Incident Hacking NordVPN 2019 – Kenapa Tidak Perlu Bimbang?

[ware_item id=33][/ware_item]

Apabila berita mengenai pelayan NordVPN yang telah diretas berlaku, orang di seluruh dunia amat terkejut hanya kerana NordVPN sentiasa dipercayai sebagai salah satu perkhidmatan VPN paling selamat di dunia. Sebagai hakikatnya, NordVPN menawarkan pelbagai ciri yang memastikan keselamatan yang tinggi kepada penggunanya.


NordVPN mengesahkan bahawa salah satu pelayan mereka digodam tetapi mereka menafikan ia adalah kesalahan mereka. Semuanya berlaku kerana kecuaian syarikat pihak ketiga yang NordVPN telah menyewa di Finland. NordVPN memilih untuk tidak mendedahkan nama syarikat itu.

Adakah NordVPN Sebenarnya Dimatikan?

Pada 21 Oktober 2019, ia telah diumumkan oleh NordVPN bahawa salah satu pelayan mereka digodam pada bulan Mac 2018. NordVPN mengatakan bahawa mereka lewat untuk mendedahkan berita salah satu pelayan mereka telah digodam hanya kerana mereka mula-mula mahu mengesahkan isu itu sepenuhnya. Lebih lanjut dijelaskan bahawa hanya satu pelayan di Finland telah diretas dan itu kerana pusat data dipasang sistem akses jauh pada pelayan tanpa memberitahu NordVPN mengenainya.

Pelayan yang terjejas telah dibawa dalam talian pada 31 Januari, 2018. Ketidakjelasan pelanggaran itu muncul di khalayak ramai pada 5 Mac, 2018. Kemungkinan akses tidak sah ke pelayan NordVPN adalah terhad apabila pusat data memadamkan akaun pengurusan yang tidak didedahkan pada 20 Mac , 2018. Pelayan itu telah terputus pada 13 April 2019 - ketika NordVPN disyaki kemungkinan pelanggaran

Bagaimana buruknya pelanggaran ini?

Pada bulan Mac 2018, penggodam berjaya mendapatkan akses kepada salah satu pelayan NordVPN di Finland. Penggodam menggunakan ciri capaian jauh yang ditinggalkan di pelayan. Server itu diuruskan oleh syarikat pihak ketiga dan dipajak oleh NordVPN.

Penggodam dapat menangkap kunci Keselamatan Layer Transport yang digunakan untuk mengesahkan bahawa tapak sebenarnya dijalankan oleh NordVPN. Syarikat pelayan itu cuai dan tidak menguruskan alat akses jauhnya dengan baik, dan itu memudahkan para penggodam untuk mendapatkan akses ke pelayan. Penggodam kemudian mendapat akses kepada beberapa data pengguna juga. Ia adalah serangan manusia yang rumit bahawa penggodam cuba menyalahgunakan trafik laman web.

Walau bagaimanapun, NordVPN mengatakan bahawa tidak ada pelayan lain yang terlibat. Mereka juga mendakwa bahawa tidak banyak pengguna mereka yang terjejas, dan juga bahawa mereka akan meningkatkan ciri keselamatan mereka untuk mengelakkan kejadian seperti ini daripada berlaku pada masa akan datang.

Kenapa NordVPN Masih Terpercaya Selepas Insiden Pengetesan?

NordVPN telah dipercayai oleh ramai orang selama beberapa tahun. Ia terkenal dengan ciri keselamatannya. Baru-baru ini, mereka menghadapi kemunduran kerana salah satu pelayan mereka telah digodam. Walau bagaimanapun, NordVPN masih boleh dipercayai kerana selebihnya pelayan mereka tidak terjejas dan ia tidak sama sekali salah NordVPN bahawa salah satu daripada pelayan mereka telah digodam. Ia adalah kesalahan pusat data.

NordVPN juga mengesahkan bahawa tiada bukti menunjukkan jika mana-mana pelanggan mereka terjejas atau jika data mereka telah diakses oleh penceroboh itu. Pada masa sambungan ke pelayan, penggodam hanya dapat melihat apa yang ISP biasa akan dilihat, yang bermaksud bahawa penggodam tidak dapat memperoleh maklumat peribadi mana-mana pengguna.

Penyusup berjaya mendapatkan akses ke satu pelayan NordVPN yang telah menyewa dari pusat data Finland. Pelayan itu sendiri tidak mengandungi sebarang log aktiviti pengguna. Tiada aplikasi mereka yang menghantar bukti kelayakan pengguna untuk pengesahan, jadi nama pengguna dan kata laluan tidak dapat dipintas.

Selepas itu, NordVPN menyatakan bahawa perkhidmatan mereka secara keseluruhan tidak digodam; kod mereka tidak digodam dan terowong VPN tidak dilanggar. Aplikasi NordVPN tidak terpengaruh. Ia merupakan contoh akses yang tidak dibenarkan kepada 1 lebih daripada 5000 pelayan yang mereka miliki. NordVPN selanjutnya menjelaskan bahawa peretas telah berjaya mengakses pelayan itu kerana kesilapan yang dibuat oleh pemilik pusat data, yang mana NordVPN tidak mengetahui. Sebaik sahaja mereka mengetahui tentang isu ini, mereka berhenti hubungan dengan pusat data tertentu ini dan menghancurkan pelayan.

Media mendapati bahawa ia bukan serangan sasaran terhadap NordVPN; sekurang-kurangnya dua perkhidmatan VPN yang lain telah terjejas. Ada peluang bahawa perkhidmatan lain yang menyewa pelayan dari pusat data itu juga mungkin terjejas.

Untuk mengelakkan kejadian yang serupa, antara lain, NordVPN menyulitkan cakera keras setiap pelayan baru yang mereka bina. Keamanan pelanggan mereka adalah keutamaan tertinggi kepada mereka dan mereka berjanji untuk menaikkan piawaian itu lagi selepas kejadian itu.

NordVPN merawat pelayan VPN sebagai tidak dipercayai di seluruh infrastruktur mereka. Ia tidak mungkin untuk mendapatkan akses kepada pelayan VPN lain, pangkalan data pengguna atau pelayan lain dari pelayan VPN yang dikompromi. Ia tidak mungkin untuk menyahsulit sebarang sesi VPN yang sedang dijalankan atau dirakam walaupun seseorang mendapat kunci peribadi dari pelayan VPN. Kerahsiaan Perfect Forward (dengan algoritma pertukaran kunci Diffie-Hellman) sedang digunakan. Kekunci dari pelayan VPN hanya digunakan untuk mengesahkan pelayan dan bukan untuk penyulitan.

Kenapa NordVPN Worth It?

NordVPN telah ditubuhkan pada tahun 2012. Sejak pelancarannya, ia telah mendapat populariti dan merupakan salah satu VPN yang paling dipercayai hari ini walaupun kejadian seperti yang dinyatakan di atas, dan ia terus menjadi salah satu nama terbaik dalam industri VPN. Word mengatakan bahawa ia adalah pilihan yang luar biasa apabila anda mahu VPN yang anda boleh percaya ditutup mata.

NordVPN memastikan perkhidmatan yang kaya dengan ciri. Penyulitan gred ketenteraan, tiada dasar log, perkongsian P2P, kelajuan pantas, suis bunuh automatik dan perlindungan kebocoran DNS adalah beberapa ciri terbaiknya. Ia amat bagus untuk penstriman video kerana ia sangat pantas.

NordVPN mempunyai aplikasi desktop untuk macOS, Windows, dan Linux. Apl mudah alih tersedia untuk iOS dan Android. Untuk peranti wayarles dan peranti NAS, satu persediaan manual tersedia. Mereka mempunyai 5569 pelayan di 60 negara, yang cukup banyak.

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me
Thanks! You've already liked this
No comments