NordVPN признал, что его взломали в прошлом году
С каждым днем становится все яснее, насколько трудно поддерживать некоторое видение конфиденциальности в Интернете. Все больше людей начинают использовать VPN-сервисы для обеспечения конфиденциальности своей деятельности, но скомпрометированный VPN может быть еще хуже для вашей анонимности. Популярный и широко рекомендуемый NordVPN расширяет возможности защиты вашей конфиденциальности в Интернете, но он только что признал, что неизвестным злоумышленникам удалось взломать один из его серверов в прошлом году.
VPN действует как «туннель» для всего вашего веб-трафика, поэтому любой, кто пытается наблюдать за тем, что вы делаете, просто увидит, как данные поступают на серверы VPN и обратно. Однако VPN, по сути, действует как второй провайдер, а это означает, что он видит все ваши незашифрованные данные. NordVPN и большинство других платных услуг ясно, что они не ведут журналы активности пользователей. Однако проникновение на сервер могло бы позволить злоумышленнику шпионить за пользователями.
Нарушение произошло в марте 2018 года, и NordVPN узнали об этом несколько месяцев назад. Компания говорит, что ждала публикации информации, пока не удостоверилась, что ее инфраструктура защищена. Это указывает пальцем на поставщика центра обработки данных, который размещал один из серверов Nord в Финляндии. Очевидно, в дата-центре была небезопасная система удаленного управления, о которой NordVPN не знал.
Таким образом, очевидно, что NordVPN был скомпрометирован в какой-то момент. Их (просроченные) закрытые ключи утекли, что означает, что любой может просто настроить сервер с этими ключами… pic.twitter.com/TOap6NyvNy
- не определено (@hexdefined) 20 октября 2019 г.
В то время как кто-то получил доступ к серверу, NordVPN подчеркивает, что он не сохраняет журналы активности, идентификаторы пользователей или другие личные данные. Nord также потерял контроль над (просроченным) закрытым ключом, который мог позволить другим настроить серверы, маскирующиеся под официальные серверы NordVPN. Исследователи безопасности за пределами компании выразили обеспокоенность масштабами проникновения. Неизвестная сторона какое-то время имела полный удаленный контроль над сервером, и они могли использовать это для сбора данных от некоторых пользователей независимо от того, хранится ли на сервере что-либо или нет. Однако NordVPN утверждает, что единственный способ украсть пользовательские данные с сервера - это целенаправленная атака «человек посередине».
Ходят сообщения, что несколько других провайдеров VPN могли быть атакованы примерно в одно и то же время. TechCrunch сообщает, что видит записи других провайдеров VPN, таких как TorGuard и VikingVPN, которые предполагают, что они также могли быть взломаны. Однако ни одна из компаний не подтвердила это. Оба говорят, что в 2017 году их число было ограниченным и не включало доступ к VPN-трафику.
Читать далее
Обзор: Oculus Quest 2 может стать переломным моментом для массового внедрения VR
Oculus Quest 2 теперь доступен, и это улучшение по сравнению с оригиналом во всех отношениях. И все же это на 100 долларов дешевле, чем последний выпуск. Проведя некоторое время с Quest 2, я считаю, что мы можем оглянуться на него как на гарнитуру, которая наконец сделала VR доступной для массовых потребителей.
НАСА: астероид все еще может поразить Землю в 2068 году
Согласно новому анализу Гавайского университета и Лаборатории реактивного движения НАСА, этот астероид размером с небоскреб все еще может столкнуться с Землей в 2068 году.
Intel представляет новые мобильные графические процессоры Xe Max для создателей контента начального уровня
Intel выпустила новый потребительский мобильный графический процессор, но у него очень специфический вариант использования, по крайней мере, на данный момент.
Зонд "Вояджер-2" ведет переговоры с модернизированной сетью НАСА после 8 месяцев молчания
НАСА только что поздоровалось с "Вояджером-2", и зонд сказал это в ответ.