nordvpnハック


このガイドでは、最近のNordVPNハックについて詳しく説明し、 事実 状況を取り巻く、最新の開発.

最近、メディアアウトレットは、フィンランドのサーバーで発生するNordVPNハックに関する大量のレポートを発行しています。うわさや疑惑は急速に広まっており、VPNNordVPNは市場で最大のVPNの1つです.

ニュースは一部の人にとっては憂慮すべきものかもしれませんが、NordVPNユーザーに対するこの問題の具体的な影響は非常に限られています.

NordVPNハック:事実の要約

第一に、物事を視野に入れるために、このハック フィンランドのNordVPNサーバー1台に影響 約5,000台のサーバーのネットワークから。次に、このサーバーに正確に何が起こったのかを調べてみましょう.

2018年3月、誰かが投稿しました TLS証明書 Nordchan、TorGuard、および8chanのVikingVPNから。 2018年のポストはレーダーに落ちたようだが、最近問題はTwitterで爆発し、NordVPNが「ハッキングされた」と主張するTechCrunchの記事で頂点に達した。.

期限切れのTLSキーでハッカーができること?

「ハック」という言葉を聞くと、最悪の事態を想定します。しかし、深く掘り下げましょう.

NordVPNが公式の対応で指摘したように,

侵入者は、 TLSキー それは持っています すでに期限切れ. このキーを使用すると、特定のターゲットに対してのみWebで攻撃を実行でき、被害者のデバイスまたはネットワーク(既に侵害されたデバイス、悪意のあるネットワーク管理者、または侵害されたネットワークなど)への特別なアクセスが必要になりますこのような攻撃を実行することは非常に困難です。期限切れかどうかにかかわらず、このTLSキーを使用してNordVPNトラフィックを解読することはできませんでした。それはそうではありません.

これは孤立したケースであり、使用している他のサーバーやデータセンタープロバイダーは影響を受けていません.

これは次の質問につながります.

NordVPNユーザーは侵害されていますか?

利用可能なすべての証拠に基づいて、答えは 番号. NordVPNユーザーは、フィンランドの単一サーバーの期限切れのTLSキーへのアクセスを取得する攻撃者によって侵害されていません.

まず、NordVPNはサーバーに何も保存しないログなしVPNプロバイダーであるため、ハッカーはサーバーログにアクセスできません。 NordVPNは、PricewaterhouseCoopersによるログなしポリシーを検証するサードパーティの監査に合格しました.

第二に、NordVPNは完全な前方秘匿性を利用し、短命なDiffie-Hellman鍵を使用してすべてのセッションに一意の鍵を生成します。これは、TLSキーがある場合でも、 ハッカーでもできることはほとんどない, 以来 キーはサーバー認証に使用されます トラフィックの暗号化ではありません。 NordVPNが上記で指摘したように、ハッカーは効果的な攻撃のためにユーザーのデバイスまたはネットワークに直接アクセスする必要があります(非常に低い).

このハックは誰にも影響しますか?

何かを100%確実にする方法はありませんが、答えは 番号.

NordVPNユーザーからのトラフィックまたはプライベートデータがこのハッキングで悪用されたことを示唆する証拠はありません。データ侵害がないため、誰にも警告する法的義務はありません.

ハッカーはどのようにしてTLSキーを取得しましたか?

この質問に対する答えは明確ではないようです-少なくとも私には.

NordVPNはデータセンターを非難しています フィンランドでは、公式の回答で説明したように:

この違反は、サードパーティのデータセンターの設定が不適切だったために通知されたものではありませんでした。証拠は、データセンターが侵入に気付いたとき、彼らの間違いを私たちに通知するのではなく、脆弱性を引き起こしたアカウントを削除したことを示唆しています。侵害を知るとすぐに、サーバーとプロバイダーとの契約が終了し、サービスの広範な監査を開始しました.

一方、 データセンターはNordVPNを非難しています The Registerに掲載された作品:

「はい、クライアントであることが確認できます」とViskariは続けました。 「そして、彼らは自分自身で面倒を見なかったので、セキュリティに問題がありました。.

「当社が提供するすべてのサーバーには、iLOまたはiDRACリモートアクセスツールがあります。実際、このリモートアクセスツールには、世界中のほとんどすべてのソフトウェアと同様に、時々セキュリティの問題があります。 HPまたはDellから新しいファームウェアがリリースされたときに、このツールにパッチを適用しました.

最後に、3番目の説明があるかもしれません– 不満を持つ従業員. VikingVPNの関連者ではなくなったVikingVPNの創設者は、,

これは、「ハッカー」というよりも、Nordの不満や従業員がキーを漏らしているようなものです。

だからここにある 3つの異なる可能性 ハッカーがフィンランドのNordVPNサーバーの期限切れのTLSキーを取得する方法について。とにかく、上で説明したように、NordVPNユーザーへの影響は基本的にゼロです.

NordVPNはイベントの概要を提供します

この記事を公開する前に、NordVPNにいくつかの点について説明を求めました。代表者の一人が私に次の要約を提供しました:

  • お客様のいずれかが影響を受けたこと、または悪意のある攻撃者がデータにアクセスしたことを示す兆候はありません。.
  • サーバー自体には、ユーザーアクティビティログは含まれていません。認証用にユーザーが作成した資格情報を送信するアプリケーションはないため、ユーザー名とパスワードを傍受することはできませんでした.
  • サービス全体はハッキングされていません。私たちのコードはハッキングされていません。 VPNトンネルは破られませんでした。 NordVPNアプリケーションは影響を受けません。所有している5000台を超えるサーバーのうち1台への不正アクセスの個別のインスタンスでした.
  • ハッカーは、データセンターの所有者が犯したミスのために、このサーバーにアクセスすることができました。.
  • 問題が判明するとすぐに、この特定のデータセンターとの関係を停止し、サーバーを細断しました.
  • 誰かがVPNサーバーから秘密鍵を取得した場合でも、進行中または記録されたVPNセッションを復号化することはできません。 Perfect Forward Secrecy(Diffie-Hellman鍵交換アルゴリズムを使用)が使用されています。 VPNサーバーからのキーは、サーバーの認証にのみ使用され、暗号化には使用されません.

NordVPNからのイベントのタイムライン:

  1. 影響を受けるサーバーは、2018年1月31日にオンラインになりました.
  2. 違反の証拠は、2018年3月5日に公開されました。*さらなる情報は、この情報が実際に違反が発生した直後にのみ利用可能になったことを示唆しています.
  3. 2018年3月20日にデータセンターが非公開の管理アカウントを削除すると、サーバーへの不正アクセスの可能性が制限されました.
  4. サーバーは2019年4月13日に細断されました-侵害の可能性が疑われる瞬間.

NordVPNのネットワークセキュリティのアップグレード

セキュリティをさらに向上させるため、NordVPNは次の計画を発表しました。

発見以来、セキュリティを強化するために必要なすべての手段を講じてきました。私たちは、アプリケーションのセキュリティ監査を受け、現在2回目のログなしの監査に取り組んでおり、バグ報奨金プログラムを準備しています。私たちはサービスのあらゆる側面のセキュリティを最大化するために全力を尽くし、来年はすべてのインフラストラクチャの独立した外部監査を開始します.

前述のように、NordVPNは、ログなしのクレームを検証するために完全な第三者監査を受けた数少ないVPNプロバイダーの1つです。この監査は2018年11月に完了し、2回目の監査が現在進行中であるようです.

さらに、NordVPNは、彼らが彼らを再構成することを教えてくれました サーバーネットワーク 走る RAMディスク モードのみ。これは、サーバーに何も保存できないため、従来のハードドライブよりも安全なセットアップです。 Perfect Privacyはこの方法でネットワークを実行し、ExpressVPNはRAMディスクですべてのサーバーを実行するように移行しました。 .

NordVPNに関する残りの懸念

VPNについて議論している他の多くのサイトとは異なり、NordVPNはここプライバシーの復元で私たちの一番の推奨事項ではありません。優れた機能を備えた手頃な価格のVPNですが、最高のVPNリストで1位を獲得したことはありません。最近の大騒ぎにもかかわらず、私はフィンランドのサーバーでのTLSキーの問題についてあまり心配していません.

それにもかかわらず、ここに3つの長引く懸念があります.

1.より迅速な通知

提供されたタイムラインによると、NordVPNは2019年4月に侵害の可能性を疑っていました。通知の遅延の理由は、ネットワークの残りの部分がさらなる攻撃から保護されるようにするためでした。遅延のもう1つの潜在的な正当性は、この「ハック」の影響を受けたデータは誰もいないということです.

それにもかかわらず、ユーザーに警告するために何ヶ月も待つことはおそらく最良のアイデアではありませんでした.

2.セキュリティを介したマーケティング

過去数年にわたって、NordVPNがマーケティングに莫大な金額を投じているのを見てきました。 NordVPNの広告はインターネット上、テレビ上で行われており、今ではVPNを宣伝しているYouTubeの大勢がいます.

VPN市場は確かに競争力がありますが、セキュリティが犠牲になる可能性があるマーケティングが最優先事項になっているようです。うまくいけば、この最新のイベントがNordVPNの優先順位を再調整し、セキュリティとマーケティングとプロモーションに新たな焦点を当てることを願っています.

3.パフォーマンス

去年の夏の初めに、NordVPNレビューのテストを実行したときに、パフォーマンスが低下していることに気付きました。 NordVPNのサーバーネットワークパフォーマンスの以前のテストと比較して、全般的に速度は全体的に低速でした.

同様に、数人のNordVPNユーザーからフィードバックを受け取りました。一部のリソースをマーケティング予算からサーバーと帯域幅のアップグレードに転換すると、この問題を解決できる可能性があります.

NordVPNの「ハック」に関する最後の考え

NordVPNは、おそらく市場で最も人気のあるVPNプロバイダーです。その結果、悪質な競争の激しい分野で大きな目標を掲げています。これは、この「ハック」が最初に爆発した理由を説明するかもしれません。 クリックベイトバンドワゴン, 問題の範囲と、それがNordVPNユーザーにどのような影響を与えるかを調査する前に.

人々はこの問題についていくらか分かれているようです。ユーザーデータやトラフィックにアクセスできないフィンランドの単一サーバーで期限切れのTLSキーが関係するため、これを「ハック」と呼ぶべきではないと主張する人もいます。他の人はTechCrunchの曲に従って、NordVPNを非難しています.

クリックベイトの見出しの最近の抗議と集中砲火にもかかわらず、NordVPNユーザー、2018年3月にフィンランドのサーバーを使用していたユーザーでさえ、ほとんど影響はないように見えます。 NordVPNからの大規模な脱出を提唱します。現在の問題が懸念されていますが、想像力の広がりによって壊滅的ではありません.

うまくいけば、NordVPNはこれを、セキュリティとVPNの改善に重点を置いて優先順位を再調整する機会として利用するでしょう。.

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me