Je zal het de afgelopen dagen vast wel gehoord hebben, NordVPN is gehackt. Het was lang geleden (maart 2018) en het ging om een server waarop hackers mee konden kijken welke sites gebruikers bezochten. Hoe is het gebeurd en hoe veilig ben je? Wij leggen het je uit.
NordVPN wist al langer dat ze gehackt waren, maar kozen ervoor het niet naar buiten te brengen tot zij al hun 5000 andere servers hadden ge-audit. Of je nou een NordVPN-abonnee bent, overwoog een abonnement af te sluiten of gebruik maakt van een andere VPN-dienst, je vraagt je vast af hoe veilig het is om de dienst te gebruiken.
Hoe en waarom werd NordVPN gehackt?
De reden waarom de server (die zich in Finland bevond) werd gecompromitteerd was omdat deze in handen was van een derde partij. Helaas is het huren van servers op deze manier gebruikelijk voor VPN's voor consumenten die effectief gebruik maken van dezelfde cloud-technologie als andere diensten. Het datacentrum dat de server beheerde, installeerde een aantal remote access applicaties op de server zonder NordVPN te informeren, en deze software had een kwetsbaarheid die in maart 2018 door een hacker werd uitgebuit.
IDG ontving een kopie van een e-mail van dit datacenter, waarin werd uitgelegd dat de software op al hun servers was geïnstalleerd en dat de software bekend stond om zijn beveiligingslekken. Andere VPN-providers zouden ook gebruik hebben gemaakt van de servers en meer aandacht hebben besteed aan de beveiliging, waarbij het datacenter werd gevraagd om de toegang tot de tool te blokkeren totdat ze die nodig hebben. In de mail stond verder: "NordVPN lijkt niet meer aandacht te besteden aan veiligheid op zich en probeert dit op de een of andere manier bij ons neer te leggen".
Ten tijde van de aanval was NordVPN niet bezig met het versleutelen van de harde schijven in de gehuurde servers, zodat de hacker in staat was om encryptiesleutels te stelen. Deze zijn inmiddels verlopen en NordVPN zegt dat de sleutels in ieder geval niet gebruikt konden worden om NordVPN verkeer te decoderen.
NordVPN's blog post bevat een volledige verontschuldiging voor "een grote fout" en geeft toe dat het bedrijf "meer had moeten doen om onbetrouwbare server providers uit te filteren en de veiligheid van onze klanten te garanderen". Het zei ook dat de inbreuk een op zichzelf staand incident was en dat geen van de 5000 andere servers van het bedrijf in gevaar was gekomen.
Zal NordVPN in de toekomst gehackt worden?
Het is niet verstandig voor een VPN-dienst voor consumenten (of welk ander bedrijf dan ook) om te beweren dat het 100 procent veiligheid en privacy biedt. En dat geldt vooral wanneer het zijn servers huurt bij datacenters. Sommige VPN's voor consumenten hebben en gebruiken al hun eigen hardware - waaronder - waardoor ze naar eigen zeggen aanzienlijk veiliger zijn tegen dergelijke inbreuken.
We spraken met een vertegenwoordiger van NordVPN die ons vertelde dat het nu de harde schijven in al zijn servers versleutelt en werkt aan een systeem waar de software volledig in RAM werkt en helemaal geen gegevens naar de harde schijf schrijft. Een van de belangrijkste concurrenten - ExpressVPN - heeft al zo'n systeem, dat het TrustedServer-technologie noemt.
Dit zou moeten betekenen dat NordVPN veel minder gevoelig is voor dit soort aanvallen. Het heeft ook zijn standaard voor huidige en toekomstige aanbieders van datacenters herzien "om ervoor te zorgen dat dergelijke inbreuken zich nooit meer kunnen voordoen".
Moet ik NordVPN gebruiken?
Zoals we aan het begin al zeiden, hangt het ervan af waarom je een VPN gebruikt. Sommige nieuwsberichten zeggen dat de lakse veiligheidsmaatregelen van NordVPN het leven van activisten in gevaar brachten, maar het bedrijf zelf ging daar tegenin door te stellen dat het een nultijdbeleid hanteert, zodat geen enkele individuele gebruiker kan worden geïdentificeerd als een gebruiker een bepaalde website heeft bezocht. Het enige wat de hackers konden zien waren de adressen van de sites die door de gebruikers op die server werden bezocht - ze konden de inhoud die gebruikers bekeken niet zien.
Dus, als NordVPN de waarheid vertelt, waren er geen levens in gevaar. Echter, als je een VPN gebruikt omdat je leven ervan afhangt, is het beste advies om helemaal geen gebruik te maken van een VPN-dienst voor consumenten. Gebruik in plaats daarvan een VPN op bedrijfsniveau. Het zal meer kosten, maar zal ook een superieur niveau van privacy en veiligheid bieden. Aan de andere kant, als je alleen maar toegang wilt krijgen tot door geoblokkades geplaagde media of wat privacy wilt krijgen wanneer je op het web surft voor dingen die niet in strijd zijn met de wet, dan kan je rustig NordVPN gebruiken.
De gehackte server gaf de hackers de mogelijkheid dezelfde soort gegevens te bekijken als je provider, dus gezien het feit dat dit precies is waar VPN's je tegen moeten beschermen, is het teleurstellend dat NordVPN niet in staat was om dit te voorkomen. Er is geen twijfel mogelijk dat de hack de reputatie van NordVPN zal schaden, en het bedrijf geeft toe dat het een aanzienlijke tegenslag is. Het toont ook aan dat veiligheid en privacy niet 100 procent gegarandeerd kunnen worden, zelfs als je een van de bekendste VPN's kiest.
Hopelijk heeft NordVPN zijn lesje geleerd en zal het bedrijf zich houden aan zijn belofte om de standaard te verhogen om ervoor te zorgen dat dit niet meer kan gebeuren. Maar het moet opnieuw het vertrouwen van de gebruikers verdienen, en eigenlijk hebben we alleen maar Nord's woord dat het de veiligheidspraktijken heeft verbeterd en dat dit soort dingen niet meer zullen gebeuren.
Echter, als consument, ben je vaak afhankelijk van “het woord” van VPN-providers en reviews, maar dit heeft zeker duidelijk gemaakt waarom het een goed idee kan zijn om er een te kiezen die zowel zijn eigen hardware als software bezit en gebruikt. Het is in elk geval iets dat wij in onze toekomstige reviews ook expliciet zullen vermelden. We zeiden het al eerder, als je alleen maar toegang wilt krijgen tot door geoblokkades geplaagde media of wat privacy wilt krijgen wanneer je op het web surft voor dingen die niet in strijd zijn met de wet, dan kan je rustig NordVPN (blijven) gebruiken.
Recommended Comments
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.