NordVPN
NordVPN ผู้ให้บริการเครือข่ายส่วนตัวเสมือนหรือ VPN ยอดนิยมมี ยอมรับว่าถูกแฮ็ก . แม้ว่าความปลอดภัยของ บริษัท จะถูกละเมิด แต่นโยบายการจัดการข้อมูลและกระบวนการอาจทำให้มั่นใจได้ว่าความเป็นส่วนตัวของลูกค้าจะยังคงได้รับการปกป้องและไม่เปิดเผยตัวตน การรับเข้าเรียนของ NordVPN เป็นไปตามข่าวลืออย่างต่อเนื่องเกี่ยวกับการพัฒนา
NordVPN เป็นส่วนหนึ่งของผู้ให้บริการ VPN ที่ได้รับความนิยมมากขึ้นเรื่อย ๆ ผู้ให้บริการกำลังได้รับการยอมรับอย่างรวดเร็วทั่วโลกเนื่องจากพวกเขาอ้างว่าให้ความเป็นส่วนตัวจากผู้ให้บริการอินเทอร์เน็ต (ISP) และเยี่ยมชมไซต์เกี่ยวกับปริมาณการท่องอินเทอร์เน็ต นอกเหนือจากนักข่าวและนักเคลื่อนไหวแล้วแม้แต่ผู้ใช้อินเทอร์เน็ตทั่วไปก็สมัครใช้บริการ VPN มากขึ้นเรื่อย ๆ เพื่อให้แน่ใจว่าไม่มีการเปิดเผยตัวตนและการป้องกันจากการจารกรรมและการพยายามบันทึกข้อมูลที่อาจเกิดขึ้นจากหลายหน่วยงาน
NordVPN ถูกแฮ็ก แต่ความเป็นส่วนตัวของลูกค้ายังคงอยู่?
ในทางเทคนิคแล้ว VPN จะถ่ายทอดการรับส่งข้อมูลอินเทอร์เน็ตของผู้ใช้ทั้งหมดผ่านไปป์ที่เข้ารหัสหนึ่งท่อทำให้ทุกคนบนอินเทอร์เน็ตดูได้ยากขึ้นว่าพวกเขากำลังเยี่ยมชมไซต์ใดหรือใช้แอปใดอยู่ อย่างไรก็ตามหลายครั้งกระบวนการนี้เป็นเพียงการเปลี่ยนประวัติการเข้าชมจาก ISP ไปยังผู้ให้บริการ VPN
จากการตรวจสอบภายในของ NordVPN ผู้โจมตีสามารถเข้าถึงเซิร์ฟเวอร์ได้โดยใช้ประโยชน์จากระบบการจัดการระยะไกลที่ไม่ปลอดภัยที่ผู้ให้บริการศูนย์ข้อมูลทิ้งไว้ เซิร์ฟเวอร์ใช้งานได้ประมาณหนึ่งเดือน โฆษกของ NordVPN กล่าวชี้แจงเกี่ยวกับการละเมิดความปลอดภัยว่า 'เซิร์ฟเวอร์เองไม่มีบันทึกกิจกรรมของผู้ใช้ ไม่มีแอปพลิเคชันของเราที่ส่งข้อมูลรับรองที่ผู้ใช้สร้างขึ้นสำหรับการตรวจสอบสิทธิ์ดังนั้นจึงไม่สามารถดักจับชื่อผู้ใช้และรหัสผ่านได้ ในบันทึกเดียวกันวิธีเดียวที่เป็นไปได้ในการละเมิดการเข้าชมเว็บไซต์คือการโจมตีแบบตรงกลางที่เป็นส่วนตัวและซับซ้อนเพื่อสกัดกั้นการเชื่อมต่อเดียวที่พยายามเข้าถึง NordVPN”
https://twitter.com/NathOnSecurity/status/1186419430256824321
โดยพื้นฐานแล้วสิ่งที่ NordVPN กล่าวอ้างก็คือความปลอดภัยถูกบุกรุก แต่ผู้โจมตีไม่สามารถรับข้อมูลเกี่ยวกับลูกค้าของ บริษัท และข้อมูลของพวกเขาที่ส่งผ่าน VPN ได้ เห็นได้ชัดว่า NordVPN มี เปิดเผยคีย์ส่วนตัวภายในที่หมดอายุ ซึ่งอาจทำให้ทุกคนสามารถหมุนเซิร์ฟเวอร์ของตัวเองที่เลียนแบบ NordVPN ได้ แต่ บริษัท ยืนยันว่ามันเป็นไปไม่ได้ “ ไม่สามารถใช้คีย์ส่วนตัวที่หมดอายุเพื่อถอดรหัสการรับส่งข้อมูล VPN บนเซิร์ฟเวอร์อื่นได้” โฆษกกล่าวอ้าง
สิ่งที่เกี่ยวข้องกับการละเมิดความปลอดภัยคือไทม์ไลน์ มีรายงานว่าการละเมิดเกิดขึ้นเมื่อ 'ไม่กี่เดือนที่ผ่านมา' แต่ไม่มีการเปิดเผยโดยเจตนาเนื่องจาก NordVPN 'ต้องการให้แน่ใจ 100% ว่าส่วนประกอบแต่ละส่วนภายในโครงสร้างพื้นฐาน [ของพวกเขา] นั้นปลอดภัย'
ผู้ให้บริการ VPN รายอื่นนอกเหนือจาก NordVPN โจมตีด้วย:
NordVPN อ้างว่ามีนโยบาย 'บันทึกเป็นศูนย์' “ เราไม่ได้ติดตามรวบรวมหรือแบ่งปันข้อมูลส่วนตัวของคุณ” บริษัท กล่าว สิ่งนี้หมายถึงโดยพื้นฐานแล้วคือการเข้ารหัสและการส่งข้อมูลเป็นแบบไดนามิกและในทางทฤษฎีควรลบร่องรอยทั้งหมดของกระแสข้อมูลทันที แม้ว่าสิ่งนี้อาจฟังดูมั่นใจ แต่ บริษัท ที่สัญญาว่าจะ“ ปกป้องความเป็นส่วนตัวของคุณทางออนไลน์ 'ควรมีการป้องกันที่ดีกว่านี้ แต่ บริษัท ยืนยันว่า“ ไม่มีใครสามารถรู้เกี่ยวกับระบบการจัดการระยะไกลที่ไม่เปิดเผยซึ่งผู้ให้บริการ [ศูนย์ข้อมูล] ได้ทิ้งไว้”
ผู้ให้บริการ VPN ชั้นนำสองรายยอมรับว่าเซิร์ฟเวอร์ของตนถูกแฮ็ก แต่นั่นไม่ใช่ส่วนที่แปลกประหลาดที่สุดของเรื่องนี้ https://t.co/LIZO0AqHjt
- Paul Wagenseil (@snd_wagenseil) 21 ตุลาคม 2019
แม้ว่าจะยังไม่ได้รับการยืนยัน แต่รายงานออนไลน์หลายฉบับอ้างว่าผู้ให้บริการ VPN ยอดนิยมอื่น ๆ รวมถึง TorGuard และ VikingVPN อาจถูกโจมตีและละเมิดความปลอดภัย ยังไม่ชัดเจนว่าเหตุใดแฮกเกอร์จึงไล่ตามผู้ให้บริการ VPN อย่างไรก็ตามมีความเป็นไปได้สูงว่าจุดประสงค์หลักคือการกำหนดเป้าหมายไปที่ผู้ให้บริการมากกว่าที่จะติดตามลูกค้ารายบุคคล องค์กรขนาดใหญ่ที่มีธุรกิจหลักนำเสนอการรักษาความปลอดภัยและการไม่เปิดเผยตัวตนจะเป็นเป้าหมายหลักของกลุ่มภัยคุกคามอย่างต่อเนื่องเนื่องจากการรักษาความปลอดภัยของพวกเขาที่ประสบความสำเร็จอาจทำลายโอกาสทางธุรกิจ
