Czy powinieneś martwić się naruszeniem NordVPN?

Wynik obrazu dla naruszenia NordVPN

NordVPN potwierdził, że jedno z ich fińskich centrów danych zostało naruszone w 2018 roku. Firma jest jednym z wiodących dostawców VPN, którzy są dumni ze swoich standardów prywatności i bezpieczeństwa, więc nic dziwnego, że ich klienci byli zaskoczeni najnowszymi wiadomościami. Oczywiście żadne naruszenie nie powinno być uzasadnione, ale czy „hack” NordVPN jest tak przerażający, jak się wydaje? Jeśli naprawdę zagłębisz się głębiej, stanie się oczywiste, że polityka NordVPN dotycząca braku dzienników i jej standardy bezpieczeństwa uratowały ich przed tym naruszeniem, powodując poważne problemy.

To jest to, co się stało

W marcu 2018 r. Złośliwy aktor uzyskał nieautoryzowany dostęp do jednego fińskiego serwera wynajętego przez NordVPN. Serwer był podatny na zagrożenia przez dwa miesiące, począwszy od 31 stycznia 2018 r. Było to możliwe dzięki zdalnemu systemowi zarządzania kontem pozostawionemu w systemie przez zewnętrznego dostawcę. Dostawca zauważył naruszenie w jakiś sposób w marcu 2018 r. I zamknął zhakowane konto 20 marca. NordVPN stwierdza, że ​​nie byli świadomi złych konfiguracji tego konkretnego serwera, a dostawca zewnętrzny nie powiadomił ich natychmiast o naruszeniu.

Co zrobił NordVPN?

NordVPN rozwiązał umowę z zewnętrznym dostawcą i zniszczył serwer w dniu 13 kwietnia 2019 r. – w chwili, gdy podejrzewali możliwe naruszenie. Natychmiast potem przeprowadzili dokładny audyt wewnętrzny, aby upewnić się, że żaden z ponad 5000 serwerów nie jest narażony na podobne ataki. NordVPN postanowił nie upubliczniać tego, dopóki „nie będzie mieć pewności, że takiego ataku nie można powielić nigdzie indziej na (ich) infrastrukturze”.

Audyt potwierdził, że atak został przeprowadzony tylko na tym konkretnym serwerze, a reszta infrastruktury jest bezpieczna. Od tego czasu firma twierdzi, że podniosła standardy przy wyborze dostawców centrów danych. Aby zapobiec podobnym incydentom, zaczęli również szyfrować dyski twarde każdego nowego serwera; pracują obecnie nad drugim audytem bez logów i przygotowują program nagród za błędy.

Jestem użytkownikiem NordVPN, czy to dotyczy mnie?

Co to oznacza dla Ciebie, jeśli jesteś klientem NordVPN? Czy powinieneś się martwić, że Twoje dane trafiły w niepowołane ręce? Szczerze mówiąc, nie bardzo. Centrum danych nie przechowywało żadnych dzienników (dziękuję, zasady dotyczące braku dzienników!), Nazw użytkowników ani haseł, więc jeśli kiedykolwiek byłeś podłączony do tego serwera, wszyscy hakerzy mogliby zobaczyć to informacje, które zrobiłby zwykły dostawca usług internetowych. Nawet wtedy nie można było Cię zidentyfikować ani powiązać z Tobą.

Czy w ogóle coś poszło na kompromis? Tak, hakerowi udało się ukraść klucze TLS, ale według NordVPN klucze te już wygasły. I nawet gdyby tak nie było, osoba atakująca może użyć ich tylko do ukierunkowania pojedynczego użytkownika na wysoce wyrafinowany atak typu man-in-the-middle. Klucze TLS w żaden sposób nie mogą być używane do odszyfrowywania ruchu VPN.

Co dalej?

Jak wykazało to naruszenie, żadna firma nie jest w 100% bezpieczna. Dlatego jeśli naprawdę zależy Ci na prywatności i bezpieczeństwie, przeprowadź badania. Najpierw wybierz firmy o najostrzejszych zasadach. Podobnie jak w przypadku NordVPN, może on chronić twoje dane przed wyciekiem, nawet jeśli sprawy pójdą na południe. Po drugie, jeśli Twoja zaufana firma dozna naruszenia, spróbuj przeczytać posty w mediach za nagłówkami i weź wszystkie informacje ze szczyptą soli. Czasami takie artykuły są pisane z przekleństwem i przyciągają więcej czytelników, czasem są pisane przez konkurentów, aby sprawy wyglądały na znacznie gorsze, ale nie zawsze przedstawiają prawdę.

Możesz przeczytać oficjalne oświadczenie NordVPN tutaj.