nordvpn骇客


本指南深入探讨了最近的NordVPN黑客攻击,并研究了 事实 紧贴形势,掌握最新动态.

最近,有媒体报道了有关在芬兰服务器上发生的NordVPN黑客攻击的大量报道。谣言和指控迅速传播,NordVPN是市场上最大的VPN之一.

虽然这个消息可能使某些人感到震惊,但此问题对NordVPN用户的实际影响是非常有限的.

NordVPN hack:事实摘要

首先,从透视的角度来看 影响了芬兰的一台NordVPN服务器 在大约5,000台服务器的网络中。现在,让我们检查一下该服务器到底发生了什么.

2018年3月,有人发布了 TLS证书 来自8chan上的NordVPN,TorGuard和VikingVPN。尽管2018年的帖子似乎已经被人们关注,但该问题最近在Twitter上爆发了,最终导致TechCrunch的一篇文章称该NordVPN已被“黑客入侵”。.

黑客如何处理过期的TLS密钥?

当人们听到“骇客”一词时,他们会觉得很糟。但让我们更深入地研究.

正如NordVPN在官方回应中指出的那样,

入侵者确实找到并获得了 TLS密钥 具有 已经过期. 使用此密钥,只能在Web上针对特定目标进行攻击,并且需要对受害者的设备或网络(例如已经损坏的设备,恶意的网络管理员或受感染的网络)进行特殊访问。这样的攻击将很难实施。此TLS密钥是否已过期(无论是否到期)都不能以任何方式用于解密NordVPN流量。那不是它的作用.

这是一个孤立的案例,我们使用的其他服务器或数据中心提供程序都没有受到影响.

这导致我们下一个问题.

NordVPN用户是否受到威胁?

根据所有可用的证据,答案似乎是 没有. 攻击者并未破坏NordVPN用户的安全,因为攻击者可以在芬兰访问单个服务器的一个过期TLS密钥.

首先,黑客不会访问服务器日志,因为NordVPN是一个无日志记录的VPN提供程序,不会在其服务器上存储任何内容。 NordVPN通过了普华永道的第三方审核,以验证其无日志政策.

其次,NordVPN利用完美的前向保密性,使用短暂的Diffie-Hellman密钥为每个会话生成唯一的密钥。这意味着即使使用TLS密钥, 一点黑客都做不到, 自从 密钥用于服务器身份验证 而不是流量加密。正如NordVPN上文指出的那样,黑客将需要直接访问用户的设备或网络以进行有效的攻击(极不可能).

这种骇客是否还会影响任何人?

不可能百分百确定任何事情,但答案似乎是 没有.

没有证据表明该黑客利用了来自NordVPN用户的流量或私人数据。在没有数据泄露的情况下,没有法律义务提醒任何人.

黑客如何获得TLS密钥?

这个问题的答案似乎不清楚-至少在我看来.

NordVPN指责数据中心 正如他们在官方答复中解释的那样:

第三方数据中心的配置不佳(我们从未收到过通知)可以使此违规行为成为可能。有证据表明,当数据中心意识到入侵时,他们删除了引起漏洞的帐户,而不是将错误告知我们。得知违规情况后,服务器和我们与提供商的合同即被终止,我们开始对我们的服务进行广泛审核.

同时, 数据中心指责NordVPN 在《名册》上发表的一篇文章中:

“是的,我们可以确认他们是我们的客户,”维斯卡里继续说道。 “而且他们的安全性存在问题,因为他们自己没有自己照顾它.

“我们提供的所有服务器都具有iLO或iDRAC远程访问工具,事实上,与世界上几乎所有软件一样,该远程访问工具有时会遇到安全问题。从HP或Dell发布新固件时,我们对该工具进行了修补。.

最后,可能还有第三种解释– 心怀不满的员工. VikingVPN的创始人不再与VikingVPN关联,在reddit上建议说,

这听起来更像是Nord的员工不满或数据中心在泄露密钥,而不是“黑客”。

所以我们有 三种不同的可能性 了解黑客如何获取芬兰NordVPN服务器的过期TLS密钥。无论如何,如上所述,对NordVPN用户的影响实际上为零.

NordVPN提供事件摘要

在发布本文之前,我请NordVPN澄清几点。他们的一位代表向我提供了以下摘要:

  • 没有迹象表明我们的任何客户都受到了影响,或者恶意参与者访问了他们的数据.
  • 服务器本身不包含任何用户活动日志。我们的应用程序均未发送用户创建的身份验证凭据,因此无法拦截用户名和密码.
  • 我们的整体服务并未遭到入侵;我们的代码未被黑客入侵; VPN通道没有被破坏。 NordVPN应用程序不受影响。这是未经授权访问我们拥有的超过5000台服务器中的1台的单个实例.
  • 由于数据中心所有者所犯的错误,黑客设法访问了该服务器,而我们并不知道.
  • 一旦发现问题,我们便停止了与该特定数据中心的关系并粉碎了服务器.
  • 即使有人从VPN服务器获得了私钥,也无法解密任何正在进行的或记录的VPN会话。完美前向保密(具有Diffie-Hellman密钥交换算法)正在使用中。来自VPN服务器的密钥仅用于认证服务器,不用于加密.

NordVPN的事件时间表:

  1. 受影响的服务器已于2018年1月31日上线.
  2. 违反的证据已于2018年3月5日公开发布。*进一步的证据表明,该信息仅在实际发生违反之后立即可用.
  3. 当数据中心于2018年3月20日删除了未公开的管理帐户时,未经授权访问我们服务器的可能性受到限制.
  4. 该服务器已于2019年4月13日被切碎-当我们怀疑可能存在漏洞时.

NordVPN的网络安全升级

为了进一步提高安全性,NordVPN在回应中宣布了以下计划:

自发现以来,我们已采取所有必要的手段来增强我们的安全性。我们已经接受了应用程序安全审核,目前正在第二次进行无日志审核,并且正在准备漏洞赏金计划。我们将全力以赴,以最大限度地提高服务各个方面的安全性,明年,我们将对所有基础架构进行独立的外部审核.

如上所述,NordVPN已经是为数不多的VPN提供商之一,这些提供商已经接受了全面的第三方审核,以验证其无日志记录声明。该审核已于2018年11月完成,似乎第二次审核正在进行中.

此外,NordVPN告诉我他们将重新配置其 服务器网络 参加 RAM盘 仅模式。实际上,这是比传统硬盘驱动器更安全的设置,因为服务器上无法存储任何内容。 Perfect Privacy以这种方式运行其网络,ExpressVPN也已过渡为运行RAM磁盘中的所有服务器,他们称之为“ .

NordVPN仍然存在的问题

与许多其他讨论VPN的站点不同,NordVPN从来不是我们在Restore Privacy(恢复隐私)中的首选。尽管它是一款经济实惠的VPN,具有良好的功能,但它从未在最佳VPN列表中排名第一。尽管最近发生了轩然大波,但我对芬兰服务器的TLS密钥问题并不太担心.

尽管如此,这仍然是三个问题.

1.更快的通知

根据提供的时间表,NordVPN怀疑在2019年4月可能违反了此规则。他们之所以延迟通知,是为了确保其网络的其余部分受到保护,免受进一步的攻击。延迟的另一个潜在理由是,没有人的数据受到此“黑客”的影响.

尽管如此,等待数月来提醒用户的方法可能不是最好的主意.

2.安全营销

在过去的几年中,我一直在观察NordVPN向市场营销中投入了无数的金钱。 NordVPN的广告已经遍及互联网,电视上,现在有一群YouTubers也在推广VPN.

尽管VPN市场确实具有竞争优势,但现在看来营销已成为重中之重,这可能会牺牲安全性。希望这次最新活动可以帮助NordVPN重新调整其优先事项,从而重新关注安全性,而不再关注营销和推广.

3.表现

去年夏天初,当运行针对NordVPN审查的测试时,我注意到性能受到了打击。与先前对NordVPN服务器网络性能的测试相比,总体而言,速度普遍较慢.

我也收到了一些NordVPN用户的类似反馈。将一些资源从营销预算中转移到服务器和带宽升级中可以解决此问题.

关于NordVPN“ hack”的总结思想

NordVPN可能是市场上最受欢迎的VPN提供商。因此,在恶性竞争的行业中,它有很大的目标。这也许可以解释为什么这种“黑客”一开始就被炸毁,而媒体渠道却在不断增加。 点击诱饵潮流, 在研究问题的范围以及它如何影响NordVPN用户之前.

人们在这个问题上似乎有些分歧。有人认为这甚至不应该被称为“黑客”,因为它涉及芬兰一台服务器上的过期TLS密钥,无法访问用户数据或流量。其他人则跟随TechCrunch的声调并谴责NordVPN.

尽管最近有很多点击诱饵头条大声疾呼,但似乎对NordVPN用户几乎没有影响,即使对那些在2018年3月使用芬兰服务器的用户也没有影响。因此,我认为没有任何理由发出警报。并提倡远离NordVPN的大规模外流。尽管当前的问题是令人担忧的,但这并不是想象力的灾难.

希望NordVPN以此为契机,重新调整优先级,更加关注安全性并改善VPN.

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me