Jump to content

  • Drifter
    Drifter

    Is gehackt NordVPN nog wel veilig om te gebruiken?

    Sign in to follow this  

    Je zal het de afgelopen dagen vast wel gehoord hebben, NordVPN is gehackt. Het was lang geleden (maart 2018) en het ging om een server waarop hackers mee konden kijken welke sites gebruikers bezochten. Hoe is het gebeurd en hoe veilig ben je? Wij leggen het je uit.

    NordVPN wist al langer dat ze gehackt waren, maar kozen ervoor het niet naar buiten te brengen tot zij al hun 5000 andere servers hadden ge-audit. Of je nou een NordVPN-abonnee bent, overwoog een abonnement af te sluiten of gebruik maakt van een andere VPN-dienst, je vraagt je vast af hoe veilig het is om de dienst te gebruiken.

    Hoe en waarom werd NordVPN gehackt?

    De reden waarom de server (die zich in Finland bevond) werd gecompromitteerd was omdat deze in handen was van een derde partij. Helaas is het huren van servers op deze manier gebruikelijk voor VPN's voor consumenten die effectief gebruik maken van dezelfde cloud-technologie als andere diensten. Het datacentrum dat de server beheerde, installeerde een aantal remote access applicaties op de server zonder NordVPN te informeren, en deze software had een kwetsbaarheid die in maart 2018 door een hacker werd uitgebuit.

    IDG ontving een kopie van een e-mail van dit datacenter, waarin werd uitgelegd dat de software op al hun servers was geïnstalleerd en dat de software bekend stond om zijn beveiligingslekken. Andere VPN-providers zouden ook gebruik hebben gemaakt van de servers en meer aandacht hebben besteed aan de beveiliging, waarbij het datacenter werd gevraagd om de toegang tot de tool te blokkeren totdat ze die nodig hebben. In de mail stond verder: "NordVPN lijkt niet meer aandacht te besteden aan veiligheid op zich en probeert dit op de een of andere manier bij ons neer te leggen".

    Ten tijde van de aanval was NordVPN niet bezig met het versleutelen van de harde schijven in de gehuurde servers, zodat de hacker in staat was om encryptiesleutels te stelen. Deze zijn inmiddels verlopen en NordVPN zegt dat de sleutels in ieder geval niet gebruikt konden worden om NordVPN verkeer te decoderen.

    NordVPN's blog post bevat een volledige verontschuldiging voor "een grote fout" en geeft toe dat het bedrijf "meer had moeten doen om onbetrouwbare server providers uit te filteren en de veiligheid van onze klanten te garanderen". Het zei ook dat de inbreuk een op zichzelf staand incident was en dat geen van de 5000 andere servers van het bedrijf in gevaar was gekomen.

    Zal NordVPN in de toekomst gehackt worden?

    Het is niet verstandig voor een VPN-dienst voor consumenten (of welk ander bedrijf dan ook) om te beweren dat het 100 procent veiligheid en privacy biedt. En dat geldt vooral wanneer het zijn servers huurt bij datacenters. Sommige VPN's voor consumenten hebben en gebruiken al hun eigen hardware - waaronder  - waardoor ze naar eigen zeggen aanzienlijk veiliger zijn tegen dergelijke inbreuken.

    We spraken met een vertegenwoordiger van NordVPN die ons vertelde dat het nu de harde schijven in al zijn servers versleutelt en werkt aan een systeem waar de software volledig in RAM werkt en helemaal geen gegevens naar de harde schijf schrijft. Een van de belangrijkste concurrenten - ExpressVPN - heeft al zo'n systeem, dat het TrustedServer-technologie noemt.

    Dit zou moeten betekenen dat NordVPN veel minder gevoelig is voor dit soort aanvallen. Het heeft ook zijn standaard voor huidige en toekomstige aanbieders van datacenters herzien "om ervoor te zorgen dat dergelijke inbreuken zich nooit meer kunnen voordoen".

    Moet ik NordVPN gebruiken?

    Zoals we aan het begin al zeiden, hangt het ervan af waarom je een VPN gebruikt. Sommige nieuwsberichten zeggen dat de lakse veiligheidsmaatregelen van NordVPN het leven van activisten in gevaar brachten, maar het bedrijf zelf ging daar tegenin door te stellen dat het een nultijdbeleid hanteert, zodat geen enkele individuele gebruiker kan worden geïdentificeerd als een gebruiker een bepaalde website heeft bezocht. Het enige wat de hackers konden zien waren de adressen van de sites die door de gebruikers op die server werden bezocht - ze konden de inhoud die gebruikers bekeken niet zien.

    Dus, als NordVPN de waarheid vertelt, waren er geen levens in gevaar. Echter, als je een VPN gebruikt omdat je leven ervan afhangt, is het beste advies om helemaal geen gebruik te maken van een VPN-dienst voor consumenten. Gebruik in plaats daarvan een VPN op bedrijfsniveau. Het zal meer kosten, maar zal ook een superieur niveau van privacy en veiligheid bieden. Aan de andere kant, als je alleen maar toegang wilt krijgen tot door geoblokkades geplaagde media of wat privacy wilt krijgen wanneer je op het web surft voor dingen die niet in strijd zijn met de wet, dan kan je rustig NordVPN gebruiken.

    De gehackte server gaf de hackers de mogelijkheid dezelfde soort gegevens te bekijken als je provider, dus gezien het feit dat dit precies is waar VPN's je tegen moeten beschermen, is het teleurstellend dat NordVPN niet in staat was om dit te voorkomen. Er is geen twijfel mogelijk dat de hack de reputatie van NordVPN zal schaden, en het bedrijf geeft toe dat het een aanzienlijke tegenslag is. Het toont ook aan dat veiligheid en privacy niet 100 procent gegarandeerd kunnen worden, zelfs als je een van de bekendste VPN's kiest.

    Hopelijk heeft NordVPN zijn lesje geleerd en zal het bedrijf zich houden aan zijn belofte om de standaard te verhogen om ervoor te zorgen dat dit niet meer kan gebeuren. Maar het moet opnieuw het vertrouwen van de gebruikers verdienen, en eigenlijk hebben we alleen maar Nord's woord dat het de veiligheidspraktijken heeft verbeterd en dat dit soort dingen niet meer zullen gebeuren.

    Echter, als consument, ben je vaak afhankelijk van “het woord” van VPN-providers en reviews, maar dit heeft zeker duidelijk gemaakt waarom het een goed idee kan zijn om er een te kiezen die zowel zijn eigen hardware als software bezit en gebruikt. Het is in elk geval iets dat wij in onze toekomstige reviews ook expliciet zullen vermelden. We zeiden het al eerder, als je alleen maar toegang wilt krijgen tot door geoblokkades geplaagde media of wat privacy wilt krijgen wanneer je op het web surft voor dingen die niet in strijd zijn met de wet, dan kan je rustig NordVPN (blijven) gebruiken.

    Sign in to follow this  


    User Feedback

    Recommended Comments

    Goed artikel. Dit is de eerste grote VPN provider waar dit van bekend is. Ik vraag mij af of er meerdere. VPN providers hier een keer tegen aan zijn gelopen. 

    Maar feit blijft dat dit niet heel prettig is.... :)

    Share this comment


    Link to comment
    Share on other sites
    7 uur geleden zei Drifter:

    Dus, als NordVPN de waarheid vertelt, waren er geen levens in gevaar. Echter, als je een VPN gebruikt omdat je leven ervan afhangt, is het beste advies om helemaal geen gebruik te maken van een VPN-dienst voor consumenten. Gebruik in plaats daarvan een VPN op bedrijfsniveau. Het zal meer kosten, maar zal ook een superieur niveau van privacy en veiligheid bieden. Aan de andere kant, als je alleen maar toegang wilt krijgen tot door geoblokkades geplaagde media of wat privacy wilt krijgen wanneer je op het web surft voor dingen die niet in strijd zijn met de wet, dan kan je rustig NordVPN gebruiken.

    Van deze uitspraak wordt ik ook niet vrolijker, want daaruit begrijp ik dat je met NordVPN voor consumenten niet degelijk afgeschermd wordt bij het downloaden van Torrents of NZB bestanden, wat bij een duurder abonnement op bedrijfsniveau kennelijk beter geregeld is.

    • Like 1

    Share this comment


    Link to comment
    Share on other sites


    Join the conversation

    You can post now and register later. If you have an account, sign in now to post with your account.

    Guest
    Add a comment...

    ×   Pasted as rich text.   Paste as plain text instead

      Only 75 emoji are allowed.

    ×   Your link has been automatically embedded.   Display as a link instead

    ×   Your previous content has been restored.   Clear editor

    ×   You cannot paste images directly. Upload or insert images from URL.


  • Nu op het forum

    • Net als bij een DS kan je hier ook de spellen gewoon op een MicroSD-kaartje zetten en afspelen als je alle instructies goed hebt gevolgd en de juiste Firmware hebt geïnstalleerd. Spellen kan je op de verschillende Torrent of NZB Community's downloaden en er is eerder in een topic een goede tip gegeven naar een complete verzameling spellen die je na kan lezen onder deze link
    • De RCMloader is een apparaat wat lijkt op een USB-stick, waarmee "elke" Nintendo Switch-console in slechts een paar stappen kan worden ontgrendeld. Ik heb een website gevonden die de meest uitgebreide uitleg over dit apparaat geeft, maar dat is in het Engels en te vinden onder deze link. Je kan natuurlijk in Google ook deze site even vertalen waardoor het meeste misschien wel wat beter te begrijpen is. De rest van jouw vragen zullen beantwoord moeten worden door leden die zelf gebruik maken van dit apparaatje.
    • Ik heb een vragen over de RCM loader. Wat kan je precies met de RCM loader? Hoe "veilig" is het gebruiken van een RCM loader?  Kan je er gratis games mee spelen en als met het speciale kaartje voor de Nintendo DS? Zo ja ,Zijn de games makkelijk te verkrijgen? Alvast bedankt voor de info!  
    • Ziggo stopt met usenet (dat wil zeggen: het zelf aanbieden van nieuwsgroepen) omdat te weinig klanten er gebruik van maken. “Op zich goed nieuws”, zegt BREIN directeur Tim Kuik. Het is immers algemeen bekend dat Usenet al jaren één groot piratenhol is. Gebruikers nemen meestal een betaald abonnement bij een commerciële usenet provider. Dat kan nog steeds. Ziggo geeft (helaas) een paar voorbeelden waar gebruikers naartoe kunnen en vertelt er ook bij waarom gebruikers dat zouden willen.   “Met nieuwsgroepen kun je heel gemakkelijk bestanden downloaden, zoals films, series en muziek. Nieuwsgroepen bevinden zich namelijk niet op het wereldwijde web, maar op een eigen netwerk, dat gebaseerd is op het Usenet-protocol.”  Helaas vertelt Ziggo er niet bij dat het vrijwel uitsluitend om illegaal aangeboden films, series en muziek gaat. Rechthebbenden geven namelijk geen toestemming aan usenet providers en wederverkopers om hun werk aan te bieden. Die wordt immers via legale platforms aangeboden zoals Spotify, Deezer, Videoland, Disney+ of Netflix. Het zijn gebruikers die de illegale content naar usenet uploaden. Usenet providers hevelen die content vervolgens over op hun eigen servers. Tegen betaling kunnen gebruikers toegang tot die servers krijgen en alles downloaden wat hun hartje begeert. Daarvoor verkopen de providers of hun wederverkopers abonnementen. Het blijkt dat de uploaders zelf de opgeslagen content niet meer mogen verwijderen.   “De commerciële usenet providers eigenen zich de content toe en houden die beschikbaar voor betalende abonnees.  De makers, rechthebbenden en legale platforms zien er geen cent van terug. Het is je reinste diefstal”, aldus Kuik.  Een ding is zeker: het idealistische usenet van weleer waar mensen vragen konden stellen en antwoord kregen, bestaat niet meer. Dat is al lang geleden overgenomen door het internet.  “Op zich is het goed nieuws dat een grote internet provider zoals Ziggo nu ook stopt met het aanbieden van usenet omdat te weinig klanten er gebruik van maken. Er is dan ook ruim voldoende legaal aanbod en daar wordt steeds meer gebruik van gemaakt. Het was wel passend geweest om daarnaar te verwijzen.”  BREIN heeft de afgelopen jaren al veel nzb link-sites afgesloten die naar uploads van illegale content op usenet verwezen. Ook een wederverkoper werd voor de rechter gedaagd. Uiteindelijk bleek die volgens uploaders ook de geldschieter en eigenaar van de twee grootste illegale link-sites van Nederland. Daarnaast loopt een civiele procedure tegen de inmiddels gestopte commerciële usenet provider NSE. Daarin zijn door de hoogste Nederlandse rechter vragen van uitleg gesteld aan de hoogste Europese rechter in Luxemburg. Het gaat er kort gezegd om of NSE door haar aanbod zelf inbreuk maakte en daarvoor aansprakelijk gehouden kan worden. Er is in Luxemburg nog geen zittingsdatum gepland. Toon volledig nieuwsbericht
    • Fijn om te horen Ger. Browsers reageren soms op de vreemdste script veranderingen, maar gelukkig kan het vaak ook opgelost worden. 
  • Latest nieuws

×
×
  • Create New...