HTCinside
Віртуальна приватна мережа (VPN) — це порятунок, коли справа доходить до анонімного доступу до Інтернету. БагатоКористувачі мережі використовують VPNу ці дні, щоб захистити інформацію про веб-перегляд. NordVPN, який рекомендують такі популярні технічні блоги, як CNET, TechRadar і PCMag, визнав, що його зламали.
Про NordVPN поширювалося багато чуток про те, що компанію зламали, а потім з’явилася ще одна новина про те, що У мережі VPN був відкритий прострочений внутрішній закритий ключ . Це поставило під загрозу конфіденційність користувачів.
VPN користуються великим попитом серед журналістів, активістів і всіх, хто хоче отримати доступ до Інтернету приватно, не розкриваючи, що вони переглядають в Інтернеті. Провайдери VPN направляють інтернет-трафік за допомогою шифрування, таким чином приховуючи його від решти світу. Однак незалежно від того, що користувач переглядає за допомогою VPN, він піддається впливу постачальника VPN, а отже, постачальники VPN відкриті для перевірки.
У випадку NordVPN компанія подбала про те, щоб її користувачі дотримувалися політики «нульових журналів», тому не відстежують, не збирають і не передають будь-яку інформацію про своїх користувачів.
NordVPN розповідає про витік даних одного зі своїх центрів у березні 2018 року. Лаура Тірелл, речник NordVPN, сказала, що «один із центрів обробки даних у Фінляндії, у якому ми орендуємо наші сервери, отримав доступ без авторизації».
Читати –Зловмисне програмне забезпечення, яке викидає готівку з банкоматів, поширилося по всьому світуУточнюючи подробиці інциденту, вони сказали, що хакери скористалися незахищеною системою управління даними в одному з його центрів і отримували доступ до сервера протягом приблизно місяця. Компанія визнала, що не знала про таку лазівку в системі. До цього часу NordVPN не називав назву центру обробки даних, який був зламаний.
«Сам сервер не містив жодних журналів активності користувачів, жодна з наших програм не надсилає створені користувачем облікові дані для автентифікації, тому імена користувачів і паролі також не могли бути перехоплені. Крім того, єдиним можливим способом зловживання трафіком веб-сайту було виконання персоналізованої та складної атаки типу «людина посередині» для перехоплення одного з’єднання, яке намагалося отримати доступ до NordVPN», – заявив речник NordVPN.
Однак у NordVPN також заявили, що ключ, відкритий хакерам, не можна використовувати для доступу до інших центрів обробки даних. Якщо вірити технічним джерелам, компанія виявила злам кілька місяців тому, але прес-секретар, заперечуючи цей факт, каже, що злом не було розкрито раніше. Крім того, компанія завжди намагалася забезпечити 100% безпеку даних користувачів і конфіденційність.
Один із дослідників безпеки виявив, що компанія уникає майбутніх проблем, пов’язаних із атаками хакерів на інших своїх серверах. Дослідник сказав, що ситуація така: «Вашу машину щойно вкрали та покаталися, а ви сперечаєтеся про те, які кнопки натискали на радіо?» Вони витратили мільйони на рекламу, але, мабуть, нічого на ефективну захисну безпеку».
Компанія на свою користь заявила, що на всіх серверах даних встановлені системи виявлення вторгнень, але виникає невизначеність, і ніхто в компанії не знав про слабку систему віддаленого управління. Згодом NordVPN підтвердила злом і переконалася, що доступ до інших серверів безпечний. Після того, як цей інцидент став відомим, було передбачено, що, ймовірно, є багато інших постачальників VPN, які могли бути зламані. Тому користувачі повинні бути дуже обережними та пильними, перш ніж наступного разу вибрати будь-яку послугу VPN.