Virtuālā privātā tīkla (VPN) pakalpojuma sniedzējs NordVPN apstiprina, ka ticis uzlausts. Cik zīmīgi, ka tieši šāda tipa uzņēmums piedāvā aizsargāt cilvēku privātumu.
VPN pakalpojumi paliek arvien populārāki, jo tie interneta lietotājam piedāvā iespēju nenodot savu privāto informāciju apmeklētajām lapām un interneta pakalpojuma sniedzējiem. Šis serviss ir īpaši iecienīts žurnālistu un aktīvistu vidū, kuru darbība notiek ienaidnieka teritorijā.
NordVPN izceļ savu politiku, nesaglabājot nekādu informāciju par klientiem, kaut arī hakeru uzbrukums un datu noplūde liek domāt par citādāku ainu.
Uzņēmums atklāj, ka 2018. gadā bija notikusi neautorizēta pieslēgšanās vienam no uzņēmuma serveriem. Hakerim bija izdevies pieslēgties šim serverim un piekļūt glabātajai informācijai, izmantojot caurumu pārvaldības sistēmā. Kompānija norāda, ka šī bijusi serveru pakalpojumu sniedzēju sistēma, ne NordVPN. Tāpat publiski netiek izpausts, kurš ir šis uzņēmums.
NordVPN apgalvo, ka šajā serverī nevarēja būt uzglabāta nekāda informācija par lietotājvārdiem un parolēm, līdz ar to šis uzbrukums nevarēja piekļūt sensitīvai informācijai. Taču tiek piebilsts, ka vienīgais reālais veids šādu datu iegūšanai, būtu ielaušanās tieši pa vidu signālam, kurš nosūta šifrēto informāciju uz serveriem.
VPN servisa kompānija šo informāciju atklāj vien šajās dienās, kaut tas bijis zināms vairākus mēnešus iepriekš. Taču pēc uzbrukuma tika veiktas pārbaudes, lai varētu apstiprināt, ka viss pakalpojums ir 100% drošs.
Atsaucoties uz eksperta viedokli par šo gadījumu, tiek uzsvērts, ka iespēja tieši attālināti veikt ielaušanos serverī būtu jāuztver ar piesardzību visā VPN nozarē, nekoncentrējoties uz vienu konkrētu piemēru. Tāpat uzņēmuma uzsvaru likšana uz to, ka patiesībā šajā serverī nav bijusi it nekāda lietotāju informāciju, ir kā sūkstēšanās par radio mašīnā, kura jau ir nozagta.
NordVPN norāda, ka ir veikta anti ielaušanās sistēmas uzstādīšana, lai atklātu jau pirmās uzbrukuma pazīmes. Tomēr nav bijis iespējams zināt par kādu atvērtu problēmu pārvaldības sistēmu servera sniedzējam.
Ir vērts pieminēt, ka šajā 2018. gada periodā, kad notika ielaušanās NordVPN, tikuši apdraudēti arī citi VPN pakalpojuma sniedzēji kā TorGuard un VikingVPN. Tā kā šobrīd ir laiks izvērtēt, kuriem servisiem vēlamies uzticēt savu datu plūsmu.
Kādus VPN servisus jūs izmantojiet un vai pēc pieejamās informācijas apsvērsiet nomaiņu uz citiem?
Badum-tsss
ExpressVPN.
Kaut kādas jocīgas (lai neteiktu vairāk) lietas sarakstītas – “Vienkāršots darbības princips ir šifrēt šo informāciju vienā plūsmā, taču tas nozīmē, ka interneta pārlūka vēsture nenonāk citu mājaslapu rokās, bet gan tiek uzglabātā uz VPN servisa serveriem.”
– VPN ar interneta pārlūka vēsturi nav nekāda sakara.
– Tāpat arī VPN nekādi nenodrošina to, ka (jebkura) “mājaslapa” ar dažādiem tracking mehānismiem (no vienkāršākajiem – cookies) nespētu izsekot klientu/lietotāju (ar to teorētiski nodarbojas paši pārlūki vai cita programmatūra).
– “Normāli” būtu ka VPN pakalpojumu sniedzēji nekādu informāciju par savienojumiem neuzglabātu (kas gan maz ticams sakarā ar likumdošanu).
Vienīgais ko VPN (publiskie servisi) kā risinājums ļauj/mēģina ir slēpt lietotāja gala fizisko adresi, kas visbiežāk tiek izmantots dažādu reģionālo ierobežojumu (piemēram mēdiju satura) apiešanai vai citām īpatnībām (dažādu valstu politika, lasi piem. Krievija/Ķīna).
Organizāciju iekšējie VPN ļauj kriptogrāfiski aizsargāt (no MITM) un limitēt savienojumus starp lietotāju un kaut kādiem iekšējiem resursiem, kur, piemēram, gala serviss pats neatbalsta šifrēšanu tīkla līmenī.(piemēram (novecojis) POP3 e-pasts vai kāda cita sistēma, kur viss notiek plaintextā).
Tā kā “piedāvā aizsargāt cilvēku datus” nav visai korekts apgalvojums, jo pēc būtības tehniski notiek kaut kas cits.
stulbs oriģināls un bezjēdzīgs tulkojums, imo.
Paldies par precizējumu un tehniski precīzāku ieskatu. Augu kopā ar lasītājiem.