在近年來,許多網路使用者轉向虛擬私人網路(VPN)服務,以保護他們的隱私和個人瀏覽歷史不被窺探。然而,現在看來,這些VPN服務可能並沒有我們曾經認為的那麼可信。 NordVPN作為全球最受歡迎的VPN服務之一,近期遭遇的高調駭客攻擊引發了人們對這些VPN服務安全性的嚴重質疑。
NordVPN駭客攻擊的細節
隨著NordVPN攻擊細節的不斷揭露,問題也隨之增加。首先,NordVPN承認攻擊發生在2018年3月,但直到最近才公開攻擊的性質,這一切都是在流言四起的情況下進行的。有傳言稱,需要存取NordVPN伺服器的加密金鑰現在已經在暗網上出售。 NordVPN表示,他們幾個月前才發現該漏洞,並一直在進行高水準的安全審查,因此延遲向公眾報告。
其次,關於實際被駭客攻擊的資訊也引發了不少爭議。 NordVPN堅稱,駭客只能存取芬蘭的一個伺服器,其他所有伺服器都100%安全。此外,NordVPN強調沒有洩露任何個人資訊或用戶數據,用戶的瀏覽歷史和活動日誌沒有被駭客獲取,現在情況已經得到控制。 NordVPN表示已終止與芬蘭伺服器供應商的合同,加強了安全指南,並徹底審查了所有IT資產,以確保未來不會再發生類似攻擊。
IT安全專家對NordVPN攻擊的看法
然而,IT安全專家對此持不同看法。他們直接反駁了NordVPN的「零日誌」聲明,認為某些個人瀏覽資訊可能確實被窺探。此外,他們認為駭客可能完全遠端入侵了伺服器供應商的系統,利用不安全的遠端管理系統,從而使駭客能夠遠端存取伺服器。簡而言之,遠端管理系統的安全缺陷使NordVPN的伺服器遭受了影響。
有些人甚至將這次VPN攻擊比作有人盜走一輛車進行兜風,雖然車最終安全歸還給原主,但人們仍然對車是如何被盜的,以及在被盜期間發生了什麼感到疑惑。在最壞的情況下,駭客獲得了私密的加密金鑰,使他們能夠設定偽裝成真正NordVPN伺服器的假伺服器。用戶會認為自己在使用真正的VPN服務,但實際上,他們的個人資訊卻被第三方駭客取得。
VPN服務的新一波攻擊
由於其提供的服務性質,VPN服務在任何安全入侵或資料外洩方面都顯得非常謹慎,因為這些事件可能會讓網路使用者產生疑慮。畢竟,如果你知道某些VPN服務的安全性只比普通ISP好一點,你還會考慮使用它們嗎?
然而,關於其他VPN服務遭到駭客攻擊的故事開始逐漸流出。 TorGuard和Viking VPN等其他VPN服務也遭遇了攻擊。 NordVPN的駭客事件之所以如此令人不安,是因為它曾經是眾多技術用戶的首選。 CNET、Tech Radar和PC Mag等技術出版物經常將其評為最佳VPN服務之一。因此,這並不是某個三流VPN服務被駭客攻擊,而是產業領導者。
Tripwire的安全研發經理Tyler Reguly解釋了NordVPN為何如此受歡迎,以及為何它現在成為明顯的攻擊目標:「NordVPN經營著一個較大的線上廣告項目,與許多YouTube內容創作者合作。他們甚至設立了一個頁面,讓任何內容創作者都能輕鬆成為他們的廣告商。 Random等大型頻道合作,提供極具吸引力的三年計劃,許多頻道的追隨者可能已經註冊,形成了龐大的用戶基礎。
VPN服務之間的競爭
更奇怪的是,各個VPN服務之間似乎參與了一場扭曲的競爭,試圖透過揭露其他VPN服務的駭客事件來使其丟臉。所有流入媒體的傳言可能只是其他VPN服務洩漏資訊以抹黑競爭對手的結果。
以NordVPN和TorGuard之間的奇怪故事為例,兩者都承認自己曾經遭到駭客攻擊。 TorGuard實際上對NordVPN提起了訴訟,指控NordVPN試圖透過抬高安全問題來勒索該公司。此外,TorGuard還聲稱NordVPN對其服務進行了DDoS攻擊,可能是對未支付勒索的報復或警告。
未來保護VPN服務的步驟
那麼,VPN服務可以採取哪些措施來防止成為資料外洩或中間人攻擊的受害者呢?首先,他們需要確保伺服器無法進行完全遠端存取。其次,他們需要確保駭客不能利用使用者名稱和密碼。第三,他們需要升級安全標準,以限制攻擊者取得其係統存取權限的可能性。
Venafi的安全戰略和威脅情報副總裁Kevin Bocek警告稱,如果不採取這些步驟,未來VPN攻擊的潛在風險將會增加:「這些違規行為在未來將變得更加普遍。組織必須具備快速替換所有可能在資料外洩中暴露的金鑰和憑證的能力。
當然,NordVPN在應對不安全遠端管理系統的資料外洩事件後採取的一些行動值得肯定。例如,建立新的漏洞獎勵計畫是增強安全實踐的重要一步。然而,NordVPN在報告資料外洩事件時耗時如此之長,而且公司似乎掩蓋了外洩的嚴重性,令人深感擔憂。未來,VPN服務需要進一步提升其安全實踐,以期維持網路使用者的信任。
