Artikkel

NordVPN tar tak i brudd på datasenteret, insisterer på at nettverket fortsatt er trygt

protection click fraud

Et finsk datasenter som var vert for NordVPN-servere ble brutt tidlig i fjor, innrømmet selskapet i en blogg innlegg tidligere i dag.

Det fingret på et eksternt styringssystem som brukes av datasenterleverandøren som ansvarlig for bruddet, et system som NordVPN hevder at det var helt uvitende om. Selv om det ikke ga navnet til leverandøren, har VPN-selskapet sagt opp kontrakten med datasenterleverandøren, og har også makulert alle serverne den leide på anlegget.

Når det gjelder aktivitetslogger og brukerlegitimasjon, insisterte selskapet på at "ingen av [dets] applikasjoner sender brukeropprettede legitimasjoner for autentisering", så disse er sikre. Selskapet gjør også et stort poeng med sin "ingen loggpolitikk, "som betyr at førstnevnte ikke burde eksistere i utgangspunktet.

Verizon tilbyr Pixel 4a for bare $ 10 / mo på nye ubegrensede linjer

Ved siden av dette uttalte selskapet at det oppdaget straks at det ble oppdaget bruddet i fjor en omfattende revisjon av hele nettverket for å sikre at andre deler av nettverket ikke ble utsatt på samme måte. Det, forklarer det, var årsaken til forsinkelsen med å avsløre bruddet til nå.

Imidlertid som forskere advarte brukere av tjenesten denne uken, ble en (nå utløpt) privat sikkerhetsnøkkel også eksponert på grunn av bruddet, som kan tillate hvem som helst å sette opp egne servere forkledd som NordVPN.

"Nøkkelen kunne imidlertid umulig ha blitt brukt til å dekryptere VPN-trafikken til noen annen server. På samme notat var den eneste mulige måten å misbruke trafikk på nettstedet ved å utføre et personlig og komplisert MiTM-angrep for å fange opp en enkelt forbindelse som prøvde å få tilgang til nordvpn.com, "sa selskapets Daniel Markuson.

For å holde nettverket sikkert i fremtiden, flytter selskapet angivelig alle serverne sine til RAM, noe de sier vil være ferdig neste år. Det lanserer også en sikkerhetsrevisjon av applikasjonen og en ikke-logg-revisjon, og forbereder et bug-bounty-program for å sikre fortsatt sikkerhet i nettverket.

Beste VPN-apper for Android i 2019


Vi tester og gjennomgår VPN-tjenester i sammenheng med lovlig rekreasjonsbruk. For eksempel:
1. Få tilgang til en tjeneste fra et annet land (underlagt vilkårene og betingelsene for den tjenesten).
2. Beskytte din elektroniske sikkerhet og styrke ditt personvern på nettet når du er i utlandet.
Vi støtter eller godtar ikke ulovlig eller ondsinnet bruk av VPN-tjenester. Forbruk av piratkopiert innhold som er betalt er verken godkjent eller godkjent av Future Publishing.

Vi kan tjene en provisjon for kjøp ved hjelp av linkene våre. Lære mer.

Dette er de beste trådløse øreproppene du kan kjøpe til enhver pris!
Det er på tide å kutte ledningen!

Dette er de beste trådløse øreproppene du kan kjøpe til enhver pris!

De beste trådløse øreproppene er komfortable, høres bra ut, koster ikke for mye og passer lett i lommen.

Alt du trenger å vite om PS5: Utgivelsesdato, pris og mer
Neste generasjon

Alt du trenger å vite om PS5: Utgivelsesdato, pris og mer.

Sony har offisielt bekreftet at de jobber med PlayStation 5. Her er alt vi vet om det så langt.

Nokia lanserer to nye budsjett Android One-telefoner under $ 200
Nye Nokias

Nokia lanserer to nye budsjett Android One-telefoner under $ 200.

Nokia 2.4 og Nokia 3.4 er de siste tilskuddene til HMD Globals budsjett-smarttelefonserie. Siden de begge er Android One-enheter, mottar de garantert to store OS-oppdateringer og vanlige sikkerhetsoppdateringer i opptil tre år.

Dette er de beste bandene for Fitbit Sense og Versa 3
Ny og forbedret

Dette er de beste bandene for Fitbit Sense og Versa 3.

Sammen med utgivelsen av Fitbit Sense og Versa 3 introduserte selskapet også nye uendelige band. Vi har plukket ut de beste for å gjøre ting enklere for deg.

instagram story viewer