nordvpn hack


Αυτός ο οδηγός παίρνει μια βαθιά κατάδυση στην πρόσφατη χάραξη NordVPN και εξετάζει το γεγονότα γύρω από την κατάσταση, με τις τελευταίες εξελίξεις.

Πρόσφατα, τα μέσα μαζικής ενημέρωσης δημοσίευσαν ένα φράγμα από αναφορές σχετικά με το hacking του NordVPN που συμβαίνει σε έναν διακομιστή στη Φινλανδία. Οι φήμες και οι καταγγελίες έχουν εξαπλωθεί γρήγορα, καθώς το NordVPN είναι ένα από τα μεγαλύτερα VPN στην αγορά.

Ενώ τα νέα μπορεί να είναι ανησυχητικά για ορισμένους, η απτή επίδραση αυτού του ζητήματος για τους χρήστες του NordVPN είναι αρκετά περιορισμένη.

NordVPN hack: περίληψη των γεγονότων

Πρώτον, για να βάλουμε τα πράγματα σε προοπτική, αυτό το hack επηρέασε έναν διακομιστή NordVPN στη Φινλανδία από ένα δίκτυο περίπου 5.000 εξυπηρετητών. Ας εξετάσουμε τώρα τι ακριβώς συνέβη σε αυτόν τον διακομιστή.

Τον Μάρτιο του 2018, κάποιος δημοσίευσε Πιστοποιητικά TLS από το NordVPN, το TorGuard και το VikingVPN στο 8chan. Ενώ η θέση του 2018 φαίνεται να έχει πέσει κάτω από το ραντάρ, το ζήτημα που ξέσπασε πρόσφατα στο Twitter, το οποίο κατέληξε σε ένα άρθρο από την TechCrunch που υποστηρίζει ότι το NordVPN είχε "χαραχθεί".

Τι μπορεί να κάνει ένας χάκερ με ένα κλειδί TLS που έχει λήξει?

Όταν οι άνθρωποι ακούν τη λέξη "hack" παίρνουν το χειρότερο. Αλλά ας σκάσουμε βαθύτερα.

Όπως επισήμανε το NordVPN στην επίσημη απάντησή τους,

Ο εισβολέας βρήκε και αποκτούσε ένα Πλήκτρο TLS που έχει έχει ήδη λήξει. Με αυτό το κλειδί, μια επίθεση θα μπορούσε να πραγματοποιηθεί στον ιστό μόνο σε έναν συγκεκριμένο στόχο και θα απαιτούσε εξαιρετική πρόσβαση στη συσκευή ή το δίκτυο του θύματος (όπως μια ήδη διακινδυνόμενη συσκευή, ένας κακόβουλος διαχειριστής δικτύου ή ένα συμβιβασμένο δίκτυο). Μια τέτοια επίθεση θα ήταν πολύ δύσκολο να τραβηχτεί. Έληξε ή όχι, αυτό το κλειδί TLS δεν θα μπορούσε να χρησιμοποιηθεί για να αποκρυπτογραφήσει την κυκλοφορία του NordVPN με οποιονδήποτε τρόπο. Δεν είναι αυτό που κάνει.

Αυτή ήταν μια μεμονωμένη περίπτωση και δεν επηρεάστηκαν άλλοι πάροχοι διακομιστών ή κέντρων δεδομένων που χρησιμοποιούμε.

Αυτό μας οδηγεί στην επόμενη ερώτηση.

Βυθίζονται οι χρήστες του NordVPN?

Με βάση όλα τα διαθέσιμα στοιχεία, η απάντηση φαίνεται να είναι όχι. Οι χρήστες του NordVPN δεν έχουν παραβιαστεί από έναν εισβολέα που αποκτά πρόσβαση σε ένα κλειδί TLS που έχει λήξει για έναν μόνο διακομιστή στη Φινλανδία.

Πρώτον, ο χάκερ δεν θα είχε πρόσβαση σε αρχεία καταγραφής διακομιστών, επειδή το NordVPN είναι ένας παροχέας VPN που δεν αποθηκεύει κανέναν στους διακομιστές του. Η NordVPN πέρασε έναν έλεγχο τρίτου μέρους από την PricewaterhouseCoopers, επιβεβαιώνοντας την πολιτική της για μη λογαρίθμους.

Δεύτερον, το NordVPN χρησιμοποιεί την απόλυτη εμπιστευτικότητα, η οποία δημιουργεί ένα μοναδικό κλειδί για κάθε σύνοδο χρησιμοποιώντας εφήμερα κλειδιά Diffie-Hellman. Αυτό σημαίνει ότι ακόμα και με ένα κλειδί TLS υπάρχει Κάποιος χάκερ θα μπορούσε να το κάνει, δεδομένου ότι το Τα κλειδιά χρησιμοποιούνται για έλεγχο ταυτότητας διακομιστή και όχι την κρυπτογράφηση της κυκλοφορίας. Όπως επισήμανε το NordVPN παραπάνω, ο χάκερ θα χρειαζόταν άμεση πρόσβαση στη συσκευή ή το δίκτυο του χρήστη για μια αποτελεσματική επίθεση (εξαιρετικά απίθανη).

Μήπως αυτή η hack επηρεάζει κανείς?

Δεν υπάρχει τρόπος να είμαστε 100% σίγουροι με τίποτα, αλλά η απάντηση φαίνεται να είναι όχι.

Δεν υπάρχουν στοιχεία που να υποδεικνύουν ότι η επισκεψιμότητα ή τα ιδιωτικά δεδομένα από χρήστες του NordVPN χρησιμοποιήθηκαν σε αυτή την αποτυχία. Χωρίς παραβίαση δεδομένων, δεν υπάρχει καμία νομική υποχρέωση ειδοποίησης για κανέναν.

Πώς έλαβε ο χάκερ τα κλειδιά TLS?

Η απάντηση στο ερώτημα αυτό δεν φαίνεται να είναι σαφής - τουλάχιστον για μένα.

Το NordVPN κατηγορεί το κέντρο δεδομένων στη Φινλανδία, όπως εξηγούν στην επίσημη απάντησή τους:

Η παραβίαση κατέστη δυνατή λόγω της κακής διαμόρφωσης σε ένα κέντρο δεδομένων του τρίτου μέρους το οποίο δεν μας ειδοποιήθηκαν ποτέ. Από τα στοιχεία προκύπτει ότι όταν το κέντρο δεδομένων γνώριζε την εισβολή, διαγράφονταν οι λογαριασμοί που είχαν προκαλέσει τα τρωτά σημεία και όχι μας ενημέρωσαν για το λάθος τους. Μόλις μάθαμε για την παραβίαση, ο διακομιστής και η σύμβασή μας με τον πάροχο τερματίστηκαν και ξεκινήσαμε έναν εκτεταμένο έλεγχο της υπηρεσίας μας.

Εν τω μεταξύ, το το κέντρο δεδομένων κατηγορεί το NordVPN σε ένα τεύχος που δημοσιεύτηκε στο The Register:

"Ναι, μπορούμε να επιβεβαιώσουμε ότι ήταν οι πελάτες μας", συνέχισε ο Βισκάρι. "Και είχαν ένα πρόβλημα με την ασφάλειά τους, επειδή δεν έβλεπαν τον εαυτό τους.

"Όλοι οι διακομιστές που διαθέτουμε έχουν το εργαλείο απομακρυσμένης πρόσβασης iLO ή iDRAC και, στην πραγματικότητα, αυτό το εργαλείο απομακρυσμένης πρόσβασης έχει προβλήματα ασφάλειας από καιρό σε καιρό, όπως σχεδόν όλο το λογισμικό στον κόσμο. Ενεργοποιήσαμε αυτό το εργαλείο καθώς κυκλοφόρησε νέο firmware από την HP ή την Dell.

Τέλος, μπορεί να υπάρχει μια τρίτη εξήγηση - α δυσαρεστημένος υπάλληλος. Ο ιδρυτής του VikingVPN, ο οποίος δεν συνδέεται πλέον με το VikingVPN, πρότεινε να το επαναλάβω,

αυτό μοιάζει περισσότερο με έναν δυσαρεστημένο υπάλληλο στο Nord ή το κέντρο δεδομένων που διαρρέει τα κλειδιά παρά ένα "χάκερ".

Έτσι έχουμε εδώ τρεις διαφορετικές δυνατότητες για το πώς ο χάκερ θα μπορούσε να έχει αποκτήσει το κλειδί TLS που έχει λήξει στο διακομιστή NordVPN στη Φινλανδία. Ανεξάρτητα, όπως εξηγήσαμε παραπάνω, ο αντίκτυπος για τους χρήστες του NordVPN είναι ουσιαστικά μηδενικός.

Το NordVPN παρέχει σύνοψη των συμβάντων

Πριν δημοσιεύσω αυτό το άρθρο, ζήτησα από το NordVPN διευκρίνιση σε μερικά σημεία. Ένας από τους αντιπροσώπους τους μου έδωσε την ακόλουθη περίληψη:

  • Δεν υπάρχουν ενδείξεις ότι ένας από τους πελάτες μας επηρεάστηκε ή ότι τα δεδομένα τους είχαν πρόσβαση από τον κακόβουλο ηθοποιό.
  • Ο ίδιος ο διακομιστής δεν περιέχει κανένα αρχείο καταγραφής δραστηριότητας χρήστη. Καμία από τις εφαρμογές μας δεν στέλνει διαπιστευτήρια που έχουν δημιουργηθεί από τον χρήστη για έλεγχο ταυτότητας, επομένως τα ονόματα χρήστη και οι κωδικοί πρόσβασης δεν θα μπορούσαν να παραληφθούν.
  • Η υπηρεσία μας στο σύνολό της δεν είχε χάσει. ο κωδικός μας δεν ήταν χαραγμένος. η σήραγγα VPN δεν παραβιάστηκε. Οι εφαρμογές του NordVPN δεν επηρεάζονται. Ήταν μια μεμονωμένη περίπτωση μη εξουσιοδοτημένης πρόσβασης σε 1 από περισσότερους από 5000 διακομιστές που διαθέτουμε.
  • Ο χάκερ κατόρθωσε να αποκτήσει πρόσβαση σε αυτόν τον διακομιστή εξαιτίας των λαθών του ιδιοκτήτη του κέντρου δεδομένων, των οποίων δεν ήμασταν ενήμεροι.
  • Μόλις ανακαλύψαμε το θέμα, σταματήσαμε τη σχέση μας με αυτό το συγκεκριμένο κέντρο δεδομένων και τεμαχίσαμε το διακομιστή.
  • Δεν είναι δυνατή η αποκρυπτογράφηση οποιασδήποτε τρέχουσας ή καταγεγραμμένης περιόδου σύνδεσης VPN ακόμα και αν κάποιος αποκτήσει ιδιωτικά κλειδιά από διακομιστή VPN. Το Perfect Forward Secrecy (με αλγόριθμο ανταλλαγής κλειδιών Diffie-Hellman) χρησιμοποιείται. Τα κλειδιά από το διακομιστή VPN χρησιμοποιούνται μόνο για τον έλεγχο ταυτότητας του διακομιστή και όχι για την κρυπτογράφηση.

Χρονολόγιο συμβάντων από το NordVPN:

  1. Ο πληττόμενος διακομιστής τέθηκε online στις 31 Ιανουαρίου 2018.
  2. Τα αποδεικτικά στοιχεία της παραβίασης εμφανίστηκαν δημοσίως στις 5 Μαρτίου 2018. * Άλλα στοιχεία δείχνουν ότι οι πληροφορίες αυτές έγιναν διαθέσιμες μόνο μετά την πραγματική εμφάνιση της παραβίασης.
  3. Η πιθανότητα μη εξουσιοδοτημένης πρόσβασης στον διακομιστή μας περιορίστηκε όταν το κέντρο δεδομένων διαγράψει τον αποκαλυμένο λογαριασμό διαχείρισης στις 20 Μαρτίου 2018.
  4. Ο διακομιστής τεμαχίστηκε στις 13 Απριλίου 2019 - τη στιγμή που υποψιάσαμε πιθανή παραβίαση.

Οι αναβαθμίσεις ασφαλείας δικτύου του NordVPN

Για να βελτιώσει περαιτέρω την ασφάλεια, η NordVPN ανακοίνωσε τα ακόλουθα σχέδια στην απάντησή τους:

Από την ανακάλυψη, έχουμε λάβει όλα τα απαραίτητα μέσα για να ενισχύσουμε την ασφάλειά μας. Έχουμε υποβληθεί σε έλεγχο ασφάλειας των εφαρμογών, εργαζόμαστε για ένα δεύτερο έλεγχο χωρίς λογαρίσματα τώρα και προετοιμάζουμε ένα πρόγραμμα για τα δικαιώματα των κοριτσιών. Θα δώσουμε σε όλους μας την μεγιστοποίηση της ασφάλειας κάθε πτυχής της υπηρεσίας μας και το επόμενο έτος θα ξεκινήσουμε έναν ανεξάρτητο εξωτερικό έλεγχο όλων των υποδομών μας.

Όπως σημειώθηκε παραπάνω, το NordVPN είναι ήδη ένας από τους λίγους παρόχους VPN που έχουν υποβληθεί σε πλήρη έλεγχο από τρίτους για να επαληθεύσουν τις αξιώσεις τους για μη καταχώριση. Ο έλεγχος αυτός ολοκληρώθηκε τον Νοέμβριο του 2018 και φαίνεται ότι βρίσκεται σε εξέλιξη ένας δεύτερος έλεγχος.

Επιπλέον, το NordVPN μου είπε ότι θα επαναπροσδιορίσουν το δικό τους δικτύου διακομιστών για να τρέξει μέσα RAM-δίσκο λειτουργία μόνο. Αυτό είναι πράγματι μια πιο ασφαλής ρύθμιση σε σχέση με τους παραδοσιακούς σκληρούς δίσκους, καθώς τίποτα δεν μπορεί να αποθηκευτεί στο διακομιστή. Το Perfect Privacy εκτελεί το δίκτυό του με αυτό τον τρόπο και το ExpressVPN έχει επίσης μεταβεί σε όλους τους διακομιστές σε RAM-disk, τους οποίους καλούν .

Άλλες ανησυχίες με το NordVPN

Σε αντίθεση με πολλούς άλλους ιστοτόπους που συζητούν VPN, το NordVPN δεν υπήρξε ποτέ η κορυφαία μας σύσταση εδώ στο Privacy Restore. Ενώ είναι ένα προσιτό VPN με καλές λειτουργίες, δεν έχει κρατήσει ποτέ την # 1 θέση στην καλύτερη λίστα VPN. Και παρά το πρόσφατο ξέσπασμα, δεν ανησυχώ υπερβολικά για το βασικό ζήτημα του TLS με ένα διακομιστή στη Φινλανδία.

Παρ 'όλα αυτά, υπάρχουν τρεις ανησυχητικές ανησυχίες.

1. Ταχύτερη ειδοποίηση

Σύμφωνα με το προβλεπόμενο χρονοδιάγραμμα, το NordVPN υποψιάστηκε πιθανή παραβίαση τον Απρίλιο του 2019. Ο συλλογισμός τους για την καθυστερημένη κοινοποίηση ήταν να εξασφαλιστεί ότι το υπόλοιπο δίκτυο τους θα προστατευόταν από περαιτέρω επιθέσεις. Μια άλλη πιθανή δικαιολογία για την καθυστέρηση είναι ότι τα δεδομένα κανενός δεν επηρεάστηκαν από αυτό το "hack".

Παρ 'όλα αυτά, οι μήνες αναμονής για την προειδοποίηση των χρηστών τους δεν ήταν πιθανώς η καλύτερη ιδέα.

2. Μάρκετινγκ σχετικά με την ασφάλεια

Κατά τα τελευταία χρόνια, έχω παρακολουθήσει ότι το NordVPN έχει αποθέσει ανάρμοστα χρήματα στο μάρκετινγκ. Οι διαφημίσεις του NordVPN κυκλοφόρησαν στο διαδίκτυο, στην τηλεόραση, και τώρα υπάρχει ένας στρατός από τους YouTubers που προωθούν το VPN.

Ενώ η αγορά VPN είναι όντως ανταγωνιστική, φαίνεται ότι το μάρκετινγκ αποτελεί σήμερα κορυφαία προτεραιότητα, η οποία μπορεί να αποβεί εις βάρος της ασφάλειας. Ας ελπίσουμε ότι αυτό το τελευταίο γεγονός μπορεί να βοηθήσει το NordVPN να επαναπροσδιορίσει τις προτεραιότητές του με την ανανεωμένη εστίαση στην ασφάλεια και λιγότερο στο μάρκετινγκ και την προώθηση.

3. Απόδοση

Νωρίς το περασμένο καλοκαίρι, όταν διεξήγαγαν δοκιμές για την αναθεώρηση του NordVPN, παρατήρησα ότι η απόδοση έχει πάρει ένα χτύπημα. Οι ταχύτητες ήταν γενικά βραδύτερες σε σχέση με τις προηγούμενες δοκιμές της απόδοσης του δικτύου NordVPN.

Έχω λάβει επίσης παρόμοια ανατροφοδότηση από λίγους χρήστες του NordVPN. Η εκτροπή ορισμένων πόρων από τον προϋπολογισμό μάρκετινγκ σε διακομιστές και αναβαθμίσεις εύρους ζώνης θα μπορούσε να βοηθήσει με αυτό το πρόβλημα.

Κλείνοντας τις σκέψεις σχετικά με το NordVPN "hack"

Το NordVPN είναι ίσως ο πιο δημοφιλής πάροχος VPN στην αγορά. Κατά συνέπεια, έχει έναν μεγάλο στόχο στην πλάτη του σε έναν κακώς ανταγωνιστικό τομέα. Αυτό μπορεί να εξηγήσει γιατί αυτό το "hack" ανατίναξε στην πρώτη θέση με μέσα ενημέρωσης πηδώντας πάνω στο clickbait bandwagon, πριν ερευνήσει το εύρος του προβλήματος και πώς επηρεάζει τους χρήστες του NordVPN.

Οι άνθρωποι φαίνεται να είναι κάπως διαιρεμένοι στο θέμα. Κάποιοι ισχυρίζονται ότι αυτό δεν θα πρέπει καν να ονομάζεται "hack" καθώς περιλαμβάνει ένα κλειδί TLS που έχει λήξει σε ένα μόνο διακομιστή στη Φινλανδία χωρίς πρόσβαση σε δεδομένα χρήστη ή κυκλοφορία. Άλλοι ακολουθούν το ρυθμό της TechCrunch και καταγγέλλουν το NordVPN.

Παρά την πρόσφατη κατακραυγή και φράξιμο των τίτλων του clickbait, φαίνεται ότι υπάρχει μικρός αντίκτυπος στους χρήστες του NordVPN - ακόμη και εκείνοι που χρησιμοποιούν το διακομιστή της Φινλανδίας τον Μάρτιο του 2018. Ως εκ τούτου, δεν βλέπω κανένα λόγο να ακούγεται ο συναγερμός και υποστηρίζουν μαζική έξοδο από το NordVPN. Παρόλο που το τρέχον ζήτημα αφορά, δεν είναι καταστροφικό από οποιαδήποτε έκταση της φαντασίας.

Ας ελπίσουμε ότι το NordVPN θα το χρησιμοποιήσει ως ευκαιρία για να επαναπροσδιορίσει τις προτεραιότητές του με μεγαλύτερη εστίαση στην ασφάλεια και τη βελτίωση του VPN.

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me