvitsee suoran pääsyn käyttäjän laitteeseen tai verkkoon tehokkaan hyökkäyksen aikaansaamiseksi (erittäin epätodennäköinen).

Koskeeko tämä hakkerointi jopa ketään?

Mitään ei voi olla 100% varma, mutta vastaus näyttää olevan ei.

Ei ole näyttöä siitä, että NordVPN-käyttäjien liikennettä tai yksityisiä tietoja olisi käytetty hyväksi tässä hakkeroinnissa. Ilman tietojen rikkomista ei ole lakisääteistä velvollisuutta ilmoittaa kenellekään.

Kuinka hakkeri sai TLS-avaimet?

Vastaus tähän kysymykseen ei näytä olevan selvä - ainakin minulle.

NordVPN syyttää datakeskusta Suomessa, kuten he selittivät virallisessa vastauksessaan:

Rikkominen tehtiin mahdolliseksi kolmannen osapuolen datakeskuksen huonon määrityksen perusteella, josta meille ei koskaan ilmoitettu. Luvut viittaavat siihen, että kun tietokeskus havaitsi tunkeutumisen, he poistivat haavoittuvuuksia aiheuttaneet tilit sen sijaan, että ilmoittaisivat meille virheistään. Heti kun saimme tietää rikkomuksesta, palvelin ja palveluntarjoajamme kanssa tehty sopimus päättyivät ja aloimme palvelumme laaja tarkastus.

Samaan aikaan datakeskus syyttää NordVPN: tä The Register -lehdessä julkaistussa teoksessa:

"Kyllä, voimme vahvistaa, että he olivat asiakkaitamme", Viskari jatkoi. Ja heidän turvallisuudessaan oli ongelma, koska he eivät itse huolehtineet siitä.

”Kaikilla tarjoamillamme palvelimilla on iLO- tai iDRAC-etäkäyttötyökalu, ja itse asiassa tällä etäkäyttötyökalulla on aika ajoin tietoturvaongelmia, kuten melkein kaikilla maailman ohjelmistoilla. Paikkaamme tämän työkalun, kun uusi laiteohjelmisto julkaistiin HP: ltä tai Delliltä.

Lopuksi voi olla kolmas selitys - a tyytymätön työntekijä. VikingVPN: n perustaja, joka ei enää ole VikingVPN: n jäsen, ehdotti reddit,

tämä kuulostaa enemmän tyytymättömältä Nordin työntekijältä tai tietokeskukselta, joka vuotaa avaimia, kuin "hakkeri".

Joten täällä meillä on kolme erilaista mahdollisuutta kuinka hakkeri olisi voinut hankkia vanhennetun TLV-avaimen NordVPN-palvelimelta Suomessa. Siitä huolimatta, kuten olemme selittäneet edellä, vaikutus NordVPN-käyttäjiin on pääosin nolla.

NordVPN tarjoaa yhteenvedon tapahtumista

Ennen tämän artikkelin julkaisemista pyysin NordVPN: ää selventämään muutamia kohtia. Yksi heidän edustajista antoi minulle seuraavan yhteenvedon:

  • Ei ole merkkejä siitä, että haittaohjelma olisi vaikuttanut mihinkään asiakkaistamme tai että heidän tietonsa olisivat saaneet pääsyn heidän tietoihinsa.
  • Palvelin itsessään ei sisältänyt käyttäjän toiminnan lokit. Yksikään sovelluksistamme ei lähetä käyttäjän luomia valtuustietoja todennusta varten, joten käyttäjätunnuksia ja salasanoja ei olisi voinut siepata..
  • Palvelumme kokonaisuutena ei hakkeroitu; koodia ei hakkeroitu; VPN-tunnelia ei rikottu. NordVPN-sovellukset eivät muutu. Se oli yksittäinen tapaus luvattomasta käytöstä yhdelle yli 5000 palvelimestamme.
  • Hakkeri onnistui pääsemään tähän palvelimeen tietokeskuksen omistajan virheiden takia, joista emme olleet tietoisia.
  • Heti kun saimme selville asiasta, lopetimme suhteemme tähän tietokeskukseen ja silputimme palvelimen.
  • Kaikkia käynnissä olevia tai tallennettuja VPN-istuntoja ei voida purkaa, vaikka joku olisi saanut yksityisiä avaimia VPN-palvelimelta. Perfect Forward Secrecy (Diffie-Hellman-avaimenvaihtoalgoritmilla) on käytössä. VPN-palvelimen näppäimiä käytetään vain palvelimen todentamiseen eikä salaamiseen.

NordVPN: n tapahtumien aikajana:

  1. Vaikuttava palvelin saatettiin verkkoon 31. tammikuuta 2018.
  2. Todisteet rikkomuksesta ilmestyivät julkisesti 5. maaliskuuta 2018. * Lisätodisteiden mukaan nämä tiedot olivat saatavilla vasta pian rikkomisen tosiasiallisen tapahtumisen jälkeen..
  3. Palvelimellemme luvattoman pääsyn mahdollisuuksia rajoitettiin, kun tietokeskus poisti julkistamattoman hallintatilin 20. maaliskuuta 2018..
  4. Palvelin murskattiin 13. huhtikuuta 2019 - hetkellä, kun epäilimme mahdollista rikkomusta.

NordVPN: n verkon tietoturvapäivitykset

Turvallisuuden parantamiseksi edelleen, NordVPN ilmoitti vastauksessaan seuraavat suunnitelmat:

Löytöstä lähtien olemme ottaneet käyttöön kaikki tarvittavat keinot turvallisuutemme parantamiseksi. Olemme käyneet läpi sovellusturvallisuustarkastuksen, työskentelemme parhaillaan toista kirjautumattomuuden tarkastusta ja valmistelemme virhepohjaista ohjelmaa. Annamme kaikille maksimoida palvelumme kaikkien näkökohtien turvallisuuden, ja ensi vuonna käynnistämme kaiken infrastruktuurimme riippumattoman ulkoisen tarkastuksen.

Kuten edellä todettiin, NordVPN on jo yksi harvoista VPN-palveluntarjoajista, joille on suoritettu täydellinen kolmannen osapuolen tarkastus tarkistaakseen kirjautumattomuusvaatimuksensa. Tämä tarkastus saatiin päätökseen marraskuussa 2018, ja näyttää siltä, ​​että toinen tarkastus on parhaillaan käynnissä.

Lisäksi NordVPN on kertonut minulle, että he konfiguroivat uudelleen palvelinverkko juosta sisään RAM-levy vain tilassa. Tämä on todellakin perinteisten kiintolevyjen turvallisempi asennus, koska mitään ei voida tallentaa palvelimelle. Perfect Privacy käyttää verkkoaan tällä tavalla ja ExpressVPN on myös siirtynyt käyttämään kaikkia RAM-levyllä olevia palvelimia, joita he kutsuvat .

Jäljellä olevat huolet NordVPN: stä

Toisin kuin monet muut VPN-verkkoja käsittelevät sivustot, NordVPN ei ole koskaan ollut suosituin suositus täällä Restore Privacy -sivustolla. Vaikka se on edullinen VPN, jolla on hyvät ominaisuudet, se ei ole koskaan pitänyt parasta VPN-luettelossa. Ja kaikesta viimeaikaisesta levottomuudesta huolimatta, en ole liian huolestunut TLS-avainkysymyksestä palvelimen kanssa Suomessa.

Siitä huolimatta tässä on kolme jatkuvaa huolenaihetta.

1. Nopeampi ilmoitus

Esitetyn aikataulun mukaan NordVPN epäili mahdollisia rikkomuksia huhtikuussa 2019. Heidän ilmoituksensa viivästymisen perusteena oli varmistaa, että heidän koko verkkonsa olisi suojattu uusilta hyökkäyksiltä. Toinen mahdollinen peruste viivästymiselle on, että tämä "hakkerointi" ei vaikuttanut ketään tietoihin.

Kuitenkin kuukausien odottaminen käyttäjien hälyttämiseksi ei todennäköisesti ollut paras idea.

2. Markkinointi yli turvallisuuden

Muutaman viime vuoden aikana olen nähnyt, kuinka NordVPN on tuhonnut sanomaton määrän rahaa markkinointiin. NordVPN-mainoksia on ollut kaikkialla Internetissä, televisiossa, ja nyt YouTubers-armeija mainostaa myös VPN: ää.

Vaikka VPN-markkinat ovat todellakin kilpailukykyisiä, näyttää siltä, ​​että markkinointi on nyt ensisijainen tavoite, mikä saattaa tulla turvallisuuden kustannuksella. Toivottavasti tämä viimeisin tapahtuma voi auttaa NordVPN: n mukauttamaan prioriteettejaan keskittymällä uudelleen turvallisuuteen ja vähemmän markkinointiin ja markkinointiin.

3. Suorituskyky

Aiemmin viime kesänä, kun suoritin testejä NordVPN-katsaukselle, huomasin, että suorituskyky on saanut aikaan osuman. Nopeudet olivat yleisesti ottaen hitaampia verrattuna aikaisempiin NordVPN: n palvelinverkon suorituskyvyn testeihin.

Olen saanut samanlaista palautetta myös muutamalta NordVPN-käyttäjältä. Joidenkin resurssien ohjaaminen markkinointibudjetista palvelin- ja kaistanleveyspäivityksiin voisi auttaa tässä ongelmassa.

Lopettavat ajatukset NordVPN-hakkeroinnista

NordVPN on luultavasti markkinoiden suosituin VPN-palveluntarjoaja. Tämän seurauksena sillä on iso tavoite tiukaasti kilpailukykyisellä alalla. Tämä saattaa selittää miksi tämä "hakkeri" räjähti ensinnäkin, kun tiedotusvälineet hyppäsivät clickbait bandwagon, ennen kuin tutkitaan aiheen laajuutta ja miten se jopa vaikuttaa NordVPN-käyttäjiin.

Ihmiset näyttävät olevan jonkin verran jakautuneita tässä asiassa. Jotkut väittävät, että tätä ei pitäisi edes kutsua "hakataksi", koska se koski vanhentunutta TLS-avainta yhdellä palvelimella Suomessa, jolla ei ollut pääsyä käyttäjän tietoihin tai liikenteeseen. Toiset seuraavat TechCrunch-ohjelmaa ja tuomitsevat NordVPN: n.

Huolimatta clickbait-otsikoiden äskettäisestä järkytyksestä ja padosta, vaikuttaa siltä, ​​että vaikutusta NordVPN-käyttäjiin on vähän, jos ollenkaan, jopa niille, jotka käyttivät Suomen palvelinta maaliskuussa 2018. Sellaisenaan en näe syytä hälytyksen soittamiseen. ja kannattaa joukkomuuttoa pois NordVPN: stä. Vaikka ajankohtainen kysymys on huolestuttava, se ei ole katastrofaalinen missään mielikuvituksen osassa.

Toivottavasti NordVPN käyttää tätä tilaisuutena muuttaa prioriteettejaan keskittyen enemmän turvallisuuteen ja VPN: n parantamiseen..

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me