nordvpn हैक


यह मार्गदर्शिका हाल ही के नॉर्डवीपीएन हैक में गहरा गोता लगाती है और जांच करती है तथ्यों नवीनतम घटनाओं के साथ, स्थिति को घेरें.

हाल ही में मीडिया आउटलेट फिनलैंड में एक सर्वर पर एक नॉर्डवीपीएन हैक होने के बारे में रिपोर्टों का एक बैराज प्रकाशित कर रहे हैं। अफवाहें और आरोप तेजी से फैल रहे हैं, नॉर्डवीपीएन बाजार में सबसे बड़े वीपीएन में से एक है.

हालांकि कुछ के लिए यह खबर खतरनाक हो सकती है, लेकिन नॉर्डवीपीएन उपयोगकर्ताओं के लिए इस मुद्दे का ठोस प्रभाव काफी सीमित है.

नॉर्डवीपीएन हैक: तथ्यों का सारांश

सबसे पहले, चीजों को परिप्रेक्ष्य में रखने के लिए, यह हैक फिनलैंड में एक नॉर्डवीपीएन सर्वर प्रभावित हुआ लगभग 5,000 सर्वरों के नेटवर्क में से। अब जांच करते हैं कि इस सर्वर का वास्तव में क्या हुआ है.

मार्च 2018 में, किसी ने पोस्ट किया टीएलएस प्रमाण पत्र 8chan पर NordVPN, TorGuard, और VikingVPN से। जबकि 2018 की पोस्ट राडार के नीचे गिरी हुई प्रतीत होती है, हाल ही में ट्विटर पर यह मुद्दा भड़क गया था, जिसका समापन टेकक्रंच के एक लेख में किया गया था जिसमें नॉर्डवीपीएन को "हैक" किया गया था।.

एक हैकर एक समाप्त टीएलएस कुंजी के साथ क्या कर सकता है?

जब लोग "हैक" शब्द सुनते हैं तो वे सबसे खराब मानते हैं। लेकिन गहरी खुदाई करें.

जैसा कि नॉर्डवीपीएन ने अपनी आधिकारिक प्रतिक्रिया में बताया,

घुसपैठिये ने पाया और अधिग्रहण कर लिया टीएलएस कुंजी जिसके पास है पहले ही समाप्त हो चुकी है. इस कुंजी के साथ, केवल एक विशेष लक्ष्य के खिलाफ वेब पर एक हमला किया जा सकता है और पीड़ित के डिवाइस या नेटवर्क (जैसे पहले से समझौता किए गए डिवाइस, दुर्भावनापूर्ण नेटवर्क व्यवस्थापक, या समझौता नेटवर्क) तक असाधारण पहुंच की आवश्यकता होगी। इस तरह के हमले को दूर करना बहुत मुश्किल होगा। समय सीमा समाप्त हो या न हो, इस TLS कुंजी का उपयोग किसी भी तरह से NordVPN यातायात को डिक्रिप्ट करने के लिए नहीं किया जा सकता था। वह ऐसा नहीं करता है.

यह एक अलग मामला था, और हमारे द्वारा उपयोग किए जाने वाले कोई अन्य सर्वर या डेटासेन्ट प्रदाता प्रभावित नहीं हुए हैं.

यह हमें अगले प्रश्न की ओर ले जाता है.

क्या नॉर्डवीपीएन उपयोगकर्ताओं से समझौता किया गया है?

सभी उपलब्ध साक्ष्यों के आधार पर, उत्तर प्रतीत होता है नहीं. नॉर्डवीपीएन के उपयोगकर्ताओं को फिनलैंड में एकल सर्वर के लिए एक समाप्त टीएलएस कुंजी तक पहुंच प्राप्त करने वाले हमलावर द्वारा समझौता नहीं किया गया है.

सबसे पहले, हैकर के पास सर्वर लॉग्स की कोई पहुंच नहीं होगी क्योंकि नोर्डवीपीएन कोई लॉग वीपीएन प्रदाता नहीं है जो अपने सर्वर पर कुछ भी स्टोर नहीं करता है। नोर्डवीपीएन ने प्राइसवाटरहाउसकूपर्स द्वारा अपनी नो-लॉग्स नीति की पुष्टि करते हुए एक थर्ड पार्टी ऑडिट पास किया.

दूसरा, नॉर्डवीपीएन सही फॉरवर्ड सीक्रेसी का उपयोग करता है, जो कि अल्पकालिक डेफि-हेलो कीज का उपयोग करके हर सत्र के लिए एक अद्वितीय कुंजी उत्पन्न करता है। इसका मतलब है कि यहां तक ​​कि TLS कुंजी के साथ भी थोड़ा हैकर भी कर सकता था, के बाद से सर्वर प्रमाणीकरण के लिए कुंजियों का उपयोग किया जाता है और यातायात एन्क्रिप्शन नहीं। जैसा कि नॉर्डवीपीएन ने ऊपर बताया है, एक प्रभावी हमले के लिए हैकर को उपयोगकर्ता के डिवाइस या नेटवर्क तक सीधे पहुंच की आवश्यकता होगी (बेहद कम संभावना).

क्या यह हैक किसी को प्रभावित भी करता है?

किसी भी चीज़ के साथ 100% निश्चित होने का कोई तरीका नहीं है, लेकिन इसका उत्तर प्रतीत होता है नहीं.

इस हैक में नॉर्डवीपीएन उपयोगकर्ताओं से यातायात या निजी डेटा का सुझाव देने के लिए कोई सबूत नहीं है। डेटा ब्रीच के साथ, किसी को भी अलर्ट करने के लिए कोई कानूनी बाध्यता नहीं है.

कैसे हैकर को टीएलएस कीज मिलीं?

इस प्रश्न का उत्तर स्पष्ट प्रतीत नहीं होता है - कम से कम मेरे लिए.

नॉर्डवीपीएन डेटा सेंटर को दोष दे रहा है फिनलैंड में, जैसा कि उन्होंने अपनी आधिकारिक प्रतिक्रिया में बताया:

उल्लंघन को तीसरे पक्ष के डेटासेंटर के उस हिस्से पर खराब कॉन्फ़िगरेशन द्वारा संभव बनाया गया था जिसे हमने कभी अधिसूचित नहीं किया था। साक्ष्य बताते हैं कि जब डिटासेंट घुसपैठ के बारे में पता चला, तो उन्होंने उन खातों को हटा दिया जो कमजोरियों का कारण बने थे बजाय कि हमें उनकी गलती के सूचित करें। जैसे ही हमने उल्लंघन के बारे में सीखा, सर्वर और प्रदाता के साथ हमारा अनुबंध समाप्त कर दिया गया और हमने अपनी सेवा का व्यापक ऑडिट शुरू किया.

इस बीच द डेटा सेंटर नॉर्डवीपीएन पर आरोप लगा रहा है रजिस्टर में प्रकाशित एक टुकड़े में:

"हाँ, हम पुष्टि कर सकते हैं कि वे हमारे ग्राहक थे," विस्करी ने कहा। “और उन्हें अपनी सुरक्षा को लेकर समस्या थी क्योंकि उन्होंने खुद इसकी देखभाल नहीं की थी.

“हमारे द्वारा प्रदान किए जाने वाले सभी सर्वरों में iLO या iDRAC रिमोट एक्सेस टूल है, और वास्तव में इस रिमोट एक्सेस टूल की समय-समय पर सुरक्षा समस्याएं हैं, जैसा कि दुनिया के लगभग सभी सॉफ्टवेयरों में है। हमने इस टूल को पैच किया क्योंकि HP या डेल से नए फर्मवेयर जारी किए गए थे.

अंत में, एक तीसरा स्पष्टीकरण हो सकता है - ए असंतुष्ट कर्मचारी. VikingVPN के संस्थापक, जो अब VikingVPN से संबद्ध नहीं हैं, ने रेडिट पर सुझाव दिया,

यह नॉर्ड में एक असंतुष्ट कर्मचारी या "हैक" के बजाय कुंजी को लीक करने वाले डेटासेंटर की तरह लगता है।

तो यहाँ हमारे पास है तीन अलग-अलग संभावनाएं कैसे हैकर फिनलैंड में नॉर्डवीपीएन सर्वर की एक्सपायर्ड टीएलएस कुंजी प्राप्त कर सकता है। भले ही, जैसा कि हमने ऊपर बताया है, नॉर्डवीपीएन उपयोगकर्ताओं के लिए प्रभाव अनिवार्य रूप से अशक्त है.

नॉर्डवीपीएन घटनाओं का सारांश प्रदान करता है

इस लेख को प्रकाशित करने से पहले, मैंने नॉर्डवीपीएन से कुछ बिंदुओं पर स्पष्टीकरण मांगा। उनके प्रतिनिधियों में से एक ने मुझे निम्नलिखित सारांश प्रदान किया:

  • कोई भी संकेत नहीं दिखा रहा है कि हमारे किसी भी ग्राहक को प्रभावित किया गया था या उनका डेटा दुर्भावनापूर्ण अभिनेता द्वारा एक्सेस किया गया था.
  • सर्वर में स्वयं कोई उपयोगकर्ता गतिविधि लॉग नहीं था। हमारे कोई भी एप्लिकेशन प्रमाणीकरण के लिए उपयोगकर्ता-निर्मित क्रेडेंशियल्स नहीं भेजते हैं, इसलिए उपयोगकर्ता नाम और पासवर्ड को इंटरसेप्ट नहीं किया जा सकता है.
  • एक पूरे के रूप में हमारी सेवा हैक नहीं हुई थी; हमारा कोड हैक नहीं किया गया था; वीपीएन सुरंग का उल्लंघन नहीं किया गया था। NordVPN एप्लिकेशन अप्रभावित हैं। यह 5000 से अधिक सर्वरों में से 1 के लिए अनधिकृत पहुंच का एक व्यक्तिगत उदाहरण था.
  • डेटा सेंटर के मालिक द्वारा की गई गलतियों के कारण हैकर इस सर्वर को एक्सेस करने में कामयाब रहा, जिसके बारे में हमें जानकारी नहीं थी.
  • जैसे ही हमें इस मुद्दे के बारे में पता चला, हमने इस विशेष डेटा सेंटर के साथ अपने संबंध को समाप्त कर दिया और सर्वर को काट दिया.
  • किसी चालू या रिकॉर्ड किए गए वीपीएन सत्र को डिक्रिप्ट करना संभव नहीं है, भले ही किसी ने वीपीएन सर्वर से निजी कुंजी प्राप्त की हो। परफेक्ट फॉरवर्ड सेक्रेसी (डिफी-हेलमैन की प्रमुख एक्सचेंज एल्गोरिदम के साथ) उपयोग में है। वीपीएन सर्वर से कीज़ का उपयोग केवल सर्वर को प्रमाणित करने के लिए किया जाता है न कि एन्क्रिप्शन के लिए.

NordVPN की घटनाओं की समय-सीमा:

  1. प्रभावित सर्वर को 31 जनवरी, 2018 को ऑनलाइन लाया गया था.
  2. ब्रीच के साक्ष्य 5 मार्च, 2018 को सार्वजनिक रूप से सामने आए। * आगे के प्रमाण बताते हैं कि यह जानकारी केवल ब्रीच होने के तुरंत बाद ही उपलब्ध हो गई थी.
  3. जब 20 मार्च, 2018 को डेटा केंद्र ने अज्ञात प्रबंधन खाते को हटा दिया, तो हमारे सर्वर पर अनधिकृत पहुंच की संभावना प्रतिबंधित थी.
  4. सर्वर को 13 अप्रैल, 2019 को काट दिया गया था - जिस क्षण हमें एक संभावित उल्लंघन का संदेह था.

नॉर्डवीपीएन के नेटवर्क सुरक्षा उन्नयन

सुरक्षा में और सुधार लाने के लिए, नॉर्डवीपीएन ने अपनी प्रतिक्रिया में निम्नलिखित योजनाओं की घोषणा की:

खोज के बाद से, हमने अपनी सुरक्षा को बढ़ाने के लिए सभी आवश्यक उपाय किए हैं। हम एक आवेदन सुरक्षा लेखा परीक्षा से गुजर चुके हैं, अभी दूसरे नो-लॉग्स ऑडिट पर काम कर रहे हैं, और बग बाउंटी प्रोग्राम तैयार कर रहे हैं। हम अपने सभी को अपनी सेवा के हर पहलू की सुरक्षा को अधिकतम करने के लिए देंगे, और अगले साल हम अपने सभी बुनियादी ढांचे का एक स्वतंत्र बाहरी ऑडिट शुरू करेंगे।.

जैसा कि ऊपर उल्लेख किया गया है, नॉर्डवीपीएन पहले से ही कुछ वीपीएन प्रदाताओं में से एक है जो अपने नो-लॉग्स दावों को सत्यापित करने के लिए एक पूर्ण तृतीय-पक्ष ऑडिट से गुजरा है। यह ऑडिट नवंबर 2018 में पूरा हुआ था और ऐसा प्रतीत होता है कि एक दूसरा ऑडिट अभी चल रहा है.

इसके अतिरिक्त, नॉर्डवीपीएन ने मुझे बताया कि वे अपने को फिर से कॉन्फ़िगर करेंगे सर्वर नेटवर्क में दौड़ना रैम डिस्क केवल मोड। यह वास्तव में पारंपरिक हार्ड ड्राइव पर अधिक सुरक्षित सेटअप है क्योंकि सर्वर पर कुछ भी संग्रहीत नहीं किया जा सकता है। परफेक्ट प्राइवेसी इस तरह से अपना नेटवर्क चलाती है और एक्सप्रेसवीपीएन ने रैम-डिस्क में सभी सर्वर को चलाने के लिए भी संक्रमण किया है, जिसे वे कॉल करते हैं .

नॉर्डवीपीएन के साथ चिंता का विषय

वीपीएन पर चर्चा करने वाली कई अन्य साइटों के विपरीत, नोर्डवीपीएन कभी भी पुनर्स्थापना गोपनीयता पर हमारी शीर्ष सिफारिश नहीं है। जबकि यह अच्छी सुविधाओं के साथ एक किफायती वीपीएन है, इसने कभी भी सर्वश्रेष्ठ वीपीएन सूची में # 1 स्थान पर कब्जा नहीं किया है। और सभी हालिया हंगामे के बावजूद, मैं फिनलैंड में एक सर्वर के साथ टीएलएस प्रमुख मुद्दे के बारे में अधिक चिंतित नहीं हूं.

बहरहाल, यहां तीन चिंताएं हैं.

1. तेज़ अधिसूचना

प्रदान की गई समयरेखा के अनुसार, नॉर्डवीपीएन को अप्रैल 2019 में संभावित उल्लंघन का संदेह था। देरी की अधिसूचना के लिए उनका तर्क यह सुनिश्चित करना था कि उनके बाकी नेटवर्क को आगे के हमलों के खिलाफ सुरक्षित किया गया था। देरी के लिए एक और संभावित औचित्य यह है कि किसी का डेटा इस "हैक" से प्रभावित नहीं हुआ था.

बहरहाल, अपने उपयोगकर्ताओं को सचेत करने के लिए महीनों का इंतज़ार शायद सबसे अच्छा विचार नहीं था.

2. सुरक्षा पर विपणन

पिछले कुछ वर्षों में, मैंने देखा है कि नॉर्डवीपीएन ने विपणन में अनकही मात्रा में पैसा डंप किया है। नॉर्डवीपीएन के विज्ञापन पूरे इंटरनेट पर, टेलीविज़न पर, और अब वीपीएन को बढ़ावा देने वाले YouTubers की एक सेना है.

जबकि वीपीएन बाजार वास्तव में प्रतिस्पर्धी है, ऐसा लगता है कि विपणन अब एक सर्वोच्च प्राथमिकता है, जो सुरक्षा की कीमत पर आ सकती है। उम्मीद है, यह नवीनतम घटना नॉर्डवीपीएन को सुरक्षा और कम विपणन और प्रचार पर नए सिरे से ध्यान केंद्रित करने के साथ अपनी प्राथमिकताओं को पुन: स्थापित करने में मदद कर सकती है.

3. प्रदर्शन

पिछली गर्मियों की शुरुआत में, जब नॉर्डवीपीएन की समीक्षा के लिए परीक्षण चल रहा था, मैंने देखा कि प्रदर्शन ने एक हिट लिया है। नॉर्डवीपीएन के सर्वर नेटवर्क प्रदर्शन के पिछले परीक्षणों की तुलना में बोर्ड में गति आमतौर पर धीमी थी.

मुझे कुछ NordVPN उपयोगकर्ताओं से भी इसी तरह की प्रतिक्रिया मिली है। सर्वर और बैंडविड्थ उन्नयन में विपणन बजट से कुछ संसाधनों को बदलने से इस समस्या को हल करने में मदद मिल सकती है.

नॉर्डवीपीएन "हैक" पर विचार बंद करना

नॉर्डवीपीएन शायद बाजार में सबसे लोकप्रिय वीपीएन प्रदाता है। नतीजतन, एक शातिर प्रतिस्पर्धी क्षेत्र में इसकी पीठ पर एक बड़ा लक्ष्य है। यह समझा सकता है कि इस "हैक" ने मीडिया आउटलेट्स को कूदने के साथ पहले स्थान पर क्यों उड़ा दिया clickbait बैंडवागन, मुद्दे के दायरे पर शोध करने से पहले और यह नॉर्डवीपीएन उपयोगकर्ताओं को कैसे प्रभावित करता है.

लोग मुद्दे पर कुछ हद तक विभाजित दिखाई देते हैं। कुछ लोगों का तर्क है कि इसे "हैक" भी नहीं कहा जाना चाहिए क्योंकि इसमें फ़िनलैंड में एक एकल सर्वर पर समाप्त TLS कुंजी शामिल है, जिसमें उपयोगकर्ता डेटा या ट्रैफ़िक की कोई पहुँच नहीं है। अन्य टेकक्रंच की धुन का अनुसरण कर रहे हैं और नॉर्डवीपीएन की निंदा कर रहे हैं.

ClickBit सुर्खियों के हाल के आक्रोश और बैराज के बावजूद, नॉर्डवीपीएन उपयोगकर्ताओं पर कोई प्रभाव, भले ही मार्च 2018 में फ़िनलैंड सर्वर का उपयोग कर रहे हों, ऐसा कुछ प्रतीत होता है। जैसा कि, मुझे अलार्म बजने का कोई कारण नहीं दिखता और नॉर्डवीपीएन से दूर एक बड़े पैमाने पर पलायन की वकालत करें। यद्यपि वर्तमान समस्या से संबंधित है, यह कल्पना के किसी भी खंड द्वारा विनाशकारी नहीं है.

उम्मीद है, नॉर्डवीपीएन इसका उपयोग सुरक्षा पर अधिक ध्यान देने और अपने वीपीएन में सुधार के साथ अपनी प्राथमिकताओं को वास्तविक बनाने के अवसर के रूप में करेगा.

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me