NordVPN odpowiada na pytania i wątpliwości

Przejęcie jednego z serwerów należących do NordVPN zaniepokoiło wszystkich użytkowników sieci VPN na świecie. Dostawca przygotował listę odpowiedzi na najczęściej zadawane w związku z tym pytania.

Po wyjściu na jaw informacji o włamaniu, wielu użytkowników zaczęło zastanawiać się, czy korzystanie z NordVPN jest bezpieczne? August Levy, przedstawiciel sieci, postanowił rozwiać wątpliwości związane z tym zagadnieniem, zauważając przy okazji, że media nadmiernie rozdmuchały sprawę, szukając sensacji i chwytliwych nagłówków newsów. Dlatego wyjaśnia wszystko w formie listy odpowiedzi na najczęściej zadawane pytania:

  • Nie ma żadnych dowodów ani znaków, że włamywacz uzyskał informacje na temat użytkowników NordVPN lub jakichkolwiek związanych z nimi danych
  • Włamywacz na serwerze nie widział nic ponadto, co zobaczyłby dostawca internetu - czyli nie miał wgląd w to, na jakich stronach przebywają użytkownicy
  • Przejęty został jeden serwer, znajdujący się w fińskim data center
  • Na serwerze nie były przechowywane żadne logi, a żadna z aplikacji NordVPN nie przesyłała na niego danych identyfikacyjnych, jak logi czy hasła do kont
  • Usługi NordVPN nie zostały zhakowane, podobnie nie nastąpiło przejęcie kodu, ani tuneli VPN
  • Aplikacja NordVPN nie została w żaden sposób naruszona
  • Poza jednym zhakowanym serwerem, pozostałe 5000 działało bez zastrzeżeń
  • Haker przejął serwer w Finlandii na skutek błędów oprogramowania właściciela data center, a nie błędów w NordVPN
  • Natychmiast po wyjściu sprawy na jaw, NordVPN zakończył korzystanie z data center, gdzie znajdował się przejęty serwer
  • Włamanie nie było wymierzone konkretnie w tę sieć VPN - dwie inne również zostały naruszone (TorGuard oraz VikingVPN - przyp. red.)
  • Istnieje ryzyko, że usługi korzystające z tego samego data center również mogły zostać w jakiś sposób naruszone
  • Aby w przyszłości uniknąć podobnych incydentów, NordVPN zaszyfrowało wszystkie używane w serwerach dyski, ponieważ bezpieczeństwo użytkowników jest dla dostawcy najwyższym priorytetem
  • Podniesiono standardy bezpieczeństwa sieci
  • Sprawdzono całą infrastrukturę, aby upewnić się, że w innych miejscach wszystko jest w porządku
  • Ze zhakowanego serwera nie było możliwości dostępu do innych serwerów sieci, baz danych czy innych informacji o użytkownikach
  • Nie jest możliwe odszyfrowanie zapisanych sesji VPN nawet z prywatnym kluczem z serwera, ponieważ używany jest algorytm Perfect Forward Secrecy

Chronologia wydarzeń:

  1. Przejęcie serwera nastąpiło 31 stycznia 2018
  2. Włamanie odkryto 5 marca 2018
  3. Dostęp do zhakowanego serwera został zablokowany przez data center 20 marca 2018
  4. Serwer został wyłączony całkowicie 13 kwietnia 2019 - dopiero wtedy poinformowano NordVPN o incydencie