在過去的幾年裡,駭客闖入了至少三種流行的VPN服務NordVPN、VikingVPN和TorGuard的伺服器,竊取了可能用於攔截和解密高度敏感使用者資料的加密金鑰,或者繞過瀏覽器安全功能來部署基於web的攻擊。換句話說,這不好,尤其是如果您使用三種電子服務中的一種。
根據目前披露的一些細節,以下是您需要瞭解的有關違規行為的簡要資訊:
Ars Technica釋出了一份關於NordVPN、TorGuard和Viking VPN漏洞的簡便分析。它涵蓋了攻擊是如何實施和最初發現的,但許多重要的資訊,如被盜的加密金鑰是如何使用的,或是否有任何服務的使用者受到實際影響,仍然是未知的。
最近一次攻擊是在近19個月前的2018年3月針對NordVPN的,但現在才披露。NordVPN說,沒有使用者名稱或密碼儲存在被攻擊的伺服器上,也沒有其他伺服器或資料中心成為攻擊目標。該公司還表示,2018年3月被盜的三把鑰匙中,有一把在2018年10月失效,這意味著到目前為止,這把鑰匙已經無法使用一年多了。儘管如此,這一特定金鑰在其活躍的幾個月內可能被用來針對和收集個人使用者資料,而NordVPN對記者或其使用者所作的任何宣告都沒有提及其他兩個金鑰。
就在NordVPN伺服器洩露之前,有報道稱VikingVPN和TorGuard早在2017年就遭遇了類似的漏洞。到目前為止,只有Torguard發表評論說,被盜的金鑰不可能被用來洩露使用者資料,而且已經禁用了數月。不過,被攻破的伺服器在2018年初之前一直在積極使用。
來自NordVPN和TorGuard的宣告受到了安全研究人員的質疑,他們告訴Ars Technica,使用被盜的金鑰收集使用者資料比這些公司讓使用者相信的要容易得多。
vpn通常被稱為隱私工具,可以幫助你避開網際網路上一些煩人的繁文縟節,但它們不僅僅是用來觀看其他地區獨有的Netflix標題,也不只是用來向ISP隱藏你的瀏覽資料,這樣你就可以滔滔不絕地播放你最喜愛的節目的最新一集。許多使用vpn的人也在努力維護隱私和匿名性:政治活動家保護自己的身份不受危險或壓迫性**的影響,記者和調查人員尋找敏感資訊,甚至是尋找重大安全漏洞的白帽駭客。
一個具有鬆散安全協議的VPN服務,以及那些不讓使用者瞭解潛在安全漏洞的服務,會使其使用者處於危險之中。而這類事件表明,即使是經過充分審查的產品,如果不按預期工作,也可能存在風險。在獲得更多資訊之前,我們建議當前的NordVPN、TorGuard和VikingVPN客戶(以及購買新VPN的客戶)到別處看看。
最安全的選擇是執行您自己的VPN,但這是另一個時代的主題;在不久的將來,我們會有一個完整的指南。目前,另一個選擇是尋找一個新的商業VPN,但這說起來容易做起來難。現在有很多VPN服務,而且大多數都不是很好。其中很多甚至是直接的騙局。我們建議諮詢我們的指南,尋找一個值得信賴的VPN,而新使用者可能會想給我們的一般VPN解釋以及看看。這兩篇文章都提供了審查潛在服務的技巧,以及指向其他有用列表和資源的連結。
在任何平臺上,加密都是每個人都應該認真對待的事情。你可能認為你在Linux上比在Windows甚至macOS上更安全。但是Linux真的像你想象的那樣安全嗎? ...
...,前往您的VPN提供商的網站。在這個例子中,我使用的是NordVPN 3天****版,所以如果你還沒有VPN,你可以****這個。一旦你建立並激活了你的帳戶,使用一個強大的一次性密碼,前往NordVPN下載區。 ...
... 號稱“世界上最先進的VPN”的NordVPN當然有很多值得稱道的地方。但這對遊戲玩家來說又如何公平呢? ...
...路防禦中的漏洞或精心設計的魚叉式網路釣魚攻擊。無論如何,它是透過感染網路傳播使用永恆藍漏洞,感染其他未修補的系統。” ...
... 你還可以使用其他一些站點,比如TorGuard的VPN測試、IPLeak、DNS洩漏測試、DNS洩漏、Perfect Privacy的工具以及其他一些站點。把你所有的信任都放在這些網站上並不是一個好主意,因為有些網站並沒有給出準確...
...不知道資料中心存在隱藏的疏忽。在一個報告的案例中,NordVPN出租的伺服器安裝了一個忘記遠端連線工具。 ...
... 如果你想保證你的VPN在任何國家都能與Netflix合作,TorGuard是最安全的選擇。這是因為有了它,你會買一個專用的IP地址。這有點像得到一個靜態IP地址,只是它仍然是一個遮蔽VPN地址。 ...
... 例如,NordVPN桌面客戶端在設定選單中有一個App Kill開關。在這裡你可以開啟kill開關並選擇它適用於哪些程式。 ...
...隱私策略。例如,這裡是ExpressVPN的隱私策略頁,這裡是NordVPN的隱私策略頁。這些頁面上的語言看起來很專業,但是別擔心,你可以找到你需要的資訊。 ...