SiolNET. Digisvet Novice
2,95

termometer

  • Messenger
  • Messenger

Internetni velikan razkril hud incident iz leta 2018

2,95

termometer

NordVPN
NordVPN na področju ponudnikov storitve VPN velja za pravega velikana. Upravlja namreč daleč največje omrežje namestniških strežnikov oziroma tako imenovanih proxyjev - po vsem svetu jih ima več kot 5.300. Foto: Matic Tomšič

Neznani hekerji so vdrli v enega od računalniških sistemov NordVPN, enega od največjih in najbolj prepoznavnih ponudnikov orodja VPN, s katerim svojo zasebnost na spletu varujejo milijoni uporabnikov. Incident se je zgodil že marca lani, NordVPN pa je javnost o dogodku obvestil šele ta teden. NordVPN zagotavlja, da nevarnosti za uporabnike ni, a priznava, da je bila grožnja nekaj časa resnična. 

Kaj je VPN in zakaj je za marsikoga danes nepogrešljiv?

VPN je kratica za Virtual Private Network, kar lahko prevedemo v navidezno zasebno omrežje. Storitev VPN deluje tako, da se naša naprava najprej poveže z oddaljenim računalnikom (tako imenovanim proxy ali namestniškim strežnikom), prek katerega nato obiskujemo druga spletna mesta.

Če vas med brskanjem po spletu skrbita zasebnost in varnost ali pa želite dostopati do določenih vsebin, ki v vaši državi niso na voljo oziroma so blokirane, velja razmisliti o uporabi VPN oziroma navideznega zasebnega omrežja. Kar zadeva spletne strani, smo zaradi povezave prek ExpressVPN trenutno v Veliki Britaniji in ne v Sloveniji. Če vas med brskanjem po spletu skrbita zasebnost in varnost ali pa želite dostopati do določenih vsebin, ki v vaši državi niso na voljo oziroma so blokirane, velja razmisliti o uporabi VPN oziroma navideznega zasebnega omrežja. Kar zadeva spletne strani, smo zaradi povezave prek ExpressVPN trenutno v Veliki Britaniji in ne v Sloveniji. Foto: Matic Tomšič
Razlogov za uporabo VPN je več, najpogostejši pa so skrivanje identitete, skrivanje prave lokacije in zavarovanje brezžične spletne povezave. 

Prikritje prave lokacije je lahko uporabno ne le za to, da uporabnik oteži sledenje njegovemu brskanju po spletu, temveč tudi za dostop do spletnih vsebin, ki v njegovi državi niso na voljo.

Sem spadajo ponudniki pretočnih filmskih in TV-vsebin ali glasbe, določeni videoposnetki na YouTubu ali Twitterju, tudi spletišča, ki jih je blokirala vlada (na primer igre na srečo). 

Kotor, Črna gora Digisvet Balkanska vrata: pravo orožje, s katerim so napadli naše južne sosede

Kaj se je zgodilo z NordVPN, velikanom scene VPN?

Hekerji so marca 2018 vdrli v strežnik podjetja NordVPN na Finskem in pridobili šifrirne ključe, s katerimi bi lahko prestregli internetni promet uporabnikov storitve NordVPN.

NordVPN je ta hip verjetno najbolj prepoznaven ponudnik storitve VPN. Ogromno zaslug za to ima njegova agresivna oglaševalska kampanja na spletni strani YouTube - mnogi znani ustvarjalci vsebin z YouTuba so namreč promotorji NordVPN. NordVPN je ta hip verjetno najbolj prepoznaven ponudnik storitve VPN. Ogromno zaslug za to ima njegova agresivna oglaševalska kampanja na spletni strani YouTube - mnogi znani ustvarjalci vsebin z YouTuba so namreč promotorji NordVPN. Foto: NordVPN

Vdor v finski strežnik je v začetku tedna razkril NordVPN sam, a z nekajmesečno zamudo, saj so zanj sami izvedeli že letos spomladi. Kot pravijo, uporabnikov niso želeli razburiti, dokler zadevi ne bi prišli do dna in jim lahko zagotovili, da je nadaljnja uporaba storitve varna. Za zakasneli odziv sicer krivijo finsko podjetje, pri katerem so najeli strežnik, saj jih ta marca 2018 ni obvestil o hekerskem napadu. 

NordVPN trdi, da nevarnosti za uporabnike trenutno ni več, saj šifrirnega ključa, s katerim bi hekerji lahko povzročili škodo, ni več mogoče uporabiti. Uporabnike prav tako mirijo, da za zdaj še neznani vsiljivci med vdorom v finski strežnik niso mogli ukrasti uporabniških podatkov, ker ne obstajajo - večina ponudnikov storitev VPN, tudi NordVPN, namreč ne shranjuje podatkov o uporabnikih. 

Prevara, Izsiljevanje Digisvet Slovencem so obljubili ljubezen in seks, ostale pa so jim solze in strah

"NordVPN je omilil resnično grožnjo"

Strokovnjaki za informacijsko varnost, kot je Krebs on Security, sicer opozarjajo, da je, ker je ukradenim šifrirnim ključem potekla veljavnost, NordVPN malce omilil resnično nevarnost, ki je lani pretila uporabnikom storitve NordVPN.

Vsakdo, ki bi posedoval te ključe, bi namreč lahko vzpostavil lasten strežnik, ki bi se izdajal za uradnega NordVPN-jevega, in prestrezal internetni promet uporabnikov NordVPN, ki bi se povezali z njim.

NordVPN ima po vsem svetu že več kot 5.380 različnih namestniških strežnikov. NordVPN ima po vsem svetu že več kot 5.380 različnih namestniških strežnikov. Foto: NordVPN

Kenn White, strokovnjak za kriptografijo, je na Twitterju tudi zapisal, da vsa zagotovila podjetja NordVPN jemlje z veliko mero skepticizma. Po njegovem so hekerji, ki so vdrli v finski strežnik NordVPN, pridobili tako rekoč administratorski dostop do funkcij storitve, kar pomeni, da bi se lahko s podatki uporabnikov igrali boga.

Preberite tudi:

Ruter, Router, Mrežni usmerjevalnik Digisvet "Nesprejemljivo": opozarjajo na naprave, ki so na prodaj tudi pri nas Omrežni usmerjevalnik, mrežni usmerjevalnik, ruter, router Digisvet Prišel je nov Wi-Fi: kaj se spreminja in kaj bomo potrebovali zanj? Fake Sporočilo, lažna nagradna igra, prevara Digisvet Sporočilo, ki ga takoj izbrišite: kaj se lahko zgodi, če podležete skušnjavi? Heker Digisvet Kdo so etični hekerji, ki so si vsak zaslužili več kot milijon dolarjev nagrad? Bluetooth Digisvet Huda ura za tehnologijo, ki jo poznamo in uporabljamo vsi

Komentarji

1

Pridružite se razpravi!
Za komentar se prijavite tukaj. Strinjam se s pogoji uporabe.

  • slomevzha1 / 24.10.2019. ob 09:36 +1 0

    Ne NordVPN ne katerikoli drug VPN ponudnik ne more zagotoviti absolutne varnosti svojim uporabnikom, lahko pa nepridipravom le otežkoči delo. Internet je popolnoma odprt prenosni medij in kot tak ne zagotavlja praktično nobene varnosti. Vmesni Proxy-ji so ranljivi, povečevanje njihovega števila nekoliko povečuje varnost, toda slabša vse druge lastnosti povezave. Uporaba fiksnih ključev je praktično nesprejemljiva, pa jih VPN ponudniki vseeno uporabljajo.

    +1 0
delitve: 6
Delite na: Facebook Twitter Viber Pinterest Messenger E-mail Linkedin