Pitäisikö sinun olla huolissasi NordVPN-rikkomuksesta?

Kuvan tulos NordVPN-rikkomuksesta

NordVPN vahvisti, ett√§ yht√§ heid√§n suomalaisista tietokeskuksistaan ‚Äč‚Äčrikottiin jo vuonna 2018. Yhti√∂ on yksi johtavista VPN-palveluntarjoajista, jotka ylpeytt√§v√§t yksityisyyden ja tietoturvan vaatimuksista, joten ei ole ihme, ett√§ heid√§n asiakkaansa olivat yll√§ttyneit√§ uusimmista uutisista. Tietysti mit√§√§n rikkomista ei pit√§isi perustella, mutta onko NordVPN ‚ÄĚhakata‚ÄĚ yht√§ pelottavaa kuin milt√§ se kuulostaa? Jos kaivaat todella syvemm√§lle, k√§y ilmeiseksi, ett√§ NordVPN: n ei-lokit-k√§yt√§nt√∂ ja sen turvallisuusstandardit ovat pelastaneet heid√§t t√§st√§ rikkomuksesta, joka aiheuttaa todellisia ongelmia.

Näin tapahtui

Maaliskuussa 2018 ilkeä toimija sai luvattoman pääsyn yhteen NordVPN: n vuokraamaan suomalaiseen palvelimeen. Palvelin oli haavoittuvainen kahden kuukauden ajan 31. tammikuuta 2018 alkaen. Tämä oli mahdollista, koska ulkopuolinen tarjoaja jätti järjestelmään etähallintatilin. Palveluntarjoaja huomasi rikkomuksen joskus maaliskuussa 2018 ja lopetti vaarannetun tilin 20. maaliskuuta. NordVPN toteaa, että he eivät olleet tietoisia tämän palvelimen huonoista kokoonpanoista, ja kolmannen osapuolen palveluntarjoaja ei ilmoittanut heille heti rikkomuksesta.

Mitä NordVPN teki?

NordVPN irtisanoi sopimuksen kolmannen osapuolen palveluntarjoajan kanssa ja murskasi palvelimen 13. huhtikuuta 2019 Рhetkellä, kun he epäilivät mahdollista rikkomista. Heti sen jälkeen he käynnistivät perusteellisen sisäisen tarkastuksen varmistaakseen, että yksikään heidän yli 5000 palvelimessa ei ole alttiita vastaaville hyökkäyksille. NordVPN päätti olla julkistamatta tätä, ennen kuin he "voivat olla varmoja, ettei tällaista hyökkäystä voida toistaa muualla (heidän) infrastruktuurissa".

Tarkastuksessa vahvistettiin, että hyökkäys suoritettiin vain tässä palvelimessa ja muu infrastruktuuri on turvassa. Siitä lähtien yritys väittää nostaneen standardejaan valitessaan tietokeskuksen tarjoajia. Samanlaisten tapausten estämiseksi he ovat myös alkaneet salata kunkin uuden palvelimen kiintolevyt. he työskentelevät parhaillaan toista kirjautumattomuuden tarkastusta ja valmistelevat virhepohjaista ohjelmaa.

Olen NordVPN-käyttäjä, vaikuttaako minua?

Mitä tämä tarkoittaa sinulle, jos olet NordVPN-asiakas? Pitäisikö sinun olla huolissasi siitä, että tietosi ovat joutuneet väärään käsiin? Kaiken rehellisesti, ei oikeasti. Tietokeskukseen ei tallennettu mitään lokit (kiitos, ei kirjautumista koskevaa käytäntöä!), Käyttäjätunnuksia tai salasanoja, joten jos olisit koskaan yhteydessä tähän palvelimeen, kaikki hakkerit olisivat voineet nähdä sen tiedon, jota tavallinen Internet-palveluntarjoaja olisi. Silloinkin se ei olisi voinut olla henkilökohtaisesti tunnistettavissa tai linkitetty sinuun.

Joten oliko mitään vaarantunut? Kyllä, hakkeri onnistui varastamaan TLS-avaimet, mutta NordVPN: n mukaan nämä avaimet ovat jo vanhentuneet. Ja vaikka he eivät olisi olleet, hyökkääjä voi käyttää niitä vain kohdistaakseen yksittäisen käyttäjän erittäin hienostuneessa keskellä tapahtuvassa hyökkäyksessä. TLS-avaimia ei missään tapauksessa voida käyttää VPN-liikenteen purkamiseen.

Mitä seuraavaksi?

Kuten t√§m√§ rikkomus on osoittanut, yksik√§√§n yritys ei ole 100-prosenttisesti turvallinen. Siksi, jos v√§lit√§t todella yksityisyydest√§si ja turvallisuudestasi, tee tutkimusta. Valitse ensin yritykset, joilla on tiukat politiikat. Kuten t√§ss√§ NordVPN-tapauksessa, se voi s√§√§st√§√§ tietosi vuotamasta, vaikka asiat menev√§t etel√§√§n. Toiseksi, jos luotettavassa yrityksess√§si on rikkomus, yrit√§ lukea mediaviestej√§ otsikoiden ohi ja ottaa kaikki tiedot ripaus suolaa. Joskus t√§llaisia ‚Äč‚Äčartikkeleita kirjoitetaan napsauttamalla niit√§ ja houkuttelemaan enemm√§n lukijoita, toisinaan kilpailijat ovat kirjoittaneet, jotta asiat n√§ytt√§v√§t paljon pahemmilta, mutta ne eiv√§t aina kuvaa totuutta.

Voit lukea virallisen NordVPN-lausunnon tässä.

Pitäisikö sinun olla huolissasi NordVPN-rikkomuksesta?
5 (100%) 4 Votes