NordVPNはハッキングされましたが、会社は会社のセキュリティポリシーが原因で顧客のプライバシーが侵害されていないことを保証していますか？ --Appuals.com

セキュリティ / NordVPNはハッキングされましたが、会社は会社のセキュリティポリシーが原因で顧客のプライバシーが侵害されていないことを保証していますか？読んだ2分

NordVPN

人気のある仮想プライベートネットワークまたはVPNプロバイダーであるNordVPNはハッキングされたことを認めた。会社のセキュリティは侵害されましたが、そのデータ管理とプロセスポリシーにより、顧客のプライバシーが保護され、匿名のままであることが保証された可能性があります。 NordVPN自身の承認は、開発についての根強い噂に続いています。

NordVPNは、ますます人気が高まっているVPNプロバイダーの一部です。サービスプロバイダーは、インターネットサービスプロバイダー（ISP）からプライバシーを提供し、インターネット閲覧トラフィックについてサイトにアクセスすると主張しているため、世界中で急速に受け入れられています。ジャーナリストや活動家に加えて、通常のインターネットユーザーでさえ、匿名性を確保し、複数の機関からの潜在的なスパイやデータロギングの試みから保護するために、VPNサービスにますます加入しています。

NordVPNはハッキングされましたが、顧客のプライバシーはまだ損なわれていませんか？

VPNは、技術的には1つの暗号化されたパイプを介してすべてのユーザーのインターネットトラフィックをチャネル化するため、インターネット上の誰もがアクセスしているサイトや使用されているアプリを確認するのが難しくなります。ただし、多くの場合、このプロセスは閲覧履歴をISPからVPNサービスプロバイダーにシフトするだけです。

NordVPNの内部調査によると、攻撃者はデータセンタープロバイダーが残した安全でないリモート管理システムを悪用してサーバーにアクセスしました。サーバーは約1か月間アクティブでした。 NordVPNの広報担当者は、セキュリティ違反について明確にし、次のように述べています。「サーバー自体にはユーザーアクティビティログが含まれていませんでした。どのアプリケーションも認証のためにユーザーが作成した資格情報を送信しないため、ユーザー名とパスワードも傍受される可能性はありません。同じように、ウェブサイトのトラフィックを悪用する唯一の可能な方法は、NordVPNにアクセスしようとした単一の接続を傍受するためにパーソナライズされた複雑なman-in-the-middle攻撃を実行することでした。」

https://twitter.com/NathOnSecurity/status/1186419430256824321

基本的に、NordVPNが主張しているのは、セキュリティが侵害されたということですが、攻撃者は、VPNを通過した会社のクライアントとそのデータに関する情報を取得できなかった可能性があります。どうやら、NordVPNは持っていた期限切れの内部秘密鍵が公開されました、NordVPNを模倣した独自のサーバーをだれでもスピンアウトできる可能性があります。しかし、会社はそれが単に不可能であることを保証します。「期限切れの秘密鍵を使用して、他のサーバー上のVPNトラフィックを復号化することはできませんでした」と広報担当者は主張しました。

セキュリティ違反について懸念しているのはタイムラインです。違反は「数か月前」に発生したと報告されていますが、NordVPNは「インフラストラクチャ内の各コンポーネントが安全であることを100％確信したかった」ため、意図的に開示されませんでした。

NordVPN以外の他のVPNサービスプロバイダーも攻撃されました：

NordVPNは、「ログゼロ」ポリシーがあると主張しています。「私たちはあなたの個人データを追跡、収集、共有しません」と同社は言います。これが本質的に意味することは、データの暗号化と送信は動的であり、データフローのすべてのトレースは理論的にはすぐに削除する必要があるということです。これは安心できるように聞こえるかもしれませんが、「オンラインでプライバシーを保護する、」より良い防御が必要です。代わりに、同社は「[データセンター]プロバイダーが残した非公開のリモート管理システムについては誰も知ることができなかった」と主張しています。

2つの主要なVPNプロバイダーは、サーバーがハッキングされたことを認めていますが、それは話の中で最も奇妙な部分ではありません https://t.co/LIZO0AqHjt
— Paul Wagenseil（@snd_wagenseil） 2019年10月21日

まだ確認されていませんが、オンラインのいくつかのレポートでは、TorGuardやVikingVPNなどの他の人気のあるVPNサービスプロバイダーが攻撃され、セキュリティが侵害された可能性があると主張しています。ハッカーがVPNプロバイダーを追いかけている理由は明らかではありません。ただし、主な目的は、個々の顧客を追跡するのではなく、サービスプロバイダーをターゲットにすることである可能性が非常に高いです。主要なビジネスがセキュリティと匿名性を提供することである大規模な組織は、セキュリティをうまく破壊することがビジネスの見通しを台無しにする可能性があるため、永続的な脅威グループの主要なターゲットになるでしょう。