नॉर्डवीपीएन की हैकिंग हादसा 2019 – इसके बारे में चिंता करने के लिए क्यों नहीं?

[ware_item id=33][/ware_item]

जब नॉर्डवीपीएन के सर्वर के हैक होने की खबर आई तो दुनिया भर के लोग काफी सदमे में थे, क्योंकि नॉर्डवीपीएन को हमेशा दुनिया की सबसे सुरक्षित वीपीएन सेवाओं में से एक माना गया है। तथ्य की बात के रूप में, नॉर्डवीपीएन कई विशेषताएं प्रदान करता है जो अपने उपयोगकर्ताओं को उच्च सुरक्षा सुनिश्चित करते हैं.


नॉर्डवीपीएन ने पुष्टि की कि उनका एक सर्वर हैक हो गया था लेकिन उन्होंने इससे इनकार किया कि यह उनकी गलती थी। यह सब एक तीसरे पक्ष की कंपनी की लापरवाही के कारण हुआ जो नॉर्डवीपीएन फिनलैंड में पट्टे पर दिया गया था। नॉर्डवीपीएन ने उस कंपनी का नाम नहीं बताया.

क्या नॉर्डवीपीएन वास्तव में हैक किया गया था?

21 अक्टूबर 2019 को, नॉर्डवीपीएन द्वारा यह घोषणा की गई कि मार्च 2018 में उनके एक सर्वर को हैक कर लिया गया था। नॉर्डवीपीएन ने कहा कि उन्हें अपने एक सर्वर के हैक होने की खबर का खुलासा करने में देर हो गई, क्योंकि वे पहले इस मुद्दे की पूरी तरह से पुष्टि करना चाहते थे। यह आगे बताया गया कि फिनलैंड में केवल एक सर्वर को हैक किया गया था और इसका कारण यह था कि डेटासेंटर ने नॉर्डवीपीएन को सूचित किए बिना सर्वर पर रिमोट एक्सेस सिस्टम स्थापित किया था.

31 जनवरी, 2018 को प्रभावित होने वाले सर्वर को ऑनलाइन लाया गया था। 5 मार्च, 2018 को ब्रीच के साक्ष्य सार्वजनिक रूप से सामने आए। नॉर्डवीपीएन सर्वर पर अनधिकृत पहुंच की संभावना तब प्रतिबंधित कर दी गई थी, जब डेटा सेंटर ने 20 मार्च को अज्ञात प्रबंधन खाते को हटा दिया था। , 2018. 13 अप्रैल, 2019 को सर्वर कट गया - नॉर्डवीपीएन ने एक संभावित उल्लंघन पर संदेह किया

यह ब्रीच कितना खराब था?

मार्च 2018 में, एक हैकर फिनलैंड में नॉर्डवीपीएन के एक सर्वर तक पहुंच बनाने में कामयाब रहा। हैकर ने रिमोट एक्सेस फीचर का इस्तेमाल किया था जो सर्वर पर जगह छोड़ दिया गया था। उस सर्वर को एक तृतीय-पक्ष कंपनी द्वारा प्रबंधित किया गया था और नॉर्डवीपीएन द्वारा पट्टे पर दिया गया था.

हैकर ट्रांसपोर्ट लेयर सिक्योरिटी कुंजी को पकड़ने में सक्षम था जिसका उपयोग यह सत्यापित करने के लिए किया जाता है कि एक साइट वास्तव में नॉर्डवीपीएन द्वारा चलाई गई है। सर्वर कंपनी पर्याप्त रूप से लापरवाह थी और उसने अपने रिमोट एक्सेस टूल को अच्छी तरह से प्रबंधित नहीं किया था, और इससे हैकर के लिए सर्वर तक पहुंच आसान हो गई थी। हैकर को तब कुछ उपयोगकर्ता डेटा तक भी पहुंच मिली। यह एक जटिल मैन-इन-द-बीच हमला था जिसे हैकर ने वेबसाइट ट्रैफ़िक का दुरुपयोग करने का प्रयास किया.

हालांकि, नोर्डवीपीएन ने कहा कि उनका कोई भी अन्य सर्वर प्रभावित नहीं हुआ। उन्होंने यह भी दावा किया कि उनके बहुत से उपयोगकर्ता प्रभावित नहीं हुए थे, और यह भी कि वे भविष्य में ऐसा होने से रोकने के लिए अपनी सुरक्षा सुविधाओं को बढ़ाने जा रहे थे.

हैकिंग हादसे के बाद नॉर्डवीपीएन अभी भी भरोसेमंद क्यों है?

नॉर्डवीपीएन को कई लोगों द्वारा कई वर्षों तक भरोसा किया गया है। यह अपनी सुरक्षा सुविधाओं के लिए जाना जाता है। हाल ही में, उन्हें एक झटका लगा क्योंकि उनका एक सर्वर हैक हो गया था। हालांकि, नॉर्डवीपीएन अभी भी भरोसेमंद है क्योंकि उनके बाकी सर्वर प्रभावित नहीं हुए थे और यह सभी नॉर्डवीपीएन की गलती से नहीं हुआ था कि उनका एक सर्वर हैक हो गया था। बल्कि यह डेटा सेंटर की गलती थी.

नॉर्डवीपीएन ने यह भी सत्यापित किया कि कोई भी सबूत नहीं दिखा रहा था कि उनके ग्राहकों में से कोई प्रभावित हुआ है या यदि उनका डेटा ट्रेजैसेर द्वारा एक्सेस किया गया है। सर्वर से कनेक्शन के समय, हैकर केवल वही देख सकता है जो एक सामान्य आईएसपी देखता है, जिसका अर्थ है कि हैकर किसी भी उपयोगकर्ता की कोई भी व्यक्तिगत जानकारी प्राप्त करने में सक्षम नहीं था।.

घुसपैठिए एक सर्वर से एक्सेस हासिल करने में कामयाब रहे जो नॉर्डवीपीएन ने फिनिश डेटा सेंटर से किराए पर लिया था। सर्वर में स्वयं किसी भी उपयोगकर्ता गतिविधि लॉग शामिल नहीं थे। उनके किसी भी एप्लिकेशन ने प्रमाणीकरण के लिए उपयोगकर्ता-निर्मित क्रेडेंशियल्स नहीं भेजे, इसलिए उपयोगकर्ता नाम और पासवर्ड को इंटरसेप्ट नहीं किया जा सकता था.

उसके बाद, नॉर्डवीपीएन ने कहा कि एक पूरे के रूप में उनकी सेवा हैक नहीं हुई थी; उनका कोड हैक नहीं किया गया था और वीपीएन सुरंग का उल्लंघन नहीं हुआ था। नॉर्डवीपीएन अनुप्रयोग अप्रभावित थे। यह 5000 से अधिक सर्वरों में से 1 के लिए अनधिकृत पहुंच का एक उदाहरण था। नॉर्डवीपीएन ने आगे स्पष्ट किया कि डेटा सेंटर के मालिक द्वारा की गई गलतियों के कारण हैकर ने उस सर्वर को एक्सेस करने में कामयाबी हासिल की, जिसमें से नॉर्डवीपीएन को पता नहीं था। जैसे ही उन्हें इस मुद्दे के बारे में पता चला, उन्होंने इस विशेष डेटा सेंटर के साथ संबंध बंद कर दिया और सर्वर को काट दिया.

मीडिया को पता चला कि यह नॉर्डवीपीएन के खिलाफ लक्षित हमला नहीं था; कम से कम दो अन्य वीपीएन सेवाएं प्रभावित हुईं। ऐसा मौका है कि उस डेटा सेंटर से सर्वर किराए पर देने वाली अन्य सेवाएं भी प्रभावित हो सकती हैं.

किसी भी समान घटनाओं को रोकने के लिए, अन्य साधनों के बीच, नॉर्डवीपीएन प्रत्येक नए सर्वर की हार्ड डिस्क को एन्क्रिप्ट करता है जो वे बनाते हैं। उनके ग्राहकों की सुरक्षा उनके लिए सर्वोच्च प्राथमिकता है और उन्होंने घटना के बाद मानकों को और भी अधिक बढ़ाने का वादा किया.

नॉर्डवीपीएन वीपीएन सर्वरों को उनके बुनियादी ढांचे के बाकी हिस्सों में अविश्वसनीय मानता है। समझौता वीपीएन सर्वर से अन्य वीपीएन सर्वर, उपयोगकर्ता के डेटाबेस या किसी अन्य सर्वर तक पहुंच प्राप्त करना संभव नहीं है। किसी चालू या रिकॉर्ड किए गए वीपीएन सत्र को डिक्रिप्ट करना संभव नहीं है, भले ही किसी व्यक्ति ने वीपीएन सर्वर से निजी कुंजी प्राप्त की हो। परफेक्ट फॉरवर्ड सेक्रेसी (डिफी-हेलमैन की प्रमुख एक्सचेंज एल्गोरिदम के साथ) उपयोग में है। वीपीएन सर्वर से कीज़ का उपयोग केवल सर्वर को प्रमाणित करने के लिए किया जाता है न कि एन्क्रिप्शन के लिए.

नॉर्डवीपीएन क्यों लायक है?

नॉर्डवीपीएन को 2012 में स्थापित किया गया था। इसकी शुरुआत के बाद से, इसे लोकप्रियता मिली है और इस तरह की घटना के बावजूद आज सबसे भरोसेमंद वीपीएन में से एक है, और यह वीपीएन उद्योग में सबसे अच्छे नामों में से एक है। वर्ड में यह है कि यह एक अद्भुत विकल्प है जब आप एक वीपीएन चाहते हैं जिसे आप आंखों पर पट्टी बांधकर भरोसा कर सकते हैं.

नॉर्डवीपीएन एक सुविधा संपन्न सेवा सुनिश्चित करता है। मिलिट्री-ग्रेड एनक्रिप्शन, नो लॉग्स पॉलिसी, पी 2 पी शेयरिंग, तेज स्पीड, ऑटोमैटिक किल स्विच और डीएनएस लीक प्रोटेक्शन इसके कुछ बेहतरीन फीचर हैं। यह वीडियो स्ट्रीमिंग के लिए विशेष रूप से बढ़िया है क्योंकि यह बहुत तेज़ है.

नॉर्डवीपीएन में मैकओएस, विंडोज और लिनक्स के लिए डेस्कटॉप एप्लिकेशन हैं। मोबाइल एप्लिकेशन iOS और Android के लिए उपलब्ध हैं। वायरलेस राउटर और एनएएस उपकरणों के लिए, एक मैनुअल सेटअप उपलब्ध है। उनके 60 देशों में 5569 सर्वर हैं, जो काफी हैं.

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me
Thanks! You've already liked this
No comments