在过去的几年里,黑客闯入了至少三种流行的VPN服务NordVPN、VikingVPN和TorGuard的服务器,窃取了可能用于拦截和解密高度敏感用户数据的加密密钥,或者绕过浏览器安全功能来部署基于web的攻击。换句话说,这不好,尤其是如果您使用三种电子服务中的一种。
根据目前披露的一些细节,以下是您需要了解的有关违规行为的简要信息:
Ars Technica发布了一份关于NordVPN、TorGuard和Viking VPN漏洞的简便分析。它涵盖了攻击是如何实施和最初发现的,但许多重要的信息,如被盗的加密密钥是如何使用的,或是否有任何服务的用户受到实际影响,仍然是未知的。
最近一次攻击是在近19个月前的2018年3月针对NordVPN的,但现在才披露。NordVPN说,没有用户名或密码存储在被攻击的服务器上,也没有其他服务器或数据中心成为攻击目标。该公司还表示,2018年3月被盗的三把钥匙中,有一把在2018年10月失效,这意味着到目前为止,这把钥匙已经无法使用一年多了。尽管如此,这一特定密钥在其活跃的几个月内可能被用来针对和收集个人用户数据,而NordVPN对记者或其用户所作的任何声明都没有提及其他两个密钥。
就在NordVPN服务器泄露之前,有报道称VikingVPN和TorGuard早在2017年就遭遇了类似的漏洞。到目前为止,只有Torguard发表评论说,被盗的密钥不可能被用来泄露用户数据,而且已经禁用了数月。不过,被攻破的服务器在2018年初之前一直在积极使用。
来自NordVPN和TorGuard的声明受到了安全研究人员的质疑,他们告诉Ars Technica,使用被盗的密钥收集用户数据比这些公司让用户相信的要容易得多。
vpn通常被称为隐私工具,可以帮助你避开互联网上一些烦人的繁文缛节,但它们不仅仅是用来观看其他地区独有的Netflix标题,也不只是用来向ISP隐藏你的浏览数据,这样你就可以滔滔不绝地播放你最喜爱的节目的最新一集。许多使用vpn的人也在努力维护隐私和匿名性:政治活动家保护自己的身份不受危险或压迫性**的影响,记者和调查人员寻找敏感信息,甚至是寻找重大安全漏洞的白帽黑客。
一个具有松散安全协议的VPN服务,以及那些不让用户了解潜在安全漏洞的服务,会使其用户处于危险之中。而这类事件表明,即使是经过充分审查的产品,如果不按预期工作,也可能存在风险。在获得更多信息之前,我们建议当前的NordVPN、TorGuard和VikingVPN客户(以及购买新VPN的客户)到别处看看。
最安全的选择是运行您自己的VPN,但这是另一个时代的主题;在不久的将来,我们会有一个完整的指南。目前,另一个选择是寻找一个新的商业VPN,但这说起来容易做起来难。现在有很多VPN服务,而且大多数都不是很好。其中很多甚至是直接的骗局。我们建议咨询我们的指南,寻找一个值得信赖的VPN,而新用户可能会想给我们的一般VPN解释以及看看。这两篇文章都提供了审查潜在服务的技巧,以及指向其他有用列表和资源的链接。
...,前往您的VPN提供商的网站。在这个例子中,我使用的是NordVPN 3天****版,所以如果你还没有VPN,你可以****这个。一旦你创建并激活了你的帐户,使用一个强大的一次性密码,前往NordVPN下载区。 ...
... 号称“世界上最先进的VPN”的NordVPN当然有很多值得称道的地方。但这对游戏玩家来说又如何公平呢? ...
...络防御中的漏洞或精心设计的鱼叉式网络钓鱼攻击。无论如何,它是通过感染网络传播使用永恒蓝漏洞,感染其他未修补的系统。” ...
... 你还可以使用其他一些站点,比如TorGuard的VPN测试、IPLeak、DNS泄漏测试、DNS泄漏、Perfect Privacy的工具以及其他一些站点。把你所有的信任都放在这些网站上并不是一个好主意,因为有些网站并没有给出准确...
...不知道数据中心存在隐藏的疏忽。在一个报告的案例中,NordVPN出租的服务器安装了一个忘记远程连接工具。 ...
... 如果你想保证你的VPN在任何国家都能与Netflix合作,TorGuard是最安全的选择。这是因为有了它,你会买一个专用的IP地址。这有点像得到一个静态IP地址,只是它仍然是一个屏蔽VPN地址。 ...
... 我们最后的付费选择是NordVPN。由于致力于隐私、安全和速度,NordVPN一直处于VPN提供商的更高级别。NordVPN目前在61个国家运营5100多台服务器。 ...
... TorGuard在55个国家提供3300多台服务器,因此成为连接点最多的Linux VPN之一。 ...