nordvpn hack


Ovaj je vodič duboko zaronio u nedavno jačanje NordVPN-a i pregledao činjenicama okruženje situacije, s najnovijim zbivanjima.

Nedavno su mediji objavili mnoštvo izvještaja o NordVPN hacku koji se događaju na poslužitelju u Finskoj. Glasine i optužbe brzo su se širile, a NordVPN je jedan od najvećih VPN-a na tržištu.

Iako su vijesti za neke možda alarmantne, opipljivi utjecaj ovog izdanja za NordVPN korisnike prilično je ograničen.

NordVPN hack: sažetak činjenica

Prvo, da stvari gledam u perspektivu, ovaj hack utjecao na jedan NordVPN poslužitelj u Finskoj iz mreže od oko 5.000 poslužitelja. Pogledajmo sada što se točno dogodilo s ovim poslužiteljem.

U ožujku 2018. netko je objavio TLS certifikati od NordVPN, TorGuard i VikingVPN na 8chan. Iako se čini da je objava za 2018. pala ispod radara, nedavno je na Twitteru izbio izdanje, koje je kulminiralo člankom TechCruncha koji tvrdi da je NordVPN bio "hakiran".

Što bi haker mogao učiniti s istekom ključa TLS?

Kad ljudi čuju riječ "hack", pretpostavljaju najgore. Ali, kopajmo dublje.

Kao što je NordVPN istaknuo u službenom odgovoru,

Uljez je pronašao i nabavio TLS tipka to ima već je istekao. Ovim ključem napad bi se mogao izvršiti na webu samo protiv određenog cilja i zahtijevaće izvanredan pristup žrtvinom uređaju ili mreži (poput već ugroženih uređaja, zlonamjernog mrežnog administratora ili ugrožene mreže). Takav napad bilo bi vrlo teško povući. Istekao ili ne, ovaj TLS ključ nije se mogao koristiti na bilo koji način za dešifriranje NordVPN prometa. To nije ono što čini.

To je bio izolirani slučaj, i nisu utjecali na bilo koji drugi poslužitelj ili datacentar koji koristimo.

To nas vodi do sljedećeg pitanja.

Jesu li ugroženi korisnici NordVPN-a?

Na temelju svih dostupnih dokaza, čini se da odgovor jest Ne. Korisnici NordVPN-a nisu ugroženi od strane napadača koji je dobio pristup jednom isteklom TLS ključu za jedan poslužitelj u Finskoj.

Prvo, haker ne bi imao pristup evidencijama poslužitelja jer je NordVPN pružatelj VPN-a bez evidencije koji ništa ne pohranjuje na svoje poslužitelje. NordVPN je prošao reviziju treće strane od strane PricewaterhouseCoopersa, potvrdivši njenu politiku zapisivanja.

Drugo, NordVPN koristi savršenu tajnu prema naprijed, koja stvara jedinstveni ključ za svaku sesiju koristeći efemerne Diffie-Hellmanove ključeve. To znači da čak i sa TLS tipkom postoji mali haker mogao to čak i učiniti, od tipke se koriste za autentifikaciju poslužitelja a ne šifriranje prometa. Kao što je NordVPN istaknuo gore, hakeru će biti potreban izravan pristup korisnikovom uređaju ili mreži za učinkovit napad (vrlo malo vjerojatno).

Utječe li ovaj hak nikome?

Ne možete biti sigurni ni u što, ali čini se da odgovor jest Ne.

Nema dokaza da sugeriše da su promet ili privatni podaci korisnika NordVPN-a iskorišteni u ovom haku. Bez kršenja podataka, ne postoji zakonska obveza za bilo koga upozoriti.

Kako je haker nabavio TLS ključeve?

Čini se da odgovor na to pitanje nije jasan - barem meni.

NordVPN krivi podatkovni centar u Finskoj, kako su objasnili u službenom odgovoru:

Kršenje je omogućeno lošom konfiguracijom na dijelu podatkovnog centra treće strane o kojem nikada nismo bili obaviješteni. Dokazi sugeriraju da su, kada je centar podataka saznao za upad, izbrisali račune koji su uzrokovali ranjivosti, a ne da nas obavijeste o njihovoj pogrešci. Čim smo saznali za kršenje, server i naš ugovor s pružateljem usluga raskinuti su i započeli smo opsežnu reviziju naše usluge..

U međuvremenu podatkovni centar okrivljuje NordVPN u djelu objavljenom u Registru:

"Da, možemo potvrditi da su bili naši klijenti", nastavio je Viskari. „I imali su problem sa svojom sigurnošću jer o sebi nisu vodili brigu.

„Svi poslužitelji koje pružamo imaju iLO ili iDRAC alat za udaljeni pristup, a u stvari, ovaj alat za udaljeni pristup s vremena na vrijeme ima sigurnosne probleme, kao i gotovo sav softver u svijetu. Zakrpili smo ovaj alat kako je novi firmver izdan od HP-a ili Dell-a.

Na kraju, možda postoji i treće objašnjenje - a nezadovoljan zaposlenik. Osnivač VikingVPN-a, koji više nije povezan s VikingVPN-om, predložio je reddit da,

ovo zvuči više kao nezadovoljni zaposlenik u Nord-u ili u datacentru koji pušta ključeve, a ne kao "haker".

Dakle, ovdje imamo tri različite mogućnosti kako je haker mogao dobiti istekli TLS ključ NordVPN poslužitelja u Finskoj. Bez obzira na to kako smo gore objasnili, utjecaj za NordVPN korisnike u osnovi je ništavan.

NordVPN daje sažetak događaja

Prije objavljivanja ovog članka, tražio sam od NordVPN-a pojašnjenje o nekoliko točaka. Jedan od njihovih predstavnika dao mi je sljedeći sažetak:

  • Nema znakova koji pokazuju da je neko od naših kupaca bio pogođen ili da je njihovim podacima pristupio zlonamjerni akter.
  • Sam poslužitelj nije sadržavao zapisnike o aktivnostima korisnika. Nijedna naša aplikacija ne šalje korisničke vjerodajnice za provjeru autentičnosti, tako da korisnička imena i lozinke nisu mogli biti presretnuti.
  • Naša usluga u cjelini nije bila hakirana; naš kod nije bio hakiran; VPN tunel nije probijen. Na aplikacije NordVPN ne utječu. Bila je to pojedinačna instanca neovlaštenog pristupa 1 od više od 5000 poslužitelja.
  • Haker je uspio pristupiti ovom poslužitelju zbog pogrešaka vlasnika podatkovnog centra, a mi nismo bili svjesni.
  • Čim smo saznali za problem, prekinuli smo našu vezu s tim određenim podatkovnim centrom i uništili poslužitelj.
  • Ne može se dešifrirati bilo koja trenutna ili snimljena VPN sesija čak i ako je netko pribavio privatne ključeve od VPN poslužitelja. U uporabi je savršena tajna naprijed (s algoritmom razmjene ključeva Diffie-Hellman). Tipke s VPN poslužitelja koriste se samo za provjeru autentičnosti poslužitelja, a ne za šifriranje.

Vremenska crta događaja iz NordVPN-a:

  1. Posluženi zahvat stavljen je na mrežu 31. siječnja 2018. godine.
  2. Dokazi o kršenju pojavili su se u javnosti 5. ožujka 2018. * Daljnji dokazi govore da su ove informacije postale dostupne tek nakon što se povreda zapravo dogodila.
  3. Mogućnost neovlaštenog pristupa našem poslužitelju bila je ograničena kada je podatkovni centar 20. ožujka 2018. izbrisao neotkriveni upravljački račun..
  4. Poslužitelj je uništen 13. travnja 2019. - u trenutku kad smo posumnjali na moguće kršenje.

Nadogradnje mrežne sigurnosti NordVPN-a

Kako bi poboljšao sigurnost, NordVPN je u svom odgovoru najavio sljedeće planove:

Od otkrića smo poduzeli sva potrebna sredstva za unapređenje naše sigurnosti. Prošli smo reviziju sigurnosti aplikacija, trenutno radimo na drugoj reviziji ne-dnevnika i pripremamo program za stvaranje bugova. Dat ćemo sve od sebe da maksimiziramo sigurnost svakog aspekta naše usluge, a sljedeće godine pokrenut ćemo neovisnu vanjsku reviziju sve naše infrastrukture.

Kao što je gore spomenuto, NordVPN je već jedan od rijetkih pružatelja VPN-a koji je podvrgnut potpunoj reviziji treće strane kako bi potvrdio svoje zahtjeve bez dnevnika. Revizija je završena u studenom 2018. godine, a čini se da je u tijeku druga revizija.

Uz to, NordVPN mi je rekao da će ponovno konfigurirati svoje mreža poslužitelja trčati unutra RAM-disk samo način rada. Ovo je doista sigurnija postava preko tradicionalnih tvrdih diskova jer se ništa ne može pohraniti na poslužitelj. Savršena privatnost pokreće njihovu mrežu na ovaj način, a ExpressVPN je također prešao na pokretanje svih poslužitelja na RAM disku, koje oni nazivaju .

Preostala zabrinutost s NordVPN-om

Za razliku od mnogih drugih web mjesta koje raspravljaju o VPN-ovima, NordVPN nikada nije bio naša glavna preporuka ovdje u Restore Privacy. Iako je pristupačan VPN s dobrim karakteristikama, nikad nije zauzeo prvo mjesto na najboljoj VPN listi. Unatoč svim nedavnim nemirima, nisam pretjerano zabrinut zbog problema s ključem TLS-a s poslužiteljem u Finskoj.

Bez obzira na to, ovdje postoje tri postojeće brige.

1. Brže obavijesti

Prema predviđenom roku, NordVPN je sumnjao na moguće kršenje u travnju 2019. Njihovo obrazloženje za odgođenu obavijest bilo je osigurati ostatak njihove mreže zaštićen od daljnjih napada. Drugo potencijalno opravdanje za kašnjenje je što taj "hack" nije utjecao na podatke nikoga.

Ipak, mjeseci čekanja na upozorenje svojih korisnika vjerojatno nisu bila najbolja ideja.

2. Marketing preko sigurnosti

Proteklih nekoliko godina promatrao sam kako NordVPN ubacuje u marketing nebrojene količine novca. NordVPN reklame su se nalazile na cijelom internetu, na televiziji, a sada postoji i armija YouTubea koji promoviraju VPN..

Iako je tržište VPN-a doista konkurentno, čini se da je marketing sada glavni prioritet, što može doći na štetu sigurnosti. Nadamo se da ovaj najnoviji događaj može pomoći NordVPN-u da uskladi svoje prioritete s obnovljenim fokusom na sigurnost i manje na marketingu i promociji.

3. Performanse

Rano prošlog ljeta, prilikom izvođenja testova za NordVPN pregled, primijetio sam da je izvedba pogodila. Brzine su obično bile sporije u odnosu na prethodne testove performansi mrežnog poslužitelja NordVPN.

Primio sam i slične povratne informacije od nekoliko NordVPN korisnika. Preusmjeravanje nekih resursa iz marketinškog proračuna u nadogradnju poslužitelja i propusnosti moglo bi vam pomoći u ovom problemu.

Zatvaranje misli na "sjeckanje" NordVPN

NordVPN je vjerojatno najpopularniji VPN dobavljač na tržištu. Posljedično, on ima veliki cilj na leđima u zloglasno konkurentnom sektoru. To bi moglo objasniti zašto je ovaj "hack" buknuo u prvom redu kad su mediji uskočili na clickbait trakica, prije nego što istražite opseg problema i kako to uopće utječe na korisnike NordVPN-a.

Čini se da su ljudi donekle podijeljeni po tom pitanju. Neki tvrde da se to uopće ne bi smjelo nazvati "hack", jer je uključivao istekli TLS ključ na jednom poslužitelju u Finskoj bez pristupa korisničkim podacima ili prometu. Drugi slijede melodiju TechCruncha i demantiraju NordVPN.

Unatoč nedavnom uzviku i zabrani naslova clickbaita, čini se da će biti mali, ako postoji, utjecaj na NordVPN korisnike - čak i one koji su posluživali poslužitelj u Finskoj u ožujku 2018. Kao takav, ne vidim razlog da se oglasi alarm i zagovaraju masovni egzodus daleko od NordVPN-a. Iako se ovo pitanje tiče, to nije katastrofalno ni na jednom dijelu mašte.

Nadamo se da će NordVPN iskoristiti ovo kao priliku za usklađivanje svojih prioriteta s više pozornosti na sigurnosti i poboljšanju VPN-a..

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me