NordVPN
تمتلك NordVPN ، وهي شبكة افتراضية خاصة شهيرة أو مزود VPN اعترف بأنه تم اختراقه . على الرغم من انتهاك أمان الشركة ، فقد تكون سياسات إدارة البيانات والعمليات الخاصة بها قد ضمنت بقاء خصوصية العميل محمية ومجهولة الهوية. يتبع اعتراف NordVPN الخاص شائعات مستمرة حول التطوير.
تعد NordVPN جزءًا من موفري VPN الأكثر شهرة. يكتسب مقدمو الخدمة قبولًا سريعًا في جميع أنحاء العالم لأنهم يزعمون توفير الخصوصية من مزودي خدمة الإنترنت (ISP) وزيارة مواقع حول حركة مرور تصفح الإنترنت. بالإضافة إلى الصحفيين والنشطاء ، حتى مستخدمو الإنترنت العاديون يشتركون بشكل متزايد في خدمات VPN لضمان إخفاء الهوية والحماية من محاولات التجسس وتسجيل البيانات المحتملة من وكالات متعددة.
اختراق NordVPN ، لكن خصوصية العملاء لا تزال سليمة؟
تقوم الشبكة الظاهرية الخاصة (VPN) تقنيًا بتوجيه جميع حركة مرور المستخدمين على الإنترنت من خلال أنبوب مشفر واحد ، مما يجعل من الصعب على أي شخص على الإنترنت معرفة المواقع التي يزورها أو التطبيقات التي يتم استخدامها. ومع ذلك ، في كثير من الأحيان ، تقوم هذه العملية فقط بنقل محفوظات الاستعراض من مزود خدمة الإنترنت إلى مزود خدمة VPN.
وفقًا للتحقيق الداخلي لـ NordVPN ، تمكن المهاجم من الوصول إلى خادم من خلال استغلال نظام إدارة عن بُعد غير آمن تركه مزود مركز البيانات. كان الخادم نشطًا لمدة شهر تقريبًا. في توضيح بشأن الخرق الأمني ، قال متحدث باسم NordVPN: 'لم يحتوي الخادم نفسه على أي سجلات لنشاط المستخدم ؛ لا يرسل أي من تطبيقاتنا بيانات اعتماد أنشأها المستخدم للمصادقة ، لذلك لا يمكن اعتراض أسماء المستخدمين وكلمات المرور أيضًا. على نفس المنوال ، فإن الطريقة الوحيدة الممكنة لإساءة استخدام حركة مرور الموقع كانت من خلال تنفيذ هجوم شخصي ومعقد للرجل في الوسط لاعتراض اتصال واحد حاول الوصول إلى NordVPN '.
https://twitter.com/NathOnSecurity/status/1186419430256824321
ما تدعيه NordVPN أساسًا هو تعرض أمنها للخطر ، لكن المهاجمين لم يكونوا قادرين على الحصول على معلومات حول عملاء الشركة وبياناتهم التي مرت عبر VPN. على ما يبدو ، كان NordVPN مكشوفة المفاتيح الخاصة الداخلية منتهية الصلاحية ، من المحتمل أن تسمح لأي شخص بإخراج خوادمه الخاصة لتقليد NordVPN. لكن الشركة تؤكد أنه ببساطة غير ممكن. 'لا يمكن استخدام المفتاح الخاص منتهي الصلاحية لفك تشفير حركة مرور VPN على أي خادم آخر ،' قال المتحدث.
ما يثير القلق بشأن خرق الأمان هو الجدول الزمني. وبحسب ما ورد حدث الاختراق 'قبل بضعة أشهر' ، ولكن لم يتم الكشف عنه عن قصد لأن NordVPN ، 'أراد أن يكون متأكدًا بنسبة 100٪ أن كل مكون داخل بنيته التحتية آمن.'
تعرض مقدمو خدمة VPN الآخرون إلى جانب NordVPN للهجوم أيضًا:
تدعي NordVPN أنها تتبع سياسة 'عدم وجود سجلات'. تقول الشركة: 'نحن لا نتتبع بياناتك الخاصة أو نجمعها أو نشاركها'. ما يعنيه هذا بشكل أساسي هو أن تشفير البيانات ونقلها ديناميكي ، ويجب نظريًا حذف جميع آثار تدفق البيانات على الفور. في حين أن هذا قد يبدو مطمئنًا ، فإن الشركة التي تعد بـ ' حماية خصوصيتك عبر الإنترنت ، 'يجب أن يكون لها دفاعات أفضل. وبدلاً من ذلك ، تصر الشركة على أنه 'لا يمكن لأحد أن يعرف بشأن نظام إدارة عن بعد لم يتم الكشف عنه تركه مزود [مركز البيانات].'
يعترف اثنان من كبار مزودي خدمة VPN بأنه تم اختراق خوادمهم ، لكن هذا ليس أغرب جزء في القصة https://t.co/LIZO0AqHjt
- بول واغنسيل (snd_wagenseil) 21 أكتوبر 2019
على الرغم من أنه لم يتم تأكيدها بعد ، فإن العديد من التقارير عبر الإنترنت تدعي أن مزودي خدمة VPN المشهورين الآخرين ، بما في ذلك TorGuard و VikingVPN ، ربما تعرضوا للهجوم وانتهاك أمنهم. ليس من الواضح سبب ملاحقة المتسللين لموفري VPN. ومع ذلك ، فمن المحتمل جدًا أن يكون الغرض الأساسي هو استهداف مقدمي الخدمة بدلاً من ملاحقة العملاء الأفراد. من المؤكد أن المنظمات الكبيرة التي يتمثل نشاطها الأساسي في توفير الأمن وإخفاء الهوية سيكون هدفًا رئيسيًا لمجموعات التهديد المستمرة ، حيث يمكن أن يؤدي تعطيل أمنها بنجاح إلى تدمير آفاق الأعمال.
![[FIX] 'خطأ في بدء أو تحديث معاملتك' في Steam](https://jf-balio.pt/img/how-tos/73/error-initializing.jpg)