Взлом инцидента NordVPN 2019 – почему бы не волноваться об этом?

[ware_item id=33][/ware_item]

Когда новость о взломе сервера NordVPN разразилась, люди во всем мире были в шоке просто потому, что NordVPN всегда считали одной из самых безопасных VPN-услуг в мире. На самом деле, NordVPN предлагает множество функций, которые обеспечивают высокую безопасность для своих пользователей..


NordVPN подтвердили, что один из их серверов был взломан, но отрицали, что это была их вина. Все произошло из-за халатности сторонней компании, которую NordVPN арендовал в Финляндии. NordVPN решил не раскрывать название этой компании.

Был ли взломан NordVPN?

21 октября 2019 года NordVPN объявил, что один из их серверов был взломан в марте 2018 года. NordVPN заявили, что опоздали с сообщением о том, что один из их серверов был взломан только потому, что они сначала хотели полностью подтвердить проблему. Далее было объяснено, что только один сервер в Финляндии был взломан, и это произошло потому, что центр обработки данных установил на сервере систему удаленного доступа, не сообщая об этом NordVPN..

Пострадавший сервер был подключен к сети 31 января 2018 года. Свидетельство нарушения было опубликовано 5 марта 2018 года. Возможность несанкционированного доступа к серверу NordVPN была ограничена, когда центр обработки данных удалил неизвестную учетную запись управления 20 марта. , 2018. Сервер был отключен 13 апреля 2019 года - в тот момент, когда NordVPN заподозрил возможный взлом

Как плохо было это нарушение?

В марте 2018 года хакеру удалось получить доступ к одному из серверов NordVPN в Финляндии. Хакер использовал функцию удаленного доступа, которая была оставлена ​​на сервере. Этот сервер находился под управлением сторонней компании и был арендован NordVPN.

Хакер смог поймать ключ безопасности транспортного уровня, который используется для проверки того, что сайт на самом деле запущен NordVPN. Серверная компания была достаточно небрежна и плохо управляла своими инструментами удаленного доступа, и это позволило хакеру легко получить доступ к серверу. Затем хакер получил доступ к некоторым пользовательским данным. Это была сложная атака «человек посередине», когда хакер пытался злоупотребить трафиком сайта.

Однако NordVPN сказал, что ни один из их других серверов не пострадал. Они также утверждали, что пострадали не многие их пользователи, а также что они собираются улучшить свои функции безопасности, чтобы предотвратить подобное событие в будущем..

Почему NordVPN остается надежным после взлома?

NordVPN доверяют многим людям уже несколько лет. Он известен своими функциями безопасности. Недавно они столкнулись с неудачей, поскольку один из их серверов был взломан. Тем не менее, NordVPN по-прежнему заслуживает доверия, потому что остальные их серверы не пострадали, и не было никакой ошибки в NordVPN, что один из их серверов был взломан. Это скорее вина центра обработки данных.

NordVPN также подтвердил, что не было доказательств, показывающих, были ли затронуты какие-либо из их клиентов или доступ к их данным нарушил. Во время подключения к серверу хакер мог видеть только то, что видит обычный провайдер, что означает, что хакер не смог получить какую-либо личную информацию любого пользователя.

Злоумышленнику удалось получить доступ к одному серверу, который NordVPN арендовал в финском дата-центре. Сам сервер не состоял из каких-либо журналов активности пользователей. Ни одно из их приложений не отправило созданные пользователем учетные данные для аутентификации, поэтому имена пользователей и пароли не могли быть перехвачены..

После этого NordVPN заявил, что их служба в целом не была взломана; их код не был взломан, а VPN-туннель не был взломан. Приложения NordVPN остались без изменений. Это был случай несанкционированного доступа к одному из более чем 5000 серверов. NordVPN также пояснил, что хакеру удалось получить доступ к этому серверу из-за ошибок, допущенных владельцем центра обработки данных, о которых NordVPN не было известно. Как только они узнали о проблеме, они прекратили отношения с этим конкретным центром обработки данных и уничтожили сервер..

СМИ обнаружили, что это не было целенаправленной атакой на NordVPN; как минимум две другие службы VPN были затронуты. Существует вероятность того, что другие службы, которые арендовали серверы в этом центре обработки данных, также могли быть затронуты.

Чтобы предотвратить подобные инциденты, помимо прочего, NordVPN шифрует жесткий диск каждого нового сервера, который они создают. Безопасность их клиентов является для них наивысшим приоритетом, и они пообещали еще больше повысить стандарты после инцидента..

NordVPN рассматривает VPN-серверы как ненадежные в остальной части своей инфраструктуры. Невозможно получить доступ к другим VPN-серверам, базе данных пользователя или любому другому серверу с скомпрометированного VPN-сервера. Невозможно расшифровать любой текущий или записанный сеанс VPN, даже если кто-то получил закрытые ключи от сервера VPN. Perfect Forward Secrecy (с алгоритмом обмена ключами Диффи-Хеллмана) используется. Ключи от VPN-сервера используются только для аутентификации сервера, а не для шифрования.

Почему стоит NordVPN?

NordVPN был создан в 2012 году. С момента своего запуска он приобрел популярность и является одним из самых надежных VPN на сегодняшний день, несмотря на вышеупомянутый инцидент, и продолжает оставаться одним из лучших имен в индустрии VPN. По слухам, это отличный выбор, когда вам нужен VPN, которому можно доверять с завязанными глазами.

NordVPN обеспечивает многофункциональный сервис. Шифрование военного уровня, политика отсутствия журналов, совместное использование P2P, быстрая скорость, автоматический переключатель уничтожения и защита от утечки DNS - вот некоторые из его лучших функций. Это особенно хорошо для потокового видео, потому что это очень быстро.

NordVPN имеет настольные приложения для macOS, Windows и Linux. Мобильные приложения доступны для iOS и Android. Для беспроводных маршрутизаторов и устройств NAS доступна ручная настройка. У них 5569 серверов в 60 странах, что довольно много.

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me
Thanks! You've already liked this
No comments