НордВПН
НордВПН, популарни добављач виртуелне приватне мреже или ВПН-а, има признао да је хакован . Иако је безбедност компаније нарушена, њене политике управљања подацима и процеса можда су обезбедиле да приватност купаца остане заштићена и анонимна. Признање НордВПН-а прати упорне гласине о развоју.
НордВПН је део све популарнијих ВПН провајдера. Добављачи услуга су брзо прихваћени широм света, јер тврде да пружају приватност од добављача Интернет услуга (ИСП) и посећују веб локације о саобраћају прегледања Интернета. Поред новинара и активиста, чак се и редовни корисници Интернета све више претплаћују на ВПН услуге како би осигурали анонимност и заштиту од потенцијалних покушаја шпијунаже и евидентирања података више агенција.
НордВПН хакован, али приватност купаца је и даље нетакнута?
ВПН технички каналише сав интернет саобраћај корисника кроз један шифровани канал, што отежава свима на Интернету да виде које веб локације посећују или које апликације се користе. Међутим, много пута овај процес само пребацује историју прегледања са ИСП-а на добављача ВПН услуга.
Према интерној истрази НордВПН-а, нападач је приступ серверу искористио користећи несигурни систем даљинског управљања који је оставио добављач центра података. Сервер је био активан око месец дана. Појашњавајући појаву безбедности, портпарол НордВПН-а је рекао, „Сам сервер није садржао ниједан дневник активности корисника; ниједна наша апликација не шаље акредитиве које су креирали корисници за потврду идентитета, па ни корисничка имена и лозинке нису могли бити пресретнути. У истој белешци, једини могући начин злоупотребе промета на веб локацији био је извођењем персонализованог и компликованог напада „човек у средини“ ради пресретања једне везе која је покушала да приступи НордВПН-у “
хттпс://твиттер.цом/НатхОнСецурити/статус/1186419430256824321
У основи оно што НордВПН тврди је да је његова безбедност угрожена, али нападачи никако нису могли да добију информације о клијентима компаније и њиховим подацима који су прошли кроз ВПН. Изгледа да је НордВПН имао изложени су интерни приватни кључеви којима је истекао рок трајања , потенцијално дозвољавајући било коме да заврти сопствени сервер који имитира НордВПН. Али компанија уверава да то једноставно није могуће. „Истекли приватни кључ није могао да се користи за дешифровање ВПН саобраћаја ни на једном другом серверу“, тврдио је портпарол.
Оно што је забрињавајуће због нарушавања безбедности је временски распоред. Кршење се наводно догодило „пре неколико месеци“, али намерно није обелодањено, јер је НордВПН „желео да буде 100% сигуран да је свака компонента у [њиховој] инфраструктури сигурна“.
Други ВПН добављачи услуга, поред НордВПН-а који су такође нападнути:
НордВПН тврди да има политику „нула евиденција“. „Ми не пратимо, не прикупљамо и не делимо ваше приватне податке“, каже компанија. То у суштини значи да су шифровање и пренос података динамични и да би сви трагови тока података теоретски требали бити одмах избрисани. Иако ово може звучати умирујуће, компанија која обећава да ће „ заштитите своју приватност на мрежи , “Би требало да имају бољу одбрану. Уместо тога, компанија инсистира, „нико не може знати за неоткривени систем даљинског управљања који је оставио добављач [центра података]“.
Два водећа ВПН добављача признају да су њихови сервери хаковани, али то није најчуднији део приче хттпс://т.цо/ЛИЗО0АкХјт
- Паул Вагенсеил (@снд_вагенсеил) 21. октобра 2019
Иако још увек није потврђено, неколико извештаја на мрежи тврди да су други популарни добављачи ВПН услуга, укључујући ТорГуард и ВикингВПН, можда нападнути и да им је нарушена безбедност. Није јасно зашто хакери нападају ВПН провајдере. Међутим, сасвим је вероватно да је примарна сврха усмеравање на пружаоце услуга, а не кретање за појединачним купцима. Велике организације чије примарно пословање нуди сигурност и анонимност сигурно би биле главна мета упорних група претњи, јер успешно осакаћивање њихове сигурности може покварити пословне изгледе.
