本指南深入探讨了最近的NordVPN黑客攻击事件,并研究了事实的最新进展。
最近,媒体纷纷报道NordVPN芬兰服务器被黑事件。 由于NordVPN是市场上最大的VPN之一,谣言和指控已经迅速蔓延。
虽然这一消息可能会让一些人感到震惊,但这一问题对NordVPN用户的实际影响是非常有限的。
吃鸡加速器破解版
首先,让我们来了解一下这个黑客软件在芬兰的一个NordVPN服务器受到影响在大约5000台服务器的网络中。 现在让我们来看看这台服务器到底发生了什么。
2018年3月,有人发布了TLS证书来自NordVPN、托卫和VikingVPN8chan. 虽然2018年职位最近,NordVPN的问题在Twitter上爆发,TechCrunch的一篇文章称NordVPN遭到了 "黑客攻击"。
免费吃鸡加速器破解
当人们听到 "黑客 "这个词时,他们都会往最坏的方面想。 但让我们深入了解一下。
NordVPN在其官方回应中指出、
入侵者确实发现并获得了TLS密钥的已过期. 有了这个密钥,攻击只能在网络上针对特定目标进行,并且需要对受害者的设备或网络(如已被破坏的设备、恶意网络管理员或被破坏的网络)进行特殊访问。 这种攻击很难成功。 无论是否过期,该TLS密钥都不可能以任何方式用于解密NordVPN流量。 这不是它的功能。
这是一个孤立的案例,我们使用的其他服务器或数据中心提供商均未受到影响。
这就引出了下一个问题。
吃鸡加速器破解论坛
根据所有现有证据,答案似乎是不. NordVPN的用户并没有因为攻击者获得了一个过期的芬兰服务器的TLS密钥而受到威胁。
首先,黑客无法访问服务器日志,因为NordVPN是一个没有日志的VPNNordVPN是一家不在服务器上存储任何内容的服务提供商。 NordVPN通过了普华永道的第三方审计,验证了其无日志政策。
其次,NordVPN利用完美的前向保密性,它使用短暂的 Diffie-Hellman 密钥为每个会话生成唯一的密钥。 这意味着即使使用TLS密钥,也会有黑客根本无法做到因为密钥用于服务器认证而不是流量加密。 正如NordVPN在上文指出的,黑客需要直接访问用户的设备或网络才能进行有效攻击(可能性极小)。
免费吃鸡加速器破解
任何事情都无法百分之百确定,但答案似乎是不.
没有证据表明NordVPN用户的流量或私人数据在此次黑客攻击中被利用。 由于没有数据泄露,因此没有法律义务向任何人发出警报。
吃鸡加速器破解版
这个问题的答案似乎并不明确--至少对我来说是这样。
NordVPN指责数据中心在芬兰,正如他们在官方回复中解释的那样:
该漏洞是由于第三方数据中心的配置不当造成的,而我们从未收到过相关通知。 有证据表明,当数据中心意识到入侵时,他们删除了导致漏洞的账户,而不是通知我们他们的错误。 我们在得知漏洞后,立即终止了服务器和我们与供应商的合同,并开始对我们的服务进行广泛审计。
同时数据中心指责NordVPN在《The Register》上发表的一篇文章中:
"是的,我们可以确认他们是我们的客户,"Viskari继续说道。 "他们的安全出现了问题,因为他们没有自行处理。
"我们提供的所有服务器都有iLO或iDRAC远程访问工具,事实上,这种远程访问工具和世界上几乎所有的软件一样,时不时会出现安全问题。 当惠普或戴尔发布新固件时,我们就会为该工具打上补丁。
最后,可能还有第三种解释,即不满员工. VikingVPN的创始人,已不再与VikingVPN有联系、建议在reddit上说、
这听起来更像是Nord或数据中心的不满员工泄露了密钥,而不是 "黑客 "所为。
因此,我们有三种不同的可能性黑客如何获得芬兰NordVPN服务器过期的TLS密钥。 无论如何,正如我们在上文所解释的,对NordVPN用户的影响基本为零。
免费吃鸡加速器破解
在发表这篇文章之前,我向NordVPN询问了一些问题。 他们的一位代表向我提供了以下摘要:
- 没有迹象表明我们的任何客户受到了影响,也没有迹象表明恶意行为者访问了他们的数据。
- 服务器本身不包含任何用户活动日志。 我们的应用程序都不发送用户创建的认证凭证,因此用户名和密码不可能被截获。
- 我们的整体服务没有被黑客攻击;我们的代码没有被黑客攻击;VPN隧道没有被攻破。 NordVPN应用程序未受影响。 这是一个未经授权访问我们5000多台服务器中的一台的个别情况。
- 由于数据中心所有者所犯的错误,黑客成功访问了这台服务器,而我们对此并不知情。
- 我们一发现这个问题,就终止了与该数据中心的合作关系,并销毁了服务器。
- 即使有人从VPN服务器获取了私人密钥,也不可能解密任何正在进行或已记录的VPN会话。 使用完美前向保密(Diffie-Hellman密钥交换算法)。 来自VPN服务器的密钥仅用于验证服务器,不用于加密。
吃鸡加速器破解版
- 受影响的服务器于2018年1月31日上线。
- 2018年3月5日,漏洞证据出现在公众面前。 *进一步的证据表明,这些信息是在漏洞实际发生后不久才出现的。
- 数据中心于2018年3月20日删除了未公开的管理账户,从而限制了未经授权访问我们服务器的可能性。
- 该服务器于2019年4月13日--我们怀疑可能存在漏洞的那一刻--被粉碎。
吃鸡加速器破解论坛
为了进一步提高安全性,NordVPN在回应中宣布了以下计划:
自从被发现以来,我们已经采取了所有必要的措施来加强我们的安全性。 我们已经进行了一次应用安全审计,目前正在进行第二次无日志审计,并正在准备一项漏洞悬赏计划。 我们将全力以赴,最大限度地提高我们服务各个方面的安全性,明年我们将对我们所有的基础设施进行独立的外部审计。
如上所述,NordVPN已经是少数几家经过全面第三方审计以验证其无日志声明的VPN提供商之一。 该审计已于2018年11月完成,目前似乎正在进行第二次审计。
此外,NordVPN告诉我,他们将重新配置他们的服务器网络运行于RAM-磁盘模式。 这确实是比传统硬盘更安全的设置,因为没有任何东西可以存储在服务器上。 Perfect Privacy公司以这种方式运行他们的网络,并且迅捷网络(ExpressVPN)也已过渡到在RAM-磁盘中运行所有服务器,他们称之为信任服务器功能.
吃鸡加速器破解教程
NordVPN可能是市场上最受欢迎的VPN提供商。 因此,在这个竞争激烈的行业中,它是众矢之的。 这也许可以解释为什么这次 "黑客攻击 "事件一开始就引起了媒体的关注。点击热潮在研究该问题的范围以及它如何影响NordVPN用户之前。
人们在这个问题上似乎有些分歧。 一些人认为,这甚至不应该被称为 "黑客攻击",因为它只涉及芬兰一台服务器上过期的TLS密钥,无法访问用户数据或流量。 另一些人则追随TechCrunch的调子,谴责NordVPN。
尽管最近出现了强烈抗议和大量的点击标题,但似乎对NordVPN用户几乎没有任何影响,即使是那些在2018年3月使用芬兰服务器的用户。 因此,我认为没有理由敲响警钟,并主张大规模逃离NordVPN。 虽然目前的问题令人担忧,但无论如何都不是灾难性的。
希望NordVPN能以此为契机,重新调整他们的工作重点,更加关注安全和改进他们的VPN。
吃鸡加速器破解论坛