nordvpn الإختراق


هذا الدليل يأخذ الغوص العميق في اختراق NordVPN الأخير ويفحص حقائق المحيطة الوضع ، مع أحدث التطورات.

قامت وسائل الإعلام مؤخرًا بنشر مجموعة كبيرة من التقارير المتعلقة باختراق NordVPN على خادم في فنلندا. انتشرت الشائعات والادعاءات بسرعة ، حيث أصبحت NordVPN واحدة من أكبر شبكات VPN في السوق.

على الرغم من أن الأخبار قد تكون مقلقة للبعض ، إلا أن التأثير الملموس لهذه المشكلة على مستخدمي NordVPN محدود للغاية.

NordVPN الاختراق: ملخص الحقائق

أولاً ، لوضع الأمور في نصابها الصحيح ، هذا الاختراق تأثر خادم NordVPN واحد في فنلندا من شبكة ما يقرب من 5000 خوادم. الآن دعنا ندرس ما حدث بالضبط لهذا الخادم.

في مارس 2018 ، نشر شخص ما شهادات TLS من NordVPN و TorGuard و VikingVPN في 8chan. بينما يبدو أن منشور 2018 وقع تحت الرادار ، اندلعت المشكلة مؤخرًا على Twitter ، والتي بلغت ذروتها في مقال من TechCrunch يزعم أن NordVPN قد تم "اختراقه".

ماذا يمكن أن تفعل القراصنة مع مفتاح TLS منتهية الصلاحية?

عندما يسمع الناس كلمة "اختراق" ، يفترضون أنها الأسوأ. ولكن دعونا نحفر أعمق.

كما أشار NordVPN في ردهم الرسمي,

الدخيل لم يجد واكتسب مفتاح TLS التي لديها انتهت صلاحيتها بالفعل. باستخدام هذا المفتاح ، لا يمكن تنفيذ أي هجوم على الويب إلا مقابل هدف محدد ويتطلب وصولاً غير عادي إلى جهاز الضحية أو شبكتها (مثل جهاز تم اختراقه بالفعل أو مسؤول شبكة ضار أو شبكة معرضة للخطر). مثل هذا الهجوم سيكون من الصعب للغاية الانسحاب. منتهية الصلاحية أم لا ، لا يمكن استخدام مفتاح TLS هذا لفك تشفير حركة مرور NordVPN بأي طريقة. هذا ليس ما يفعله.

كانت هذه حالة معزولة ، ولم تتأثر الخوادم أو موفري مراكز البيانات الآخرين الذين نستخدمهم.

هذا يقودنا إلى السؤال التالي.

هل مستخدمي NordVPN يتعرضون للخطر?

استنادًا إلى جميع الأدلة المتاحة ، يبدو أن الإجابة هي لا. لم يتم اختراق مستخدمي NordVPN من خلال وصول مهاجم إلى مفتاح TLS منتهي الصلاحية لخادم واحد في فنلندا.

أولاً ، لن يتمكن المتسلل من الوصول إلى سجلات الخادم لأن NordVPN هو مزود VPN لسجلات لا يقوم بتخزين أي شيء على خوادمه. اجتازت NordVPN عملية تدقيق من طرف ثالث بواسطة PricewaterhouseCoopers تتحقق من سياستها الخاصة بعدم وجود سجلات.

ثانيًا ، يستخدم NordVPN السرية التامة للأمام ، والتي تولد مفتاحًا فريدًا لكل جلسة باستخدام مفاتيح Diffie-Hellman المؤقتة. هذا يعني أنه حتى مع وجود مفتاح TLS هناك القليل من المتسللين يمكن أن يفعله, منذ تستخدم مفاتيح لمصادقة الخادم وليس تشفير المرور. كما أشار NordVPN أعلاه ، سيحتاج المتسلل إلى الوصول المباشر إلى جهاز المستخدم أو شبكته لهجوم فعال (من غير المرجح للغاية).

هل هذا الاختراق حتى يؤثر على أي شخص?

لا توجد طريقة للتيقن 100 ٪ مع أي شيء ، ولكن يبدو أن الجواب هو لا.

لا يوجد دليل يشير إلى أنه تم استغلال بيانات المرور أو البيانات الخاصة من مستخدمي NordVPN في هذا الاختراق. مع عدم وجود خرق للبيانات ، لا يوجد أي التزام قانوني لتنبيه أي شخص.

كيف حصل المتسلل على مفاتيح TLS?

لا يبدو أن الإجابة على هذا السؤال واضحة - على الأقل بالنسبة لي.

تقوم NordVPN بإلقاء اللوم على مركز البيانات في فنلندا ، كما أوضحوا في ردهم الرسمي:

أصبح الاختراق ممكنًا بسبب سوء التكوين من جانب مركز بيانات تابع لجهة خارجية لم يتم إخطارنا به مطلقًا. تشير الدلائل إلى أنه عندما أصبح مركز البيانات على علم بالتطفل ، قاموا بحذف الحسابات التي تسببت في نقاط الضعف بدلاً من إخطارنا بخطأهم. بمجرد علمنا بالانتهاك ، تم إنهاء الخادم وعقدنا مع المزود وبدأنا مراجعة شاملة لخدمتنا.

وفي الوقت نفسه ، فإن مركز البيانات يلوم NordVPN في مقالة نشرت في السجل:

"نعم ، يمكننا أن نؤكد أنهم عملائنا" ، تابع فيسكاري. "وكان لديهم مشكلة في أمنهم لأنهم لم يعتنوا بأنفسهم.

"تحتوي جميع الخوادم التي نقدمها على أداة الوصول عن بُعد iLO أو iDRAC ، وفي واقع الأمر ، فإن أداة الوصول عن بُعد هذه تعاني من مشكلات أمنية من وقت لآخر ، حيث أن جميع البرامج تقريبًا في العالم. قمنا بتصحيح هذه الأداة حيث تم إصدار برنامج ثابت جديد من HP أو Dell.

وأخيرا ، قد يكون هناك تفسير ثالث - أ موظف ساخط. اقترح مؤسس VikingVPN ، الذي لم يعد مرتبطًا بـ VikingVPN ، على reddit ذلك,

هذا يبدو وكأنه موظف ساخط في نورد أو مركز البيانات يسرب المفاتيح بدلاً من "قراصنة".

لذلك لدينا هنا ثلاثة احتمالات مختلفة عن كيفية حصول المتسلل على مفتاح TLS منتهي الصلاحية لخادم NordVPN في فنلندا. بغض النظر ، كما أوضحنا أعلاه ، فإن تأثير مستخدمي NordVPN لاغٍ بشكل أساسي.

يقدم NordVPN ملخصًا للأحداث

قبل نشر هذا المقال ، طلبت من NordVPN توضيح بعض النقاط. قدم لي أحد ممثليهم الملخص التالي:

  • لا توجد علامات توضح أن أيًا من عملائنا تأثروا أو تم الوصول إلى بياناتهم بواسطة الممثل الضار.
  • لا يحتوي الخادم نفسه على أي سجلات نشاط للمستخدم. لا يقوم أي من تطبيقاتنا بإرسال بيانات اعتماد أنشأها المستخدم للمصادقة ، لذلك لا يمكن اعتراض أسماء المستخدمين وكلمات المرور.
  • خدمتنا ككل لم يتم اختراقها ؛ لم يتم اختراق قانوننا ؛ لم يتم اختراق نفق VPN. لا تتأثر تطبيقات NordVPN. لقد كانت حالة فردية من الوصول غير المصرح به إلى واحد من أكثر من 5000 خادم لدينا.
  • تمكن المتسلل من الوصول إلى هذا الخادم بسبب الأخطاء التي ارتكبها مالك مركز البيانات ، والتي لم نكن نعرفها.
  • بمجرد أن علمنا بالمشكلة ، أوقفنا علاقتنا مع مركز البيانات هذا وتمزيق الخادم.
  • لا يمكن فك تشفير أي جلسة VPN مستمرة أو مسجلة حتى لو حصل شخص ما على مفاتيح خاصة من خادم VPN. الكمال إلى الأمام السرية (مع خوارزمية تبادل مفتاح Diffie-Hellman) قيد الاستخدام. تستخدم مفاتيح خادم VPN فقط لمصادقة الخادم وليس للتشفير.

الجدول الزمني للأحداث من NordVPN:

  1. تم إحضار الخادم المتأثر عبر الإنترنت في 31 يناير 2018.
  2. ظهرت أدلة الخرق في الأماكن العامة في 5 مارس 2018. * تشير أدلة أخرى إلى أن هذه المعلومات أصبحت متوفرة فقط بعد فترة وجيزة من حدوث الخرق.
  3. تم تقييد إمكانية الوصول غير المصرح به إلى الخادم الخاص بنا عندما قام مركز البيانات بحذف حساب الإدارة غير المعلن في 20 مارس 2018.
  4. تم تمزيق الخادم في 13 أبريل 2019 - في اللحظة التي نشتبه في حدوث اختراق محتمل.

ترقيات أمان شبكة NordVPN

لتحسين الأمان ، أعلنت NordVPN عن الخطط التالية في ردها:

منذ الاكتشاف ، اتخذنا جميع الوسائل اللازمة لتعزيز أمننا. لقد خضعنا لتدقيق أمان التطبيق ، ونعمل على إجراء عملية تدقيق ثانية بدون سجلات في الوقت الحالي ، ونحن نعد برنامجًا لتحصيل الأخطاء. سنقدم قصارى جهدنا لتحقيق أقصى قدر من الأمن لكل جانب من جوانب خدمتنا ، وفي العام المقبل سنطلق مراجعة خارجية مستقلة لجميع البنية التحتية لدينا.

كما هو مذكور أعلاه ، يعد NordVPN بالفعل أحد موفري VPN القلائل الذين خضعوا لمراجعة خارجية كاملة للتحقق من مطالباتهم بعدم وجود سجلات. تم الانتهاء من هذا التدقيق في نوفمبر 2018 ويبدو أن هناك عملية تدقيق ثانية جارية حاليًا.

بالإضافة إلى ذلك ، أخبرني NordVPN أنهم سيعيدون تكوين إعداداتهم شبكة الخادم لتشغيل في RAM القرص الوضع فقط. يعد هذا بالفعل إعدادًا أكثر أمانًا على محركات الأقراص الصلبة التقليدية حيث لا يمكن تخزين أي شيء على الخادم. تُدير Perfect Privacy شبكتها بهذه الطريقة وانتقلت ExpressVPN أيضًا إلى تشغيل جميع الخوادم في قرص RAM ، والتي يطلق عليها اسم .

المخاوف المتبقية مع NordVPN

على عكس العديد من المواقع الأخرى التي تناقش شبكات VPN ، لم يكن NordVPN هو أهم توصياتنا هنا في استعادة الخصوصية. على الرغم من كونه VPN بأسعار معقولة مع ميزات جيدة ، فإنه لم يحتل المرتبة الأولى على قائمة أفضل VPN. وعلى الرغم من كل هذه الضجة الأخيرة ، لست قلقًا للغاية بشأن مشكلة مفتاح TLS مع خادم في فنلندا.

ومع ذلك ، فهناك ثلاثة مخاوف باقية.

1. أسرع الإخطار

وفقًا للجدول الزمني المحدد ، اشتبهت NordVPN في حدوث اختراق محتمل في أبريل 2019. وكان السبب وراء تأخر الإخطار هو ضمان حماية بقية شبكاتها من الهجمات الإضافية. المبرر المحتمل الآخر للتأخير هو أن بيانات أي شخص تأثرت بهذا "الاختراق".

ومع ذلك ، ربما لم تكن أشهر الانتظار لتنبيه مستخدميها هي أفضل فكرة.

2. التسويق على الأمن

خلال السنوات القليلة الماضية ، شاهدت قيام NordVPN بإلقاء مبالغ لا حصر لها من الأموال في التسويق. كانت إعلانات NordVPN موجودة في جميع أنحاء شبكة الإنترنت ، على شاشات التلفزيون ، وهناك الآن جيش من مستخدمي YouTube يروجون لشبكة VPN أيضًا.

في حين أن سوق VPN منافس بالفعل ، يبدو أن التسويق هو الآن أولوية قصوى ، والتي قد تأتي على حساب الأمان. نأمل أن يساعد هذا الحدث الأخير NordVPN على إعادة تنظيم أولوياته مع التركيز مجددًا على الأمن وبدرجة أقل على التسويق والترويج.

3. الأداء

في وقت مبكر من هذا الصيف الماضي ، عند إجراء اختبارات لمراجعة NordVPN ، لاحظت أن الأداء قد حقق نجاحًا كبيرًا. كانت سرعة السرعة أبطأ عمومًا مقارنة بالاختبارات السابقة لأداء شبكة خادم NordVPN.

لقد تلقيت أيضًا تعليقات مماثلة من عدد قليل من مستخدمي NordVPN. قد يساعد تحويل بعض الموارد من ميزانية التسويق إلى ترقيات النطاق الترددي على الخادم وعرض النطاق الترددي في حل هذه المشكلة.

إغلاق الأفكار حول "اختراق" NordVPN

ربما يكون NordVPN هو مزود VPN الأكثر شعبية في السوق. وبالتالي ، فإن لديها هدفًا كبيرًا على ظهرها في قطاع تنافسي شرس. هذا قد يفسر سبب انفجار هذا "الاختراق" في المقام الأول مع قفز منافذ الوسائط clickbait عربة, قبل البحث في نطاق المشكلة وكيفية تأثيرها على مستخدمي NordVPN.

يبدو أن الناس منقسمون إلى حد ما بشأن هذه القضية. يجادل البعض بأنه لا يجب حتى تسمية هذا "الاختراق" لأنه يتضمن مفتاح TLS منتهي الصلاحية على خادم واحد في فنلندا بدون وصول إلى بيانات المستخدم أو حركة المرور. يتبع آخرون لحن تشكرونش ويستنكرون NordVPN.

على الرغم من الصراخ الهائل الذي أحدثته عناوين الصحف في clickbait ، إلا أنه يبدو أن هناك تأثيرًا ضئيلًا ، إن وجد ، على مستخدمي NordVPN - حتى أولئك الذين كانوا يستخدمون خادم فنلندا في مارس 2018. على هذا النحو ، لا أرى أي سبب لإصدار صوت التنبيه ويدافع عن الهجرة الجماعية بعيدا عن NordVPN. على الرغم من أن المشكلة الحالية تثير القلق ، إلا أنها ليست كارثية بأي شكل من أشكال الخيال.

نأمل أن تستخدم NordVPN هذا كفرصة لإعادة تنظيم أولوياتها مع التركيز بشكل أكبر على الأمان وتحسين VPN الخاصة بهم.

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me