NordVPN признал, что его взломали в прошлом году

NordVPN признал, что его взломали в прошлом году

С каждым днем становится все яснее, насколько трудно поддерживать некоторое видение конфиденциальности в Интернете. Все больше людей начинают использовать VPN-сервисы для обеспечения конфиденциальности своей деятельности, но скомпрометированный VPN может быть еще хуже для вашей анонимности. Популярный и широко рекомендуемый NordVPN расширяет возможности защиты вашей конфиденциальности в Интернете, но он только что признал, что неизвестным злоумышленникам удалось взломать один из его серверов в прошлом году.

VPN действует как «туннель» для всего вашего веб-трафика, поэтому любой, кто пытается наблюдать за тем, что вы делаете, просто увидит, как данные поступают на серверы VPN и обратно. Однако VPN, по сути, действует как второй провайдер, а это означает, что он видит все ваши незашифрованные данные. NordVPN и большинство других платных услуг ясно, что они не ведут журналы активности пользователей. Однако проникновение на сервер могло бы позволить злоумышленнику шпионить за пользователями.

Нарушение произошло в марте 2018 года, и NordVPN узнали об этом несколько месяцев назад. Компания говорит, что ждала публикации информации, пока не удостоверилась, что ее инфраструктура защищена. Это указывает пальцем на поставщика центра обработки данных, который размещал один из серверов Nord в Финляндии. Очевидно, в дата-центре была небезопасная система удаленного управления, о которой NordVPN не знал.

Таким образом, очевидно, что NordVPN был скомпрометирован в какой-то момент. Их (просроченные) закрытые ключи утекли, что означает, что любой может просто настроить сервер с этими ключами… pic.twitter.com/TOap6NyvNy

- не определено (@hexdefined) 20 октября 2019 г.

В то время как кто-то получил доступ к серверу, NordVPN подчеркивает, что он не сохраняет журналы активности, идентификаторы пользователей или другие личные данные. Nord также потерял контроль над (просроченным) закрытым ключом, который мог позволить другим настроить серверы, маскирующиеся под официальные серверы NordVPN. Исследователи безопасности за пределами компании выразили обеспокоенность масштабами проникновения. Неизвестная сторона какое-то время имела полный удаленный контроль над сервером, и они могли использовать это для сбора данных от некоторых пользователей независимо от того, хранится ли на сервере что-либо или нет. Однако NordVPN утверждает, что единственный способ украсть пользовательские данные с сервера - это целенаправленная атака «человек посередине».

Ходят сообщения, что несколько других провайдеров VPN могли быть атакованы примерно в одно и то же время. TechCrunch сообщает, что видит записи других провайдеров VPN, таких как TorGuard и VikingVPN, которые предполагают, что они также могли быть взломаны. Однако ни одна из компаний не подтвердила это. Оба говорят, что в 2017 году их число было ограниченным и не включало доступ к VPN-трафику.