NordVPN ถูกแฮ็ก แต่ บริษัท รับรองความเป็นส่วนตัวของลูกค้าไม่ได้ละเมิดเนื่องจากนโยบายความปลอดภัยของ บริษัท ?
NordVPN ผู้ให้บริการเครือข่ายส่วนตัวเสมือนหรือ VPN ยอดนิยมยอมรับว่าถูกแฮ็ก แม้ว่าความปลอดภัยของ บริษัท จะถูกละเมิด แต่นโยบายการจัดการข้อมูลและกระบวนการอาจทำให้มั่นใจได้ว่าความเป็นส่วนตัวของลูกค้าจะยังคงได้รับการปกป้องและไม่เปิดเผยตัวตน การรับเข้าเรียนของ NordVPN เป็นไปตามข่าวลืออย่างต่อเนื่องเกี่ยวกับการพัฒนา
NordVPN เป็นส่วนหนึ่งของผู้ให้บริการ VPN ที่ได้รับความนิยมมากขึ้นเรื่อยๆ ผู้ให้บริการกำลังได้รับการยอมรับอย่างรวดเร็วทั่วโลกเนื่องจากพวกเขาอ้างว่าให้ความเป็นส่วนตัวจากผู้ให้บริการอินเทอร์เน็ต (ISP) และเยี่ยมชมไซต์เกี่ยวกับปริมาณการท่องอินเทอร์เน็ต นอกจากนักข่าวและนักเคลื่อนไหวแล้วแม้แต่ผู้ใช้อินเทอร์เน็ตทั่วไปก็สมัครใช้บริการ VPN มากขึ้นเรื่อย ๆ เพื่อให้แน่ใจว่าไม่มีการเปิดเผยตัวตนและการป้องกันจากการจารกรรมและการพยายามบันทึกข้อมูลที่อาจเกิดขึ้นจากหลายหน่วยงาน
NordVPN ถูกแฮ็ก แต่ความเป็นส่วนตัวของลูกค้ายังคงอยู่?
ในทางเทคนิค VPN จะถ่ายทอดการรับส่งข้อมูลอินเทอร์เน็ตของผู้ใช้ทั้งหมดผ่านไปป์ที่เข้ารหัสหนึ่งท่อทำให้ทุกคนบนอินเทอร์เน็ตสามารถดูว่าพวกเขากำลังเยี่ยมชมไซต์ใดหรือใช้แอปใดได้ยากขึ้น อย่างไรก็ตามหลายครั้งกระบวนการนี้เป็นเพียงการเปลี่ยนประวัติการเข้าชมจาก ISP ไปยังผู้ให้บริการ VPN
จากการตรวจสอบภายในของ NordVPN ผู้โจมตีสามารถเข้าถึงเซิร์ฟเวอร์ได้โดยใช้ประโยชน์จากระบบการจัดการระยะไกลที่ไม่ปลอดภัยที่ผู้ให้บริการศูนย์ข้อมูลทิ้งไว้ เซิร์ฟเวอร์ใช้งานได้ประมาณหนึ่งเดือน โฆษกของ NordVPN กล่าวชี้แจงเกี่ยวกับการละเมิดความปลอดภัยว่า "เซิร์ฟเวอร์เองไม่มีบันทึกกิจกรรมของผู้ใช้ ไม่มีแอปพลิเคชันใดของเราที่ส่งข้อมูลรับรองที่ผู้ใช้สร้างขึ้นสำหรับการตรวจสอบสิทธิ์ดังนั้นจึงไม่สามารถดักจับชื่อผู้ใช้และรหัสผ่านได้เช่นกัน ในบันทึกเดียวกันวิธีเดียวที่เป็นไปได้ในการละเมิดการเข้าชมเว็บไซต์คือการโจมตีแบบตรงกลางที่เป็นส่วนตัวและซับซ้อนเพื่อสกัดกั้นการเชื่อมต่อเดียวที่พยายามเข้าถึง NordVPN”
https://twitter.com/NathOnSecurity/status/1186419430256824321
โดยพื้นฐานแล้วสิ่งที่ NordVPN กล่าวอ้างคือความปลอดภัยถูกบุกรุก แต่ผู้โจมตีไม่สามารถรับข้อมูลเกี่ยวกับลูกค้าของ บริษัท และข้อมูลของพวกเขาที่ส่งผ่าน VPN ได้ เห็นได้ชัดว่า NordVPN มี เปิดเผยคีย์ส่วนตัวภายในที่หมดอายุซึ่งอาจทำให้ทุกคนสามารถหมุนเซิร์ฟเวอร์ของตัวเองที่เลียนแบบ NordVPN ได้ แต่ บริษัท ยืนยันว่ามันเป็นไปไม่ได้ “ไม่สามารถใช้คีย์ส่วนตัวที่หมดอายุเพื่อถอดรหัสการรับส่งข้อมูล VPN บนเซิร์ฟเวอร์อื่นได้” โฆษกกล่าว
สิ่งที่เกี่ยวข้องกับการละเมิดความปลอดภัยคือไทม์ไลน์ มีรายงานว่าการละเมิดเกิดขึ้น “ไม่กี่เดือนที่ผ่านมา” แต่ไม่ได้มีการเปิดเผยโดยเจตนาเพราะ NordVPN “ต้องการแน่ใจ 100% ว่าแต่ละองค์ประกอบภายในโครงสร้างพื้นฐาน [ของพวกเขา] มีความปลอดภัย”
ผู้ให้บริการ VPN รายอื่นนอกเหนือจาก NordVPN ถูกโจมตีด้วย:
NordVPN อ้างว่ามีนโยบาย "บันทึกเป็นศูนย์" “ เราไม่ได้ติดตามรวบรวมหรือแบ่งปันข้อมูลส่วนตัวของคุณ” บริษัท กล่าว สิ่งนี้หมายความว่าโดยพื้นฐานแล้วการเข้ารหัสและการส่งข้อมูลเป็นแบบไดนามิกและในทางทฤษฎีควรลบร่องรอยทั้งหมดของกระแสข้อมูลทันที แม้ว่าสิ่งนี้อาจฟังดูน่ามั่นใจ แต่ บริษัท ที่สัญญาว่าจะ“ ปกป้องความเป็นส่วนตัวของคุณทางออนไลน์” ควรมีการป้องกันที่ดีกว่า แต่ บริษัท ยืนยันว่า“ ไม่มีใครสามารถรู้เกี่ยวกับระบบการจัดการระยะไกลที่ไม่เปิดเผยซึ่งถูกทิ้งไว้โดยผู้ให้บริการ [ศูนย์ข้อมูล]”
แม้ว่าจะยังไม่ได้รับการยืนยัน แต่รายงานออนไลน์หลายฉบับอ้างว่าผู้ให้บริการ VPN ยอดนิยมอื่น ๆ รวมถึง TorGuard และ VikingVPN อาจถูกโจมตีและละเมิดความปลอดภัย ยังไม่ชัดเจนว่าเหตุใดแฮกเกอร์จึงไล่ตามผู้ให้บริการ VPN อย่างไรก็ตามมีความเป็นไปได้สูงว่าจุดประสงค์หลักคือการกำหนดเป้าหมายไปที่ผู้ให้บริการมากกว่าที่จะไล่ตามลูกค้าแต่ละราย องค์กรขนาดใหญ่ที่มีธุรกิจหลักนำเสนอการรักษาความปลอดภัยและการไม่เปิดเผยตัวตนจะเป็นเป้าหมายหลักของกลุ่มภัยคุกคามอย่างต่อเนื่องเนื่องจากการรักษาความปลอดภัยของพวกเขาที่ประสบความสำเร็จอาจทำลายโอกาสทางธุรกิจ
