నార్డ్విపిఎన్
ప్రముఖ వర్చువల్ ప్రైవేట్ నెట్వర్క్ లేదా VPN ప్రొవైడర్ అయిన నార్డ్విపిఎన్ ఉంది ఇది హ్యాక్ చేయబడిందని అంగీకరించారు . సంస్థ యొక్క భద్రత ఉల్లంఘించినప్పటికీ, దాని డేటా నిర్వహణ మరియు ప్రాసెస్ విధానాలు కస్టమర్ గోప్యత రక్షించబడి, అనామకంగా ఉండేలా చూడవచ్చు. నార్డ్విపిఎన్ యొక్క సొంత ప్రవేశం అభివృద్ధి గురించి నిరంతర పుకార్లను అనుసరిస్తుంది.
నార్డ్విపిఎన్ పెరుగుతున్న ప్రజాదరణ పొందిన VPN ప్రొవైడర్లలో భాగం. ఇంటర్నెట్ సర్వీస్ ప్రొవైడర్స్ (ISP) నుండి గోప్యతను అందిస్తున్నట్లు మరియు ఇంటర్నెట్ బ్రౌజింగ్ ట్రాఫిక్ గురించి సైట్లను సందర్శించడం వల్ల సర్వీసు ప్రొవైడర్లు ప్రపంచవ్యాప్తంగా వేగంగా ఆమోదం పొందుతున్నారు. జర్నలిస్టులు మరియు కార్యకర్తలతో పాటు, సాధారణ ఇంటర్నెట్ వినియోగదారులు కూడా VPN సేవలకు ఎక్కువగా సభ్యత్వాన్ని పొందుతున్నారు, సంభావ్య గూ ion చర్యం మరియు బహుళ ఏజెన్సీల నుండి డేటా లాగింగ్ ప్రయత్నాల నుండి అనామకత్వం మరియు రక్షణను నిర్ధారించడానికి.
NordVPN హ్యాక్ చేయబడింది, కానీ కస్టమర్ గోప్యత ఇంకా చెక్కుచెదరకుండా ఉందా?
ఒక VPN సాంకేతికంగా వినియోగదారులందరి ఇంటర్నెట్ ట్రాఫిక్ను ఒక గుప్తీకరించిన పైపు ద్వారా ఛానెల్ చేస్తుంది, ఇంటర్నెట్లోని ఎవరైనా వారు ఏ సైట్లను సందర్శిస్తున్నారో లేదా ఏ అనువర్తనాలు ఉపయోగించబడుతున్నారో చూడటం మరింత కష్టతరం చేస్తుంది. అయినప్పటికీ, చాలా సార్లు, ఈ ప్రక్రియ బ్రౌజింగ్ చరిత్రను ISP నుండి VPN సేవా ప్రదాతకి మారుస్తుంది.
నార్డ్విపిఎన్ యొక్క అంతర్గత పరిశోధన ప్రకారం, డేటా సెంటర్ ప్రొవైడర్ వదిలిపెట్టిన అసురక్షిత రిమోట్ మేనేజ్మెంట్ సిస్టమ్ను ఉపయోగించడం ద్వారా దాడి చేసిన వ్యక్తి సర్వర్కు ప్రాప్యత పొందాడు. సర్వర్ ఒక నెల పాటు చురుకుగా ఉంది. భద్రతా ఉల్లంఘన గురించి స్పష్టం చేస్తూ, నార్డ్విపిఎన్ ప్రతినిధి మాట్లాడుతూ, “సర్వర్లోనే యూజర్ కార్యాచరణ లాగ్లు లేవు; మా అనువర్తనాలు ఏవీ ప్రామాణీకరణ కోసం వినియోగదారు సృష్టించిన ఆధారాలను పంపవు, కాబట్టి వినియోగదారు పేర్లు మరియు పాస్వర్డ్లు అడ్డగించబడవు. అదే గమనికలో, వెబ్సైట్ ట్రాఫిక్ను దుర్వినియోగం చేయగల ఏకైక మార్గం నార్డ్విపిఎన్ను యాక్సెస్ చేయడానికి ప్రయత్నించిన ఒకే కనెక్షన్ను అడ్డగించడానికి వ్యక్తిగతీకరించిన మరియు సంక్లిష్టమైన మనిషి-మధ్య-మధ్య దాడి చేయడం. ”
https://twitter.com/NathOnSecurity/status/1186419430256824321
ముఖ్యంగా నార్డ్విపిఎన్ దాని భద్రత రాజీపడిందని పేర్కొంది, కాని దాడి చేసేవారు కంపెనీ క్లయింట్ల గురించి మరియు VPN ద్వారా వెళ్ళిన వారి డేటా గురించి సమాచారాన్ని పొందలేరు. స్పష్టంగా, నార్డ్విపిఎన్ కలిగి ఉంది గడువు ముగిసిన అంతర్గత ప్రైవేట్ కీలు బహిర్గతమయ్యాయి , NordVPN ను అనుకరించే ఎవరైనా తమ స్వంత సర్వర్లను తిప్పికొట్టే అవకాశం ఉంది. కానీ అది సాధ్యం కాదని కంపెనీ హామీ ఇస్తుంది. 'గడువు ముగిసిన ప్రైవేట్ కీని మరే ఇతర సర్వర్లోనూ VPN ట్రాఫిక్ను డీక్రిప్ట్ చేయడానికి ఉపయోగించలేము' అని ప్రతినిధి పేర్కొన్నారు.
భద్రతా ఉల్లంఘన గురించి టైమ్లైన్. ఉల్లంఘన 'కొన్ని నెలల క్రితం' జరిగిందని నివేదించబడింది, కాని ఇది ఉద్దేశపూర్వకంగా వెల్లడించలేదు ఎందుకంటే నార్డ్విపిఎన్, '[వారి] మౌలిక సదుపాయాలలోని ప్రతి భాగం సురక్షితంగా ఉందని 100% ఖచ్చితంగా ఉండాలని కోరుకున్నారు.'
NordVPN తో పాటు ఇతర VPN సర్వీస్ ప్రొవైడర్లు కూడా దాడి చేశారు:
దీనికి “జీరో లాగ్స్” విధానం ఉందని నార్డ్విపిఎన్ పేర్కొంది. 'మేము మీ ప్రైవేట్ డేటాను ట్రాక్ చేయము, సేకరించము లేదా పంచుకోము' అని కంపెనీ తెలిపింది. దీని అర్థం ఏమిటంటే డేటా ఎన్క్రిప్షన్ మరియు ట్రాన్స్మిషన్ డైనమిక్, మరియు డేటా ప్రవాహం యొక్క అన్ని జాడలు సిద్ధాంతపరంగా వెంటనే తొలగించబడాలి. ఇది భరోసా కలిగించేదిగా అనిపించినప్పటికీ, “ ఆన్లైన్లో మీ గోప్యతను రక్షించండి , ”మంచి రక్షణ కలిగి ఉండాలి. బదులుగా, కంపెనీ [డేటా సెంటర్] ప్రొవైడర్ వదిలిపెట్టిన తెలియని రిమోట్ మేనేజ్మెంట్ సిస్టమ్ గురించి ఎవరికీ తెలియదు. ”
ఇద్దరు ప్రముఖ VPN ప్రొవైడర్లు తమ సర్వర్లు హ్యాక్ చేయబడ్డారని అంగీకరించారు, కానీ అది కథ యొక్క వింతైన భాగం కాదు https://t.co/LIZO0AqHjt
- పాల్ వాగెన్సీల్ (ndsnd_wagenseil) అక్టోబర్ 21, 2019
ఇంకా ధృవీకరించబడనప్పటికీ, ఆన్లైన్లో అనేక నివేదికలు టోర్గార్డ్ మరియు వైకింగ్విపిఎన్తో సహా ఇతర ప్రసిద్ధ VPN సర్వీసు ప్రొవైడర్లపై దాడి చేసి వారి భద్రతను ఉల్లంఘించాయని పేర్కొన్నాయి. VPN ప్రొవైడర్ల తరువాత హ్యాకర్లు ఎందుకు వెళ్తున్నారో స్పష్టంగా లేదు. ఏదేమైనా, వ్యక్తిగత కస్టమర్ల వెంట వెళ్ళడం కంటే సర్వీసు ప్రొవైడర్లను లక్ష్యంగా చేసుకోవడం ప్రాథమిక ఉద్దేశ్యం. ప్రాధమిక వ్యాపారం భద్రత మరియు అనామకతను అందిస్తున్న పెద్ద సంస్థలు ఖచ్చితంగా నిరంతర ముప్పు సమూహాలకు ప్రధాన లక్ష్యంగా ఉంటాయి, ఎందుకంటే వారి భద్రతను విజయవంతంగా నిర్వీర్యం చేయడం వ్యాపార అవకాశాలను నాశనం చేస్తుంది.