عمل نقطه اتصال لجهاز الكمبيوتر حول الكمبيوتر بتاعك الى اكسس بوينت hotspot free

كيف تحمي بياناتك في انتهاكات NordVPN و TorGuard و VikingVPN

اخترق المتسللون إلى خوادم لا تقل عن ثلاث خدمات VPN شهيرة - NordVPN و VikingVPN و TorGuard - على مدار العامين الماضيين ، وسرقة مفاتيح التشفير التي ربما استخدمت لاعتراض وفك تشفير بيانات المستخدم الحساسة للغاية أو تجاوز ميزات أمان المستعرض لنشرها الهجمات على شبكة الإنترنت. بمعنى آخر ، هذا ليس جيدًا ، خاصةً إذا كنت تستخدم إحدى الخدمات الثلاث.

إليك نظرة سريعة على ما تحتاج إلى معرفته حول الانتهاكات ، استنادًا إلى التفاصيل القليلة التي تم الكشف عنها حتى الآن:

خروقات متعددة منذ عام 2017

نشرت آرس تكنيكا تفاصيل مفيدة عن خروقات NordVPN و TorGuard و Viking VPN. ويغطي كيفية تنفيذ الهجمات واكتشافها في البداية ، ولكن لا يزال مجهولًا العديد من المعلومات المهمة - مثل كيفية استخدام مفاتيح التشفير المسروقة أو ما إذا كان أي من مستخدمي الخدمات قد تأثروا بالفعل.

تم توجيه الهجوم الأخير إلى NordVPN في مارس 2018 - منذ ما يقرب من 19 شهرًا - ولكن تم الكشف عنه الآن . يقول NordVPN أنه لم يتم تخزين أي أسماء مستخدمين أو كلمات مرور على الخادم الذي تمت مهاجمته وأنه لم يتم استهداف أي خوادم أو مراكز بيانات أخرى. تقول الشركة أيضًا أن أحد المفاتيح الثلاثة التي سُرقت في مارس 2018 أصبح غير صالح بحلول أكتوبر 2018 ، مما يعني أنه لم يكن من الممكن استخدامه لأكثر من عام حتى الآن. ومع ذلك ، كان يمكن استخدام هذا المفتاح المحدد لاستهداف وجمع بيانات المستخدم الفردية خلال الأشهر التي كان نشطًا فيها ، ولم تصدر أي من عبارات NordVPN للمراسلين أو مستخدميها عن المفتاحين الآخرين.

يأتي الكشف عن حل وسط خادم NordVPN بعد الإبلاغ عن تعرض VikingVPN و TorGuard لخروقات مماثلة في عام 2017. وقد علق Torguard فقط حتى الآن ويقول إن المفاتيح المسروقة لا يمكن استخدامها للتنازل عن بيانات المستخدم وتم تعطيلها منذ شهور. . ومع ذلك ، كان الخادم الذي تم اختراقه قيد الاستخدام بنشاط حتى أوائل عام 2018.

ماذا عليك ان تفعل؟

الصورة : NordVPN

تم استجواب عبارات NordVPN و TorGuard من قِبل الباحثين في مجال الأمن ، الذين أخبروا Ars Technica أن استخدام المفاتيح المسروقة لجمع بيانات المستخدم هو أسهل مما يعتقد هؤلاء المستخدمون به.

غالبًا ما تكون شبكات VPN بمثابة أدوات خصوصية تساعدك في التعرف على بعض الشريط الأحمر المزعج للإنترنت ، ولكنها ليست فقط لمشاهدة عناوين Netflix الحصرية للمناطق الأخرى أو لإخفاء بيانات التصفح الخاصة بك من موفر خدمة الإنترنت الخاص بك حتى تتمكن من سيل أحدث حلقة من برنامجك المفضل. يحاول العديد من الأشخاص الذين يستخدمون شبكات VPN أيضًا الحفاظ على الخصوصية وعدم الكشف عن هويتهم: النشطاء السياسيون الذين يقومون بحماية هويتهم من الحكومات الخطيرة أو القمعية والصحفيين والمحققين الذين يقومون بتحديد مصادر المعلومات الحساسة ، أو حتى المتسللين ذوي القبعة البيضاء الذين يبحثون عن عيوب أمنية كبيرة.

تعرض خدمة VPN التي تحتوي على بروتوكولات الأمان التراخية - وتلك التي لا تبقي مستخدميها محدثين حول انتهاكات الأمان المحتملة - للخطر. وتوضح هذه الأنواع من الحوادث أنه حتى المنتجات التي تمت مراجعتها جيدًا والتي تعمل بطريقة أخرى على النحو المقصود منها قد تكون محفوفة بالمخاطر. إلى أن تتوفر المزيد من المعلومات ، نقترح على عملاء NordVPN و TorGuard و VikingVPN الحاليين (والمتسوقين باستخدام VPN جديد) البحث في مكان آخر.

الخيار الأكثر أمانًا هو تشغيل VPN الخاص بك ، ولكن هذا موضوع لفترة أخرى ؛ سيكون لدينا دليل كامل للقيام بذلك في المستقبل القريب. في الوقت الحالي ، فإن الخيار الآخر هو النظر في VPN تجارية جديدة ، لكن هذا أسهل من القيام به. هناك الكثير من خدمات VPN ، ومعظمها ليس جيدًا . والكثير منهم حيل مستقيمة. نقترح الرجوع إلى دليلنا للعثور على VPN موثوق ، في حين قد يرغب المستخدمون الجدد في إعطاء مظهر VPN الخاص بنا بشكل عام أيضًا. يحتوي كلا المقالين على نصائح لفحص الخدمات المحتملة وروابط إلى قوائم وموارد مفيدة أخرى.