NordVPN
नॉर्डवीपीएन, एक लोकप्रिय वर्चुअल प्राइवेट नेटवर्क या वीपीएन प्रदाता है स्वीकार किया कि इसे हैक कर लिया गया । हालाँकि, कंपनी की सुरक्षा भंग हो गई थी, लेकिन इसके डेटा प्रबंधन और प्रक्रिया नीतियों से ग्राहक की गोपनीयता सुरक्षित और गुमनाम बनी रह सकती है। नॉर्डवीपीएन का अपना प्रवेश विकास के बारे में लगातार अफवाहों के बाद आता है।
नॉर्डवीपीएन तेजी से लोकप्रिय वीपीएन प्रदाताओं का हिस्सा है। सेवा प्रदाता दुनिया भर में तेजी से स्वीकृति प्राप्त कर रहे हैं क्योंकि वे इंटरनेट सेवा प्रदाताओं (आईएसपी) से गोपनीयता प्रदान करने और ब्राउज़िंग ट्रैफ़िक के बारे में साइटों पर जाने का दावा करते हैं। पत्रकारों और कार्यकर्ताओं के अलावा, यहां तक कि नियमित रूप से इंटरनेट उपयोगकर्ता भी वीपीएन सेवाओं के लिए सदस्यता ले रहे हैं ताकि संभावित जासूसी और कई एजेंसियों से डेटा लॉगिंग प्रयासों से गुमनामी और सुरक्षा सुनिश्चित की जा सके।
NordVPN हैक हुआ, लेकिन ग्राहक गोपनीयता फिर भी बरकरार है?
एक वीपीएन तकनीकी रूप से सभी उपयोगकर्ताओं के इंटरनेट ट्रैफ़िक को एक एन्क्रिप्टेड पाइप के माध्यम से प्रसारित करता है, जिससे इंटरनेट पर किसी के लिए यह देखना और अधिक कठिन हो जाता है कि वे किन साइटों पर जा रहे हैं या किन ऐप्स का उपयोग कर रहे हैं। हालाँकि, कई बार, यह प्रक्रिया केवल आईएसपी से वीपीएन सेवा प्रदाता के लिए ब्राउज़िंग इतिहास को बदल देती है।
नॉर्डवीपीएन की आंतरिक जांच के अनुसार, डेटा सर्वर प्रदाता द्वारा छोड़ी गई असुरक्षित दूरस्थ प्रबंधन प्रणाली का उपयोग करके हमलावर ने एक सर्वर तक पहुंच प्राप्त की। लगभग एक महीने से सर्वर सक्रिय था। नॉर्डवीपीएन के प्रवक्ता ने सुरक्षा उल्लंघन के बारे में स्पष्ट करते हुए कहा, 'सर्वर में स्वयं कोई उपयोगकर्ता गतिविधि लॉग नहीं था; हमारे कोई भी एप्लिकेशन प्रमाणीकरण के लिए उपयोगकर्ता-निर्मित क्रेडेंशियल्स नहीं भेजता है, इसलिए उपयोगकर्ता नाम और पासवर्ड या तो इंटरसेप्ट नहीं किए जा सकते हैं। एक ही नोट पर, वेबसाइट ट्रैफ़िक का दुरुपयोग करने का एकमात्र संभव तरीका एक एकल कनेक्शन को बाधित करने के लिए एक व्यक्तिगत और जटिल मैन-इन-द-मिडल हमले का प्रदर्शन था जो नॉर्डवीपीएन तक पहुंचने की कोशिश करता था। '
https://twitter.com/NathOnSecurity/status/1186419430256824321
अनिवार्य रूप से नॉर्डवीपीएन का दावा है कि इसकी सुरक्षा के साथ समझौता किया गया था, लेकिन हमलावर संभवतः कंपनी के ग्राहकों और वीपीएन से गुजरने वाले उनके डेटा के बारे में जानकारी हासिल नहीं कर पाए। जाहिर है, NordVPN था एक्सपायर हो चुकी आंतरिक निजी चाबियां , संभवतः किसी को भी अपने स्वयं के सर्वर को नॉर्डवीपीएन की नकल करने की अनुमति देता है। लेकिन कंपनी ने आश्वासन दिया कि यह संभव नहीं है। प्रवक्ता ने दावा किया, '' किसी भी अन्य सर्वर पर वीपीएन ट्रैफिक को डिक्रिप्ट करने के लिए एक्सपायर्ड प्राइवेट की का इस्तेमाल नहीं किया जा सकता है। ''
सुरक्षा उल्लंघन के बारे में क्या समयरेखा है। उल्लंघन कथित तौर पर 'कुछ महीने पहले' हुआ था, लेकिन यह जानबूझकर खुलासा नहीं किया गया था क्योंकि नॉर्डवीपीएन, '100% सुनिश्चित करना चाहता था कि [उनके] बुनियादी ढांचे के भीतर प्रत्येक घटक सुरक्षित है।'
नॉर्डवीपीएन के अलावा अन्य वीपीएन सेवा प्रदाताओं ने भी हमला किया:
नॉर्डवीपीएन का दावा है कि इसकी 'शून्य लॉग' नीति है। कंपनी कहती है, 'हम आपके निजी डेटा को ट्रैक नहीं करते हैं, एकत्र करते हैं या साझा करते हैं।' इसका अनिवार्य रूप से मतलब यह है कि डेटा एन्क्रिप्शन और ट्रांसमिशन गतिशील हैं, और डेटा प्रवाह के सभी निशान सैद्धांतिक रूप से तुरंत हटा दिए जाने चाहिए। हालांकि यह आश्वस्त करने वाली ध्वनि हो सकती है, एक कंपनी जो 'वादा करती है' अपनी गोपनीयता ऑनलाइन सुरक्षित रखें , 'बेहतर बचाव होना चाहिए। इसके बजाय, कंपनी जोर देकर कहती है, '[डेटा सेंटर] प्रदाता द्वारा छोड़े गए एक अज्ञात दूरस्थ प्रबंधन प्रणाली के बारे में कोई भी नहीं जान सकता है।'
दो प्रमुख वीपीएन प्रदाता स्वीकार करते हैं कि उनके सर्वर हैक कर लिए गए थे, लेकिन यह कहानी का सबसे अजीब हिस्सा नहीं है https://t.co/LIZO0AqHjt
- पॉल वैगेंसिल (@snd_wagenseil) 21 अक्टूबर 2019
हालाँकि अभी तक इसकी पुष्टि नहीं की जा सकी है, कई रिपोर्ट्स ऑनलाइन दावा करती हैं कि अन्य लोकप्रिय वीपीएन सेवा प्रदाता, जिनमें टोरगार्ड और वाइकिंगवीपीएन शामिल हैं, पर हमला किया जा सकता है और उनकी सुरक्षा भंग हो सकती है। यह स्पष्ट नहीं है कि वीपीएन प्रदाताओं के बाद हैकर्स क्यों जा रहे हैं। हालांकि, यह काफी संभावना है कि प्राथमिक उद्देश्य व्यक्तिगत ग्राहकों के बाद जाने के बजाय सेवा प्रदाताओं को लक्षित करना है। बड़े संगठन जिनके प्राथमिक व्यवसाय सुरक्षा की पेशकश कर रहे हैं और गुमनामी निश्चित रूप से लगातार खतरे वाले समूहों के लिए एक प्रमुख लक्ष्य होगा, क्योंकि उनकी सुरक्षा को सफलतापूर्वक समाप्त करने से व्यावसायिक संभावनाएं खराब हो सकती हैं।
![[अपडेट] ट्विटर ने बताया कि अगले महीने से कौन से 'निष्क्रिय' खातों को हटाए जाने के लिए चिह्नित किया जाएगा](https://jf-balio.pt/img/news/00/twitter-clarifies-about-which-inactive-accounts-will-be-marked.png)
