Invasão da Nord VPN 2018: O que você precisa saber

Invasao-da-Nord-VPN-2018

A história começa meses atrás na plataforma de mensagens anônimas, 8chan, onde um usuário se vangloriava de ter comprometido os serviços da NordVPN, TorGuard VPN, e VikingVPN. Esta semana, a discussão atingiu novos patamares após algumas mensagens no Twitter e um artigo publicado no TechCrunch.

Um breve resumo do que aconteceu:

  • Um servidor, localizado na Finlândia, foi invadido em março de 2018;

  • A invasão foi resultado da ação de hackers que exploraram um frágil sistema de gerenciamento remoto que os administradores de um data center da Finlândia instalaram em um servidor que a NordVPN alugava; 

  • O responsável pelo ataque adquiriu chaves TLS que poderiam ser usadas para atingir um único usuário na rede por meio de um ataque do tipo MITM (“Man-in-the-middle”, ou “homem no meio”);

  • Essas chaves não poderiam e não podem ser usadas para decifrar nenhum tráfego criptografado da NordVPN;

  • O servidor afetado não continha nenhum registro de atividade de usuário.

O que os responsáveis pelo ataque conseguiram?:

Praticamente todos os sites hoje em dia usam HTTPS para proteger o tráfego de navegação de seus usuários; as VPNs basicamente adicionam uma camada extra de autenticação e criptografia ao esse tráfego, formando um túnel ao redor dele por meio de um grande número de servidores (“exit nodes”), o que restringe até mesmo ao seu provedor de internet o monitoramento de suas atividades online.

Ataques contra qualquer organização que armazene dados de usuários — ou seja, todo tipo de organização — são esperados. Sem querer ser cínico, mas invasões vão acontecer. Elas podem ser pequenas ou gigantes, mas, uma hora ou outra, alguém vai encontrar um meio de invadir no sistema. Mais importante que prevenir uma invasão é saber lidar com seus resultados.

Isso nos leva ao próximo ponto, isto é, como o ataque foi controlado.

As declarações da Nord sobre as ações tomadas após a invasão ser descoberta:

  • A Nord fica sabendo da invasão em abril de 2019;

  • Encerrado o contrato com o data center e eliminado o servidor em questão, imediatamente foi lançada uma auditoria interna completa a respeito de toda a infraestrutura deles (5000 servidores) para garantir que nenhum outro servidor pudesse ser explorado da mesma maneira;

  • O público não foi notificado até que eles tivessem certeza que um ataque como aquele não pudesse ser replicado em nenhum outro ponto da infraestrutura deles;

  • Foi confirmado o fato, por meio de uma auditoria interna, de que se tratava de um caso isolado, e que nenhum outro servidor ou serviço de data center contratado por eles havia sido afetado.

  • Foi publicado um plano detalhado sobre como eles vão aprimorar sua segurança após o incidente.

Descobrir uma invasão por meio do Twitter ou de publicações na imprensa (aqui nos incluímos) é como ouvir de um terceiro que seu parceiro está traindo você. Não é algo que incita confiança.

Os motivos para se usar uma VPN variam muito de pessoa para pessoa. Algumas estão buscando segurança, outras querem desbloquear conteúdos, enquanto outras, ainda, querem permanecer 100% anônimas (neste último caso, melhor usar um pombo-correio).

Então, em se tratando de privacidade e segurança, nós seguimos monitorando essas marcas, bem como implementando mudanças em nossas próprias recomendações. Dito isso, se o seu intuito é apenas desbloquear conteúdos, provedores como a Nord ainda são uma das melhores opções do mercado.

Atenciosamente,

vpnConfiável