TipNetCo
مقامات اوکراین سرورهای سرویس محبوب VPN Windscribe VPN را ضبط کردند و همچنین کلید خصوصی Windscribe را بدست آوردند که به آنها امکان رمزگشایی ترافیک کاربر را می دهد
میلیون ها نفر در سراسر جهان معتقدند که سرویس های VPN اقدامات لازم را برای تأمین امنیت انجام داده اند از خدمات VPN استفاده می کنند. با این حال ، در برخی موارد ، VPN می تواند از "بهترین روشهای صنعت" منحرف شود - و این می تواند به کاربران VPN آسیب برساند و یا آنها را در معرض خطر قرار دهد. این مورد Windscribe VPN است .
امنیت سرور واقعی
ممکن است فکر کنید که ربودن یک سرور VPN می تواند عواقب مخربی را برای حریم خصوصی کاربران به همراه داشته باشد ، با این حال ، همیشه اینطور نیست.
ما چندین مورد را می شناسیم که مقامات سرورها را به دست می گیرند ، اما این تصرفات سرورها به هیچ وجه بر حریم خصوصی کاربران تأثیر منفی نمی گذارد. بیایید چند مورد از این دست را به خاطر بسپاریم:
سرورهای Perfect Privacy ، یک سرویس VPN سوئیس واقع در هلند ، توسط مقامات ربوده شده اند. سرورهای Perfect Privacy به طور ایمن رمزگذاری شده بودند و هیچگونه گزارش و ضبط کننده ای نداشتند و از در معرض قرار گرفتن هرگونه اطلاعات مشتری جلوگیری می کردند. به علاوه ، Perfect Privacy تمام سرورها را فقط با حافظه رم اجرا می کند ، بدون هارد دیسک. این اطمینان می دهد که هیچ داده ای از کاربر هرگز نمی تواند در هر سرور VPN ذخیره شود ، و بر این اساس ، کسانی که سرورها را ربوده اند ، هیچ اطلاعات مورد علاقه خود را دریافت نخواهند کرد.
حادثه مشابهی با ExpressVPN که در جزایر ویرجین انگلیس مستقر است ، رخ داد. مقامات ترکیه در حال تحقیق از یک مظنون جنایی بودند که به نظر آنها از ExpressVPN نیز استفاده می کرد. آنها سرور ExpressVPN مورد بحث را ربودند ، اما دوباره هیچ گزارش یا داده ای وجود نداشت. این حادثه ادعای ExpressVPN مبنی بر عدم ورود به سیستم را تأیید کرد و آنها حتی از پیروی از Perfect Privacy پیروی کردند و بدون استفاده از درایو های سخت به استفاده از دیسک های RAM روی آوردند.
متأسفانه ، رویداد VPN Windscribe چندان خوب پیش نمی رود ، که به نوبه خود نیاز به بازنگری امنیتی ، اطلاعیه های حسابرسی و موارد دیگر دارد.
چگونه این نقض بر امنیت کاربران windscribe تأثیر می گذارد
بزرگترین مسئله در مورد نقض امنیت Windscribe این است که مقامات اوکراین کلید خصوصی Windscribe را بدست آورده اند که به آنها امکان رمزگشایی ترافیک VPN را تحت شرایط خاص می دهد. اگر چنین اتفاقی بیفتد ، آنها می توانند ببینند که کاربران Windscribe هنگام اتصال به سرور اوکراین چه کاری انجام می دهند و این داده ها را جمع آوری و ثبت کنند.
در وبلاگ Windscribe ، در شرح این مورد ، 4 شرط شرح داده شده است که تحت آن افرادی که سرورها را ضبط می کنند می توانند به داده های محرمانه کاربر دسترسی پیدا کنند.
یک مهاجم شبکه شما را کنترل می کند و می تواند همه ارتباطات را رهگیری کند (موقعیت ممتاز برای حمله MITM)
شما از یک DNS قدیمی استفاده می کنید (ترافیک قدیمی DNS رمزگذاری نشده و تحت MITM است)
یک مهاجم توانایی دستکاری سوالات رمزگذاری نشده DNS شما را دارد (سوابق DNS که برای انتخاب آدرس IP یکی از سرورهای ما استفاده می شود).
شما از برنامه های Windscribe ما استفاده نمی کنید (برنامه های ما از طریق IP و نه سوابق DNS متصل می شوند)
در حالی که شرایط خاصی وجود دارد که باید به منظور جلب ترافیک رعایت شود ، این حادثه ضربه جدی به شهرت windscribe وارد می کند.
Windscribe
قصد دارد "اقدامات اصلاحی" را انجام دهد
پست وبلاگ Windscribe همچنین جزئیات برخی اقدامات اصلاحی را که آنها قصد دارند انجام دهد.
Windscribe
مانند سایر VPN ها ، قصد دارد به استفاده از RAM فقط برای کار با داده ها ، حذف دیسک سخت بپردازد.
حقیقت ساده این است که این اقدامات احتیاطی هنگام وقوع هک شدن سرور وجود نداشته است. این اتفاق نباید می افتاد و ما می فهمیم که این اعتمادی را که همه شما به ما قائل شده اید را از بین می برد. برنامه های به روزرسانی پشته سرور ما متوقف شده است تا بتوانیم تیم خود را گسترش دهیم و پایه های اساسی را ایجاد کنیم تا بتوانیم پیشرفت های برنامه ریزی شده را ارائه دهیم.
Windscribe همچنین اقدامات دیگری را در واکنش به این حادثه اعلام کرد:
Wireguard
به عنوان پروتکل اصلی (دارای موافقان و مخالفانی است).
تأیید اعتبار Failover
ویژگی های برنامه جدید
حسابرسی امنیتی
تاریخچه غیرحرفه ای
https://restoreprivacy.com/windscribe-vpn-security-breach-servers-seized/