NordVPN
NordVPN, un popular proveïdor de xarxes privades virtuals o VPN, té va admetre que va ser piratejat . Tot i que es va incomplir la seguretat de l’empresa, les seves polítiques de gestió i processos de dades poden haver assegurat que la privadesa del client es mantenia protegida i anònima. La pròpia admissió de NordVPN segueix rumors persistents sobre el desenvolupament.
NordVPN forma part dels proveïdors de VPN cada vegada més populars. Els proveïdors de serveis estan obtenint una ràpida acceptació a tot el món, ja que afirmen proporcionar privadesa als proveïdors de serveis d’Internet (ISP) i visitar llocs sobre trànsit de navegació per Internet. A més de periodistes i activistes, fins i tot els usuaris habituals d’Internet es subscriuen cada vegada més als serveis VPN per garantir l’anonimat i la protecció contra els possibles intents d’espionatge i registre de dades de diverses agències.
NordVPN piratejat, però la privadesa del client encara està intacta?
Una VPN canalitza tècnicament tot el trànsit d’Internet dels usuaris a través d’una canonada xifrada, cosa que fa que sigui més difícil per a qualsevol usuari d’Internet veure quins llocs visita o quines aplicacions s’utilitzen. Tanmateix, moltes vegades, aquest procés només fa canviar l'historial de navegació de l'ISP al proveïdor de serveis VPN.
Segons la investigació interna de NordVPN, l'atacant va accedir a un servidor explotant un sistema de gestió remota insegur deixat per un proveïdor de centres de dades. El servidor feia aproximadament un mes que estava actiu. Aclarint sobre la violació de la seguretat, un portaveu de NordVPN va dir: 'El servidor no contenia registres d'activitat de l'usuari; cap de les nostres aplicacions envia credencials creades per l'usuari per a l'autenticació, de manera que tampoc no s'haurien pogut interceptar els noms d'usuari i les contrasenyes. En la mateixa nota, l'única manera possible d'abusar del trànsit del lloc web era mitjançant un atac personalitzat i complicat home-al-mig per interceptar una única connexió que intentava accedir a NordVPN '.
https://twitter.com/NathOnSecurity/status/1186419430256824321
Bàsicament el que afirma NordVPN és que la seva seguretat es va veure compromesa, però els atacants no podrien haver pogut obtenir informació sobre els clients de la companyia i les seves dades que passaven per la VPN. Pel que sembla, NordVPN ho tenia s’han exposat les claus privades internes caducades , potencialment permetent a qualsevol persona crear els seus propis servidors imitant NordVPN. Però la companyia assegura que simplement no és possible. 'La clau privada caducada no s'hauria pogut utilitzar per desxifrar el trànsit VPN en cap altre servidor', va afirmar el portaveu.
El que preocupa l’incompliment de la seguretat és la cronologia. L'infracció es va produir 'fa uns mesos', però no es va divulgar intencionadament perquè NordVPN 'volia estar 100% segur que cada component de la seva infraestructura és segur'.
Altres proveïdors de serveis VPN, a més de NordVPN, també han atacat:
NordVPN afirma que té una política de 'registres zero'. 'No fem un seguiment, no recopilem ni compartim les vostres dades privades', diu la companyia. Això significa essencialment que el xifratge i la transmissió de dades són dinàmiques i que, teòricament, s'haurien de suprimir immediatament totes les traces del flux de dades. Tot i que això pot semblar tranquil·litzador, una empresa que promet ' protegiu la vostra privadesa en línia ', Hauria de tenir millors defenses. En lloc d'això, la companyia insisteix: 'ningú no podria saber sobre un sistema de gestió remota no revelat que va deixar el proveïdor del [centre de dades]'.
Dos principals proveïdors de VPN admeten que els seus servidors van ser piratejats, però aquesta no és la part més estranya de la història https://t.co/LIZO0AqHjt
- Paul Wagenseil (@snd_wagenseil) 21 d’octubre de 2019
Tot i que encara no s'ha confirmat, diversos informes en línia afirmen que altres proveïdors de serveis VPN populars, inclosos TorGuard i VikingVPN, poden haver estat atacats i infringida la seva seguretat. No està clar per què els pirates informàtics busquen proveïdors de VPN. No obstant això, és molt probable que l'objectiu principal sigui dirigir-se als proveïdors de serveis en lloc d'anar a buscar clients particulars. Les grans organitzacions que ofereixen seguretat i anonimat a l’empresa principal serien, sens dubte, un objectiu principal per als grups d’amenaces persistents, ja que paralitzar la seva seguretat amb èxit podria arruïnar les perspectives comercials.
