NordVPN ہیک ، لیکن کمپنی نے یقین دہانی کرائی ہے کہ کسٹمر کی رازداری کو کمپنی کی سیکیورٹی پالیسی کی وجہ سے نہیں توڑا گیا ہے۔

خبریں
سیکیورٹی / NordVPN ہیک ، لیکن کمپنی نے یقین دہانی کرائی ہے کہ کسٹمر کی رازداری کو کمپنی کی سیکیورٹی پالیسی کی وجہ سے نہیں توڑا گیا ہے؟ 2 منٹ پڑھا

نورڈ وی پی این



نورڈ وی پی این ، ایک مشہور ورچوئل پرائیوٹ نیٹ ورک یا وی پی این فراہم کنندہ ہے اعتراف کیا کہ اسے ہیک کیا گیا تھا . اگرچہ کمپنی کی سیکیورٹی کی خلاف ورزی کی گئی تھی ، اس کے ڈیٹا مینجمنٹ اور عمل کی پالیسیوں سے یہ یقینی بنایا جاسکتا ہے کہ صارفین کی رازداری محفوظ اور گمنام رہے۔ نورڈوی پی این کا اپنا داخلہ ترقی کے بارے میں مستقل طور پر افواہوں کے بعد ہے۔

نورڈ وی پی این تیزی سے مقبول وی پی این فراہم کرنے والوں کا حصہ ہے۔ سروس فراہم کرنے والے کو پوری دنیا میں تیزی سے قبولیت حاصل ہورہی ہے کیونکہ وہ انٹرنیٹ براؤزنگ ٹریفک کے بارے میں انٹرنیٹ سروس پرووائڈرز (آئی ایس پی) اور سائٹوں کا دورہ کرنے سے نجی معلومات فراہم کرنے کا دعوی کرتے ہیں۔ صحافیوں اور کارکنوں کے علاوہ ، یہاں تک کہ باقاعدہ انٹرنیٹ استعمال کرنے والے بھی متعدد ایجنسیوں کی ممکنہ جاسوسی اور ڈیٹا لاگنگ کی کوششوں سے گمنامی اور تحفظ کو یقینی بنانے کے ل increasingly تیزی سے وی پی این خدمات کی خریداری کر رہے ہیں۔



NordVPN ہیک ، لیکن کسٹمر کی پرائیویسی ابھی بھی برقرار ہے؟

ایک وی پی این تکنیکی طور پر صارفین کے انٹرنیٹ ٹریفک کو ایک انکرپٹڈ پائپ کے ذریعے چینل کرتا ہے ، جس سے انٹرنیٹ پر موجود ہر شخص کو یہ دیکھنے میں مشکل ہوجاتا ہے کہ وہ کون سی سائٹ کا دورہ کررہے ہیں یا کون سے ایپس استعمال ہورہے ہیں۔ تاہم ، متعدد بار ، یہ عمل صرف برائوزنگ ہسٹری کو آئی ایس پی سے وی پی این سروس فراہم کرنے والے پر منتقل کرتا ہے۔



نورڈوی پی این کی داخلی تفتیش کے مطابق ، حملہ آور نے ڈیٹا سینٹر فراہم کرنے والے کے ذریعہ ریموٹ مینجمنٹ کے غیر محفوظ نظام کا استحصال کرکے سرور تک رسائی حاصل کرلی۔ سرور تقریبا a ایک ماہ سے فعال تھا۔ سکیورٹی کی خلاف ورزی کے بارے میں وضاحت کرتے ہوئے ، نورڈ وی پی این کے ترجمان نے کہا ، 'سرور میں خود صارف کی سرگرمی کے کوئی لاگ موجود نہیں تھے۔ ہماری کسی بھی درخواست میں توثیق کے ل user صارف کے تیار کردہ اسناد نہیں بھیجتے ہیں ، لہذا صارف نام اور پاس ورڈ کو بھی روکا نہیں جاسکتا تھا۔ اسی نوٹ پر ، ویب سائٹ ٹریفک کو ناجائز استعمال کرنے کا واحد ممکنہ طریقہ ایک ایسا کنکشن روکنے کے لئے جس میں نورڈ وی پی این تک رسائی حاصل کرنے کی کوشش کی گئی تھی ، ایک شخصی اور پیچیدہ آدمی کے درمیان درمیانی حملہ کرنا تھا۔



https://twitter.com/NathOnSecurity/status/1186419430256824321

بنیادی طور پر جو کچھ نورڈوی پی این کا دعوی ہے وہ یہ ہے کہ اس کی حفاظت سے سمجھوتہ کیا گیا تھا ، لیکن حملہ آور ممکنہ طور پر کمپنی کے مؤکلوں اور ان کے ڈیٹا کے بارے میں معلومات حاصل نہیں کر سکے جو وی پی این کے ذریعے گزرے تھے۔ بظاہر ، NordVPN تھا ختم ہونے والی داخلی نجی چابیاں بے نقاب ہوگئیں ، ممکنہ طور پر کسی کو بھی اپنے سرورز کو نورڈ وی پی این کی نقل کرتے ہوئے اسپن کرنے کی اجازت ہے۔ لیکن کمپنی یقین دہانی کراتی ہے کہ یہ ممکن ہی نہیں ہے۔ ترجمان کا دعویٰ ہے کہ 'میعاد ختم ہونے والی نجی کلید کو کسی دوسرے سرور پر وی پی این ٹریفک کی خفیہ کاری کے لئے استعمال نہیں کیا جاسکتا تھا۔'

سیکیورٹی کی خلاف ورزی کے بارے میں جو وقت ہے وہی ہے۔ مبینہ طور پر یہ خلاف ورزی 'کچھ مہینے پہلے' ہوئی تھی ، لیکن یہ جان بوجھ کر ظاہر نہیں کیا گیا تھا کیونکہ نورڈ وی پی این ، '100 sure اس بات کا یقین کرنا چاہتا تھا کہ [ان] کے بنیادی ڈھانچے میں موجود ہر عنصر محفوظ ہے۔'



نورڈ وی پی این کے علاوہ دیگر وی پی این سروس فراہم کرنے والوں پر بھی حملہ ہوا:

نورڈ وی پی این کا دعوی ہے کہ اس میں 'صفر نوشتہ' پالیسی ہے۔ کمپنی کا کہنا ہے کہ 'ہم آپ کے نجی ڈیٹا کو ٹریک نہیں کرتے ، ان کو اکٹھا کرتے ہیں یا ان کا اشتراک نہیں کرتے ہیں۔ اس کا بنیادی مطلب یہ ہے کہ ڈیٹا کی خفیہ کاری اور ٹرانسمیشن متحرک ہیں ، اور ڈیٹا کے بہاؤ کے تمام نشانات کو نظریاتی طور پر فوری طور پر حذف کردیا جانا چاہئے۔ اگرچہ یہ یقین دہانی کا باعث ہوسکتی ہے ، لیکن ایک کمپنی جو وعدہ کرتی ہے ' آن لائن اپنی رازداری کی حفاظت کریں ، 'بہتر دفاع ہونا چاہئے۔ اس کے بجائے ، کمپنی کا اصرار ہے ، '[ڈیٹا سینٹر] فراہم کنندہ کے ذریعہ کسی کو نامعلوم ریموٹ مینجمنٹ سسٹم کے بارے میں کوئی نہیں جان سکتا ہے۔'

اگرچہ ابھی تک اس کی تصدیق نہیں کی جاسکتی ہے ، تاہم ، متعدد اطلاعات کے مطابق آن لائن یہ دعویٰ کرتی ہے کہ ٹور گارڈ اور وائکنگ وی پی این سمیت دیگر مشہور وی پی این سروس فراہم کنندگان پر حملہ ہوسکتا ہے اور ان کی سیکیورٹی کی خلاف ورزی ہوئی ہے۔ یہ واضح نہیں ہے کہ ہیکرز وی پی این فراہم کرنے والوں کے پیچھے کیوں جارہے ہیں۔ تاہم ، اس بات کا کافی امکان ہے کہ بنیادی مقصد انفرادی صارفین کے پیچھے جانے کے بجائے خدمات فراہم کرنے والوں کو نشانہ بنانا ہے۔ وہ بڑی تنظیمیں جن کا بنیادی کاروبار سلامتی اور نام ظاہر نہیں کررہا ہے ، یقینی طور پر خطرہ کے مستقل گروہوں کے لئے یہ ایک اہم ہدف ہوگا کیونکہ ان کی سلامتی کو کامیابی کے ساتھ معذور کرنے سے کاروباری امکانات تباہ ہوسکتے ہیں۔