NordVPN
NordVPN, penyedia Rangkaian Peribadi Maya atau VPN yang popular, mempunyai mengakui ia digodam . Walaupun keselamatan syarikat dilanggar, pengurusan data dan prosesnya mungkin telah memastikan privasi pelanggan tetap dilindungi dan tanpa nama. Pengakuan NordVPN sendiri berikutan desas-desus berterusan mengenai perkembangan tersebut.
NordVPN adalah sebahagian daripada penyedia VPN yang semakin popular. Penyedia perkhidmatan mendapat penerimaan pantas di seluruh dunia kerana mereka mengaku memberikan privasi dari Penyedia Perkhidmatan Internet (ISP) dan mengunjungi laman web mengenai lalu lintas melayari internet. Sebagai tambahan kepada wartawan dan aktivis, bahkan pengguna internet biasa semakin melanggan perkhidmatan VPN untuk memastikan tanpa nama dan perlindungan dari kemungkinan pengintipan dan percubaan log data dari pelbagai agensi.
NordVPN Diretas, Tetapi Privasi Pelanggan Masih Tetap?
VPN secara teknikal menyalurkan semua lalu lintas internet pengguna melalui satu saluran yang dienkripsi, menjadikannya lebih sukar bagi siapa pun di internet untuk melihat laman web mana yang mereka kunjungi atau aplikasi mana yang sedang digunakan. Namun, berkali-kali, proses ini hanya mengalihkan sejarah penyemakan imbas dari ISP ke penyedia perkhidmatan VPN.
Menurut siasatan dalaman NordVPN, penyerang memperoleh akses ke pelayan dengan memanfaatkan sistem pengurusan jarak jauh yang tidak selamat yang ditinggalkan oleh penyedia pusat data. Pelayan telah aktif selama lebih kurang sebulan. Menjelaskan mengenai pelanggaran keselamatan, seorang jurucakap NordVPN berkata, “Pelayan itu sendiri tidak mengandungi log aktiviti pengguna; tidak ada aplikasi kami yang menghantar kelayakan buatan pengguna untuk pengesahan, jadi nama pengguna dan kata laluan juga tidak dapat dipintas. Pada titik yang sama, satu-satunya cara yang mungkin untuk menyalahgunakan lalu lintas laman web adalah dengan melakukan serangan man-in-the-middle yang diperibadikan dan rumit untuk memintas satu sambungan yang cuba mengakses NordVPN. '
https://twitter.com/NathOnSecurity/status/1186419430256824321
Pada dasarnya apa yang dituntut oleh NordVPN ialah keselamatannya terganggu, tetapi penyerang tidak mungkin dapat memperoleh maklumat mengenai pelanggan syarikat dan data mereka yang melalui VPN. Nampaknya, NordVPN mempunyai kunci peribadi dalaman yang telah tamat tempoh terdedah , berpotensi membenarkan sesiapa sahaja melancarkan pelayan mereka sendiri yang meniru NordVPN. Tetapi syarikat itu memastikan bahawa itu tidak mungkin. 'Kunci peribadi yang telah habis masa berlakunya tidak dapat digunakan untuk mendekripsi lalu lintas VPN pada pelayan lain,' kata jurucakap itu.
Yang membimbangkan pelanggaran keselamatan adalah garis masa. Pelanggaran tersebut dilaporkan terjadi 'beberapa bulan yang lalu,' tetapi sengaja tidak didedahkan kerana NordVPN, 'ingin 100% yakin bahawa setiap komponen dalam infrastruktur mereka selamat.'
Penyedia Perkhidmatan VPN Lain Selain NordVPN Diserang Juga:
NordVPN mendakwa ia mempunyai dasar 'log sifar'. 'Kami tidak melacak, mengumpulkan, atau membagikan data peribadi anda,' kata syarikat itu. Yang pada dasarnya ini bermaksud bahawa penyulitan dan penghantaran data bersifat dinamik, dan semua jejak aliran data secara teorinya harus dihapuskan dengan segera. Walaupun ini terdengar meyakinkan, sebuah syarikat yang berjanji untuk “ melindungi privasi anda dalam talian , 'Semestinya mempunyai pertahanan yang lebih baik. Sebaliknya, syarikat itu menegaskan, 'tidak ada yang dapat mengetahui mengenai sistem pengurusan jarak jauh yang tidak didedahkan yang ditinggalkan oleh penyedia [pusat data].'
Dua penyedia VPN terkemuka mengakui pelayan mereka diretas, tetapi itu bukan bahagian paling aneh dalam ceritanya https://t.co/LIZO0AqHjt
- Paul Wagenseil (@snd_wagenseil) 21 Oktober 2019
Walaupun belum dapat disahkan, beberapa laporan dalam talian mendakwa penyedia perkhidmatan VPN popular lain, termasuk TorGuard dan VikingVPN, mungkin telah diserang dan keselamatan mereka dilanggar. Tidak jelas mengapa penggodam mengejar penyedia VPN. Namun, kemungkinan besar tujuan utamanya adalah menyasarkan penyedia perkhidmatan daripada mengejar pelanggan individu. Organisasi besar yang perniagaan utamanya menawarkan keselamatan dan tanpa nama tentu akan menjadi sasaran utama bagi kumpulan ancaman berterusan kerana berjaya melumpuhkan keselamatan mereka dapat merosakkan prospek perniagaan.
