هک nordvpn


این راهنما در مورد هک اخیر NordVPN غواصی می کند و به بررسی آن می پردازد حقایق پیرامون اوضاع ، با آخرین تحولات.

اخیراً رسانه های رسانه ای گزارش های مربوط به هک NordVPN را که روی یک سرور در فنلاند رخ داده است ، منتشر می کنند. شایعات و ادعاها به سرعت گسترش یافته است ، و NordVPN یکی از بزرگترین VPN در بازار است.

در حالی که ممکن است این خبر برای برخی نگران کننده باشد ، تأثیر محسوس این مسئله برای کاربران NordVPN کاملاً محدود است.

هک NordVPN: خلاصه حقایق

اول ، برای اینکه همه چیز را در چشم انداز قرار دهیم ، این هک است تحت تأثیر یک سرور NordVPN در فنلاند از شبکه ای تقریباً 5000 سرور. اکنون بیایید بررسی کنیم که دقیقاً برای این سرور چه اتفاقی افتاده است.

در مارس 2018 ، شخصی پست گذاشت گواهینامه های TLS از NordVPN ، TorGuard و VikingVPN در 8chan. در حالی که به نظر می رسد پست سال 2018 زیر رادار افتاده است ، اخیراً این مسئله در توییتر فوران کرد ، که اوج مقاله ای از TechCrunch بود که ادعا می کند NordVPN "هک شده است".

کاری که هکر می تواند با یک کلید TLS منقضی شده انجام دهد?

وقتی مردم کلمه "هک" را می شنوند ، بدترین فرض را بر عهده می گیرند. اما بگذاریم عمیق تر حفار شویم.

همانطور که NordVPN در پاسخ رسمی خود اشاره کرد,

متجاوز یک الف را پیدا و به دست آورد کلید TLS که دارای قبلاً منقضی شده است. با استفاده از این کلید ، حمله فقط می تواند در وب در برابر یک هدف خاص انجام شود و نیاز به دسترسی فوق العاده به دستگاه یا شبکه قربانی (مانند یک دستگاه قبلاً به خطر افتاده ، یک مدیر شبکه مخرب یا یک شبکه به خطر افتاده) دارد. برداشتن چنین حمله ای بسیار دشوار خواهد بود. منقضی شده یا نه ، از این کلید TLS نمی توان برای رمزگشایی ترافیک NordVPN به هیچ وجه استفاده کرد. این کاری نیست که انجام می دهد.

این یک مورد جدا شده بود و هیچ سرور یا ارائه دهنده پایگاه داده ای که ما از آنها استفاده می کنیم تحت تأثیر قرار نگرفته است.

این ما را به سؤال بعدی سوق می دهد.

آیا کاربران NordVPN به خطر افتاده اند?

براساس تمام شواهد موجود ، پاسخ به نظر می رسد نه. کاربران NordVPN با دسترسی یک مهاجم به یک کلید TLS منقضی شده برای یک سرور در فنلاند به خطر نیفتند.

اول ، هکر هیچ دسترسی به سیاهههای مربوط به سرورها نخواهد داشت زیرا NordVPN یک ارائه دهنده VPN بدون گزارش است که هیچ چیزی را روی سرورهای خود ذخیره نمی کند. NordVPN توسط PricewaterhouseCoopers ممیزی شخص ثالث را تأیید کرد که خط مشی عدم ثبت آن را تأیید می کند.

دوم ، NordVPN از رازداری کامل رو به جلو استفاده می کند ، که با استفاده از کلیدهای زودگذر Diffie-Hellman یک کلید منحصر به فرد برای هر جلسه ایجاد می کند. این بدان معنی است که حتی با یک کلید TLS نیز وجود دارد یک هکر کوچک حتی می توانست انجام دهد, از آنجا که کلیدها برای احراز هویت سرور استفاده می شوند و نه رمزگذاری همانطور که NordVPN در بالا خاطرنشان کرد ، هکر برای حمله مؤثر به دستگاه یا شبکه کاربر نیاز مستقیم دارد (بسیار بعید).

آیا این هک حتی روی هر کسی تأثیر می گذارد?

هیچ راهی برای اطمینان از 100٪ با هر چیزی وجود ندارد ، اما به نظر می رسد جواب این است نه.

هیچ مدرکی مبنی بر سوء استفاده از داده های راهنمایی و رانندگی از کاربران NordVPN در این هک موجود نیست. بدون نقض اطلاعات ، هیچگونه قانونی برای هشدار به کسی وجود ندارد.

چگونه هکر کلیدهای TLS را بدست آورد?

حداقل به نظر من پاسخ این سؤال مشخص نیست.

NordVPN مرکز داده را مقصر می داند همانطور که در پاسخ رسمی خود در فنلاند توضیح دادند:

این نقض با پیکربندی ضعیف در قسمت داده های شخص ثالث امکان پذیر است که ما هرگز از آن مطلع نشدیم. شواهد نشان می دهد که هنگامی که مرکز داده از نفوذ به آن آگاهی پیدا کرد ، آنها حسابهای مربوط به آسیب پذیری ها را حذف کردند نه اینکه ما را از اشتباه خود آگاه سازند. به محض اطلاع از نقض ، سرور و قرارداد ما با ارائه دهنده فسخ شد و ما یک ممیزی گسترده از خدمات خود را شروع کردیم.

در ضمن ، مرکز داده مقصر NordVPN است در قطعه ای که در "ثبت" منتشر شده است:

ویسکاری ادامه داد: "بله ، می توانیم تأیید کنیم که آنها مشتری ما بودند." وی گفت: "و آنها در امنیت خود مشكل داشتند زیرا آنها خودشان از آن مراقبت نمی كردند.

همه سرورهایی که ارائه می دهیم از ابزار دسترسی از راه دور iLO یا iDRAC برخوردار هستند و در واقع این ابزار دسترسی از راه دور هر از گاهی مشکلات امنیتی مانند تقریباً تمام نرم افزارهای جهان دارد. ما این ابزار را به محض انتشار سیستم عامل جدید از HP یا Dell وصله کردیم.

سرانجام ، ممکن است یک توضیح سوم وجود داشته باشد - الف کارمند ناراضی. بنیانگذار VikingVPN ، که دیگر با VikingVPN در ارتباط نیست ، در مورد reddit پیشنهاد کرد,

این به نظر می رسد بیشتر مانند یک کارمند ناراضی در Nord یا دیتاسنتر است که کلیدها را فاش می کند تا یک "هکر".

بنابراین در اینجا ما سه امکان مختلف برای چگونگی دستیابی به هکر از کلید TLS منقضی شده سرور NordVPN در فنلاند. صرف نظر از آن ، همانطور که در بالا توضیح دادیم ، تأثیر کاربران NordVPN در واقع تهی است.

NordVPN خلاصه ای از وقایع را ارائه می دهد

قبل از انتشار این مقاله ، از NordVPN خواستم تا در مورد چند نکته شفاف سازی کند. یکی از نمایندگان آنها خلاصه زیر را برای من ارائه داد:

  • هیچ نشانه ای وجود ندارد که نشان دهد هر یک از مشتریان ما تحت تأثیر قرار گرفته اند یا اینکه داده های آنها توسط بازیگر مخرب قابل دسترسی بوده است.
  • خود سرور حاوی فعالیتهای کاربر نیست. هیچکدام از برنامه های ما برای تأیید اعتبار ، اعتبار ایجاد شده توسط کاربر را ارسال نمی کنند ، بنابراین نام کاربری و کلمه عبور نمی توانند رهگیری شوند.
  • به طور کلی خدمات ما هک نشده است. کد ما هک نشده است. تونل VPN نقض نشده است. برنامه های NordVPN بی تاثیر نیست. این یک مورد جداگانه از دسترسی غیرمجاز به 1 از بیش از 5000 سرور ما بود.
  • هکر به دلیل اشتباهاتی که صاحب مرکز داده انجام داده است ، به این سرور دسترسی پیدا کرد که از آن ما آگاه نبودیم.
  • به محض اطلاع از مسئله ، ارتباط خود را با این مرکز داده خاص متوقف کردیم و سرور را خرد کردیم.
  • رمزگشایی هر جلسه VPN جاری یا ضبط شده امکان پذیر نیست حتی اگر شخصی کلیدهای خصوصی را از سرور VPN بدست آورد. رازداری کامل Forward Forward (با الگوریتم تبادل کلید Diffie-Hellman) در حال استفاده است. کلیدهای سرور VPN فقط برای تأیید اعتبار سرور و نه برای رمزگذاری استفاده می شوند.

جدول زمانی وقایع از NordVPN:

  1. سرور آسیب دیده در تاریخ 31 ژانویه 2018 به صورت آنلاین آورده شد.
  2. شواهد مربوط به این نقض در 5 مارس 2018 در عموم ظاهر شد. * شواهد بیشتر نشان می دهد که این اطلاعات فقط بلافاصله پس از وقوع این نقض در دسترس قرار گرفتند.
  3. امکان حذف غیرمجاز به سرور ما زمانی محدود شد که مرکز داده حساب مدیریت ناشناس را در 20 مارس 2018 حذف کرد.
  4. سرور در تاریخ 13 آوریل 2019 - خرداد خرد شد - لحظه ای که مشکوک به نقض احتمالی بودیم.

ارتقاء امنیت شبکه NordVPN

برای بهبود بیشتر امنیت ، NordVPN در پاسخ خود برنامه های زیر را اعلام کرد:

از زمان کشف ، ما تمام اقدامات لازم را برای تقویت امنیت خود به کار گرفته ایم. ما تحت یک مأموریت امنیتی برنامه قرار گرفتیم ، اکنون در حال بررسی دیگری روی حسابرسی بدون گزارش هستیم و در حال تهیه یک برنامه فضل اشکال هستیم. ما تمام تلاش خود را خواهیم کرد تا امنیت هر جنبه ای از خدمات ما را به حداکثر برساند ، و سال آینده یک ممیزی خارجی مستقل از همه زیرساخت های خود را اجرا خواهیم کرد.

همانطور که در بالا ذکر شد ، NordVPN در حال حاضر یکی از معدود ارائه دهندگان VPN است که برای تأیید صحت ادعاهای بدون گزارش خود ، تحت یک حسابرسی کامل شخص ثالث قرار گرفته است. این ممیزی در نوامبر 2018 به پایان رسید و به نظر می رسد که ممیزی دوم در حال حاضر در حال انجام است.

علاوه بر این ، NordVPN به من گفته است که آنها را دوباره پیکربندی می کنند شبکه سرور برای اجرا دیسک رم فقط حالت این در واقع یک راه اندازی امن تر نسبت به هارد دیسک های سنتی است زیرا هیچ چیزی در سرور قابل ذخیره نیست. Perfect Privacy شبکه خود را از این طریق اجرا می کند و ExpressVPN همچنین به اجرای همه سرورها در دیسک RAM ، که آنها را آنها می نامند انتقال یافته است. .

نگرانی های مربوط به NordVPN وجود دارد

برخلاف بسیاری از سایتهای دیگر که در مورد VPN ها بحث می کنند ، NordVPN هیچگاه توصیه اصلی ما در زمینه بازیابی حریم خصوصی نیست. اگرچه این یک VPN مقرون به صرفه است و دارای ویژگی های خوبی است ، اما هیچگاه نقطه # 1 را در بهترین لیست VPN قرار نداده است. و با وجود همه ناراحتی های اخیر ، من بیش از حد نگران مسئله اصلی TLS با سرور فنلاند نیستم.

با این وجود ، در اینجا سه ​​نگرانی طولانی وجود دارد.

1. اطلاع رسانی سریعتر

با توجه به جدول زمانی ارائه شده ، NordVPN مشکوک به نقض احتمالی در آوریل 2019 است. دلیل آنها برای تأخیر در اعلان اطمینان از تأمین امنیت بقیه شبکه آنها در برابر حملات بیشتر بود. یکی دیگر از توجیهات احتمالی تأخیر این است که داده های هیچ کس تحت تأثیر این "هک" قرار نگرفته است.

با این وجود ، ماه های انتظار برای هشدار به کاربران خود احتمالاً بهترین ایده نبود.

2. بازاریابی بیش از امنیت

در طی چند سال گذشته ، من تماشا کرده ام که NordVPN مبلغ نا گفته ای پول را به بازاریابی انداخته است. تبلیغات NordVPN در سراسر اینترنت ، در تلویزیون وجود داشته است ، و اکنون یک ارتش از YouTubers نیز وجود دارد که VPN را تبلیغ می کند..

در حالی که بازار VPN در واقع رقابتی است ، به نظر می رسد اکنون بازاریابی اولویت اصلی است که ممکن است به ضرر امنیت باشد. امیدوارم این رویداد اخیر بتواند به NordVPN کمک کند تا با اولویت های خود با تمرکز تازه بر امنیت و بازاریابی و ارتقاء ، اولویت های خود را دوباره تنظیم کند..

3. عملکرد

در اوایل تابستان گذشته ، هنگام اجرای آزمایشات برای بررسی NordVPN ، متوجه شدم که عملکرد به موفقیت رسیده است. سرعت در مقایسه با تست های قبلی عملکرد شبکه سرور NordVPN به طور کلی کندتر بود.

همچنین بازخورد مشابهی را از چند کاربر NordVPN دریافت کرده ام. انتقال برخی منابع از بودجه بازاریابی در به روزرسانی های سرور و پهنای باند می تواند به این مشکل کمک کند.

بستن افکار در مورد "هک" NordVPN

NordVPN احتمالاً محبوب ترین ارائه دهنده VPN در بازار است. در نتیجه ، در بخش رقابتی شریرانه هدف بزرگی در پشت خود دارد. این ممکن است توضیح دهد که چرا این "هک" در وهله اول منفجر شد که رسانه ها با پرش از روی رسانه ها روبرو شدند باند باند clickbait, قبل از تحقیق در مورد دامنه موضوع و اینکه چگونه حتی کاربران NordVPN را تحت تأثیر قرار می دهد.

به نظر می رسد مردم تا حدودی در این مورد اختلاف دارند. برخی معتقدند که این امر حتی نباید اسمش را "هک" بنامد زیرا شامل یک کلید TLS منقضی شده در یک سرور واحد در فنلاند است و هیچ دسترسی به داده های کاربر یا ترافیک ندارد. برخی دیگر دنبال TechCrunch هستند و NordVPN را محکوم می کنند.

با وجود فریادهای ناگوار و سرنوشت عناوین clickbait ، به نظر می رسد تأثیر کمی بر کاربران NordVPN - حتی کسانی که از مارس 2018 استفاده می کردند از سرور فنلاند باشد. و از خروج گسترده و دور از NordVPN دفاع کنید. اگرچه مسئله فعلی نگران کننده است ، اما به هیچ وجه فاجعه بار نیست.

امیدوارم که NordVPN از این موقعیت بعنوان فرصتی استفاده کند تا اولویت های خود را با تمرکز بیشتر بر امنیت و بهبود VPN خود تنظیم کند..

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me