Četrtek, 24. 10. 2019, 4.00
5 let, 1 mesec
Internetni velikan razkril hud incident iz leta 2018
Termometer prikazuje, kako vroč je članek.
Termometer prikaže, kako vroč je članek.
2,95
1
NordVPN na področju ponudnikov storitve VPN velja za pravega velikana. Upravlja namreč daleč največje omrežje namestniških strežnikov oziroma tako imenovanih proxyjev - po vsem svetu jih ima več kot 5.300.
Neznani hekerji so vdrli v enega od računalniških sistemov NordVPN, enega od največjih in najbolj prepoznavnih ponudnikov orodja VPN, s katerim svojo zasebnost na spletu varujejo milijoni uporabnikov. Incident se je zgodil že marca lani, NordVPN pa je javnost o dogodku obvestil šele ta teden. NordVPN zagotavlja, da nevarnosti za uporabnike ni, a priznava, da je bila grožnja nekaj časa resnična.
Kaj je VPN in zakaj je za marsikoga danes nepogrešljiv?
VPN je kratica za Virtual Private Network, kar lahko prevedemo v navidezno zasebno omrežje. Storitev VPN deluje tako, da se naša naprava najprej poveže z oddaljenim računalnikom (tako imenovanim proxy ali namestniškim strežnikom), prek katerega nato obiskujemo druga spletna mesta.
Če vas med brskanjem po spletu skrbita zasebnost in varnost ali pa želite dostopati do določenih vsebin, ki v vaši državi niso na voljo oziroma so blokirane, velja razmisliti o uporabi VPN oziroma navideznega zasebnega omrežja. Kar zadeva spletne strani, smo zaradi povezave prek ExpressVPN trenutno v Veliki Britaniji in ne v Sloveniji.
Razlogov za uporabo VPN je več, najpogostejši pa so skrivanje identitete, skrivanje prave lokacije in zavarovanje brezžične spletne povezave.
Prikritje prave lokacije je lahko uporabno ne le za to, da uporabnik oteži sledenje njegovemu brskanju po spletu, temveč tudi za dostop do spletnih vsebin, ki v njegovi državi niso na voljo.
Sem spadajo ponudniki pretočnih filmskih in TV-vsebin ali glasbe, določeni videoposnetki na YouTubu ali Twitterju, tudi spletišča, ki jih je blokirala vlada (na primer igre na srečo).
Kaj se je zgodilo z NordVPN, velikanom scene VPN?
Hekerji so marca 2018 vdrli v strežnik podjetja NordVPN na Finskem in pridobili šifrirne ključe, s katerimi bi lahko prestregli internetni promet uporabnikov storitve NordVPN.
NordVPN je ta hip verjetno najbolj prepoznaven ponudnik storitve VPN. Ogromno zaslug za to ima njegova agresivna oglaševalska kampanja na spletni strani YouTube - mnogi znani ustvarjalci vsebin z YouTuba so namreč promotorji NordVPN.
Vdor v finski strežnik je v začetku tedna razkril NordVPN sam, a z nekajmesečno zamudo, saj so zanj sami izvedeli že letos spomladi. Kot pravijo, uporabnikov niso želeli razburiti, dokler zadevi ne bi prišli do dna in jim lahko zagotovili, da je nadaljnja uporaba storitve varna. Za zakasneli odziv sicer krivijo finsko podjetje, pri katerem so najeli strežnik, saj jih ta marca 2018 ni obvestil o hekerskem napadu.
NordVPN trdi, da nevarnosti za uporabnike trenutno ni več, saj šifrirnega ključa, s katerim bi hekerji lahko povzročili škodo, ni več mogoče uporabiti. Uporabnike prav tako mirijo, da za zdaj še neznani vsiljivci med vdorom v finski strežnik niso mogli ukrasti uporabniških podatkov, ker ne obstajajo - večina ponudnikov storitev VPN, tudi NordVPN, namreč ne shranjuje podatkov o uporabnikih.
"NordVPN je omilil resnično grožnjo"
Strokovnjaki za informacijsko varnost, kot je Krebs on Security, sicer opozarjajo, da je, ker je ukradenim šifrirnim ključem potekla veljavnost, NordVPN malce omilil resnično nevarnost, ki je lani pretila uporabnikom storitve NordVPN.
Vsakdo, ki bi posedoval te ključe, bi namreč lahko vzpostavil lasten strežnik, ki bi se izdajal za uradnega NordVPN-jevega, in prestrezal internetni promet uporabnikov NordVPN, ki bi se povezali z njim.
NordVPN ima po vsem svetu že več kot 5.380 različnih namestniških strežnikov.
Kenn White, strokovnjak za kriptografijo, je na Twitterju tudi zapisal, da vsa zagotovila podjetja NordVPN jemlje z veliko mero skepticizma. Po njegovem so hekerji, ki so vdrli v finski strežnik NordVPN, pridobili tako rekoč administratorski dostop do funkcij storitve, kar pomeni, da bi se lahko s podatki uporabnikov igrali boga.
Missed detail in some of the online debate: based on the dumped pastebins, the Nord VPN not-a-hacker had full remote admin on their Finland node LXC containers. That's God Mode folks. And they didn't log and didn't detect it. I'd treat their all claims with great skepticism.
— Kenn White (@kennwhite) October 21, 2019
Preberite tudi:
1