NordVPN
একটি জনপ্রিয় ভার্চুয়াল প্রাইভেট নেটওয়ার্ক বা ভিপিএন সরবরাহকারী নর্ডভিপিএন রয়েছে এটি হ্যাক হয়েছে স্বীকার । যদিও কোম্পানির সুরক্ষা লঙ্ঘন করা হয়েছিল, তবুও এর ডেটা পরিচালনা এবং প্রক্রিয়া নীতিগুলি গ্রাহকের গোপনীয়তা সুরক্ষিত এবং বেনামে থাকতে পারে তা নিশ্চিত করেছে। NordVPN এর নিজস্ব ভর্তিটি এই বিকাশ সম্পর্কে অবিরাম গুজব অনুসরণ করে।
NordVPN ক্রমবর্ধমান জনপ্রিয় ভিপিএন সরবরাহকারীদের একটি অংশ। ইন্টারনেট সরবরাহ সরবরাহকারী (আইএসপি) এবং ইন্টারনেট ব্রাউজিং ট্র্যাফিক সম্পর্কিত সাইটগুলি পরিদর্শন করার গোপনীয়তা দেওয়ার দাবি করার কারণে পরিষেবা প্রদানকারীরা বিশ্বজুড়ে দ্রুত স্বীকৃতি অর্জন করছে। সাংবাদিক এবং নেতাকর্মীদের পাশাপাশি, এমনকি নিয়মিত ইন্টারনেট ব্যবহারকারীরা বর্ধিতভাবে ভিপিএন পরিষেবাদিতে সাবস্ক্রাইব করছেন সম্ভাব্য গুপ্তচরবৃত্তি এবং একাধিক সংস্থার ডেটা লগিংয়ের প্রচেষ্টা থেকে সুরক্ষা নিশ্চিত করতে।
NordVPN হ্যাক, তবে গ্রাহক গোপনীয়তা এখনও অক্ষত?
একটি ভিপিএন প্রযুক্তিগতভাবে ব্যবহারকারীদের সমস্ত ইন্টারনেট ট্র্যাফিককে একটি এনক্রিপ্ট করা পাইপের মাধ্যমে চ্যানেল করে দেয়, ইন্টারনেটের যে কারও পক্ষে তারা কোন সাইটগুলি পরিদর্শন করছে বা কোন অ্যাপ্লিকেশন ব্যবহার হচ্ছে তা দেখতে আরও অসুবিধা তৈরি করে। তবে, অনেক সময়, এই প্রক্রিয়াটি কেবল ব্রাউজিংয়ের ইতিহাসকে আইএসপি থেকে ভিপিএন পরিষেবা সরবরাহকারীর কাছে স্থানান্তরিত করে।
নর্ডভিপিএন-এর অভ্যন্তরীণ তদন্ত অনুসারে, আক্রমণকারী একটি ডেটা সেন্টার সরবরাহকারীর রেখে যাওয়া একটি সুরক্ষিত রিমোট ম্যানেজমেন্ট সিস্টেমটি ব্যবহার করে একটি সার্ভারে অ্যাক্সেস অর্জন করেছিল। সার্ভারটি প্রায় এক মাস ধরে সক্রিয় ছিল। সুরক্ষা লঙ্ঘন সম্পর্কে স্পষ্ট করে নর্ডভিপিএন-এর একজন মুখপাত্র বলেছেন, 'সার্ভারটিতে নিজেই কোনও ব্যবহারকারীর ক্রিয়াকলাপ লগ থাকে না; আমাদের অ্যাপ্লিকেশনগুলির কোনওরই প্রমাণীকরণের জন্য ব্যবহারকারীর দ্বারা তৈরি শংসাপত্রগুলি প্রেরণ করে না, তাই ব্যবহারকারীর নাম এবং পাসওয়ার্ডগুলিও বাধা দেওয়া যায়নি। একই নোটে, ওয়েবসাইট ট্র্যাফিকের অপব্যবহারের একমাত্র সম্ভাব্য উপায় হ'ল নর্ডভিপিএন অ্যাক্সেস করার চেষ্টা করা একটি একক সংযোগকে বাধা দেওয়ার জন্য একটি ব্যক্তিগতকৃত এবং জটিল মধ্য-মাঝারি আক্রমণ চালানো ”'
https://twitter.com/NathOnSecurity/status/1186419430256824321
মূলত নর্ডভিপিএন দাবি করে যে এটির নিরাপত্তা আপোস করা হয়েছিল, তবে আক্রমণকারীরা সম্ভবত কোম্পানির ক্লায়েন্ট এবং ভিপিএন এর মধ্য দিয়ে যাওয়া তাদের ডেটা সম্পর্কে তথ্য অর্জন করতে সক্ষম হতে পারে নি। স্পষ্টতই, NordVPN ছিল মেয়াদোত্তীর্ণ অভ্যন্তরীণ ব্যক্তিগত কীগুলি উন্মুক্ত , সম্ভবত NordVPN অনুকরণ করে যে কেউ নিজের সার্ভারগুলি স্পিন করার অনুমতি দেয় to তবে সংস্থাটি আশ্বাস দেয় যে এটি সহজভাবে সম্ভব নয়। 'মেয়াদোত্তীর্ণ ব্যক্তিগত কীটি অন্য কোনও সার্ভারে ভিপিএন ট্র্যাফিক ডিক্রিপ্ট করার জন্য ব্যবহার করা যেত না,' মুখপাত্র দাবি করলেন।
সুরক্ষা লঙ্ঘন সম্পর্কে যা টাইমলাইন তা হ'ল। লঙ্ঘনটি 'কয়েক মাস আগে' হয়েছিল বলে জানা গিয়েছিল, তবে এটি ইচ্ছাকৃতভাবে প্রকাশ করা হয়নি কারণ নর্ডভিপিএন, '[তাদের] অবকাঠামোর অভ্যন্তরের প্রতিটি উপাদান নিরাপদ কিনা সে বিষয়ে 100% নিশ্চিত হতে চেয়েছিল।'
NordVPN ছাড়াও অন্যান্য ভিপিএন পরিষেবা সরবরাহকারী খুব আক্রমণ করেছে:
নর্ডভিপিএন দাবি করেছে যে এটির একটি 'শূন্য লগস' নীতি রয়েছে। সংস্থাটি বলছে, 'আমরা আপনার ব্যক্তিগত ডেটা ট্র্যাক করি না, সংগ্রহ করি না বা ভাগ করি না'। এর মূলত এর অর্থ কী তা হল ডেটা এনক্রিপশন এবং সংক্রমণ গতিশীল এবং ডেটা প্রবাহের সমস্ত চিহ্নগুলি তাত্ত্বিকভাবে তাত্ক্ষণিকভাবে মোছা উচিত। যদিও এটি আশ্বাসজনক হতে পারে, এমন একটি সংস্থা যা প্রতিশ্রুতি দেয় ' অনলাইন আপনার গোপনীয়তা রক্ষা করুন , ”এর আরও ভাল প্রতিরক্ষা হওয়া উচিত। পরিবর্তে, সংস্থাটি জোর দিয়েছিল, '[তথ্য কেন্দ্র] সরবরাহকারী দ্বারা রেখে যাওয়া অঘোষিত রিমোট ম্যানেজমেন্ট সিস্টেম সম্পর্কে কেউ জানতে পারে না।'
দুই শীর্ষস্থানীয় ভিপিএন সরবরাহকারী স্বীকার করেছেন যে তাদের সার্ভার হ্যাক হয়েছে, তবে এটি গল্পটির আশ্চর্যজনক অংশ নয় https://t.co/LIZO0AqHjt
- পল ওয়াগনসিল (@ এসডি_ওয়াগেনসিল) 21 ই অক্টোবর, 2019
যদিও এখনও তা নিশ্চিত হওয়া যায়নি, বেশ কয়েকটি প্রতিবেদনে অনলাইনে দাবি করা হয়েছে টরগার্ড এবং ভাইকিংভিপিএন সহ অন্যান্য জনপ্রিয় ভিপিএন পরিষেবা সরবরাহকারীদের আক্রমণ করা হয়েছে এবং তাদের সুরক্ষা লঙ্ঘন করা হতে পারে। হ্যাকাররা কেন ভিপিএন সরবরাহকারীদের পিছনে চলেছে তা পরিষ্কার নয় is যাইহোক, এটি বেশিরভাগ ক্ষেত্রেই সম্ভবত প্রাথমিক উদ্দেশ্যটি পৃথক গ্রাহকদের অনুসরণ না করে পরিষেবা সরবরাহকারীদের লক্ষ্য করা target বড় সংস্থাগুলি যাদের প্রাথমিক ব্যবসাটি সুরক্ষা এবং নাম প্রকাশের প্রস্তাব দিচ্ছে নিরবচ্ছিন্ন হুমকী গোষ্ঠীগুলির সফলভাবে পঙ্গু করা তাদের ব্যবসায়ের সম্ভাবনা নষ্ট করতে পারে সে জন্য অবশ্যই এটি একটি প্রধান লক্ষ্য হবে।
