NordVPN hacket, men selskapet forsikrer om at kundenes personvern ikke ble brutt på grunn av selskapets sikkerhetspolicy?

NordVPN, et populært Virtual Private Network eller VPN-leverandør, har innrømmet at det ble hacket. Selv om selskapets sikkerhet ble brutt, kan dets dataadministrasjon og prosessretningslinjer ha sikret kundenes personvern fortsatt beskyttet og anonym. NordVPNs egen opptak følger vedvarende rykter om utviklingen.

NordVPN er en del av stadig mer populære VPN-leverandører. Tjenesteleverandørene får rask aksept over hele kloden siden de hevder å gi personvern fra Internett-leverandører (ISP) og besøker nettsteder om nettlesertrafikk. I tillegg til journalister og aktivister abonnerer til og med vanlige internettbrukere i økende grad på VPN-tjenester for å sikre anonymitet og beskyttelse mot potensielle spionasje- og dataloggingsforsøk fra flere byråer.

NordVPN hacket, men kundens personvern fortsatt intakt?

En VPN kanaliserer teknisk sett alle brukernes internettrafikk gjennom ett kryptert rør, noe som gjør det vanskeligere for alle på internett å se hvilke nettsteder de besøker eller hvilke apper som brukes. Imidlertid skifter denne prosessen bare nettleserloggen fra Internett-leverandøren til VPN-tjenesteleverandøren.

I følge NordVPNs interne etterforskning fikk angriperen tilgang til en server ved å utnytte et usikkert eksternt styringssystem etterlatt av en datasenterleverandør. Serveren hadde vært aktiv i omtrent en måned. En talsmann for NordVPN presiserte om sikkerhetsbruddet: "Selve serveren inneholdt ingen brukeraktivitetslogger; ingen av programmene våre sender brukeropprettet legitimasjon for autentisering, så brukernavn og passord kunne heller ikke blitt oppfanget. På samme notat var den eneste mulige måten å misbruke trafikken på nettstedet ved å utføre et personlig og komplisert mann-i-midten-angrep for å avskjære en enkelt forbindelse som prøvde å få tilgang til NordVPN. ”

https://twitter.com/NathOnSecurity/status/1186419430256824321

I hovedsak er det NordVPN hevder at sikkerheten var kompromittert, men angriperne kunne umulig ha vært i stand til å få informasjon om selskapets klienter og deres data som gikk gjennom VPN. Tilsynelatende hadde NordVPN utløpte interne private nøkler utsatt, som potensielt tillater hvem som helst å spinne ut sine egne servere som etterligner NordVPN. Men selskapet forsikrer at det rett og slett ikke er mulig. "Den utløpte private nøkkelen kunne ikke ha blitt brukt til å dekryptere VPN-trafikken på noen annen server," hevdet talsmannen.

Det som gjelder sikkerhetsbruddet er tidslinjen. Bruddet skjedde angivelig "for noen måneder siden", men det ble med vilje ikke avslørt fordi NordVPN "ønsket å være 100% sikker på at hver komponent i [deres] infrastruktur er sikker."

Andre VPN-tjenesteleverandører foruten NordVPN også angrepet:

NordVPN hevder at det har en "null logger" -politikk. "Vi sporer ikke, samler eller deler ikke dine private data," sier selskapet. Hva dette egentlig betyr, er at datakryptering og overføring er dynamisk, og alle spor av dataflyten bør teoretisk slettes umiddelbart. Selv om dette kan høres betryggende ut, bør et selskap som lover å "beskytte personvernet ditt på nettet" ha bedre forsvar. I stedet insisterer selskapet på at "ingen kunne vite om et ukjent fjernstyringssystem som ble etterlatt av [datasenter] -leverandøren."

Selv om det ennå ikke er bekreftet, hevder flere rapporter på nettet at andre populære VPN-tjenesteleverandører, inkludert TorGuard og VikingVPN, kan ha blitt angrepet og deres sikkerhet brutt. Det er ikke klart hvorfor hackerne går etter VPN-leverandører. Det er imidlertid ganske sannsynlig at det primære formålet er å målrette tjenesteleverandørene i stedet for å følge individuelle kunder. Store organisasjoner hvis primære virksomhet tilbyr sikkerhet og anonymitet, vil absolutt være et hovedmål for vedvarende trusselgrupper, da vellykket ødeleggende sikkerhet kan ødelegge forretningsutsiktene.