Приобретение одного из серверов NordVPN встревожило всех пользователей VPN по всему миру. Поставщик подготовил список ответов на часто задаваемые вопросы по этому вопросу.
После того, как появилась информация о взломе, многие пользователи начали задаваться вопросом, безопасно ли использование NordVPN? Август Леви , представитель сети, решил развеять сомнения по этому поводу, отметив при этом, что средства массовой информации завышают ситуацию, ища сенсационные и броские заголовки новостей. Поэтому все объясняется в виде списка ответов на часто задаваемые вопросы:
- Нет никаких доказательств или признаков того, что грабитель получил информацию о пользователях NordVPN или любые связанные данные
- Грабитель на сервере не видел ничего, кроме того, что увидит интернет-провайдер, то есть он не знал, на каких страницах находятся пользователи
- Один сервер был захвачен в финском дата-центре
- На сервере не было сохранено журналов, и ни одно из приложений NordVPN не отправляло на него идентификационные данные, такие как журналы или пароли учетных записей.
- Сервисы NordVPN не были взломаны, ни код, ни VPN-туннели не были взломаны
- Приложение NordVPN никоим образом не было подделано
- За исключением одного взломанного сервера, остальные 5000 работали без резервирований
- Хакер захватил сервер в Финляндии из-за ошибок программного обеспечения владельца ЦОД, а не из-за ошибок NordVPN
- Сразу после того, как дело раскрылось, NordVPN прекратил использование центра обработки данных, в котором находился захваченный сервер.
- Вторжение не было специально нацелено на этот VPN — два других также были нарушены ( TorGuard и VikingVPN — примечание редактора )
- Существует риск того, что службы, использующие один и тот же центр обработки данных, также могут быть каким-либо образом скомпрометированы
- Чтобы избежать подобных инцидентов в будущем, NordVPN зашифровал все диски, используемые на серверах, потому что безопасность пользователя является наивысшим приоритетом для поставщика.
- Стандарты сетевой безопасности были повышены
- Вся инфраструктура была проверена, чтобы убедиться, что все остальное в порядке
- С взломанного сервера не было доступа к другим сетевым серверам, базам данных или другой информации о пользователях.
- Невозможно расшифровать сохраненные сеансы VPN даже с помощью закрытого ключа с сервера, поскольку используется алгоритм Perfect Forward Secrecy
Хронология событий:
- Сервер был принят 31 января 2018 года.
- Кража со взломом была обнаружена 5 марта 2018 года
- Доступ к взломанному серверу был заблокирован дата-центром 20 марта 2018 года
- Сервер был полностью отключен 13 апреля 2019 года — только тогда NordVPN сообщили о происшествии