แฮ็ค nordvpn


คำแนะนำนี้ใช้การดำน้ำลึกลงไปในการเจาะข้อมูล NordVPN ล่าสุดและตรวจสอบ ข้อเท็จจริง รอบสถานการณ์ด้วยการพัฒนาล่าสุด.

เมื่อไม่นานมานี้สื่อได้ทำการเผยแพร่รายงานเกี่ยวกับการแฮ็ค NordVPN ที่เกิดขึ้นบนเซิร์ฟเวอร์ในฟินแลนด์ ข่าวลือและข้อกล่าวหาแพร่กระจายอย่างรวดเร็วโดย NordVPN เป็นหนึ่งใน VPN ที่ใหญ่ที่สุดในตลาด.

ในขณะที่ข่าวอาจจะน่าตกใจกับบางคนผลกระทบที่เป็นรูปธรรมของปัญหานี้สำหรับผู้ใช้ NordVPN ค่อนข้าง จำกัด.

การแฮ็ก NordVPN: สรุปข้อเท็จจริง

ก่อนอื่นให้ทำการแฮ็คข้อมูลนี้ในมุมมอง ได้รับผลกระทบหนึ่งเซิร์ฟเวอร์ NordVPN ในฟินแลนด์ ออกจากเครือข่ายประมาณ 5,000 เซิร์ฟเวอร์ ตอนนี้ให้ตรวจสอบสิ่งที่เกิดขึ้นกับเซิร์ฟเวอร์นี้.

ในเดือนมีนาคม 2018 มีคนโพสต์ ใบรับรอง TLS จาก NordVPN, TorGuard และ VikingVPN บน 8chan ในขณะที่โพสต์ 2018 ดูเหมือนจะตกอยู่ภายใต้เรดาร์ปัญหาที่ปะทุเมื่อเร็ว ๆ นี้บน Twitter ซึ่ง culminated ในบทความจาก TechCrunch อ้างว่า NordVPN ถูก "แฮ็ค".

แฮ็กเกอร์ทำอะไรกับคีย์ TLS ที่หมดอายุ?

เมื่อผู้คนได้ยินคำว่า“ แฮ็ค” พวกเขาถือว่าสิ่งเลวร้ายที่สุด แต่มาขุดให้ลึก.

ในฐานะที่เป็น NordVPN ชี้ให้เห็นในการตอบสนองอย่างเป็นทางการของพวกเขา,

ผู้บุกรุกหาและได้รับ คีย์ TLS ที่มี หมดอายุแล้ว. ด้วยคีย์นี้การโจมตีสามารถทำได้บนเว็บกับเป้าหมายที่เฉพาะเจาะจงเท่านั้นและต้องมีการเข้าถึงอุปกรณ์หรือเครือข่ายของเหยื่อเป็นพิเศษ (เช่นอุปกรณ์ที่ถูกบุกรุกอยู่แล้วผู้ดูแลระบบเครือข่ายที่เป็นอันตรายหรือเครือข่ายที่ถูกบุกรุก) การโจมตีดังกล่าวจะเป็นการยากที่จะดึงออก หมดอายุหรือไม่ใช้คีย์ TLS นี้เพื่อถอดรหัสการรับส่งข้อมูลของ NordVPN ไม่ว่าด้วยวิธีใด นั่นไม่ใช่สิ่งที่ทำ.

นี่เป็นกรณีแยกและไม่มีเซิร์ฟเวอร์หรือผู้ให้บริการดาต้าเซ็นเตอร์อื่นที่เราใช้ได้รับผลกระทบ.

นี่นำเราไปสู่คำถามต่อไป.

ผู้ใช้ NordVPN ถูกโจมตีหรือไม่?

จากหลักฐานที่มีอยู่ทั้งหมดคำตอบดูเหมือนจะเป็น ไม่. ผู้ใช้ NordVPN ไม่ได้ถูกโจมตีจากผู้โจมตีที่เข้าถึง TLS หนึ่งคีย์ที่หมดอายุสำหรับเซิร์ฟเวอร์เดียวในฟินแลนด์.

อันดับแรกแฮ็กเกอร์จะไม่สามารถเข้าถึงบันทึกเซิร์ฟเวอร์ได้เนื่องจาก NordVPN เป็นผู้ให้บริการ VPN ที่ไม่มีบันทึกการทำงานที่ไม่ได้จัดเก็บข้อมูลใด ๆ ไว้บนเซิร์ฟเวอร์ NordVPN ผ่านการตรวจสอบบุคคลที่สามโดย PricewaterhouseCoopers เพื่อตรวจสอบนโยบายที่ไม่บันทึก.

ประการที่สอง NordVPN ใช้การส่งต่อความลับที่สมบูรณ์แบบซึ่งสร้างคีย์ที่ไม่ซ้ำสำหรับทุกเซสชันโดยใช้คีย์ Diffie-Hellman ชั่วคราว ซึ่งหมายความว่าแม้จะมีคีย์ TLS ก็ตาม แฮ็กเกอร์ตัวเล็กก็สามารถทำได้, ตั้งแต่ ใช้สำหรับการตรวจสอบความถูกต้องของเซิร์ฟเวอร์ ไม่ใช่การเข้ารหัสการรับส่งข้อมูล ตามที่ NordVPN ชี้ให้เห็นข้างต้นแฮ็กเกอร์จะต้องเข้าถึงอุปกรณ์หรือเครือข่ายของผู้ใช้โดยตรงเพื่อการโจมตีที่มีประสิทธิภาพ (ไม่น่าเป็นไปได้อย่างมาก).

แฮ็คนี้มีผลกระทบกับใครหรือไม่?

ไม่มีทางที่จะมั่นใจได้ 100% กับสิ่งใด ๆ แต่คำตอบดูเหมือนจะเป็น ไม่.

ไม่มีหลักฐานแสดงให้เห็นถึงการจราจรหรือข้อมูลส่วนตัวจากผู้ใช้ NordVPN ที่ถูกแฮกในแฮ็คนี้ ไม่มีการละเมิดข้อมูลไม่มีข้อผูกมัดทางกฎหมายในการแจ้งเตือนใคร.

แฮ็กเกอร์ได้รับคีย์ TLS อย่างไร?

คำตอบสำหรับคำถามนี้ดูเหมือนจะไม่ชัดเจน - อย่างน้อยสำหรับฉัน.

NordVPN กำลังตำหนิศูนย์ข้อมูล ในฟินแลนด์ตามที่อธิบายไว้ในคำตอบอย่างเป็นทางการ:

การละเมิดเกิดขึ้นได้เนื่องจากการกำหนดค่าที่ไม่ดีในส่วนดาต้าเซ็นเตอร์ของบุคคลที่สามซึ่งเราไม่เคยได้รับแจ้ง หลักฐานชี้ให้เห็นว่าเมื่อดาต้าเซ็นเตอร์ทราบถึงการบุกรุกพวกเขาลบบัญชีที่ทำให้เกิดช่องโหว่แทนที่จะแจ้งให้เราทราบถึงความผิดพลาดของพวกเขา ทันทีที่เราเรียนรู้เกี่ยวกับการฝ่าฝืนเซิร์ฟเวอร์และสัญญาของเรากับผู้ให้บริการก็ถูกยกเลิกและเราก็เริ่มตรวจสอบบริการของเราอย่างละเอียด.

ในขณะเดียวกัน ศูนย์ข้อมูลกำลังตำหนิ NordVPN ในชิ้นส่วนที่เผยแพร่ใน The Register:

“ ใช่เราสามารถยืนยันได้ว่าพวกเขาเป็นลูกค้าของเรา” Viskari กล่าวต่อ “ และพวกเขามีปัญหาเรื่องความปลอดภัยเพราะพวกเขาไม่ได้ดูแลตัวเอง.

“ เซิร์ฟเวอร์ทั้งหมดของเรามีเครื่องมือเข้าถึงระยะไกล iLO หรือ iDRAC และแท้จริงแล้วเครื่องมือเข้าถึงระยะไกลนี้มีปัญหาด้านความปลอดภัยเป็นครั้งคราวเนื่องจากซอฟต์แวร์เกือบทั้งหมดในโลกนี้ เราทำการติดตั้งเครื่องมือนี้เป็นเฟิร์มแวร์ใหม่ที่ออกจาก HP หรือ Dell.

ในที่สุดอาจมีคำอธิบายที่สาม - พนักงานไม่พอใจ. ผู้ก่อตั้ง VikingVPN ซึ่งไม่ได้เกี่ยวข้องกับ VikingVPN แนะนำให้ reddit อีก,

สิ่งนี้ฟังดูเหมือนพนักงานที่ไม่พอใจที่ Nord หรือศูนย์ข้อมูลรั่วคีย์มากกว่า "แฮ็กเกอร์"

ดังนั้นที่นี่เรามี สามความเป็นไปได้ที่แตกต่างกัน สำหรับวิธีที่แฮ็กเกอร์สามารถรับคีย์ TLS ที่หมดอายุของเซิร์ฟเวอร์ NordVPN ในฟินแลนด์ โดยไม่คำนึงถึงดังที่เราได้อธิบายไว้ข้างต้นผลกระทบสำหรับผู้ใช้ NordVPN นั้นเป็นโมฆะ.

NordVPN ให้ข้อมูลสรุปเหตุการณ์

ก่อนที่จะเผยแพร่บทความนี้ฉันขอให้ NordVPN ชี้แจงเกี่ยวกับประเด็นต่างๆ หนึ่งในตัวแทนของพวกเขาให้ข้อมูลสรุปต่อไปนี้แก่ฉัน:

  • ไม่มีสัญญาณแสดงว่าลูกค้าของเราได้รับผลกระทบหรือข้อมูลของพวกเขาถูกเข้าถึงโดยนักแสดงที่เป็นอันตราย.
  • เซิร์ฟเวอร์เองไม่มีบันทึกกิจกรรมของผู้ใช้ แอปพลิเคชันของเราไม่มีการส่งข้อมูลรับรองที่ผู้ใช้สร้างขึ้นสำหรับการตรวจสอบสิทธิ์ดังนั้นชื่อผู้ใช้และรหัสผ่านจึงไม่สามารถดักจับได้.
  • บริการของเราโดยรวมไม่ได้ถูกแฮ็ก รหัสของเราไม่ถูกแฮ็ก อุโมงค์ VPN ไม่ได้ถูกละเมิด แอปพลิเคชั่น NordVPN ไม่ได้รับผลกระทบ มันเป็นอินสแตนซ์ส่วนบุคคลที่ไม่ได้รับอนุญาตให้เข้าถึงเซิร์ฟเวอร์ที่เรามีมากกว่า 5,000 เครื่อง.
  • แฮกเกอร์สามารถเข้าถึงเซิร์ฟเวอร์นี้ได้เนื่องจากความผิดพลาดของเจ้าของศูนย์ข้อมูลซึ่งเราไม่ทราบ.
  • ทันทีที่เราพบปัญหาเราหยุดความสัมพันธ์ของเรากับศูนย์ข้อมูลนี้และทำลายเซิร์ฟเวอร์.
  • ไม่สามารถถอดรหัสเซสชัน VPN ใด ๆ ที่ดำเนินการอยู่หรือที่บันทึกไว้แม้ว่าจะมีคนรับคีย์ส่วนตัวจากเซิร์ฟเวอร์ VPN มีการใช้งานความลับส่งต่ออย่างสมบูรณ์แบบ (ด้วยอัลกอริธึมการแลกเปลี่ยนคีย์ Diffie-Hellman) คีย์จากเซิร์ฟเวอร์ VPN ใช้เพื่อตรวจสอบสิทธิ์เซิร์ฟเวอร์เท่านั้นไม่ใช่เพื่อการเข้ารหัส.

ลำดับเหตุการณ์จาก NordVPN:

  1. เซิร์ฟเวอร์ที่ได้รับผลกระทบถูกนำมาออนไลน์ในวันที่ 31 มกราคม 2018.
  2. หลักฐานการละเมิดปรากฏในที่สาธารณะเมื่อวันที่ 5 มีนาคม 2018 * หลักฐานเพิ่มเติมแสดงให้เห็นว่าข้อมูลนี้มีให้ในไม่ช้าหลังจากการละเมิดเกิดขึ้นจริงเท่านั้น.
  3. โอกาสในการเข้าถึงเซิร์ฟเวอร์ของเราโดยไม่ได้รับอนุญาตถูก จำกัด เมื่อศูนย์ข้อมูลลบบัญชีการจัดการที่ไม่เปิดเผยในวันที่ 20 มีนาคม 2018.
  4. เซิร์ฟเวอร์ถูกทำลายเมื่อวันที่ 13 เมษายน 2019 - ช่วงเวลาที่เราสงสัยว่ามีการละเมิด.

การอัพเกรดความปลอดภัยเครือข่ายของ NordVPN

เพื่อปรับปรุงความปลอดภัยเพิ่มเติม NordVPN ประกาศแผนต่อไปนี้ในการตอบสนองของพวกเขา:

นับตั้งแต่การค้นพบเราได้ใช้วิธีการที่จำเป็นทั้งหมดเพื่อเพิ่มความปลอดภัยของเรา เราได้รับการตรวจสอบความปลอดภัยของแอปพลิเคชันแล้วและกำลังทำการตรวจสอบที่ไม่มีการบันทึกครั้งที่สองในขณะนี้ เราจะให้ทุกอย่างของเราเพื่อเพิ่มความปลอดภัยสูงสุดในทุกด้านของการบริการของเราและในปีหน้าเราจะเริ่มการตรวจสอบภายนอกที่เป็นอิสระของโครงสร้างพื้นฐานทั้งหมดของเรา.

ดังที่ระบุไว้ข้างต้น NordVPN เป็นหนึ่งในผู้ให้บริการ VPN เพียงไม่กี่รายที่ผ่านการตรวจสอบโดยบุคคลที่สามอย่างเต็มรูปแบบเพื่อตรวจสอบการอ้างสิทธิ์ที่ไม่มีการบันทึก การตรวจสอบนี้แล้วเสร็จในเดือนพฤศจิกายน 2018 และดูเหมือนว่าการตรวจสอบที่สองกำลังดำเนินการอยู่.

นอกจากนี้ NordVPN ได้บอกฉันว่าพวกเขาจะกำหนดค่าใหม่ เครือข่ายเซิร์ฟเวอร์ เพื่อให้ทำงานได้ RAM ดิสก์ โหมดเท่านั้น นี่เป็นการติดตั้งที่ปลอดภัยกว่าฮาร์ดไดรฟ์ทั่วไปเนื่องจากไม่มีสิ่งใดสามารถเก็บไว้บนเซิร์ฟเวอร์ได้ Perfect Privacy ดำเนินการเครือข่ายด้วยวิธีนี้และ ExpressVPN ได้เปลี่ยนไปใช้เซิร์ฟเวอร์ทั้งหมดใน RAM-disk ซึ่งพวกเขาเรียก .

ข้อกังวลที่เหลืออยู่กับ NordVPN

ไม่เหมือนกับไซต์อื่น ๆ ที่พูดถึง VPN หลายแห่ง NordVPN ไม่เคยเป็นคำแนะนำอันดับต้น ๆ ของเราที่นี่ที่ Restore Privacy แม้ว่าจะเป็น VPN ราคาไม่แพงพร้อมฟีเจอร์ที่ดี แต่ก็ไม่เคยมีอันดับที่ 1 ในรายการ VPN ที่ดีที่สุด และแม้จะมีความโกลาหลเมื่อเร็ว ๆ นี้ทั้งหมดฉันไม่ได้กังวลมากเกินไปเกี่ยวกับปัญหาคีย์ TLS กับเซิร์ฟเวอร์ในฟินแลนด์.

อย่างไรก็ตามที่นี่มีสามข้อกังวลที่เอ้อระเหย.

1. การแจ้งเตือนที่เร็วขึ้น

ตามระยะเวลาที่ให้ไว้ NordVPN สงสัยว่ามีการฝ่าฝืนที่อาจเกิดขึ้นในเดือนเมษายน 2019 เหตุผลของพวกเขาสำหรับการแจ้งเตือนล่าช้าคือเพื่อให้แน่ใจว่าเครือข่ายที่เหลือของพวกเขาปลอดภัยจากการโจมตีต่อไป เหตุผลที่เป็นไปได้อีกประการหนึ่งสำหรับความล่าช้าคือไม่มีข้อมูลของผู้ที่ได้รับผลกระทบจาก "แฮ็ค" นี้.

อย่างไรก็ตามการรอเดือนเพื่อแจ้งเตือนผู้ใช้อาจไม่ใช่ความคิดที่ดีที่สุด.

2. การตลาดด้านความปลอดภัย

ในช่วงไม่กี่ปีที่ผ่านมาฉันได้ดูว่า NordVPN ได้ทุ่มเงินจำนวนมหาศาลในการทำการตลาด โฆษณาของ NordVPN มีอยู่ทั่วอินเทอร์เน็ตในโทรทัศน์และตอนนี้ก็มีกองทัพของ YouTubers ที่โปรโมต VPN ด้วยเช่นกัน.

แม้ว่าตลาด VPN จะมีการแข่งขันสูง แต่ดูเหมือนว่าการตลาดเป็นเรื่องสำคัญอันดับต้น ๆ ซึ่งอาจทำให้เกิดค่าใช้จ่ายด้านความปลอดภัย หวังว่ากิจกรรมล่าสุดนี้จะช่วย NordVPN จัดลำดับความสำคัญใหม่ด้วยการมุ่งเน้นความปลอดภัยและลดการตลาดและการส่งเสริมการขาย.

3. ประสิทธิภาพ

ช่วงต้นฤดูร้อนที่ผ่านมาเมื่อทำการทดสอบเพื่อตรวจสอบ NordVPN ฉันสังเกตเห็นว่าประสิทธิภาพได้รับความนิยม ความเร็วโดยทั่วไปช้าลงทั่วกระดานเมื่อเปรียบเทียบกับการทดสอบก่อนหน้านี้ของประสิทธิภาพเครือข่ายเซิร์ฟเวอร์ของ NordVPN.

ฉันยังได้รับข้อเสนอแนะที่คล้ายกันจากผู้ใช้ NordVPN สองสามคน การส่งทรัพยากรบางอย่างจากงบประมาณการตลาดไปสู่เซิร์ฟเวอร์และการอัปเกรดแบนด์วิดท์อาจช่วยแก้ไขปัญหานี้ได้.

ปิดความคิดเกี่ยวกับ“ แฮ็ค” ของ NordVPN

NordVPN น่าจะเป็นผู้ให้บริการ VPN ที่ได้รับความนิยมมากที่สุดในตลาด ดังนั้นจึงมีเป้าหมายใหญ่ที่ด้านหลังในภาคการแข่งขันที่ชั่วร้าย นี่อาจอธิบายได้ว่าทำไม“ แฮ็ค” นี้จึงระเบิดขึ้นตั้งแต่แรกโดยที่สื่อมวลชนต่างกระโดดขึ้นไปบน clickbait bandwagon, ก่อนทำการวิจัยขอบเขตของปัญหาและผลกระทบที่เกิดขึ้นกับผู้ใช้ NordVPN.

คนดูเหมือนจะแบ่งออกเป็นปัญหา บางคนโต้แย้งว่าสิ่งนี้ไม่ควรถูกเรียกว่า "แฮ็ค" เนื่องจากเกี่ยวข้องกับคีย์ TLS ที่หมดอายุบนเซิร์ฟเวอร์เดียวในฟินแลนด์ที่ไม่มีการเข้าถึงข้อมูลผู้ใช้หรือปริมาณการใช้งาน อื่น ๆ กำลังติดตามการปรับแต่งของ TechCrunch และการยกเลิก NordVPN.

แม้จะมีเสียงร้องโวยวายและหัวก๊อกของ Clickbait เมื่อเร็ว ๆ นี้ แต่ก็ดูเหมือนว่าจะมีผลกระทบเล็กน้อยต่อผู้ใช้ NordVPN - แม้แต่ผู้ที่ใช้เซิร์ฟเวอร์ฟินแลนด์ในเดือนมีนาคม 2018 เช่นนี้ฉันไม่เห็นเหตุผลใด ๆ ที่จะส่งเสียงเตือน และสนับสนุนการอพยพออกไปจาก NordVPN แม้ว่าปัญหาในปัจจุบันจะเกี่ยวข้อง แต่ก็ไม่ได้เป็นความหายนะจากจินตนาการใด ๆ.

หวังว่า NordVPN จะใช้สิ่งนี้เป็นโอกาสในการจัดลำดับความสำคัญใหม่ของพวกเขาด้วยการเน้นความปลอดภัยและปรับปรุง VPN ของพวกเขา.

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me