如何在nordvpn、torguard和vikingvpn漏洞中保護您的資料

在過去的幾年裡，駭客闖入了至少三種流行的VPN服務NordVPN、VikingVPN和TorGuard的伺服器，竊取了可能用於攔截和解密高度敏感使用者資料的加密金鑰，或者繞過瀏覽器安全功能來部署基於web的攻擊。換句話說，這不好，尤其是如果您使用三種電子服務中的一種。...

Illustration for article titled How to Protect Your Data in the NordVPN, TorGuard and VikingVPN Breaches

在過去的幾年裡，駭客闖入了至少三種流行的VPN服務NordVPN、VikingVPN和TorGuard的伺服器，竊取了可能用於攔截和解密高度敏感使用者資料的加密金鑰，或者繞過瀏覽器安全功能來部署基於web的攻擊。換句話說，這不好，尤其是如果您使用三種電子服務中的一種。

根據目前披露的一些細節，以下是您需要瞭解的有關違規行為的簡要資訊：

2017年以來多次違規

Ars Technica釋出了一份關於NordVPN、TorGuard和Viking VPN漏洞的簡便分析。它涵蓋了攻擊是如何實施和最初發現的，但許多重要的資訊，如被盜的加密金鑰是如何使用的，或是否有任何服務的使用者受到實際影響，仍然是未知的。

最近一次攻擊是在近19個月前的2018年3月針對NordVPN的，但現在才披露。NordVPN說，沒有使用者名稱或密碼儲存在被攻擊的伺服器上，也沒有其他伺服器或資料中心成為攻擊目標。該公司還表示，2018年3月被盜的三把鑰匙中，有一把在2018年10月失效，這意味著到目前為止，這把鑰匙已經無法使用一年多了。儘管如此，這一特定金鑰在其活躍的幾個月內可能被用來針對和收集個人使用者資料，而NordVPN對記者或其使用者所作的任何宣告都沒有提及其他兩個金鑰。

就在NordVPN伺服器洩露之前，有報道稱VikingVPN和TorGuard早在2017年就遭遇了類似的漏洞。到目前為止，只有Torguard發表評論說，被盜的金鑰不可能被用來洩露使用者資料，而且已經禁用了數月。不過，被攻破的伺服器在2018年初之前一直在積極使用。

你該怎麼辦？

來自NordVPN和TorGuard的宣告受到了安全研究人員的質疑，他們告訴Ars Technica，使用被盜的金鑰收集使用者資料比這些公司讓使用者相信的要容易得多。

vpn通常被稱為隱私工具，可以幫助你避開網際網路上一些煩人的繁文縟節，但它們不僅僅是用來觀看其他地區獨有的Netflix標題，也不只是用來向ISP隱藏你的瀏覽資料，這樣你就可以滔滔不絕地播放你最喜愛的節目的最新一集。許多使用vpn的人也在努力維護隱私和匿名性：政治活動家保護自己的身份不受危險或壓迫性**的影響，記者和調查人員尋找敏感資訊，甚至是尋找重大安全漏洞的白帽駭客。

一個具有鬆散安全協議的VPN服務，以及那些不讓使用者瞭解潛在安全漏洞的服務，會使其使用者處於危險之中。而這類事件表明，即使是經過充分審查的產品，如果不按預期工作，也可能存在風險。在獲得更多資訊之前，我們建議當前的NordVPN、TorGuard和VikingVPN客戶（以及購買新VPN的客戶）到別處看看。

最安全的選擇是執行您自己的VPN，但這是另一個時代的主題；在不久的將來，我們會有一個完整的指南。目前，另一個選擇是尋找一個新的商業VPN，但這說起來容易做起來難。現在有很多VPN服務，而且大多數都不是很好。其中很多甚至是直接的騙局。我們建議諮詢我們的指南，尋找一個值得信賴的VPN，而新使用者可能會想給我們的一般VPN解釋以及看看。這兩篇文章都提供了審查潛在服務的技巧，以及指向其他有用列表和資源的連結。