NordVPN
NordVPN, ספקית רשת פרטית וירטואלית פופולרית או ספק VPN, יש הודה שהוא נפרץ . אף כי אבטחת החברה נפרצה, ייתכן שמדיניות ניהול הנתונים והתהליכים שלה הבטיחה את פרטיות הלקוחות שנותרה מוגנת ואנונימית. הודאת NordVPN עצמה באה בעקבות שמועות מתמשכות על ההתפתחות.
NordVPN הוא חלק מספקי VPN הפופולריים יותר ויותר. ספקי השירות זוכים לקבלת הסכמה מהירה ברחבי העולם מכיוון שהם טוענים שהם מספקים פרטיות מספקי שירותי אינטרנט (ISP) ומאתרים המבקרים לגבי תעבורת גלישה באינטרנט. בנוסף לעיתונאים ופעילים, אפילו משתמשי אינטרנט רגילים נרשמים יותר ויותר כמנויים לשירותי VPN כדי להבטיח אנונימיות והגנה מפני ניסיונות ריגול ורישום נתונים מסוכנויות מרובות.
NordVPN פרוץ, אך פרטיות הלקוחות עדיין שלמה?
VPN מתעל מבחינה טכנית את כל תעבורת האינטרנט של המשתמשים דרך צינור מוצפן אחד, מה שמקשה על מישהו באינטרנט לראות באילו אתרים הם מבקרים או באילו אפליקציות משתמשים. עם זאת, פעמים רבות, תהליך זה רק מעביר את היסטוריית הגלישה מספק האינטרנט לספק שירותי ה- VPN.
על פי החקירה הפנימית של NordVPN, התוקף קיבל גישה לשרת על ידי ניצול מערכת ניהול מרחוק לא מאובטחת שהותירה ספק מרכזי נתונים. השרת היה פעיל במשך כחודש. דובר NordVPN הבהיר בדבר הפרת האבטחה, 'השרת עצמו לא הכיל יומני פעילות של משתמשים; אף אחד מהיישומים שלנו לא שולח אישורים שנוצרו על ידי משתמשים לצורך אימות, כך שלא ניתן היה ליירט גם שמות משתמש וסיסמאות. באותה הערה, הדרך היחידה האפשרית לנצל לרעה את תעבורת האתר הייתה על ידי ביצוע התקפה אישית ומסובכת של איש באמצע כדי ליירט חיבור יחיד שניסה לגשת ל- NordVPN. '
https://twitter.com/NathOnSecurity/status/1186419430256824321
ביסודו של דבר, טוענת NordVPN היא כי אבטחתה נפגעה, אך התוקפים לא היו מסוגלים להשיג מידע על לקוחות החברה ועל הנתונים שלהם שעברו דרך ה- VPN. ככל הנראה, ל- NordVPN היה נחשפו מפתחות פרטיים פנימיים שפג תוקפם , מה שמאפשר לכל אחד לפנות את השרתים שלו לחקות את NordVPN. אך החברה מבטיחה שזה פשוט לא אפשרי. 'לא ניתן היה להשתמש במפתח הפרטי שפג תוקפו לפענוח תעבורת ה- VPN בשום שרת אחר', טען הדובר.
מה שקשור להפרת האבטחה הוא ציר הזמן. על פי הדיווחים, ההפרה אירעה לפני כמה חודשים, אך היא לא נחשפה בכוונה מכיוון ש NordVPN, 'רצתה להיות בטוחה ב 100% שכל רכיב בתשתית [שלהם] מאובטח.'
ספקי שירותי VPN אחרים מלבד NordVPN הותקפו גם הם:
NordVPN טוען כי יש לה מדיניות 'אפס יומני'. 'אנחנו לא עוקבים, אוספים או משתפים את הנתונים הפרטיים שלך', אומרת החברה. מה שמשמעותו בעצם היא כי הצפנת נתונים והעברתם הם דינמיים, ויש תיאורטית למחוק את כל עקבות זרימת הנתונים באופן מיידי. זה אמנם נשמע מרגיע, אבל חברה שמבטיחה ' להגן על פרטיותך באופן מקוון , 'צריך להיות הגנות טובות יותר. במקום זאת, החברה מתעקשת, 'אף אחד לא יכול היה לדעת על מערכת ניהול מרחוק לא ידועה שהשאירה ספק [מרכז הנתונים].'
שני ספקי VPN מובילים מודים שהשרתים שלהם נפרצו, אבל זה לא החלק המוזר ביותר בסיפור https://t.co/LIZO0AqHjt
- פול ווגנסיל (@snd_wagenseil) 21 באוקטובר 2019
למרות שעדיין לא אושר, מספר דיווחים מקוונים טוענים כי ספקי שירותי VPN פופולריים אחרים, כולל TorGuard ו- VikingVPN, עשויים להיות מותקפים והפרת האבטחה שלהם. לא ברור מדוע ההאקרים רודפים אחרי ספקי VPN. עם זאת, סביר להניח כי המטרה העיקרית היא לכוון את נותני השירותים ולא ללכת אחרי לקוחות בודדים. ארגונים גדולים שהעסק העיקרי שלהם מציע אבטחה ואנונימיות בהחלט יהיו מטרה עיקרית לקבוצות איומים מתמשכות, שכן הצללה של אבטחתם עלולה להרוס את הסיכויים העסקיים.
