HTCinside
जब गुमनाम रूप से इंटरनेट एक्सेस करने की बात आती है तो वर्चुअल प्राइवेट नेटवर्क (वीपीएन) एक लाइफसेवर है। बहुत ज़्यादानेटिज़न्स वीपीएन का उपयोग कर रहे हैंइन दिनों अपनी ब्राउज़िंग जानकारी सुरक्षित रखने के लिए। नॉर्डवीपीएन, जिसे सीएनईटी, टेकराडार और पीसीमैग जैसे लोकप्रिय तकनीकी ब्लॉगों द्वारा अनुशंसित किया गया है, ने स्वीकार किया है कि इसे हैक कर लिया गया है।
नॉर्डवीपीएन के बारे में कई अफवाहें फैलीं कि कंपनी का उल्लंघन किया गया था, इसके बाद एक और खबर आई कि वीपीएन की समय सीमा समाप्त आंतरिक निजी कुंजी उजागर हुई थी . इससे इसके यूजर्स की प्राइवेसी को खतरा है।
वीपीएन पत्रकारों, कार्यकर्ताओं और उन सभी लोगों के बीच बहुत मांग में हैं जो इंटरनेट पर जो कुछ भी ब्राउज़ कर रहे हैं उसे प्रकट किए बिना निजी तौर पर इंटरनेट का उपयोग करना चाहते हैं। वीपीएन प्रदाता एन्क्रिप्शन के माध्यम से इंटरनेट ट्रैफ़िक को चैनलाइज़ करते हैं और इस तरह इसे दुनिया के बाकी हिस्सों से छिपाते हैं। हालांकि, जो भी उपयोगकर्ता वीपीएन का उपयोग करके ब्राउज़ कर रहा है, वे वीपीएन प्रदाता के संपर्क में हैं, और इसलिए, वीपीएन प्रदाता जांच के लिए खुले हैं।
नॉर्डवीपीएन के मामले में, कंपनी ने अपने उपयोगकर्ताओं को यह सुनिश्चित किया कि वह 'ज़ीरो लॉग्स' नीति का पालन करती है, इसलिए यह अपने उपयोगकर्ताओं के बारे में किसी भी जानकारी को ट्रैक, एकत्र और साझा नहीं करती है।
नॉर्डवीपीएन मार्च 2018 में अपने एक केंद्र के डेटा उल्लंघन पर बोलता है। नॉर्डवीपीएन की प्रवक्ता लौरा टायरेल ने कहा कि 'फिनलैंड में हम अपने सर्वर को किराए पर देने वाले डेटा केंद्रों में से एक को बिना किसी प्राधिकरण के एक्सेस किया गया था।'
पढ़ना -एटीएम से नकदी निकालने वाले मैलवेयर दुनिया भर में फैल गए हैंइस घटना के बारे में और अधिक स्पष्ट करते हुए उन्होंने कहा कि हैकर्स ने इसके एक केंद्र पर असुरक्षित डेटा प्रबंधन प्रणाली का फायदा उठाया और लगभग एक महीने तक सर्वर को एक्सेस किया। कंपनी ने स्वीकार किया कि उसे सिस्टम में इस तरह की खामियों की जानकारी नहीं थी। अब तक, नॉर्डवीपीएन ने उस डेटा सेंटर के नाम का उल्लेख नहीं किया है जिससे समझौता किया गया था।
'सर्वर में स्वयं कोई उपयोगकर्ता गतिविधि लॉग नहीं था, हमारा कोई भी एप्लिकेशन प्रमाणीकरण के लिए उपयोगकर्ता-निर्मित क्रेडेंशियल नहीं भेजता है, इसलिए उपयोगकर्ता नाम और पासवर्ड को इंटरसेप्ट नहीं किया जा सकता है। उसी नोट पर, वेबसाइट ट्रैफ़िक का दुरुपयोग करने का एकमात्र संभावित तरीका एक व्यक्तिगत और जटिल मैन-इन-द-बीच में हमला करना था, जो नॉर्डवीपीएन तक पहुंचने की कोशिश करने वाले एकल कनेक्शन को बाधित करने के लिए था। ”, जैसा कि नॉर्डवीपीएन के प्रवक्ता ने कहा था।
हालाँकि, नॉर्डवीपीएन ने यह भी कहा है कि हैकर्स के संपर्क में आने वाली कुंजी का उपयोग अन्य डेटा केंद्रों तक पहुंचने के लिए नहीं किया जा सकता है। तकनीकी सूत्रों की मानें तो कंपनी को कुछ महीने पहले ही इस उल्लंघन का पता चला था, लेकिन प्रवक्ता ने इस तथ्य से इनकार करते हुए कहा कि आज से पहले इस उल्लंघन का खुलासा नहीं किया गया था। इसके अलावा, कंपनी ने हमेशा उपयोगकर्ताओं के डेटा और गोपनीयता की 100% सुरक्षा सुनिश्चित करने का प्रयास किया।
इसके सुरक्षा शोधकर्ताओं में से एक ने खुलासा किया कि कंपनी अपने अन्य सर्वरों पर भी हैकर्स द्वारा हमला किए जाने के भविष्य के मुद्दों से बच रही है। शोधकर्ता ने कहा कि स्थिति ऐसी है, 'आपकी कार चोरी हो गई थी और आनंद की सवारी पर ले जाया गया था, और आप इस बारे में चिंतित हैं कि रेडियो पर कौन से बटन धक्का दिए गए थे? उन्होंने विज्ञापनों पर लाखों खर्च किए, लेकिन जाहिर तौर पर प्रभावी रक्षात्मक सुरक्षा पर कुछ भी नहीं।
कंपनी ने अपने पक्ष में कहा कि सभी डेटा सर्वरों में घुसपैठ का पता लगाने वाली प्रणाली स्थापित है, लेकिन अनिश्चितता होती है, और कंपनी में किसी को भी कमजोर रिमोट प्रबंधन प्रणाली के बारे में पता नहीं था। आखिरकार, नॉर्डवीपीएन ने उल्लंघन के बारे में पुष्टि की है और यह सुनिश्चित किया है कि अन्य सर्वर एक्सेस करने के लिए सुरक्षित हैं। इस घटना के सामने आने के बाद, यह अनुमान लगाया गया है कि शायद कई अन्य वीपीएन प्रदाता हैं जिनका उल्लंघन हुआ होगा। इसलिए, अगली बार किसी भी वीपीएन सेवा को चुनने से पहले उपयोगकर्ताओं को बहुत सावधान और सतर्क रहना चाहिए।