连续6年不跑路的安全速度最适合国人VPN
在近年来,许多互联网用户转向虚拟私人网络(VPN)服务,以保护他们的隐私和个人浏览历史不被窥探。然而,现在看来,这些VPN服务可能并没有我们曾经认为的那么可信。NordVPN作为全球最受欢迎的VPN服务之一,近期遭遇的高调黑客攻击引发了人们对这些VPN服务安全性的严重质疑。
NordVPN黑客攻击的细节
随着NordVPN攻击细节的不断披露,问题也随之增加。首先,NordVPN承认攻击发生在2018年3月,但直到最近才公开攻击的性质,这一切是在流言四起的情况下进行的。有传言称,需要访问NordVPN服务器的加密密钥现在已经在暗网上出售。NordVPN表示,他们几个月前才发现该漏洞,并一直在进行高水平的安全审查,因此延迟向公众报告。
其次,关于实际被黑客攻击的信息也引发了不少争议。NordVPN坚称,黑客仅能访问芬兰的一个服务器,其他所有服务器都100%安全。此外,NordVPN强调没有泄露任何个人信息或用户数据,用户的浏览历史和活动日志没有被黑客获取,并且现在情况已经得到控制。NordVPN表示已终止与芬兰服务器提供商的合同,加强了安全指南,并彻底审查了所有IT资产,以确保未来不会再发生类似攻击。
IT安全专家对NordVPN攻击的看法
然而,IT安全专家对此持不同看法。他们直接反驳了NordVPN的“零日志”声明,认为某些个人浏览信息可能确实被窥探。此外,他们认为黑客可能完全远程入侵了服务器提供商的系统,利用不安全的远程管理系统,从而使黑客能够远程访问服务器。简而言之,远程管理系统的安全缺陷使NordVPN的服务器遭受了影响。
一些人甚至将这次VPN攻击比作有人盗走一辆车进行兜风,虽然车最终安全归还给原主,但人们仍然对车是如何被盗的,以及在被盗期间发生了什么感到疑惑。在最坏的情况下,黑客获得了私密的加密密钥,使他们能够设置伪装成真正NordVPN服务器的假服务器。用户会认为自己在使用真正的VPN服务,但实际上,他们的个人信息却被第三方黑客获取。
VPN服务的新一波攻击
由于其提供的服务性质,VPN服务在任何安全入侵或数据泄露方面都显得非常谨慎,因为这些事件可能会让互联网用户产生疑虑。毕竟,如果你知道某些VPN服务的安全性仅比普通ISP好一点,你还会考虑使用它们吗?
然而,关于其他VPN服务遭到黑客攻击的故事开始逐渐流出。TorGuard和Viking VPN等其他VPN服务也遭遇了攻击。NordVPN的黑客事件之所以如此令人不安,是因为它曾是众多技术用户的首选。CNET、Tech Radar和PC Mag等技术出版物经常将其评为最佳VPN服务之一。因此,这并不是某个三流VPN服务被黑客攻击,而是行业领军者。
Tripwire的安全研发经理Tyler Reguly解释了NordVPN为何如此受欢迎,以及为何它现在成为明显的攻击目标:“NordVPN运营着一个较大的在线广告项目,与许多YouTube内容创作者合作。他们甚至设立了一个页面,让任何内容创作者都能轻松成为他们的广告商。这比我见过的大多数其他广告商更进一步。他们与PewDiePie、Philip DeFranco和The King of Random等大型频道合作,提供极具吸引力的三年计划,很多频道的追随者可能已经注册,形成了庞大的用户基础。”
VPN服务之间的竞争
更奇怪的是,各个VPN服务之间似乎参与了一场扭曲的竞争,试图通过披露其他VPN服务的黑客事件来使其丢脸。所有流入媒体的传言可能只是其他VPN服务泄露信息以抹黑竞争对手的结果。
以NordVPN和TorGuard之间的奇怪故事为例,两者都承认自己曾遭到黑客攻击。TorGuard实际上对NordVPN提起了诉讼,指控NordVPN试图通过抬高安全问题来勒索该公司。此外,TorGuard还声称NordVPN对其服务进行了DDoS攻击,可能是对未支付勒索的报复或警告。
未来保护VPN服务的步骤
那么,VPN服务可以采取哪些措施来防止成为数据泄露或中间人攻击的受害者呢?首先,他们需要确保服务器无法进行完全远程访问。其次,他们需要确保黑客不能利用用户名和密码。第三,他们需要升级安全标准,以限制攻击者获取其系统访问权限的可能性。
Venafi的安全战略和威胁情报副总裁Kevin Bocek警告称,如果不采取这些步骤,未来VPN攻击的潜在风险将会增加:“这些违规行为在未来将变得更加普遍。组织必须具备快速替换所有可能在数据泄露中暴露的密钥和证书的能力。快速替换机器身份是确保隐私和安全的可靠方法,尤其是在大型企业中,必须保护数以万计的机器身份免受攻击。”
当然,NordVPN在应对不安全远程管理系统的数据泄露事件后采取的一些行动值得肯定。例如,创建新的漏洞奖励计划是增强安全实践的重要一步。然而,NordVPN在报告数据泄露事件时耗时如此之长,并且公司似乎掩盖了泄露的严重性,这令人深感担忧。未来,VPN服务需要进一步提升其安全实践,以期维持互联网用户的信任。
