Czy korzystanie z NordVPN jest bezpieczne?

W sieci pojawiły się informacje o ataku hakerskim na NordVPN. Zastanawiasz się czy usługa jest bezpieczna? Wyjaśniamy wszystko, co musisz wiedzieć.


Najnowsze informacje w sieci donoszą, że w marcu 2018 roku jeden z serwerów NordVPN został złamany, co umożliwiło hakerom dostęp do wykazu, jakie strony przeglądali użytkownicy witryny.

Źródło: techadvisor

Źródło: techadvisor

NordVPN wiedziało o tym od miesięcy, ale jak podano na blogu firma nie zdecydowała się ujawniać naruszenia mediom oraz swoim użytkownikom dopóki nie zakończy audytu pozostałych 5000 serwerów.

Niezależnie od tego czy użytkownicy korzystali z NordVPN posiadając aktywną subskrypcję lub korzystają z innej podobnej usługi na pewno zastanawiają się oni, co to wszystko oznacza i czy usługa nadal jest bezpieczna?

Jak i dlaczego włamano się do NordVPN?

Powodem, dla którego serwer znajdujący się w Finlandii został zhakowany był fakt, że dane urządzenie nie było własnością NordVPN. Zostało ono wynajęte i było obsługiwane przez firmę trzecią. Niestety wynajem serwerów w ten sposób cały czas jest powszechną praktyką przez firmy oferujące sieci VPN. W chwili obecnej korzystają one z technologii chmurowej tak samo chętnie, jak inni usługodawcy.

Centrum danych, które uruchomiło serwer zainstalowało na nim pewne oprogramowanie zdalnego dostępu bez poinformowania o tym NordVPN, a program, jak się później okazało miał lukę, która została wykorzystana przez hakera w marcu 2018 roku.

Redaktorzy Tech Advisor otrzymali kopię wiadomości e-mail z tego centrum danych, w której wyjaśniono, że oprogramowanie zostało zainstalowana na wszystkich serwerach i było dobrze znane jako posiadające luki w swoich zabezpieczeniach. W wiadomości zwrócono uwagę, że inni dostawcy VPN, którzy korzystali z serwerów tego centrum danych zwracali większą uwagę na bezpieczeństwo i prosili o zablokowanie dostępu do narzędzia do czasu, gdy nie będzie ono potrzebne. W wiadomości zaznaczono także, że "NordVPN wydaje się nie zwracać większej uwagi na bezpieczeństwo i w jakiś sposób próbował umieścić je na naszych barkach (firmy obsługującej centrum danych)".

W czasie ataku NordVPN nie szyfrował dysków twardych w wynajmowanych serwerach, więc haker był w stanie wykraść klucze szyfrujące. Od tego czasu minęło już sporo czasu i klucze wygasły. Według NordVPN nie mogły one zostać użyte do odszyfrowania ruchu w usłudze NordVPN.

Post udostępniony przez NordVPN zawiera pełne przeprosiny za "rażący błąd" i przyznaje, że firma "powinna była zrobić więcej, aby odfiltrować niewiarygodnych dostawców serwerów i zapewnić bezpieczeństwo naszych klientów."

Potwierdzono również, że naruszenie było jednokrotnym przypadkiem i żaden z 5000 pozostałych serwerów nie został narażony na atak.

Czy NordVPN zostanie zhakowane w przyszłości?

Nierozsądne jest uważanie, że jakakolwiek usługa VPN dla konsumentów zapewnia 100 procentowe bezpieczeństwo i prywatność. Dotyczy to zwłaszcza wynajętych serwerów znajdujących się w dużych centrach danych.

Niektóre konsumenckie sieci VPN są w całości właścicielami i osobiście nadzorują cały swój sprzęt. Do usług tych należą VyprVPN i Hidden 24. Usługi te twierdzą dzięki temu, że są znacznie bezpieczniejsze i wolne od wszelkiego rodzaju naruszeń.

Redaktorzy Tech Advisor rozmawiali osobiście z przedstawicielem NordVPN, który poinformował, że firma szyfruje teraz dyski twarde we wszystkich swoich serwerach oraz pracuje nad systemem, w którym oprogramowanie działa w całości w pamięci operacyjnej RAM i nie zapisuje żadnych danych na dysku twardym. Jeden z największych rywali - ExpressVPN posiada już taki system, któremu nadano nazwę TrustedServer.

Powinno to oznaczać, że już niedługo NordVPN stanie się znacznie mniej podatny na ataki. Zrewidowano również system standardów dla obecnych i przyszłych dostawców centrów danych, aby "zapewnić, że podobne naruszenie nie mogą się już nigdy więcej powtórzyć".

Czy korzystanie z NordVPN jest bezpieczne?

Wszystko zależy od tego, do czego użytkownik wykorzystuje usługę VPN. Niektóre doniesienia prasowe mówią, że luźne środku bezpieczeństwa NordVPN naraziły na poważne niebezpieczeństwo aktywistów, ale sama firma przeciwdziała temu informując, że prowadzi politykę "zero logów", tak więc żaden indywidualny użytkownik nie może być zidentyfikowany jako osoba odwiedzająca daną stronę internetową. Wszyscy hakerzy mogli zobaczyć adresy stron odwiedzanych przez użytkowników, ale nie mogli zobaczyć treści, które były oglądane przez konkretnych użytkowników.

Jeżeli NordVPN przekazuje prawdziwe informacje to żadne poważne zagrożenie nie miało miejsca. Jeżeli jednak użytkownik korzysta z sieci VPN, ponieważ od niej zależy jego życie najlepszą radą jest, aby w ogóle zaprzestać korzystania z sieci VPN przeznaczonych dla konsumentów. W tym wypadku warto zainteresować się rozwiązaniami biznesowymi i korporacyjnymi. Kosztują one więcej, ale zapewniają również wyższy poziom bezpieczeństwa i prywatności.

Z drugiej strony, jeżeli użytkownik po prostu zamierza uzyskać dostęp do treści zablokowanych w danym regionie lub uzyskać trochę wyższą prywatność podczas przeglądania stron internetowych w sprawach, które nie łączą się z łamaniem prawa, wówczas nadal może on bezpiecznie korzystać z usługi NordVPN.

Narażony serwer spowodował, że hakerzy mogli przeglądać te same dane, do których dostęp ma dostawca internetu (ISP), więc biorąc pod uwagę fakt, że jest to dokładnie to, przed czym ochronić użytkowników miał VPN, można być rozczarowanym, że NordVPN tego nie zrobił.

Nie ma najmniejszej wątpliwości, że sprawa ta znacząco zaszkodzi NordVPN i spowoduje spadek reputacji.

Zdarzenie do pokazuje również że nie można zagwarantować sobie 100 procentowego bezpieczeństwa i prywatności nawet, jeżeli wybierze się jedną z najbardziej znanych sieci VPN w branży.

Mamy nadzieję, że NordVPN wyciągnie wnioski ze zdarzenia i dotrzyma obietnicy podniesienia standardów, aby upewnić się, że podobna sytuacja nie wydarzy się po raz kolejny. W chwili obecnej firma musi pracować również nad odzyskaniem reputacji użytkowników, która została poważnie naruszona.