هکرها حداقل در طول چند سال گذشته به سرورهای حداقل سه سرویس محبوب خدمات VPN —NordVPN ، VikingVPN و TorGuard ed هشدار داده اند ، و کلیدهای رمزنگاری را که احتمالاً برای رهگیری و رمزگشایی بسیار حساس استفاده شده اند ، تغییر داده اند. داده های کاربر یا دور زدن ویژگی های امنیتی مرورگر برای استقرار حملات مبتنی بر وب. به عبارت دیگر ، این چندان مناسب نیست ، به خصوص اگر شما از سه شركت استفاده می كنید.
در اینجا مختصراً آنچه را كه باید در مورد تخلفات بدانید ، بر اساس معدود جزئیاتی كه تاكنون فاش شده است ، آورده ایم:
نقض های متعدد از سال 2017
Ars Technica یک شکست مفید را در مورد نقض های NordVPN ، TorGuard و Viking VPN منتشر کرد. این موضوع نحوه انجام حملات و در ابتدا کشف شده را در بر می گیرد ، اما بسیاری از اطلاعات مهم – از جمله نحوه استفاده از کلیدهای رمزگذاری شده به سرقت رفته یا اینکه آیا واقعاً تحت تأثیر کاربران این سرویس قرار گرفته اند – هنوز ناشناخته است.
حمله اخیر در اسفند ماه سال 2018- تقریباً 19 ماه پیش در NordVPN انجام شد ، اما تقریباً اکنون فقط در حال افشای است. NordVPN می گوید که هیچ نام کاربری یا رمز عبوری روی سرور حمله نشده ذخیره نشده است و هیچ سرور یا مرکز داده دیگری هدف قرار نگرفته است. این شرکت همچنین می گوید یکی از سه کلید سرقت شده در مارس 2018 تا اکتبر 2018 نامعتبر است ، به این معنی که اکنون بیش از یک سال غیرقابل استفاده است. با این وجود ، می توان از این کلید خاص برای هدف قرار دادن و جمع آوری داده های کاربر شخصی در طی ماه های فعال استفاده کرد ، و هیچ یک از اظهاراتی که NordVPN به خبرنگاران یا کاربران آن ارائه نداده است ، به دو کلید دیگر پرداخته است.
افشای مصالحه سرور NordVPN درست پس از آن منتشر شد كه گزارش شد كه VikingVPN و TorGuard در سال 2017 نقض های مشابهی متحمل شده اند. فقط Torguard تاكنون اظهار نظر كرده است و می گوید كه كلیدهای دزدیده شده نمی تواند برای به خطر انداختن داده های كاربران استفاده شده باشد. ماهها غیرفعال شد. با این وجود ، سرور نقض شده تا اوایل سال 2018 به طور فعال مورد استفاده قرار گرفت.
چه کاری باید بکنید؟
گفته های NordVPN و TorGuard توسط محققان امنیتی مورد سوال قرار گرفته است ، که به Ars Technica می گویند که از کلیدهای دزدیده شده استفاده می کند. جمع آوری داده های کاربر آسان تر از چیزی است که این شرکت ها اعتقاد کاربران آن را دارند.
VPN ها معمولاً به عنوان ابزاری برای حفظ حریم خصوصی در نظر گرفته می شوند که به شما کمک می کنند برخی از نوارهای قرمز آزار دهنده اینترنت را بدست آورید ، اما آنها فقط برای تماشای عناوین نتفلیکس منحصر به سایر مناطق یا نیستند. ] داده های مرور خود را از ISP خود مخفی کنید تا بتوانید آخرین قسمت از نمایش مورد علاقه خود را torrent کنید. بسیاری از افرادی که از VPN استفاده می کنند نیز سعی در حفظ حریم خصوصی و ناشناس ماندن دارند: فعالان سیاسی که از هویت خود در برابر دولتهای خطرناک یا مظلوم محافظت می کنند ، روزنامه نگاران و محققانی که اطلاعات حساس را به دست می آورند ، یا حتی هکرهای کلاه سفید را که نقص های امنیتی عمده ای را دنبال می کنند.
پروتکل های امنیتی آرام و مواردی که کاربران خود را در مورد نقض امنیتی احتمالی به روز نمی کنند – کاربران خود را در معرض خطر قرار می دهند. و این نوع حوادث نشان می دهد که حتی محصولاتی که به خوبی بررسی شده اند و در غیر این صورت در نظر گرفته شده اند می توانند خطرناک باشند. تا زمانی که اطلاعات بیشتری در دسترس نباشد ، ما پیشنهاد می کنیم مشتریان فعلی NordVPN ، TorGuard و VikingVPN (و افرادی که برای یک VPN جدید خریداری می کنند) به جای دیگری بنگرند.
امن ترین گزینه اجرای VPN شخصی شما است ، اما این موضوع برای زمان دیگری است. ما یک راهنمای کامل برای انجام این کار در آینده نزدیک خواهیم داشت. در حال حاضر ، گزینه دیگر این است که به یک VPN تجاری جدید نگاه کنیم ، اما این ساده تر از آنچه گفته می شود انجام می شود. خدمات VPN زیادی در آنجا وجود دارد و بیشتر آنها خیلی خوب نیستند . بسیاری از آنها حتی کلاهبرداری مستقیم هستند. ما برای یافتن یک VPN قابل اعتماد توصیه می کنیم برای راهنمای کاربر ما مشورت کنید ، در حالی که کاربران جدید احتمالاً می خواهند توضیحی کلی VPN ما را نیز ارائه دهند. هر دو مقاله نکات مربوط به تأیید خدمات بالقوه و پیوند با لیستها و منابع مفید دیگر را دارند.
.