Hacking Incident 2019 společnosti NordVPN – proč si s tím dělat starosti?

[ware_item id=33][/ware_item]

Když vypukla zpráva o hackerském serveru NordVPN, lidé na celém světě byli ve velkém šoku jednoduše proto, že NordVPN byla vždy důvěryhodná jako jedna z nejbezpečnějších VPN služeb na světě. Ve skutečnosti nabízí NordVPN několik funkcí, které uživatelům zajišťují vysokou bezpečnost.


NordVPN potvrdil, že jeden z jejich serverů byl napaden hackery, ale popírali, že to byla jejich chyba. Všechno se to stalo kvůli nedbalosti třetí strany, kterou NordVPN pronajímala ve Finsku. Společnost NordVPN se rozhodla nezveřejnit název této společnosti.

Byl skutečně hacknut?

Dne 21. října 2019 NordVPN oznámilo, že jeden z jejich serverů byl napaden hackery v březnu 2018. NordVPN uvedl, že přicházejí pozdě, aby zveřejnili zprávy o tom, že jeden z jejich serverů byl napaden jen proto, že nejprve chtěli problém úplně potvrdit. Dále bylo vysvětleno, že byl napaden pouze jeden server ve Finsku, a to proto, že datové centrum na server nainstalovalo systém vzdáleného přístupu, aniž by o tom informovalo NordVPN..

Server, který byl ovlivněn, byl uveden do provozu online 31. ledna 2018. Důkaz o porušení se objevil na veřejnosti 5. března 2018. Možnost neoprávněného přístupu k serveru NordVPN byla omezena, když datové centrum 20. března odstranilo nezveřejněný účet pro správu. , 2018. Server byl přerušen 13. dubna 2019 - ve chvíli, kdy měl NordVPN podezření na možné porušení

Jak špatné bylo toto porušení?

V březnu 2018 se hackerovi podařilo získat přístup k jednomu ze serverů NordVPN ve Finsku. Hacker použil funkci vzdáleného přístupu, která zůstala na serveru. Tento server byl spravován společností třetí strany a pronajato společností NordVPN.

Hacker dokázal zachytit klíč Transport Layer Security, který se používá k ověření, zda je web skutečně provozován společností NordVPN. Serverová společnost byla dostatečně nedbalá a nespravovala své nástroje pro vzdálený přístup dobře, což hackerovi usnadnilo přístup na server. Hacker pak získal také přístup k některým uživatelským datům. Hacker se pokusil zneužít provoz na webu, což byl složitý útok uprostřed.

Společnost NordVPN však uvedla, že nebyl ovlivněn žádný z jejich ostatních serverů. Tvrdili také, že to nebylo ovlivněno u mnoha jejich uživatelů, a že se chystají vylepšit své bezpečnostní prvky, aby zabránili tomu, aby se takováto událost v budoucnu stala..

Proč je NordVPN stále důvěryhodný po hackerské nehodě?

NordVPN již mnoho let důvěřovalo mnoha lidem. Je známá svými bezpečnostními prvky. Nedávno čelili neúspěchu, protože jeden z jejich serverů byl hacknut. NordVPN je však stále důvěryhodný, protože zbytek jejich serverů nebyl ovlivněn a nebylo vůbec vinou NordVPN, že jeden z jejich serverů byl napaden hackery. Byla to spíše chyba datového centra.

Společnost NordVPN také ověřila, že neexistuje důkaz, který by prokazoval, zda byl ovlivněn některý z jejich zákazníků nebo zda k jejich údajům přistupoval narušitel. V době připojení k serveru hacker viděl pouze to, co by viděl běžný poskytovatel internetových služeb, což znamená, že hacker nemohl získat žádné osobní informace žádného uživatele..

Votrelci se podařilo získat přístup k jedinému serveru, který si NordVPN pronajal od finského datového centra. Samotný server nepředstavoval žádné protokoly uživatelských aktivit. Žádná z jejich aplikací neposlala ověřovací údaje vytvořené uživatelem, takže uživatelská jména a hesla nemohla být zachycena.

Poté NordVPN uvedl, že jejich služba jako celek nebyla hacknuta; jejich kód nebyl hacknut a tunel VPN nebyl porušen. Aplikace NordVPN nebyly ovlivněny. Jednalo se o případ neoprávněného přístupu k 1 z více než 5000 serverů, které měli. NordVPN dále objasnil, že hackerovi se podařilo získat přístup k tomuto serveru z důvodu chyb, ke kterým došlo vlastníkem datového centra, o nichž NordVPN nevěděl. Jakmile se o problému dozvěděli, ukončili vztah s tímto konkrétním datovým centrem a server skartovali.

Média zjistila, že se nejedná o cílený útok proti NordVPN; byly ovlivněny nejméně dvě další služby VPN. Existuje šance, že by mohly být ovlivněny i další služby, které si pronajaly servery z tohoto datového centra.

Aby se předešlo podobným incidentům, NordVPN mimo jiné šifruje pevný disk každého nového serveru, který sestavují. Bezpečnost jejich zákazníků je pro ně nejvyšší prioritou a slíbili, že po incidentu ještě více zvýší standardy.

Společnost NordVPN považuje zbytek VPN za nedůvěryhodný server VPN. Z ohroženého serveru VPN není možné získat přístup k jiným serverům VPN, uživatelské databázi ani k jinému serveru. Není možné dešifrovat žádnou probíhající nebo zaznamenanou relaci VPN, i když někdo získal privátní klíče od serveru VPN. Perfect Forward Secrecy (s algoritmem výměny klíčů Diffie-Hellman) se používá. Klíče od serveru VPN se používají pouze k ověření serveru, nikoli k šifrování.

Proč to NordVPN stojí za to?

Společnost NordVPN byla založena v roce 2012. Od svého uvedení na trh si získala popularitu a je jednou z nejdůvěryhodnějších sítí VPN dnes, a to i přes výše uvedený incident, a nadále je jedním z nejlepších jmen v odvětví VPN. Word říká, že je to úžasná volba, pokud chcete VPN, které můžete důvěřovat se zavázanýma očima.

NordVPN zajišťuje službu bohatou na funkce. Mezi jeho nejlepší funkce patří šifrování vojenské úrovně, žádné protokoly, sdílení P2P, vysoká rychlost, přepínač automatického zabíjení a ochrana proti úniku DNS. Je to skvělé zejména pro streamování videa, protože je velmi rychlé.

NordVPN má desktopové aplikace pro MacOS, Windows a Linux. Mobilní aplikace jsou k dispozici pro iOS a Android. U bezdrátových směrovačů a zařízení NAS je k dispozici ruční nastavení. Mají 5569 serverů v 60 zemích, což je celkem hodně.

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me
Thanks! You've already liked this
No comments