NordVPN Saldırıya Uğradı Ama Şirket Müşteri Gizliliğinin Şirket Güvenlik Politikası Nedeniyle İhlal Edilmediğini Güvenceye Aldı?

Güvenlik / NordVPN Saldırıya Uğradı Ama Şirket Müşteri Gizliliğinin Şirket Güvenlik Politikası Nedeniyle İhlal Edilmediğini Güvenceye Aldı? 2 dakika okundu

NordVPN

Popüler bir Sanal Özel Ağ veya VPN sağlayıcısı olan NordVPN, saldırıya uğradığını kabul etti . Şirketin güvenliği ihlal edilmiş olsa da, veri yönetimi ve süreç politikaları müşteri gizliliğinin korunmasını ve anonim kalmasını sağlamış olabilir. NordVPN’in kendi kabulü, geliştirme hakkındaki sürekli söylentileri takip ediyor.

NordVPN, giderek daha popüler hale gelen VPN sağlayıcılarının bir parçasıdır. Servis sağlayıcılar, İnternet Servis Sağlayıcıları (ISS) ve internet tarama trafiği hakkında ziyaret siteleri tarafından gizlilik sağladıklarını iddia ettikleri için dünya çapında hızla kabul görüyorlar. Gazeteciler ve aktivistlere ek olarak, normal internet kullanıcıları bile anonimlik sağlamak ve potansiyel casusluktan ve birden fazla ajansın veri kayıt girişimlerinden korunmak için VPN hizmetlerine giderek daha fazla abone oluyor.

NordVPN Saldırıya Uğradı Ama Müşteri Gizliliği Hala Sağlam mı?

Bir VPN teknik olarak tüm kullanıcıların internet trafiğini tek bir şifrelenmiş boru üzerinden kanalize ederek internetteki herhangi birinin hangi siteleri ziyaret ettiğini veya hangi uygulamaların kullanıldığını görmesini zorlaştırır. Bununla birlikte, çoğu zaman, bu işlem yalnızca tarama geçmişini ISP'den VPN servis sağlayıcısına kaydırır.

NordVPN’in dahili araştırmasına göre, saldırgan bir veri merkezi sağlayıcısı tarafından bırakılan güvenli olmayan bir uzaktan yönetim sistemini kullanarak bir sunucuya erişim kazandı. Sunucu yaklaşık bir aydır aktifti. Güvenlik ihlali hakkında açıklama yapan NordVPN sözcüsü, “Sunucunun kendisi herhangi bir kullanıcı etkinliği günlüğü içermiyordu; uygulamalarımızın hiçbiri kimlik doğrulama için kullanıcı tarafından oluşturulan kimlik bilgilerini göndermediğinden, kullanıcı adları ve şifreler de ele geçirilemezdi. Aynı notta, web sitesi trafiğini kötüye kullanmanın tek yolu, NordVPN'e erişmeye çalışan tek bir bağlantıyı kesmek için kişiselleştirilmiş ve karmaşık bir ortadaki adam saldırısı yapmaktı. '

https://twitter.com/NathOnSecurity/status/1186419430256824321

Esasen NordVPN'in iddia ettiği şey, güvenliğinin tehlikeye düştüğüdür, ancak saldırganlar, şirketin müşterileri ve VPN'den geçen verileri hakkında bilgi edinemeyeceklerdi. Görünüşe göre NordVPN'de süresi dolan dahili özel anahtarlar açığa çıktı , potansiyel olarak herhangi birinin NordVPN'i taklit eden kendi sunucularını oluşturmasına izin veriyor. Ancak şirket bunun mümkün olmadığını garanti ediyor. Sözcü, 'Süresi dolan özel anahtar, başka bir sunucudaki VPN trafiğinin şifresini çözmek için kullanılamazdı' dedi.

Güvenlik ihlali ile ilgili endişe verici olan zaman çizelgesidir. İhlalin 'birkaç ay önce' olduğu bildirildi, ancak kasıtlı olarak ifşa edilmedi çünkü NordVPN 'kendi altyapısındaki her bileşenin güvenli olduğundan% 100 emin olmak istedi.'

NordVPN Dışındaki Diğer VPN Servis Sağlayıcıları da Saldırıya Uğradı:

NordVPN, 'sıfır günlük' politikasına sahip olduğunu iddia ediyor. Şirket, 'Özel verilerinizi izlemiyor, toplamıyor veya paylaşmıyoruz' diyor. Bunun esas olarak anlamı, veri şifreleme ve iletiminin dinamik olması ve veri akışının tüm izlerinin teorik olarak derhal silinmesi gerektiğidir. Bu güven verici görünse de, ' çevrimiçi gizliliğinizi koruyun , 'Daha iyi savunmalara sahip olmalı. Bunun yerine şirket, '[veri merkezi] sağlayıcısı tarafından bırakılan, açıklanmayan bir uzaktan yönetim sistemini kimsenin bilemeyeceği konusunda ısrar ediyor.'

Önde gelen iki VPN sağlayıcısı, sunucularının saldırıya uğradığını kabul ediyor, ancak bu hikayenin en tuhaf kısmı değil https://t.co/LIZO0AqHjt
- Paul Wagenseil (@snd_wagenseil) 21 Ekim 2019

Henüz doğrulanmamış olmasına rağmen, birçok çevrimiçi rapor, TorGuard ve VikingVPN dahil olmak üzere diğer popüler VPN servis sağlayıcılarının saldırıya uğramış ve güvenliklerinin ihlal edilmiş olabileceğini iddia ediyor. Bilgisayar korsanlarının neden VPN sağlayıcılarının peşine düştüğü net değil. Bununla birlikte, birincil amacın bireysel müşterilerin peşinden gitmek yerine hizmet sağlayıcıları hedeflemek olması muhtemeldir. Birincil işi güvenlik ve anonimlik sunan büyük kuruluşlar, sürekli tehdit grupları için kesinlikle birincil hedef olacaktır, çünkü güvenliklerini başarılı bir şekilde felce uğratmak iş potansiyellerini mahvedebilir.