NordVPN hakeru incidents 2019. gadā – kāpēc gan par to neuztraukties?

[ware_item id=33][/ware_item]

Kad parādījās ziņas par uzlauztu NordVPN serveri, cilvēki visā pasaulē bija lielā šokā tikai tāpēc, ka NordVPN vienmēr ir ticams kā viens no drošākajiem VPN pakalpojumiem pasaulē. Faktiski NordVPN piedāvā vairākas funkcijas, kas lietotājiem nodrošina augstu drošību.


NordVPN apstiprināja, ka uzlauzts viens no viņu serveriem, taču viņi noliedza, ka tā ir viņu vaina. Tas viss notika trešās puses uzņēmuma nolaidības dēļ, ko NordVPN bija nomājis Somijā. NordVPN izvēlējās neizpaust šī uzņēmuma vārdu.

Vai NordVPN bija faktiski ielauzts?

2019. gada 21. oktobrī NordVPN paziņoja, ka viens no viņu serveriem tika uzlauzts 2018. gada martā. NordVPN sacīja, ka viņi kavējas atklāt ziņas par to, ka kāds no viņu serveriem ir uzlauzts tikai tāpēc, ka viņi vispirms vēlas pilnībā apstiprināt problēmu. Tālāk tika paskaidrots, ka tika uzlauzts tikai viens serveris Somijā, un tas notika tāpēc, ka datu centrs serverī uzstādīja attālas piekļuves sistēmu, par to neinformējot NordVPN.

Tika ietekmēts serveris, kas tika nogādāts tiešsaistē 2018. gada 31. janvārī. Liecības par pārkāpumu publiski parādījās 2018. gada 5. martā. Neatļautas piekļuves iespēja NordVPN serverim tika ierobežota, kad datu centrs 20. martā izdzēsa neizpaužamo pārvaldības kontu. , 2018. Serveris tika izslēgts 2019. gada 13. aprīlī - brīdī, kad NordVPN radās aizdomas par iespējamu pārkāpumu

Cik slikts bija šis pārkāpums?

2018. gada martā hakerim izdevās piekļūt vienam no NordVPN serveriem Somijā. Hakeris izmantoja attālās piekļuves funkciju, kas serverī bija atstāta vietā. Šo serveri pārvaldīja trešās puses uzņēmums, un to nomāja NordVPN.

Hakeris spēja noķert transporta slāņa drošības atslēgu, kas tiek izmantota, lai pārbaudītu, vai vietni faktiski vada NordVPN. Serveru uzņēmums bija pietiekami nolaidīgs un labi nepārvaldīja savus attālinātās piekļuves rīkus, un tas hakerim ļāva viegli piekļūt serverim. Pēc tam hakeris ieguva piekļuvi arī dažiem lietotāja datiem. Tas bija sarežģīts cilvēka uzbrukums, kura laikā hakers mēģināja ļaunprātīgi izmantot vietnes trafiku.

Tomēr NordVPN sacīja, ka neviens no citiem viņu serveriem nav ietekmēts. Viņi arī apgalvoja, ka tas nav skāris daudz lietotāju, kā arī to, ka viņi plāno uzlabot savus drošības elementus, lai turpmāk novērstu tādu notikumu kā šis..

Kāpēc pēc hakeru incidenta joprojām ir uzticams NordVPN??

NordVPN jau vairākus gadus uzticas daudzi cilvēki. Tas ir pazīstams ar saviem drošības elementiem. Nesen viņi saskārās ar neveiksmi, jo vienam no viņu serveriem tika uzlauzts. Tomēr NordVPN joprojām ir uzticams, jo pārējie viņu serveri netika ietekmēti, un nepavisam nebija NordVPN vaina, ka viens no viņu serveriem tika uzlauzts. Tā drīzāk bija datu centra vaina.

NordVPN arī pārbaudīja, vai nav pierādījumu, kas parādītu, vai kāds no viņu klientiem ir ticis ietekmēts vai vai viņu datiem ir piekļuvis pārkāpējs. Laikā, kad tika izveidots savienojums ar serveri, hakeris varēja redzēt tikai to, ko redz parasts IPS, kas nozīmē, ka hakeris nespēja iegūt neviena lietotāja personisko informāciju..

Iebrucējam izdevās piekļūt vienam serverim, kuru NordVPN bija īrējis no Somijas datu centra. Pats serveris nesastāvēja no lietotāja darbību žurnāliem. Neviena no viņu lietojumprogrammām nesūtīja autentifikācijai lietotāja izveidotus akreditācijas datus, tāpēc lietotājvārdus un paroles nevarēja pārtvert..

Pēc tam NordVPN paziņoja, ka viņu dienests kopumā nav uzlauzts; viņu kods netika uzlauzts un VPN tunelis netika pārkāpts. NordVPN lietojumprogrammas neietekmēja. Tas bija neatļautas piekļuves gadījums 1 no vairāk nekā 5000 serveriem, kas viņiem bija. NordVPN arī paskaidroja, ka hakerim ir izdevies piekļūt šim serverim datu centra īpašnieka pieļauto kļūdu dēļ, par kurām NordVPN nebija zināms. Tiklīdz viņi uzzināja par šo problēmu, viņi pārtrauca attiecības ar šo konkrēto datu centru un sasmalcināja serveri.

Plašsaziņas līdzekļi atklāja, ka tas nebija mērķtiecīgs uzbrukums NordVPN; tika ietekmēti vismaz divi citi VPN pakalpojumi. Pastāv iespēja, ka varēja tikt ietekmēti arī citi pakalpojumi, kas nomāja serverus no šī datu centra.

Citu starpā, lai novērstu jebkādus līdzīgus gadījumus, NordVPN šifrē katra jaunā viņu izveidotā servera cieto disku. Viņu augstākā prioritāte ir klientu drošība, un viņi solīja pēc incidenta vēl vairāk paaugstināt standartus.

NordVPN izturas pret VPN serveriem kā neuzticamus pārējā to infrastruktūrā. No kompromitēta VPN servera nav iespējams piekļūt citiem VPN serveriem, lietotāja datu bāzei vai jebkuram citam serverim. Nevar atšifrēt nevienu notiekošu vai ierakstītu VPN sesiju, pat ja kāds no VPN servera ir ieguvis privātas atslēgas. Tiek izmantota perfekta Forward Secrecy (ar diffija-Helmaņa atslēgu apmaiņas algoritmu). Atslēgas no VPN servera tiek izmantotas tikai servera autentificēšanai, nevis šifrēšanai.

Kāpēc NordVPN ir tā vērts??

Neskatoties uz iepriekšminēto negadījumu, NordVPN tika izveidots 2012. gadā. Kopš tā darbības uzsākšanas tas ir ieguvis popularitāti un ir viens no visuzticamākajiem VPN šodien, un tas joprojām ir viens no labākajiem nosaukumiem VPN nozarē. Word uzskata, ka tā ir pārsteidzoša izvēle, ja vēlaties VPN, kam var uzticēties ar aizsietām acīm.

NordVPN nodrošina ar funkcijām bagātu pakalpojumu. Militārā līmeņa šifrēšana, nav žurnālu politikas, P2P koplietošana, ātrs ātrums, automātiska iznīcināšanas slēdzis un DNS noplūdes aizsardzība ir dažas no tās labākajām funkcijām. Tas ir īpaši lieliski piemērots video straumēšanai, jo tas ir ļoti ātrs.

NordVPN ir darbvirsmas lietojumprogrammas MacOS, Windows un Linux. Mobilās lietotnes ir pieejamas operētājsistēmai iOS un Android. Bezvadu maršrutētājiem un NAS ierīcēm ir pieejama manuāla iestatīšana. Viņiem ir 5569 serveri 60 valstīs, kas ir diezgan daudz.

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me
Thanks! You've already liked this
No comments