NordVPN beëindigt contract met serverprovider na inbraak
Vpn-dienst NordVPN heeft het contract met een serverprovider beëindigd en alle gehuurde servers "geshred" nadat een aanvaller toegang tot één van de servers bij de provider wist te krijgen. Gisteren werd bekend dat vorig jaar één van de servers in een Fins datacentrum werd gecompromitteerd.
De aanvaller maakte gebruik van een onveilig remote beheersysteem dat door de serverprovider was achtergelaten, zonder dat NordVPN naar eigen zeggen hiervan wist. De server in kwestie werd op 31 januari 2018 aan de serverlijst van de vpn-provider toegevoegd. De serverprovider, die niet bij naam wordt genoemd, ontdekte het probleem en verwijderde het remote beheeraccount op 20 maart 2018, zonder NordVPN te informeren.
Een aantal maanden geleden ontdekte NordVPN dat het remote beheeraccount had bestaan, waarop er een onderzoek werd ingesteld. De aanvaller die toegang tot de server wist te krijgen maakte daar een verlopen tls-sleutel buit, zo laat NordVPN in een blogposting over het incident weten. Met deze tls-sleutel was het mogelijk geweest om een man-in-the-middle-aanval op een enkele verbinding uit te voeren die verbinding met nordvpn.com maakte.
De vpn-provider benadrukt dat er geen inloggegevens van gebruikers zijn gestolen en er ook geen andere servers zijn gecompromitteerd. De gecompromitteerde server bestaat niet meer en het contract met de serverprovider is beëindigd. "We hebben direct het contract met de serverprovider beëindigd en alle servers die we van ze huurden geshred", aldus de verklaring.
Volgens NordVPN heeft het gefaald door met een onbetrouwbare serverprovider in zee te gaan en had het meer moeten doen om de veiligheid van klanten te verzekeren. Het bedrijf zegt "alle noodzakelijke stappen" te zullen nemen om de veiligheid te verbeteren. Zo heeft er een applicatie-audit plaatsgevonden en vindt er nu een tweede "no-logs" audit plaats, gevolgd door een externe audit volgend jaar. Ook zal NordVPN een bug bounty programma lanceren dat onderzoekers beloont voor het melden van kwetsbaarheden.
Reacties (16)
Tja ik weet niet of nordvpn nu nog geloofwaardig is gelukkig,heb ik ook nog Expressvpn achter de hand. Dat met name voor Netflix.
Geen vpn is veilig. Het is gewoon omgeleid verkeer. Weg uit Nederland zodat je overgeleverd bent aan GSHQ, NSA, FSB etc die allemaal dingen kunnen hier in Nederland en met jou als onwetend asset en de Nederlandse veiligheidsdiensten kunnen je niet beschermen... succes met jullie toekomstjes!
Door Anoniem: Geen vpn is veilig. Het is gewoon omgeleid verkeer. Weg uit Nederland zodat je overgeleverd bent aan GSHQ, NSA, FSB etc die allemaal dingen kunnen hier in Nederland en met jou als onwetend asset en de Nederlandse veiligheidsdiensten kunnen je niet beschermen... succes met jullie toekomstjes!
De NSA heeft hier eigen tap-punten dus blijf jij maar lekker in Nederland rondhangen.
22-10-2019, 14:03 door
pe0mot
Door Anoniem: Geen vpn is veilig. Het is gewoon omgeleid verkeer. Weg uit Nederland zodat je overgeleverd bent aan GSHQ, NSA, FSB etc die allemaal dingen kunnen hier in Nederland en met jou als onwetend asset en de Nederlandse veiligheidsdiensten kunnen je niet beschermen... succes met jullie toekomstjes!
Yep, spijker op de kop.Door Anoniem: Geen vpn is veilig. Het is gewoon omgeleid verkeer. Weg uit Nederland zodat je overgeleverd bent aan GSHQ, NSA, FSB etc die allemaal dingen kunnen hier in Nederland en met jou als onwetend asset en de Nederlandse veiligheidsdiensten kunnen je niet beschermen... succes met jullie toekomstjes!
AIVD deelt jouw data sowieso met buitenlandse veiligheidsdiensten, met dank aan de sleepwet. Wat is je punt dan eigenlijk?
Door Anoniem: Geen vpn is veilig...
Dat is nogal kort door de bocht. Het is beter om te zeggen dat 100% beveiliging niet bestaat.
Het internet bombardeertje je met ADDs die beweren dat je een VPN nodig hebt om je tegen alles te beschermen.
Ik zou het inwoners van Turkije, Iran of Saoedi Arabie, Uzbekistan of Venezuela zeker aanraden.
Woon je echter in een Westers land zou ik het nog niet aanraden. Nog niet of dit zo blijft dat is maar de vraag.
Door het gebruik van een VPN val je namelijk op in de massa en maak jezelf vaak onnodig verdacht.
Juist om die reden blijf ik nog even ver weg bij deze providers die teren op het onveiligheidsgevoel van velen.
Ik maak nooit gebruik van wifi hotspots en ik doe niet aan politiek, ik ben geen journalist hacker of whistle blower en ben geen succesvolle ondernemer. Behalve sticky s roken en xtc jaren geleden heb ik nog nooit illegale zaken gedaan .
Geen reden dus voor mij om te betalen voor een VPN provider nog niet thumbs up for Europa en mensenrechten.
Nord Vpn krijgt vaak relatief goede scores in de reviewings.
Zij zitten zogenaamd op een goede locatie heel ver weg uit juristrictie van VS, UK of andere West Europese machten.
Maar is dat wel zo ik heb zo mijn twijfels
Stel ze worden gemaild door AVID met een lijst van zogenaamd verdachte individuen of erger nog CIA NSA MI5.
Wat doe je dan als service providers in een kapitalistische systeem je werkt mee want je weet dat bepaalde geheime diensten jouw platform kunnen viseren als je teveel tegenwerkt.
Het laatste wat je wilt zijn staatshackers die jouw servers gaan platgooien.
En uiteindelijk zwichten deze providers wees er maar zeker van.
Als je dan toch besluiten om een VPN pakket te kopen, kies je beter een provider die bitcoin payments aanvaard.
Die bitcoins ga eerst mixen en je zorgt ervoor dat er geen enkel spoortje is wat naar jouw persoon kan linken.
Gebruik maken van een tijdelijke mail alias ookzo
Volgens het internet zou dit de meeste secure optie moeten zijn.
Ik zou er mijn leven niet op verwedden. Tegenwoordig is alles relatief
Groetjes Mad Mike
.
Ik zou het inwoners van Turkije, Iran of Saoedi Arabie, Uzbekistan of Venezuela zeker aanraden.
Woon je echter in een Westers land zou ik het nog niet aanraden. Nog niet of dit zo blijft dat is maar de vraag.
Door het gebruik van een VPN val je namelijk op in de massa en maak jezelf vaak onnodig verdacht.
Juist om die reden blijf ik nog even ver weg bij deze providers die teren op het onveiligheidsgevoel van velen.
Ik maak nooit gebruik van wifi hotspots en ik doe niet aan politiek, ik ben geen journalist hacker of whistle blower en ben geen succesvolle ondernemer. Behalve sticky s roken en xtc jaren geleden heb ik nog nooit illegale zaken gedaan .
Geen reden dus voor mij om te betalen voor een VPN provider nog niet thumbs up for Europa en mensenrechten.
Nord Vpn krijgt vaak relatief goede scores in de reviewings.
Zij zitten zogenaamd op een goede locatie heel ver weg uit juristrictie van VS, UK of andere West Europese machten.
Maar is dat wel zo ik heb zo mijn twijfels
Stel ze worden gemaild door AVID met een lijst van zogenaamd verdachte individuen of erger nog CIA NSA MI5.
Wat doe je dan als service providers in een kapitalistische systeem je werkt mee want je weet dat bepaalde geheime diensten jouw platform kunnen viseren als je teveel tegenwerkt.
Het laatste wat je wilt zijn staatshackers die jouw servers gaan platgooien.
En uiteindelijk zwichten deze providers wees er maar zeker van.
Als je dan toch besluiten om een VPN pakket te kopen, kies je beter een provider die bitcoin payments aanvaard.
Die bitcoins ga eerst mixen en je zorgt ervoor dat er geen enkel spoortje is wat naar jouw persoon kan linken.
Gebruik maken van een tijdelijke mail alias ookzo
Volgens het internet zou dit de meeste secure optie moeten zijn.
Ik zou er mijn leven niet op verwedden. Tegenwoordig is alles relatief
Groetjes Mad Mike
.
22-10-2019, 16:05 door
_R0N_
Nadeel van grotere VPN providers is dat deze bekend zijn bij de bedrijven waar je gebruik van wilt maken en partijen die jouw verkeer graag zouden onderscheppen.
Set je eigen VPN doosje neer op een VPSje en je hebt je private VPN oplossing vanuit een IP wat niet bekent staat als VPN provider.
Set je eigen VPN doosje neer op een VPSje en je hebt je private VPN oplossing vanuit een IP wat niet bekent staat als VPN provider.
En wat als je nu in de bijstand zit? In 2014 werd opeens stilletjes SyRI als wet aangenomen.Sleepwet wat later. Wat dacht je van die bewaartermijn van verkeerscamera's door de politie. Daar houden ze zich nu netjes aan de wet, maar nu is het de belastingdienst die alles voor 10 of meer jaren opslaat. We kunnen ons achterwerk gewoon niet meer stilletjes afvegen hier in Nederland of er wordt wel een camera door de overheid bijgeplaatst. Wat ze doen is allemaal profileren en de namen uit de massa plukken. Allemaal afgekeken van die grote internet giganten. Nee een vpn naar buitenland is zo gek nog niet. Het heeft zn beperkingen en is niet perfect, maar het helpt wel om meer anonimiteit te verkrijgen. Dat merk je allereerst aan al die buitenlandse reclame op grote sites die je dan bezoekt.
Door Anoniem: Tja ik weet niet of nordvpn nu nog geloofwaardig is gelukkig,heb ik ook nog Expressvpn achter de hand. Dat met name voor Netflix.
dus je vertrouwt een VPN provider die nog nooit met een fout naar buiten is gekomen eerder dan eentje de dat wel deed. Het kan verkeren. Hoe betrouwbaar zou Microsoft wel niet geweest zijn wanneer ze nooit beveiligingsupdates hadden uitgebracht.
Ik begrijp je situatie leven op bijstand is niet gemakkelijk
Je denkt misschien dat een commerciele VPN je meer anonimiteit oplevert maar in jouw situatie is dat juist helemaal niet zo.Tis zelfs omgekeerd. Je leeft op de bijstand maar je steekt wel maandelijks geld in een vpn service zo redeneren COPS
geloof mij weet ik omdat ik een hele bunch politieagenten in mijn familie had.(ondertussen allemaal gepensioneerd)
Je hebt het verder over buitenlandse reclame ok maar nogmaals als je een mail adres of telefoonnummer hebt doorgeven ben je al niet meer anoniem tenzij dat je een burner mail hebt aangemaakt speciaal enkel alleen voor deze vpn.
Hoe heb je betaald eigenlijk ? Toch niet met een creditcard hoop ik ? By by by anonimiteit same for Bitcoins die moet je eerst mixen anders bye bye anonimiteit
Je eigen VPN doosje neerzetten op een VPS en je hebt inderdaad een private VPN das een optie alleen moet je daar toch bepaalde technische skills voorhebben. Kost dat ook niets iets meer ik ga eerlijk zijn ik weet het niet
Ik vermoed dat je allang gestopt ben met het gebruiken van Microsoft, Google, Facebook tools toch?
Ik gebruik Startpage for searches met de juiste privacy add ons (check out privacytools.io)
Het TOR netwerk biedt ook anonimiteit en tegenwoordig werkt dat behoorlijk snel.
Dat in combinatie met privacy tools zoals startpage add ons+ ver weg blijven van dataminers en je recaimt een deel van je privacy gratis.
Whatever wie zal het zeggen
all the best en vrede op aarde
groetjes Mad Mike
Je denkt misschien dat een commerciele VPN je meer anonimiteit oplevert maar in jouw situatie is dat juist helemaal niet zo.Tis zelfs omgekeerd. Je leeft op de bijstand maar je steekt wel maandelijks geld in een vpn service zo redeneren COPS
geloof mij weet ik omdat ik een hele bunch politieagenten in mijn familie had.(ondertussen allemaal gepensioneerd)
Je hebt het verder over buitenlandse reclame ok maar nogmaals als je een mail adres of telefoonnummer hebt doorgeven ben je al niet meer anoniem tenzij dat je een burner mail hebt aangemaakt speciaal enkel alleen voor deze vpn.
Hoe heb je betaald eigenlijk ? Toch niet met een creditcard hoop ik ? By by by anonimiteit same for Bitcoins die moet je eerst mixen anders bye bye anonimiteit
Je eigen VPN doosje neerzetten op een VPS en je hebt inderdaad een private VPN das een optie alleen moet je daar toch bepaalde technische skills voorhebben. Kost dat ook niets iets meer ik ga eerlijk zijn ik weet het niet
Ik vermoed dat je allang gestopt ben met het gebruiken van Microsoft, Google, Facebook tools toch?
Ik gebruik Startpage for searches met de juiste privacy add ons (check out privacytools.io)
Het TOR netwerk biedt ook anonimiteit en tegenwoordig werkt dat behoorlijk snel.
Dat in combinatie met privacy tools zoals startpage add ons+ ver weg blijven van dataminers en je recaimt een deel van je privacy gratis.
Whatever wie zal het zeggen
all the best en vrede op aarde
groetjes Mad Mike
Door Anoniem: Ik begrijp je situatie leven op bijstand is niet gemakkelijk
Je denkt misschien dat een commerciele VPN je meer anonimiteit oplevert maar in jouw situatie is dat juist helemaal niet zo.Tis zelfs omgekeerd. Je leeft op de bijstand maar je steekt wel maandelijks geld in een vpn service zo redeneren COPS
geloof mij weet ik omdat ik een hele bunch politieagenten in mijn familie had.(ondertussen allemaal gepensioneerd)
Je hebt het verder over buitenlandse reclame ok maar nogmaals als je een mail adres of telefoonnummer hebt doorgeven ben je al niet meer anoniem tenzij dat je een burner mail hebt aangemaakt speciaal enkel alleen voor deze vpn.
Hoe heb je betaald eigenlijk ? Toch niet met een creditcard hoop ik ? By by by anonimiteit same for Bitcoins die moet je eerst mixen anders bye bye anonimiteit
Je eigen VPN doosje neerzetten op een VPS en je hebt inderdaad een private VPN das een optie alleen moet je daar toch bepaalde technische skills voorhebben. Kost dat ook niets iets meer ik ga eerlijk zijn ik weet het niet
Ik vermoed dat je allang gestopt ben met het gebruiken van Microsoft, Google, Facebook tools toch?
Ik gebruik Startpage for searches met de juiste privacy add ons (check out privacytools.io)
Het TOR netwerk biedt ook anonimiteit en tegenwoordig werkt dat behoorlijk snel.
Dat in combinatie met privacy tools zoals startpage add ons+ ver weg blijven van dataminers en je recaimt een deel van je privacy gratis.
Whatever wie zal het zeggen
all the best en vrede op aarde
groetjes Mad Mike
Dankje Mike, het was ergens 6jaar of meer geleden op dit forum dat iemand toen al mij op privacytools.io opmerkzaam maakte.. Nu 6jaar of meer verder ben ik tot de zelfde inzichten gekomen als die jij schrijft op mijn antwoord. Ik verwijs tegenwoordig ook iedereen naar deze site. VPN doosje heb ik willen installeren maar ik ben toch te weinig onderlegd om daar aan te beginnen. Heb al moeite met portforwarding etc. Ik maak daarom gebruik van Airvpn via SSH en FF en PM(palemoon) met plugins die de boel stabiel houden. Nog wel een nederlands mailadres helaas, maar daar komt ook verandering in mettertijd. Betalen deed ik die vpn gewoon via ideal. Ze mogen best weten dat ik mijn data verkeer afscherm, ze mogen alleen van mij niet weten wat ik schrijf of wat ik doe. Dat recht trek ik naar mij toe, en koester dat en laat het niet meer los. Dan maar als een rare door het leven die door niemand begrepen wordt als ik over privacy begin. Snel internet hoeft niet voor me, en als je dan een keer moet identificeren dan is dat mijn actie die ik initieer en niet een 1 of andere groep die graag van koekeloeren houd. O die exit nodes ja dat weet ik daar loop je ook kans dat er iemand mee zit te kijken. Zat ooit op een spaanse exit node. Email, browsen, DNS aanvragen alles gaat via die tunnel... prompt de volgende dagen allemaal spaanstalige spam in mn officieele brievenbus. Ja dan weet je dat je email verkeer gecompromiteerd was. Niet dat ik nu zo interessant ben.. maar goed. Ieder heeft een ander verhaal te vertellen. Een vpn is niet perfect heb ik geleerd, maar helpt iedereen die via verweg toch ditchbij enigszins anoniem wil blijven. Je blijft erdoor zichtbaar via hardware fingerprinting, maar via ip wordt niet meer zo eenvoudig om me uit de massa aan te wijzen. WebRTC uitgeschakeld en ga zo maar door. Groetjes privacyridder uit t zuiden.Je denkt misschien dat een commerciele VPN je meer anonimiteit oplevert maar in jouw situatie is dat juist helemaal niet zo.Tis zelfs omgekeerd. Je leeft op de bijstand maar je steekt wel maandelijks geld in een vpn service zo redeneren COPS
geloof mij weet ik omdat ik een hele bunch politieagenten in mijn familie had.(ondertussen allemaal gepensioneerd)
Je hebt het verder over buitenlandse reclame ok maar nogmaals als je een mail adres of telefoonnummer hebt doorgeven ben je al niet meer anoniem tenzij dat je een burner mail hebt aangemaakt speciaal enkel alleen voor deze vpn.
Hoe heb je betaald eigenlijk ? Toch niet met een creditcard hoop ik ? By by by anonimiteit same for Bitcoins die moet je eerst mixen anders bye bye anonimiteit
Je eigen VPN doosje neerzetten op een VPS en je hebt inderdaad een private VPN das een optie alleen moet je daar toch bepaalde technische skills voorhebben. Kost dat ook niets iets meer ik ga eerlijk zijn ik weet het niet
Ik vermoed dat je allang gestopt ben met het gebruiken van Microsoft, Google, Facebook tools toch?
Ik gebruik Startpage for searches met de juiste privacy add ons (check out privacytools.io)
Het TOR netwerk biedt ook anonimiteit en tegenwoordig werkt dat behoorlijk snel.
Dat in combinatie met privacy tools zoals startpage add ons+ ver weg blijven van dataminers en je recaimt een deel van je privacy gratis.
Whatever wie zal het zeggen
all the best en vrede op aarde
groetjes Mad Mike
Door Anoniem: En wat als je nu in de bijstand zit? In 2014 werd opeens stilletjes SyRI als wet aangenomen.Sleepwet wat later. Wat dacht je van die bewaartermijn van verkeerscamera's door de politie. Daar houden ze zich nu netjes aan de wet, maar nu is het de belastingdienst die alles voor 10 of meer jaren opslaat. We kunnen ons achterwerk gewoon niet meer stilletjes afvegen hier in Nederland of er wordt wel een camera door de overheid bijgeplaatst. Wat ze doen is allemaal profileren en de namen uit de massa plukken. Allemaal afgekeken van die grote internet giganten. Nee een vpn naar buitenland is zo gek nog niet. Het heeft zn beperkingen en is niet perfect, maar het helpt wel om meer anonimiteit te verkrijgen. Dat merk je allereerst aan al die buitenlandse reclame op grote sites die je dan bezoekt.
Wat heeft dit met VPN te maken?
23-10-2019, 22:42 door
johanw
Door Anoniem:Woon je echter in een Westers land zou ik het nog niet aanraden. Nog niet of dit zo blijft dat is maar de vraag..
Zolang Brein niet kan zien wat ik download dient het z'n doel.Door Anoniem:
Wat heeft dit met VPN te maken?
Als je in de bijstand zit dan draait alles met internet om vpn . Het is de enigste tool om online jezelf te beschermen want als je in de bijstand zit, dan ben je loslopend wild waar ze graag op willen jagen zodat je geen scheve schaats rijdt. Met dat jagen verdienen legers ambtenaren namelijk hun geld hiermee. Een voorbeeld was oud minister Opstelten.. van de VVD. Demoniseerde alle mensen in de uitkering met de mededeling dat daar de meeste fraude opbrengsten teruggehaald konden worden. Door Anoniem: En wat als je nu in de bijstand zit? In 2014 werd opeens stilletjes SyRI als wet aangenomen.Sleepwet wat later. Wat dacht je van die bewaartermijn van verkeerscamera's door de politie. Daar houden ze zich nu netjes aan de wet, maar nu is het de belastingdienst die alles voor 10 of meer jaren opslaat. We kunnen ons achterwerk gewoon niet meer stilletjes afvegen hier in Nederland of er wordt wel een camera door de overheid bijgeplaatst. Wat ze doen is allemaal profileren en de namen uit de massa plukken. Allemaal afgekeken van die grote internet giganten. Nee een vpn naar buitenland is zo gek nog niet. Het heeft zn beperkingen en is niet perfect, maar het helpt wel om meer anonimiteit te verkrijgen. Dat merk je allereerst aan al die buitenlandse reclame op grote sites die je dan bezoekt.
Wat heeft dit met VPN te maken?
Dat was in 2013. In 2014 kwam SyRI (met dank aan opstelten). Toen later kwam de bonnetjes affaire en het Teeven schandaal. Wat bleek die paar euro die mensen in de uitkering via marktplaats e.d. fraudeerden viel in het niet bij de mega schandalen van Opstelten en Co en andere VVD corryfeëen. O.a. die uit Roermond (x). Er gingen miljoenen om in al die zaken. Opstelten moest niet voor niets het veld ruimen en Teeven dito. Allemaal fraudezaken. Mensen zijn voor SyRI een nummer wat verteld dat je een fraudeur bent of een eerlijk iemand, en dat zegt een algorithme die alleen naar je profiel kijkt wat de overheid via datagraaien heeft vergaard.
VPN is de laatste ondoordringbare dimensie die de betuttelende en verstikkende overheid nog zal moeten overwinnen om de meest kwetsbaren onder ons verder te kunnen assimileren met als einddoel het wegnemen van creativiteit en concurentie.
Hoe meer er geprofileerd kan worden hoe meer het lagere gepeupel onder controle gebracht kan worden. VPN is mits het goed is ingesteld het beste gereedschap wat beschikbaar is voor de privacy. Dat heeft VPN met dit verhaal te maken.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
