L’incidente di NordVPN 2019: perché non preoccuparsene?

[ware_item id=33][/ware_item]

Quando le notizie di un server di NordVPN sono state violate, le persone in tutto il mondo sono rimaste scioccate semplicemente perché NordVPN è sempre stato considerato uno dei servizi VPN più sicuri al mondo. È un dato di fatto, NordVPN offre molteplici funzionalità che garantiscono alta sicurezza ai suoi utenti.


NordVPN ha confermato che uno dei loro server è stato violato ma hanno negato che fosse colpa loro. Tutto è accaduto a causa della negligenza di una società di terze parti che NordVPN aveva noleggiato in Finlandia. NordVPN ha scelto di non rivelare il nome di quella società.

NordVPN è stato effettivamente hackerato?

Il 21 ottobre 2019, NordVPN ha annunciato che uno dei loro server è stato violato a marzo 2018. NordVPN ha dichiarato che erano in ritardo per rivelare la notizia della violazione di uno dei loro server solo perché volevano prima confermare completamente il problema. È stato inoltre spiegato che solo un server in Finlandia è stato violato ed è stato perché il datacenter ha installato un sistema di accesso remoto sul server senza informare NordVPN al riguardo.

Il server interessato è stato portato online il 31 gennaio 2018. Le prove della violazione sono apparse in pubblico il 5 marzo 2018. La possibilità di accesso non autorizzato al server NordVPN è stata limitata quando il data center ha eliminato l'account di gestione non divulgato il 20 marzo , 2018. Il server è stato interrotto il 13 aprile 2019, nel momento in cui NordVPN sospettava una possibile violazione

Quanto è stata brutta questa breccia?

Nel marzo 2018, un hacker è riuscito a ottenere l'accesso a uno dei server di NordVPN in Finlandia. L'hacker ha utilizzato una funzione di accesso remoto che è stata lasciata sul posto sul server. Tale server era gestito da una società di terze parti e noleggiato da NordVPN.

L'hacker è stato in grado di catturare la chiave di sicurezza del livello di trasporto utilizzata per verificare che un sito sia effettivamente gestito da NordVPN. La società server era abbastanza negligente e non gestiva bene i suoi strumenti di accesso remoto, e ciò ha reso facile per l'hacker accedere al server. L'hacker ha quindi avuto accesso anche ad alcuni dati dell'utente. È stato un attacco man-in-the-middle complicato che l'hacker ha tentato di abusare del traffico del sito web.

Tuttavia, NordVPN ha affermato che nessuno degli altri server era interessato. Hanno anche affermato che non molti dei loro utenti erano interessati e che avrebbero migliorato le loro funzionalità di sicurezza per impedire che un evento del genere si verificasse in futuro.

Perché NordVPN è ancora affidabile dopo l'incidente di hacking?

NordVPN è stato considerato affidabile da molte persone per diversi anni. È noto per le sue funzionalità di sicurezza. Di recente, hanno dovuto affrontare una battuta d'arresto perché uno dei loro server era stato violato. Tuttavia, NordVPN è ancora affidabile perché il resto dei loro server non è stato interessato e non è affatto colpa di NordVPN che uno dei loro server sia stato violato. È stata piuttosto colpa del data center.

NordVPN ha inoltre verificato che non vi era alcuna prova che dimostrasse se qualcuno dei suoi clienti fosse interessato o se i loro dati fossero stati accessibili dal trasgressore. Al momento della connessione al server, l'hacker poteva vedere solo ciò che un normale ISP avrebbe visto, il che significa che l'hacker non era in grado di ottenere alcuna informazione personale di nessun utente.

L'intruso è riuscito a ottenere l'accesso a un singolo server che NordVPN aveva noleggiato da un data center finlandese. Il server stesso non era costituito da alcun registro delle attività dell'utente. Nessuna delle loro applicazioni ha inviato credenziali create dall'utente per l'autenticazione, quindi nomi utente e password non potevano essere intercettati.

Successivamente, NordVPN ha dichiarato che il loro servizio nel suo insieme non è stato violato; il loro codice non è stato violato e il tunnel VPN non è stato violato. Le applicazioni NordVPN non sono state interessate. Era un'istanza di accesso non autorizzato a 1 degli oltre 5000 server che avevano. NordVPN ha inoltre chiarito che l'hacker era riuscito ad accedere a quel server a causa degli errori commessi dal proprietario del data center, di cui NordVPN non era a conoscenza. Non appena hanno scoperto il problema, hanno interrotto la relazione con questo particolare centro dati e hanno distrutto il server.

I media hanno scoperto che non era un attacco mirato contro NordVPN; sono stati interessati almeno altri due servizi VPN. È possibile che anche altri servizi che hanno noleggiato server da quel data center possano essere stati interessati.

Per evitare incidenti simili, tra l'altro, NordVPN crittografa il disco rigido di ogni nuovo server che creano. La sicurezza dei loro clienti è la massima priorità per loro e hanno promesso di aumentare ulteriormente gli standard dopo l'incidente.

NordVPN considera i server VPN come non attendibili nel resto della loro infrastruttura. Non è possibile ottenere l'accesso ad altri server VPN, al database dell'utente o a qualsiasi altro server da un server VPN compromesso. Non è possibile decrittografare alcuna sessione VPN in corso o registrata anche se qualcuno ha ottenuto le chiavi private dal server VPN. Perfect Forward Secrecy (con algoritmo di scambio di chiavi Diffie-Hellman) è in uso. Le chiavi del server VPN vengono utilizzate solo per autenticare il server e non per la crittografia.

Perché ne vale la pena NordVPN?

NordVPN è stata fondata nel 2012. Dal suo lancio, ha guadagnato popolarità ed è una delle VPN più affidabili oggi nonostante un incidente di cui sopra, e continua ad essere uno dei migliori nomi nel settore VPN. Si dice che sia una scelta straordinaria quando vuoi una VPN di cui ti puoi fidare con gli occhi bendati.

NordVPN garantisce un servizio ricco di funzionalità. Crittografia di livello militare, nessuna politica dei registri, condivisione P2P, velocità elevata, kill switch automatico e protezione dalle perdite DNS sono alcune delle sue migliori caratteristiche. È particolarmente utile per lo streaming video perché è molto veloce.

NordVPN ha applicazioni desktop per macOS, Windows e Linux. Le app mobili sono disponibili per iOS e Android. Per router wireless e dispositivi NAS, è disponibile un'installazione manuale. Hanno 5569 server in 60 paesi, il che è abbastanza.

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me
Thanks! You've already liked this
No comments