NordVPNs hackingshendelse 2019 – Hvorfor ikke bekymre deg for det?

[ware_item id=33][/ware_item]

Da nyheten om en server om NordVPN som ble hacket brøt ut, var mennesker over hele verden i stort sjokk ganske enkelt fordi NordVPN alltid har blitt klarert som en av de tryggeste VPN-tjenestene i verden. Faktisk tilbyr NordVPN flere funksjoner som sikrer høy sikkerhet for brukerne.


NordVPN bekreftet at en av serverne deres ble hacket, men de benektet at det var deres skyld. Det hele skjedde på grunn av uaktsomhet fra et tredjepartsfirma som NordVPN hadde leid ut i Finland. NordVPN valgte å ikke avsløre navnet på det selskapet.

Ble NordVPN faktisk hacket?

21. oktober 2019 ble det kunngjort av NordVPN at en av serverne deres ble hacket i mars 2018. NordVPN sa at de var sent ute med å avsløre nyheten om at en av serverne deres hadde blitt hacket bare fordi de først ønsket å bekrefte saken fullstendig. Det ble videre forklart at bare en server i Finland ble hacket og det var fordi datasenteret installerte et eksternt tilgangssystem på serveren uten å informere NordVPN om det.

Serveren som ble berørt ble brakt på nett 31. januar 2018. Bevis for bruddet dukket opp offentlig 5. mars 2018. Muligheten for uautorisert tilgang til NordVPN-serveren ble begrenset da datasenteret slettet den ikke avslørte administrasjonskontoen 20. mars. , 2018. Serveren ble avbrutt 13. april 2019 - i det øyeblikket NordVPN mistenkte et mulig brudd

Hvor dårlig var dette bruddet?

I mars 2018 klarte en hacker å få tilgang til en av NordVPNs servere i Finland. Hackeren brukte en ekstern tilgangsfunksjon som var på plass på serveren. Denne serveren ble administrert av et tredjepartsfirma og leid inn av NordVPN.

Hackeren kunne fange sikkerhetsnøkkelen Transport Layer som brukes til å bekrefte at et nettsted faktisk drives av NordVPN. Serverfirmaet var uaktsom nok og klarte ikke god tilgang til verktøyene for fjerntilgang, og det gjorde det enkelt for hackeren å få tilgang til serveren. Hackeren fikk da tilgang til noen brukerdata også. Det var et komplisert mann-i-midten-angrep som hackeren forsøkte å misbruke nettstedstrafikken.

NordVPN sa imidlertid at ingen av deres andre servere ble berørt. De hevdet også at ikke mange av brukerne deres ble berørt, og at de også ville forbedre sikkerhetsfunksjonene for å forhindre at en hendelse som dette skulle skje i fremtiden.

Hvorfor er fortsatt NordVPN pålitelig etter hackinghendelsen?

NordVPN har vært klarert av mange mennesker i flere år. Det er kjent for sine sikkerhetsfunksjoner. Nylig møtte de et tilbakeslag fordi en av serverne deres hadde blitt hacket. NordVPN er imidlertid fremdeles pålitelig fordi resten av serverne deres ikke ble berørt, og det var overhode ikke NordVPNs feil at en av serverne deres ble hacket. Det var snarere datasentrets feil.

NordVPN bekreftet også at det ikke var bevis som viser om noen av kundene deres ble berørt eller om deres data ble gitt tilgang til overtrederen. På tidspunktet for tilkoblingen til serveren kunne hackeren bare se hva en vanlig ISP ville se, noe som betyr at hackeren ikke var i stand til å få personlig informasjon fra noen bruker.

Inntrengeren klarte å få tilgang til en enkelt server NordVPN hadde leid fra et finsk datasenter. Selve serveren besto ikke av noen brukeraktivitetslogger. Ingen av applikasjonene deres sendte brukeropprettet legitimasjon for godkjenning, så brukernavn og passord kunne ikke blitt oppfanget.

Etter det uttalte NordVPN at tjenesten deres som helhet ikke ble hacket; koden deres ble ikke hacket, og VPN-tunnelen ble ikke brutt. NordVPN-applikasjonene ble ikke berørt. Det var et eksempel på uautorisert tilgang til 1 av mer enn 5000 servere de hadde. NordVPN tydeliggjorde videre at hackeren hadde klart å få tilgang til den serveren på grunn av feilene som ble gjort av datasenterets eier, som NordVPN ikke var klar over. Så snart de fant ut om problemet, opphørte de forholdet til nettopp dette datasenteret og makulerte serveren.

Media oppdaget at det ikke var et målrettet angrep mot NordVPN; minst to andre VPN-tjenester ble berørt. Det er en sjanse for at andre tjenester som leide servere fra det datasenteret også kunne ha blitt påvirket.

For å forhindre lignende hendelser, krypterer NordVPN blant annet harddisken til hver nye server som de bygger. Sikkerheten til kundene deres er høyest prioritert for dem, og de lovet å heve standardene enda mer etter hendelsen.

NordVPN behandler VPN-servere som ikke tillit i resten av infrastrukturen. Det er ikke mulig å få tilgang til andre VPN-servere, brukerens database eller andre servere fra en kompromittert VPN-server. Det er ikke mulig å dekryptere noen pågående eller innspilt VPN-økt, selv om noen skaffet private nøkler fra VPN-serveren. Perfect Forward Secrecy (med Diffie-Hellman nøkkelutvekslingsalgoritme) er i bruk. Nøkler fra VPN-serveren brukes bare til å autentisere serveren og ikke for kryptering.

Hvorfor er NordVPN verdt det?

NordVPN ble etablert i 2012. Siden lanseringen har den vunnet popularitet og er en av de mest pålitelige VPN i dag til tross for en slik hendelse nevnte, og den fortsetter å være et av de beste navnene i VPN-bransjen. Word sier at det er et fantastisk valg når du vil ha en VPN som du kan stole på bind for øynene.

NordVPN sikrer en funksjonsrik tjeneste. Kryptering av militær karakter, ingen logger-policy, P2P-deling, rask hastighet, automatisk drepebryter og DNS-lekkasjebeskyttelse er noen av de beste funksjonene. Det er spesielt bra for videostreaming fordi det er veldig raskt.

NordVPN har stasjonære applikasjoner for macOS, Windows og Linux. Mobilapper er tilgjengelige for iOS og Android. For trådløse rutere og NAS-enheter er et manuelt oppsett tilgjengelig. De har 5569 servere i 60 land, noe som er ganske mye.

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me
Thanks! You've already liked this
No comments