هک شدن حادثه NordVPN 2019 – چرا نباید نگران این موضوع باشید؟

[ware_item id=33][/ware_item]

هنگامی که خبر هک شدن سرور NordVPN هک شد ، مردم در سرتاسر جهان به دلیل اینکه NordVPN همیشه به عنوان یکی از امن ترین خدمات VPN در جهان مورد اعتماد بوده است ، در شوک بزرگی قرار گرفته اند. در واقع ، NordVPN چندین ویژگی ارائه می دهد که امنیت بالایی را در اختیار کاربران خود قرار می دهد.


NordVPN تأیید كرد كه یكی از سرورهای آنها هك شده است اما آنها انكار كردند كه این تقصیر آنها بوده است. این همه به دلیل سهل انگاری یک شرکت شخص ثالث که NordVPN در فنلاند اجاره داده بود ، رخ داده است. NordVPN تصمیم گرفت نام این شرکت را فاش نکند.

در واقع NordVPN هک شد?

در بیست و یکم اکتبر سال 2019 توسط NordVPN اعلام شد که یکی از سرورهای آنها در مارس 2018 هک شده است. NordVPN گفت که آنها دیرهنگام فاش کردن خبر یکی از سرورهای خود را هک کرده اند فقط به این دلیل که آنها ابتدا می خواستند موضوع را به طور کامل تأیید کنند. در ادامه توضیح داده شد که فقط یک سرور در فنلاند هک شده است و دلیل آن این است که دیتاسنتر یک سیستم دسترسی از راه دور را روی سرور نصب کرده و بدون اطلاع NordVPN در مورد آن.

سروری که تحت تأثیر قرار گرفت ، در تاریخ 31 ژانویه 2018 به صورت آنلاین آورده شد. شواهد این نقض در 5 مارس 2018 در عموم ظاهر شد. احتمال دسترسی غیرمجاز به سرور NordVPN محدود شد وقتی مرکز داده حذف حساب مدیریت ناشناس در 20 مارس شد ، 2018. سرور در 13 آوریل 2019 قطع شد - لحظه ای که NordVPN مشکوک به نقض احتمالی بود

این نقض چقدر بد بود?

در مارس 2018 ، یک هکر موفق به دسترسی به یکی از سرورهای NordVPN در فنلاند شد. هکر از یک ویژگی دسترسی از راه دور که در سرور باقی مانده بود استفاده کرد. این سرور توسط یک شرکت شخص ثالث اداره می شد و توسط NordVPN اجاره می شود.

هکر قادر به گرفتن کلید Security Layer Security است که برای تأیید صحت یک سایت توسط NordVPN استفاده می شود. شرکت سرور به اندازه کافی مغفول بود و نتوانست ابزارهای دسترسی از راه دور خود را به خوبی مدیریت کند ، و این باعث می شود هکر دسترسی به سرور را آسان کند. هکر سپس به برخی از داده های کاربر نیز دسترسی پیدا کرد. این یک حمله پیچیده در میان انسان بود که هکر تلاش کرد از ترافیک وب سایت سوءاستفاده کند.

با این حال ، NordVPN گفت که هیچ یک از سرورهای دیگر آنها تحت تأثیر قرار نگرفتند. آنها همچنین ادعا كردند كه تعداد زیادی از کاربران آنها تحت تأثیر قرار نگرفتند ، و همچنین قصد داشتند ویژگی های امنیتی خود را ارتقا بخشند تا از وقوع چنین رویدادی در آینده جلوگیری كنند..

چرا هنوز NordVPN پس از حادثه هک قابل اعتماد است?

NordVPN چندین سال است که مورد اعتماد بسیاری از افراد قرار گرفته است. به دلیل ویژگیهای امنیتی شناخته شده است. اخیراً آنها با مشکل روبرو شده اند زیرا یکی از سرورهای آنها هک شده است. با این حال ، NordVPN هنوز قابل اعتماد است زیرا بقیه سرورهای آنها تحت تأثیر قرار نگرفتند و به هیچ وجه به این دلیل NordVPN نیست که یکی از سرورهای آنها هک شد. این تقصیر مرکز داده بود.

NordVPN همچنین تأیید کرد که هیچ مدرکی مبنی بر اینکه آیا هیچ یک از مشتریانشان تحت تأثیر قرار نگرفته اند یا اینکه داده های آنها توسط دستگیر کننده دیده شده است ، تأیید نشده است. در زمان اتصال به سرور ، هکر فقط می تواند یک ISP معمولی را ببیند ، به این معنی که هکر قادر به گرفتن اطلاعات شخصی هر کاربر نیست.

متجاوز موفق شد به یک سرور واحد که NordVPN از یک مرکز داده فنلاند اجاره کرده بود دسترسی پیدا کند. سرور خود شامل هرگونه فعالیت کاربر نمی باشد. هیچکدام از برنامه های آنها اعتبارنامه ایجاد شده توسط کاربر را برای تأیید اعتبار ارسال نکردند ، بنابراین نام کاربری و کلمه عبور نمی توانند رهگیری شوند.

پس از آن ، NordVPN اظهار داشت كه خدمات آنها به صورت كلی هك نشده است. کد آنها هک نشده و تونل VPN نقض نشده است. برنامه های NordVPN بی تاثیر نبود. این نمونه ای از دسترسی غیرمجاز به 1 از بیش از 5000 سرور آنها بود. NordVPN در ادامه توضیح داد که هکر به دلیل اشتباهاتی که صاحب مرکز داده انجام داده ، به آن سرور دسترسی پیدا کرده است ، که NordVPN از آن آگاه نبود. به محض اطلاع از مسئله ، آنها ارتباط با این مرکز داده خاص را متوقف کرده و سرور را خرد کردند.

رسانه ها دریافتند که این یک حمله هدفمند علیه NordVPN نبوده است. حداقل دو سرویس VPN دیگر تحت تأثیر قرار گرفتند. این احتمال وجود دارد که سرویسهای دیگری که سرورهای آن مرکز داده را اجاره کرده اند نیز تحت تأثیر قرار بگیرند.

برای جلوگیری از بروز هرگونه حوادث مشابه ، از جمله موارد دیگر ، NordVPN هارد دیسک هر سرور جدیدی را که ساخته است رمزگذاری می کند. امنیت مشتریان آنها بالاترین اولویت برای آنها است و آنها قول داده اند که بعد از این حادثه ، استانداردها را حتی بیشتر افزایش دهند.

NordVPN با سرورهای VPN در بقیه زیرساخت های آنها غیرقابل اعتماد است. دسترسی به سرورهای دیگر VPN ، پایگاه داده کاربر یا هر سرور دیگر از یک سرور VPN به خطر افتاده امکان پذیر نیست. رمزگشایی هر جلسه VPN جاری یا ضبط شده امکان پذیر نیست حتی اگر شخصی کلیدهای خصوصی را از سرور VPN بدست آورد. رازداری کامل Forward Forward (با الگوریتم تبادل کلید Diffie-Hellman) در حال استفاده است. از کلیدهای سرور VPN فقط برای تأیید اعتبار سرور استفاده می شود و نه برای رمزگذاری.

چرا NordVPN ارزش آن را دارد؟?

NordVPN در سال 2012 تأسیس شد. از زمان راه اندازی ، این شهرت محبوبیت پیدا کرد و یکی از معتبرترین VPN امروز با وجود چنین حادثه ای است که در بالا ذکر شد و همچنان یکی از بهترین نام ها در صنعت VPN است. کلمه این را بیان می کند که وقتی می خواهید یک VPN ایجاد کنید که به چشم بسته اعتماد داشته باشید ، انتخاب شگفت انگیز است.

NordVPN خدمات غنی از ویژگی را تضمین می کند. رمزگذاری درجه نظامی ، هیچ خط مشی مربوط به اطلاعات ، اشتراک گذاری P2P ، سرعت سریع ، سوئیچ kill kill اتوماتیک و حفاظت از نشت DNS از بهترین ویژگی های آن است. به ویژه برای پخش فیلم بسیار عالی است زیرا بسیار سریع است.

NordVPN دارای برنامه های دسک تاپ برای macOS ، Windows و Linux است. برنامه های تلفن همراه برای iOS و Android در دسترس هستند. برای روترهای بی سیم و دستگاه های NAS ، یک تنظیم دستی در دسترس است. آنها 5569 سرور در 60 کشور جهان دارند که بسیار زیاد است.

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me
Thanks! You've already liked this
No comments