NordVPN
பிரபலமான மெய்நிகர் தனியார் நெட்வொர்க் அல்லது வி.பி.என் வழங்குநரான நோர்ட்விபிஎன் உள்ளது அது ஹேக் செய்யப்பட்டதாக ஒப்புக்கொண்டது . நிறுவனத்தின் பாதுகாப்பு மீறப்பட்டாலும், அதன் தரவு மேலாண்மை மற்றும் செயல்முறைக் கொள்கைகள் வாடிக்கையாளர் தனியுரிமை பாதுகாக்கப்படுவதையும் அநாமதேயமாக இருப்பதையும் உறுதி செய்திருக்கலாம். NordVPN இன் சொந்த ஒப்புதல் வளர்ச்சியைப் பற்றிய தொடர்ச்சியான வதந்திகளைப் பின்பற்றுகிறது.
NordVPN பெருகிய முறையில் பிரபலமான VPN வழங்குநர்களின் ஒரு பகுதியாகும். இணைய சேவை வழங்குநர்களிடமிருந்து (ஐ.எஸ்.பி) தனியுரிமை வழங்குவதாகவும், இணைய உலாவல் போக்குவரத்து குறித்த தளங்களைப் பார்வையிடுவதாகவும் சேவை வழங்குநர்கள் உலகெங்கிலும் விரைவாக ஏற்றுக்கொள்கிறார்கள். ஊடகவியலாளர்கள் மற்றும் ஆர்வலர்களைத் தவிர, வழக்கமான இணைய பயனர்கள் கூட பல முகவர்களிடமிருந்து உளவு மற்றும் தரவு பதிவு முயற்சிகளிலிருந்து அநாமதேயத்தையும் பாதுகாப்பையும் உறுதி செய்வதற்காக VPN சேவைகளுக்கு அதிகளவில் சந்தா செலுத்துகின்றனர்.
NordVPN ஹேக் செய்யப்பட்டது, ஆனால் வாடிக்கையாளர் தனியுரிமை இன்னும் அப்படியே இருக்கிறதா?
ஒரு விபிஎன் தொழில்நுட்ப ரீதியாக அனைத்து பயனர்களின் இணைய போக்குவரத்தையும் ஒரு மறைகுறியாக்கப்பட்ட குழாய் வழியாக சேனல் செய்கிறது, இது இணையத்தில் உள்ள எவருக்கும் எந்த தளங்களை பார்வையிடுகிறது அல்லது எந்த பயன்பாடுகள் பயன்படுத்தப்படுகின்றன என்பதைப் பார்ப்பது மிகவும் கடினம். இருப்பினும், பல முறை, இந்த செயல்முறை உலாவல் வரலாற்றை ISP இலிருந்து VPN சேவை வழங்குநருக்கு மாற்றுகிறது.
NordVPN இன் உள் விசாரணையின்படி, தரவு மைய வழங்குநரால் எஞ்சியிருக்கும் பாதுகாப்பற்ற தொலைநிலை மேலாண்மை முறையைப் பயன்படுத்துவதன் மூலம் தாக்குபவர் சேவையகத்திற்கான அணுகலைப் பெற்றார். சேவையகம் சுமார் ஒரு மாதமாக செயலில் இருந்தது. பாதுகாப்பு மீறல் குறித்து தெளிவுபடுத்திய NordVPN செய்தித் தொடர்பாளர் ஒருவர், “சேவையகத்தில் எந்தவொரு பயனர் செயல்பாட்டு பதிவுகளும் இல்லை; எங்கள் பயன்பாடுகள் எதுவும் அங்கீகாரத்திற்காக பயனர் உருவாக்கிய நற்சான்றிதழ்களை அனுப்புவதில்லை, எனவே பயனர்பெயர்கள் மற்றும் கடவுச்சொற்களை இடைமறித்திருக்க முடியாது. அதே குறிப்பில், வலைத்தள போக்குவரத்தை துஷ்பிரயோகம் செய்வதற்கான ஒரே வழி, நார்ட்விபிஎனை அணுக முயற்சித்த ஒரு இணைப்பை இடைமறிக்க தனிப்பயனாக்கப்பட்ட மற்றும் சிக்கலான மனிதர்-நடுத்தர தாக்குதலை நடத்துவதே ஆகும். ”
https://twitter.com/NathOnSecurity/status/1186419430256824321
அடிப்படையில் NordVPN கூறுவது என்னவென்றால், அதன் பாதுகாப்பு சமரசம் செய்யப்பட்டது, ஆனால் தாக்குதல் நடத்தியவர்கள் நிறுவனத்தின் வாடிக்கையாளர்கள் மற்றும் VPN வழியாக சென்ற அவர்களின் தரவுகளைப் பற்றிய தகவல்களைப் பெற முடியாது. வெளிப்படையாக, NordVPN இருந்தது காலாவதியான உள் தனியார் விசைகள் அம்பலப்படுத்தப்பட்டன , NordVPN ஐப் பின்பற்றும் சொந்த சேவையகங்களை யாரையும் சுழற்ற அனுமதிக்கிறது. ஆனால் அது வெறுமனே சாத்தியமில்லை என்று நிறுவனம் உறுதியளிக்கிறது. 'காலாவதியான தனியார் விசையை வேறு எந்த சேவையகத்திலும் VPN போக்குவரத்தை மறைகுறியாக்க பயன்படுத்த முடியாது' என்று செய்தித் தொடர்பாளர் கூறினார்.
பாதுகாப்பு மீறல் குறித்து என்ன இருக்கிறது என்பது காலவரிசை. இந்த மீறல் 'சில மாதங்களுக்கு முன்பு' நடந்ததாகக் கூறப்படுகிறது, ஆனால் அது வேண்டுமென்றே வெளியிடப்படவில்லை, ஏனெனில் நோர்ட்விபிஎன், '[அவற்றின்] உள்கட்டமைப்பில் உள்ள ஒவ்வொரு கூறுகளும் பாதுகாப்பாக இருப்பதாக 100% உறுதியாக இருக்க விரும்பியது.'
NordVPN ஐத் தவிர மற்ற VPN சேவை வழங்குநர்கள்:
NordVPN தன்னிடம் “பூஜ்ஜிய பதிவுகள்” கொள்கை இருப்பதாகக் கூறுகிறது. 'நாங்கள் உங்கள் தனிப்பட்ட தரவை கண்காணிக்கவோ, சேகரிக்கவோ, பகிரவோ மாட்டோம்' என்று நிறுவனம் கூறுகிறது. இதன் அடிப்படையில் என்னவென்றால், தரவு குறியாக்கமும் பரிமாற்றமும் மாறும், மேலும் தரவு ஓட்டத்தின் அனைத்து தடயங்களும் கோட்பாட்டளவில் உடனடியாக நீக்கப்பட வேண்டும். இது உறுதியளிக்கும் விதமாக இருக்கும்போது, ஒரு நிறுவனம் “ ஆன்லைனில் உங்கள் தனியுரிமையைப் பாதுகாக்கவும் , ”சிறந்த பாதுகாப்புகளைக் கொண்டிருக்க வேண்டும். அதற்கு பதிலாக, நிறுவனம் [தரவு மைய] வழங்குநரால் வெளியிடப்படாத வெளியிடப்படாத தொலைநிலை மேலாண்மை அமைப்பு பற்றி யாருக்கும் தெரியாது ”என்று நிறுவனம் வலியுறுத்துகிறது.
இரண்டு முன்னணி விபிஎன் வழங்குநர்கள் தங்கள் சேவையகங்கள் ஹேக் செய்யப்பட்டதாக ஒப்புக்கொள்கிறார்கள், ஆனால் அது கதையின் விசித்திரமான பகுதி அல்ல https://t.co/LIZO0AqHjt
- பால் வாகென்சில் (ndsnd_wagenseil) அக்டோபர் 21, 2019
இன்னும் உறுதிப்படுத்தப்படவில்லை என்றாலும், ஆன்லைனில் பல அறிக்கைகள் டொர்கார்ட் மற்றும் வைக்கிங்விபிஎன் உள்ளிட்ட பிற பிரபலமான விபிஎன் சேவை வழங்குநர்கள் தாக்கப்பட்டிருக்கலாம் மற்றும் அவற்றின் பாதுகாப்பு மீறப்பட்டிருக்கலாம் என்று கூறுகின்றன. VPN வழங்குநர்களுக்குப் பிறகு ஹேக்கர்கள் ஏன் செல்கிறார்கள் என்பது தெளிவாகத் தெரியவில்லை. இருப்பினும், தனிப்பட்ட வாடிக்கையாளர்களைப் பின்தொடர்வதை விட சேவை வழங்குநர்களை குறிவைப்பதே முதன்மை நோக்கமாக இருக்கலாம். முதன்மை வணிகமானது பாதுகாப்பு மற்றும் அநாமதேயத்தை வழங்கும் பெரிய நிறுவனங்கள் நிச்சயமாக தொடர்ச்சியான அச்சுறுத்தல் குழுக்களுக்கு ஒரு பிரதான இலக்காக இருக்கும், ஏனெனில் அவர்களின் பாதுகாப்பை வெற்றிகரமாக முடக்குவது வணிக வாய்ப்புகளை அழிக்கக்கூடும்.
