Безопасно ли использование NordVPN?

0
199

В сети появилась информация о хакерской атаке на NordVPN. Вам интересно, если сервис является безопасным? Мы объясним все, что вам нужно знать.

Содержание
Как и почему был взломан NordVPN? Будет ли взломан NordVPN в будущем? Безопасно ли использование NordVPN?

Согласно последней информации в сети, в марте 2018 года один из серверов NordVPN был сломан, что позволило хакерам получить доступ к списку страниц, просматриваемых посетителями сайта.

Источник: techadvisor

NordVPN знал об этом уже несколько месяцев, но, как указано в блоге, компания не решила раскрывать информацию о нарушении СМИ и ее пользователям, пока не закончит аудит оставшихся 5000 серверов.

Независимо от того, использовали ли пользователи NordVPN с активной подпиской или использовали другой подобный сервис, они, несомненно, задаются вопросом, что все это значит, и остается ли этот сервис безопасным ?

Как и почему был взломан NordVPN?

Причина, по которой сервер в Финляндии был взломан, заключалась в том, что устройство не принадлежало NordVPN. Он был арендован и эксплуатировался третьей компанией. К сожалению, аренда серверов таким способом все еще является обычной практикой для компаний, предлагающих сети VPN . В настоящее время они используют облачные технологии так же, как и другие поставщики услуг.

Центр обработки данных, который запустил сервер, установил на нем некоторое программное обеспечение для удаленного доступа, не уведомляя NordVPN , и программа, как выяснилось позже, имела уязвимость, которая была использована хакером в марте 2018 года.

Редакторы Tech Advisor получили копию электронного письма из этого центра обработки данных, в котором объяснялось, что программное обеспечение установлено на всех серверах и, как известно, имеет уязвимости. В сообщении отмечалось, что другие провайдеры VPN, которые использовали серверы этого дата-центра, уделяли больше внимания безопасности и просили заблокировать доступ к инструменту до тех пор, пока он больше не понадобится. В сообщении также отмечалось, что «NordVPN, похоже, не уделяет много внимания безопасности и каким-то образом пытался поставить их на свои плечи (компания, эксплуатирующая центр обработки данных)».

Во время атаки NordVPN не шифровал жесткие диски на арендованных серверах, поэтому хакер смог украсть ключи шифрования . С тех пор прошло много времени, а срок действия ключей истек. Согласно NordVPN, они не могут быть использованы для расшифровки трафика на сервисе NordVPN.

Сообщение, опубликованное NordVPN, полностью приносит извинения за « вопиющую ошибку » и признает, что компания «должна была сделать больше, чтобы отфильтровать ненадежных поставщиков серверов и обеспечить безопасность наших клиентов».

Также было подтверждено, что нарушение было разовым, и ни один из 5000 оставшихся серверов не был уязвим.

Будет ли взломан NordVPN в будущем?

Неразумно полагать, что любая услуга VPN для потребителей обеспечивает 100% безопасность и конфиденциальность. Это особенно касается арендованных серверов, расположенных в крупных дата-центрах.

Некоторые потребительские VPN полностью принадлежат и лично контролируются всем их оборудованием. Эти услуги включают VyprVPN и Hidden 24 . Эти службы утверждают, что они намного безопаснее и свободны от всевозможных нарушений.

Редакторы Tech Advisor лично поговорили с представителем NordVPN , который сказал, что компания теперь шифрует жесткие диски на всех своих серверах и работает над системой, в которой программное обеспечение полностью работает в оперативной памяти и не сохраняет никаких данных на жестком диске. Один из крупнейших конкурентов — ExpressVPN уже имеет такую ​​систему, которая получила название TrustedServer .

Это должно означать, что NordVPN скоро станет намного менее уязвимым . Система стандартов для нынешних и будущих поставщиков центров обработки данных также была пересмотрена, чтобы «гарантировать, что такие нарушения никогда не повторятся».

Безопасно ли использование NordVPN?

Все зависит от того, для чего пользователь использует сервис VPN. В некоторых сообщениях прессы говорится, что свободный центр безопасности NordVPN поставил активистов в серьезную опасность, но сама компания ответила, заявив, что у нее политика нулевого журнала, поэтому ни один отдельный пользователь не может быть идентифицирован как посетитель данного веб-сайта. Все хакеры могли видеть адреса страниц, посещенных пользователями, но не могли видеть контент, который просматривали конкретные пользователи.

Если NordVPN предоставляет правдивую информацию, серьезной угрозы не возникло. Однако, если вы используете VPN, потому что это зависит от вашей жизни, лучший совет — вообще прекратить использование VPN, предназначенной для потребителей. В этом случае стоит заинтересоваться деловыми и корпоративными решениями. Они стоят дороже, но также обеспечивают более высокий уровень безопасности и конфиденциальности.

С другой стороны, если пользователь просто намерен получить доступ к контенту, заблокированному в данном регионе, или получить немного более высокую конфиденциальность при просмотре веб-сайтов в случаях, не связанных с нарушением закона, то он все равно может безопасно пользоваться услугой NordVPN.

Уязвимый сервер означал, что хакеры могли просматривать те же данные, к которым имеет доступ интернет-провайдер, поэтому, учитывая, что это именно то, от чего пользователи должны были защищать VPN, вы можете быть разочарованы тем, что NordVPN этого не сделал. ,

Нет сомнений в том, что этот случай нанесет значительный вред NordVPN и вызовет снижение репутации.

Событие do также показывает, что вы не можете гарантировать 100% безопасность и конфиденциальность, даже если вы выберете одну из самых известных VPN в отрасли.

Мы надеемся, что NordVPN извлечет уроки из этого мероприятия и выполнит свое обещание поднять стандарты, чтобы подобная ситуация больше не повторилась. В настоящее время компания также должна работать над восстановлением репутации пользователей, которые серьезно пострадали.