昨天,NordVPN 在其网站上的一条消息中承认,其服务器已被第三方入侵,并且在短时间内容易受到攻击。
该攻击发生于去年 3 月,但该公司直到 2019 年初才发现。昨天的公告是该问题首次公开披露。 NordVPN 声称,虽然它已认真对待此次攻击并处理了该问题,但此次攻击并未获取任何用户信息。
我们来看看泄露是如何发生的,以及对 NordVPN 用户造成的后果。
此前 Twitter 上曾有谣言称 NordVPN 存在安全漏洞。 昨天,该公司本身在自己的博客上发帖确认其确实遭受了第三方的攻击。在一个帖子中该公司在题为“为什么 NordVPN 网络在第三方提供商违规后仍然安全”的文章中解释说,该违规行为最初发生于 2018 年 3 月,但直到今年早些时候才被发现。
NordVPN 表示,它最初没有披露此次攻击,因为它希望确保已完全关闭漏洞并首先解决问题。 这是在线安全报告中非常常见的方法。
那么,究竟发生了什么? 据 NordVPN 称,第三方能够访问位于芬兰的远程管理系统,该公司在其博客中煞费苦心地指出,该系统是由数据中心提供商开放的。 NordVPN 声称它根本不知道该系统的存在,并且毫不犹豫地将责任转嫁给第三方。 使用远程访问工具,可以连接到数据中心及其可用信息。
NordVPN 在声明中表示,它已追踪到一个配置文件,该文件随后于 2018 年 3 月 5 日不复存在。这意味着,理论上,访问窗口很短。 此外,几天后,即 2018 年 3 月 20 日,数据中心提供商自行删除了远程访问工具。
NordVPN 用户的后果是什么?
从表面上看,此次泄露似乎令人担忧。 任何隐私威胁,无论多么小,都应认真对待并立即解决。 至关重要的是,NordVPN 不收集数据日志在其系统上,这意味着其任何用户数据都不会被恶意第三方获取。 没有用户名,没有密码,没有任何可以识别个人身份的信息。
然而,这并不是说这次违规行为完全无害。 尽管有些复杂,但有一种方法可以访问信息,即通过中间人攻击。 在这种情况下,第三方会在客户使用服务时实时拦截数据。 就可以访问的数据而言,它有些有限,但它仍然是一个应该认真对待的可行威胁。
对于 NordVPN 用户来说幸运的是,攻击的实际窗口非常小,第三方是否能逃脱大量信息值得怀疑。
NordVPN 在声明中表示,没有用户凭据被拦截,也没有其他服务器(该公司拥有 3,000 多个服务器)遭到破坏。 受影响的服务器已停止服务,并且与服务器提供商的合同已终止。
此外,该公司目前正在进行安全审计,并计划明年推出错误赏金计划。 此次泄露事件似乎让该公司感到震惊,并促使其在未来采取更多预防措施。
使用 VPN 安全吗?
事实上,没有任何在线服务是 100% 无误的。 从谷歌到 Facebook、微软到 Twitter,业内最知名的公司都曾经历过数据泄露事件。 虽然听到此类案例总是令人震惊,但关键是公司事后的反应。
在这种情况下,NordVPN 似乎已经通过其补救措施发出了所有正确的声音。 有些人可能担心披露得太晚了。 但是,标准做法是确保问题在公开之前得到解决,以免鼓励模仿攻击。
NordVPN 攻击不像其他公司那样令人震惊的另一个原因是严格的“没有日志' 其运作的政策。 NordVPN 承诺不收集或记录任何用户数据。 这包括会话信息、带宽、流量数据、IP 地址等。 如果没有这些信息,对公司服务器的访问就变得不太理想,纯粹是因为没有什么值得采取的。
并非所有 VPN 都以相同的方式运行,在我们的研究过程中,我们发现有些 VPN(尤其是免费 VPN)不仅会保存您的用户数据宝库,还会将其出售给广告商。 有些甚至允许付费用户使用您的带宽。 这只是我们始终建议您每月花几美元购买一个像样的 VPN 而不是冒着隐私风险的 VPN 的众多原因之一。免费VPN服务。
查看我们的评论最安全的 VPN 可供选择,经过我们的广泛测试,包括评估每个产品安全性的特定测试。
NordVPN 的替代品
如果您正在寻找 VPN 并且不想使用 NordVPN,还有很多其他选项,我们在广泛的 VPN 测试中审查了其中许多选项。
根据我们的经验,最好的是纯VPN,一款出色的 VPN 软件包,集安全性和可用性于一身,而且不会花费您太多的钱。 PureVPN 成为 Tech.co 评价最高的 VPN 软件是有原因的。 “臭氧”和“重力”等功能确实有助于将 PureVPN 提升到同类产品之上。 Ozone 提供防病毒拦截以及内容过滤工具,而 Gravity 是该服务的广告拦截器,可以阻止浏览器中出现广告。 PureVPN 还实行零日志政策,这样您的详细信息就不会受到攻击。 哦,它也适用于 Netflix——这是许多 VPN 的绊脚石——尽管你需要使用专用的浏览器插件。
另一个不错的选择是IP消失,它在我们的测试中也得分很高,在我们测试的所有 VPN 中稳居前三名。 虽然它更适合那些以前使用过 VPN 的人,并且喜欢有大量功能可以修改的想法,但该应用程序具有丰富的深度,这意味着您可以从中获益匪浅。 专用的Windows应用程序特别强大,允许用户更改不同类型的泄漏保护,激活混淆流量的终止开关。 与 PureVPN 一样,它也具有一组出色的安全功能,可以紧密锁定您的数据。 它不是最便宜的,但大约 10 美元,不会对你每月的支出产生太大影响,而且就其功能而言,它仍然物有所值。
