NordVPN Saldırıya Uğradı Ama Şirket Müşteri Gizliliğinin Şirket Güvenlik Politikası Nedeniyle İhlal Edilmediğini Güvenceye Aldı?

Popüler bir Sanal Özel Ağ veya VPN sağlayıcısı olan NordVPN, saldırıya uğradığını kabul etti. Şirketin güvenliği ihlal edilmiş olsa da, veri yönetimi ve süreç politikaları müşteri gizliliğinin korunmasını ve anonim kalmasını sağlamış olabilir. NordVPN’in kendi kabulü, geliştirme hakkındaki sürekli söylentileri takip ediyor.

NordVPN, giderek daha popüler olan VPN sağlayıcılarının bir parçasıdır. Servis sağlayıcılar, İnternet Servis Sağlayıcıları (ISP) ve internet tarama trafiği hakkında ziyaret siteleri tarafından gizlilik sağladıklarını iddia ettikleri için dünya çapında hızla kabul görüyorlar. Gazeteciler ve aktivistlere ek olarak, normal internet kullanıcıları bile anonimlik ve potansiyel casusluktan ve birden fazla ajansın veri kayıt girişimlerinden korunma sağlamak için VPN hizmetlerine giderek daha fazla abone oluyor.

NordVPN Saldırıya Uğradı Ama Müşteri Gizliliği Hala Sağlam mı?

Bir VPN teknik olarak tüm kullanıcıların internet trafiğini tek bir şifreli boru üzerinden kanalize ederek internetteki herhangi birinin hangi siteleri ziyaret ettiğini veya hangi uygulamaların kullanıldığını görmesini zorlaştırır. Bununla birlikte, çoğu zaman, bu işlem yalnızca tarama geçmişini ISS'den VPN servis sağlayıcısına kaydırır.

NordVPN'in dahili araştırmasına göre, saldırgan bir veri merkezi sağlayıcısı tarafından bırakılan güvenli olmayan bir uzaktan yönetim sistemini kullanarak bir sunucuya erişim kazandı. Sunucu yaklaşık bir aydır aktifti. Güvenlik ihlali hakkında açıklama yapan NordVPN sözcüsü, “Sunucunun kendisi herhangi bir kullanıcı etkinliği kaydı içermiyordu; uygulamalarımızın hiçbiri kimlik doğrulama için kullanıcı tarafından oluşturulan kimlik bilgilerini göndermez, bu nedenle kullanıcı adları ve şifreler de ele geçirilemezdi. Aynı notta, web sitesi trafiğini kötüye kullanmanın tek yolu, NordVPN'e erişmeye çalışan tek bir bağlantıyı engellemek için kişiselleştirilmiş ve karmaşık bir ortadaki adam saldırısı yapmaktı. "

https://twitter.com/NathOnSecurity/status/1186419430256824321

Esasen NordVPN'in iddia ettiği şey, güvenliğinin tehlikeye düştüğüdür, ancak saldırganlar, şirketin müşterileri ve VPN'den geçen verileri hakkında bilgi edinemeyeceklerdi. Görünüşe göre NordVPN'de süresi dolan dahili özel anahtarlar açığa çıktı, potansiyel olarak herhangi birinin NordVPN'i taklit eden kendi sunucularını oluşturmasına izin veriyor. Ancak şirket bunun mümkün olmadığını garanti ediyor. Sözcü, "Süresi dolan özel anahtar, başka herhangi bir sunucudaki VPN trafiğinin şifresini çözmek için kullanılamazdı" dedi.

Güvenlik ihlali ile ilgili endişe verici olan zaman çizelgesidir. İhlalin "birkaç ay önce" olduğu bildirildi, ancak kasıtlı olarak ifşa edilmedi çünkü NordVPN "kendi altyapısındaki her bileşenin güvenli olduğundan% 100 emin olmak istedi."

NordVPN Dışındaki Diğer VPN Servis Sağlayıcıları da Saldırıya Uğradı:

NordVPN, "sıfır günlük" politikasına sahip olduğunu iddia ediyor. Şirket, "Özel verilerinizi izlemiyor, toplamıyor veya paylaşmıyoruz" diyor. Bunun esasen anlamı, veri şifreleme ve iletiminin dinamik olması ve veri akışının tüm izlerinin teorik olarak derhal silinmesi gerektiğidir. Bu güven verici görünse de, "çevrimiçi gizliliğinizi korumaya" söz veren bir şirketin daha iyi savunması olmalıdır. Bunun yerine şirket, "[veri merkezi] sağlayıcısı tarafından bırakılan, açıklanmamış bir uzaktan yönetim sistemi hakkında kimsenin bilmesinin mümkün olamayacağı konusunda ısrar ediyor."

Henüz doğrulanmamış olmasına rağmen, çevrimiçi olarak TorGuard ve VikingVPN dahil olmak üzere diğer popüler VPN servis sağlayıcılarının saldırıya uğramış ve güvenliklerinin ihlal edilmiş olabileceğini iddia eden birkaç çevrimiçi rapor var. Bilgisayar korsanlarının neden VPN sağlayıcılarının peşine düştüğü net değil. Bununla birlikte, birincil amacın bireysel müşterilerin peşinden gitmek yerine hizmet sağlayıcıları hedeflemek olması muhtemeldir. Birincil işi güvenlik ve anonimlik sunan büyük kuruluşlar, sürekli tehdit grupları için kesinlikle birincil hedef olacaktır, çünkü güvenliklerini başarılı bir şekilde felce uğratmak iş potansiyellerini mahvedebilir.

Facebook Twitter Google Plus Pinterest