حادثة الاختراق التي وقعت في NordVPN 2019 – لماذا لا تقلق بشأن ذلك؟

[ware_item id=33][/ware_item]

عندما اندلعت أخبار خادم NordVPN الذي تم اختراقه ، كان الناس في جميع أنحاء العالم في حالة صدمة كبيرة لمجرد أن NordVPN كان دائمًا موضع ثقة باعتباره أحد أكثر خدمات VPN أمانًا في العالم. في الواقع ، تقدم NordVPN ميزات متعددة تضمن حماية عالية لمستخدميها.


أكد NordVPN أن أحد خوادمهم قد تم اختراقه لكنهم نفوا أنه كان خطأهم. لقد حدث كل ذلك بسبب إهمال شركة خارجية قامت NordVPN بالتأجير في فنلندا. اختار NordVPN عدم الكشف عن اسم تلك الشركة.

تم اختراق NordVPN فعليًا?

في 21 تشرين الأول (أكتوبر) 2019 ، أعلنت NordVPN أن أحد خوادمها قد تم اختراقه في مارس 2018. وقال NordVPN إنهم تأخروا في الكشف عن أخبار أحد خوادمهم التي تم اختراقها لمجرد أنهم أرادوا أولاً تأكيد المشكلة تمامًا. تم توضيح أنه تم اختراق خادم واحد فقط في فنلندا وذلك لأن مركز البيانات قام بتثبيت نظام الوصول عن بعد على الخادم دون إبلاغ NordVPN به.

تم جلب الخادم الذي تأثر عبر الإنترنت في 31 كانون الثاني (يناير) 2018. ظهر دليل الانتهاك في الأماكن العامة في الخامس من مارس 2018. تم تقييد إمكانية الوصول غير المصرح به إلى خادم NordVPN عندما قام مركز البيانات بحذف حساب الإدارة غير المعلن عنه في 20 مارس ، 2018. تم قطع الخادم في 13 أبريل 2019 - لحظة اشتباه NordVPN في حدوث اختراق محتمل

كيف كان سيئا هذا الخرق?

في مارس 2018 ، تمكن أحد المتسللين من الوصول إلى أحد خوادم NordVPN في فنلندا. استخدم المتسلل ميزة الوصول عن بُعد التي تركت في مكانها على الخادم. تمت إدارة هذا الخادم بواسطة شركة تابعة لجهة خارجية وتم تأجيره بواسطة NordVPN.

كان المتسلل قادرًا على التقاط مفتاح أمان طبقة النقل الذي يتم استخدامه للتحقق من تشغيل موقع فعليًا بواسطة NordVPN. كانت شركة الخادم مهملة بما فيه الكفاية ولم تدير أدوات الوصول عن بعد بشكل جيد ، مما جعل من السهل على المتسلل الوصول إلى الخادم. ثم حصل المتسلل على بعض بيانات المستخدم أيضًا. لقد كان هجومًا معقدًا من جانب رجل في الوسط حاول القراصنة استغلاله على موقع الويب.

ومع ذلك ، قال NordVPN أنه لم يتأثر أي من خوادمهم الأخرى. كما ادعوا أنه لم يتأثر الكثير من مستخدميهم ، وأنهم كانوا سيحسنون ميزات الأمان الخاصة بهم لمنع حدوث مثل هذا الحدث في المستقبل..

لماذا لا تزال NordVPN جديرة بالثقة بعد حادثة القرصنة?

يثق العديد من الأشخاص في NordVPN منذ عدة سنوات. ومن المعروف عن ميزات الأمان. في الآونة الأخيرة ، واجهوا نكسة لأن أحد خوادمهم قد تم اختراقه. ومع ذلك ، لا تزال NordVPN جديرة بالثقة نظرًا لأن بقية الخوادم الخاصة بهم لم تتأثر ولم يكن خطأ من جانب NordVPN هو اختراق أحد خوادمهم. لقد كان خطأ مركز البيانات.

تحقق NordVPN أيضًا من عدم وجود دليل يوضح ما إذا كان أي من عملائه قد تأثر أو ما إذا كان قد تم الوصول إلى بياناتهم بواسطة المتعدي. في وقت الاتصال بالخادم ، كان بإمكان المتسلل رؤية ما سيراه موفر خدمة الإنترنت العادي ، مما يعني أن المتسلل لم يتمكن من الحصول على أي معلومات شخصية لأي مستخدم.

تمكن الدخيل من الوصول إلى خادم واحد استأجره NordVPN من مركز بيانات فنلندي. الخادم نفسه لا يتكون من أي سجلات نشاط المستخدم. لم يرسل أي من تطبيقاتهم بيانات اعتماد أنشأها المستخدم للمصادقة ، لذلك لم يتم اعتراض أسماء المستخدمين وكلمات المرور.

بعد ذلك ، ذكرت NordVPN أن خدمتهم ككل لم يتم اختراقها ؛ لم يتم اختراق التعليمات البرمجية الخاصة بهم ولم يتم اختراق نفق VPN. لم تتأثر تطبيقات NordVPN. لقد كان مثيلًا للوصول غير المصرح به إلى واحد من أكثر من 5000 خادم لديهم. أوضح NordVPN أن المتسلل تمكن من الوصول إلى هذا الخادم بسبب الأخطاء التي ارتكبها مالك مركز البيانات ، والتي لم يكن NordVPN على علم بها. بمجرد أن علموا بالمشكلة ، أوقفوا العلاقة مع مركز البيانات المعين هذا وقاموا بتمزيق الخادم.

اكتشفت وسائل الإعلام أنه لم يكن هجومًا مستهدفًا على NordVPN ؛ تأثرت خدمات VPN الأخرى على الأقل. هناك احتمال أن تتأثر الخدمات الأخرى التي استأجرت الخوادم من مركز البيانات هذا.

لمنع حدوث أي حوادث مماثلة ، من بين وسائل أخرى ، يقوم NordVPN بتشفير القرص الثابت لكل خادم جديد يقوم بإنشائه. يمثل أمن عملائها أولوية قصوى لهم ووعدوا برفع المعايير أكثر بعد الحادث.

يعامل NordVPN خوادم VPN على أنها غير موثوق بها في بقية بنيتها التحتية. لا يمكن الوصول إلى خوادم VPN الأخرى أو قاعدة بيانات المستخدم أو أي خادم آخر من خادم VPN مخترق. لا يمكن فك تشفير أي جلسة VPN مستمرة أو مسجلة حتى لو حصل شخص ما على مفاتيح خاصة من خادم VPN. الكمال إلى الأمام السرية (مع خوارزمية تبادل مفتاح Diffie-Hellman) قيد الاستخدام. تستخدم مفاتيح خادم VPN فقط لمصادقة الخادم وليس للتشفير.

لماذا NordVPN يستحق كل هذا العناء?

تأسست NordVPN في عام 2012. ومنذ إطلاقها ، اكتسبت شعبية وأصبحت واحدة من أكثر شبكات VPN الموثوقة اليوم على الرغم من هذه الحادثة المذكورة أعلاه ، ولا تزال واحدة من أفضل الأسماء في صناعة VPN. لدى Word أنه خيار رائع عندما تريد VPN يمكن الوثوق به معصوب العينين.

تضمن NordVPN خدمة غنية بالميزات. يعد التشفير من الدرجة العسكرية ، وعدم وجود سياسة سجلات ، ومشاركة P2P ، والسرعة السريعة ، ومفتاح القتل التلقائي وحماية تسرب DNS من أفضل ميزاته. إنه أمر رائع بشكل خاص لبث الفيديو لأنه سريع جدًا.

يحتوي NordVPN على تطبيقات سطح المكتب لنظام التشغيل MacOS و Windows و Linux. تتوفر تطبيقات الأجهزة المحمولة لنظامي التشغيل iOS و Android. بالنسبة لأجهزة التوجيه اللاسلكية وأجهزة NAS ، يتوفر إعداد يدوي. لديهم 5569 خوادم في 60 دولة ، وهو عدد كبير جدًا.

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me
Thanks! You've already liked this
No comments