ハッカーは、過去数年以上にわたって、少なくとも3つの人気のあるVPNサービス(nordvpn、vikingvpn、およびtorguard)のサーバーに逮捕され、非常に敏感なユーザーデータまたはバイパスブラウザーセキュリティ機能を介して使用してウェブベースの攻撃を展開するために使用された暗号化キーを盗みます。言い換えれば、特に3つのeservicesのいずれかを使用する場合、それは良くありません。
これまでに開示されたいくつかの詳細に基づいて、違反について知っておくべきことを簡単に見てみましょう。
2017年以降の複数の違反
Ars Technicaが公開しました便利な内訳Nordvpn、Torguard、およびViking VPN違反について。攻撃がどのように実行され、最初に発見されたかをカバーしていますが、盗まれた暗号化キーがどのように使用されたか、またはサービスのユーザーが実際に影響を受けたかどうかなど、多くの重要な情報がまだ不明です。
最新の攻撃は、2018年3月に19か月前にNordvpnに向けられましたが、今だけ開示されています。 nordvpnによると、攻撃されたサーバーにユーザー名またはパスワードが保存されておらず、他のサーバーまたはデータセンターが標的にされていないと述べています。同社はまた、2018年3月に盗まれた3つの鍵のうちの1つが2018年10月までに無効になったと述べています。つまり、1年以上は使用できませんでした。それでも、その特定のキーは、アクティブな月の間に個々のユーザーデータをターゲットにして収集するために使用されていた可能性があり、Nordvpnが記者やそのユーザーに他の2つのキーに対処したステートメントはありませんでした。
NordVPNサーバーの妥協の開示は、VikingVPNとTorguardが2017年に同様の違反を被ったと報告された直後に起こります。これまでのところコメントしており、盗まれた鍵はユーザーデータを侵害するのに使用できず、数ヶ月間無効になっていたと言います。それでも、侵害されたサーバーは2018年初頭まで積極的に使用されていました。
何をすべきですか?
クレジット:nordvpn
NordvpnとTorguardの声明は、セキュリティ研究者によって疑問視されています。セキュリティ研究者は、盗まれたキーを使用してユーザーデータを収集することは、これらの企業がユーザーに信じているものよりも簡単であるとArs Technicaに伝えています。
VPNは、多くの場合、インターネットの迷惑な赤テープの一部を回避するのに役立つプライバシーツールとしてピッチングされますが、Netflixのタイトルを他の地域専用の視聴またはISPからブラウジングデータを隠すそのため、お気に入りのショーの最新エピソードを急流できます。 VPNを使用する多くの人々は、プライバシーと匿名性を維持しようとしています。危険または抑圧的な政府、ジャーナリスト、捜査官から身元を保護する政治活動家、敏感な情報を調達するジャーナリストや調査員、または主要なセキュリティの欠陥を調べるホワイトハットハッカーさえ。
LAXセキュリティプロトコルを備えたVPNサービス - およびユーザーを潜在的なセキュリティ侵害について最新の状態にしていないユーザーは、ユーザーを危険にさらします。そして、これらの種類のインシデントは、それ以外の場合は、意図したとおりに機能するよくレビューされた製品でさえ、危険にさらされる可能性があることを示しています。より多くの情報が利用可能になるまで、現在のNordvpn、Torguard、およびVikingVPNの顧客(および新しいVPNの買い物)が他の場所を見ることをお勧めします。
最も安全なオプションは、独自のVPNを実行することですが、それは別の時間のトピックです。将来、そうするための完全なガイドがあります。今のところ、もう1つのオプションは新しい商業VPNを調べることですが、それは言うよりも簡単です。そこにはたくさんのVPNサービスがあり、それらのほとんどがありますあまり良くありません。それらの多くは、まっすぐな詐欺でさえあります。相談することをお勧めします信頼できるVPNを見つけるためのガイド、新しいユーザーはおそらく私たちに与えたいと思うでしょうが一般的なVPN説明見ても。両方の記事には、潜在的なサービスを審査するためのヒントと、他の有用なリストやリソースへのリンクがあります。