NordVPN neprovozuje botnet. Zde je návod, jak to můžete zjistit
Populární služba ochrany osobních údajů na internetu NordVPN zveřejnila tento týden blogový příspěvek odmítají obvinění, že shromažďují uživatelská data a provozují botnet prostřednictvím svého VPN klienta. Nord pozval své uživatele, aby se sami přesvědčili, že poplatek za použití Wireshark nemá žádnou platnost, a tak jsem je vzal na vědomí. Zde je návod, jak můžete udělat totéž.
Právní podání proti Tesonet
Podle všeho nedávný soudní spor odstartovali Nordovu kampaň na obranu před svými online žalobci. Žaloba, která byla podána u texaského soudu proti partnerovi společnosti Nord Tesonet, tvrdí, že společnost NordVPN okradla konkurenční technologii a použila ji k vytvoření botnetu, který by uživatele Nord přinutil jednat jako výstupní uzly.
Oprava: V dřívější verzi tohoto článku bylo nesprávně uvedeno, že Holaova žaloba byla proti NordVPN. Žaloba byla podána proti Tesonet, partnerovi NordVPN.
Společnost, kterou Tesonet údajně ukradl, není nikdo jiný než Hola, který zveřejnil novinky v roce 2015 poté, co se ukázalo, že dříve populární bezplatný poskytovatel VPN měl ve svém VPN klientovi mimo mnoha dalších věcí nezabezpečená zadní vrátka. To je významné, protože Holův pád z milosti byla v té době hlavní zprávou, a pokud by Nord dělal totéž, vážně by to poškodilo jejich důvěryhodnost.
Tak jsem spustil Wireshark a zjistil jsem to Nord se absolutně nezabývá budováním jakéhokoli druhu botnetu a zjevně nedělá to, co Hola dělal a dělá.
Kontrola malwarového botnetu ve stylu Hola
Abych došel k tomuto závěru, připojil jsem se ke klientovi NordVPN a spustil Wireshark. Nastavil jsem Wireshark, aby zachycoval provoz na šifrovaném připojení, které Nord vytvoří, když je nainstalováno.
Nechal jsem relaci běžet pět minut se zavřeným prohlížečem Chrome, abych se ujistil, že veškerý generovaný provoz pocházel ze systémové služby a ne z mého vlastního prohlížení. Ze zachycení můžete vidět, že moje soukromá IP adresa je v podsíti 10.8.8.0, kterou používají klienti Nord.
Během těchto pěti minut si mediální server Plex, který jsem nainstaloval a spustil, vyměnil zprávu tam a zpět s backendem plex.tv.
Testoval jsem i aktuální verzi Hola, takže jsem se mohl na vlastní oči přesvědčit, zda návštěvnost odpovídá tvrzením v žalobě. Spustil jsem zachycení úplně stejným způsobem, pět minut se zavřeným prohlížečem.
Asi minutu po dokončení instalace začala Hola posílat požadavky z mého počítače na web. Většinou to zasáhlo reklamní servery, což mě nutí přemýšlet, zda platící zákazníci Hola – ti, kteří mají přístup k bezplatné šířce pásma uživatelů VPN – nevyužívají Holu k navyšování vlastních příjmů z reklamy.
Bez ohledu na to můžete vidět rozdíl. Dle mého názoru, neexistuje absolutně žádný způsob, jak NordVPN provozuje botnet využívající duševní vlastnictví Hola.
Opravdu to znamená, že vás nešpehují?
Někteří další poskytovatelé VPN mají byl obviněn z šňupání zabezpečená připojení jejich uživatelů a poskytování informací orgánům činným v trestním řízení. Žádná obvinění z monitorování spojení tímto způsobem nebyla vznesena proti Nord, ale už jsem věci kontroloval, takže jsem se rozhodl přesvědčit se na vlastní kůži.
Kontrola promiskuitního režimu pomocí NMap
Nmap se dodává se skriptem nazvaným sniffer-detect který posílá špatně formátované pakety ARP hostiteli a poté oznámí, zda byly tyto pakety odmítnuty.
Síťový adaptér spuštěný v promiskuitním režimu se za určitých okolností bude chovat zvláštně a ušetří pakety, které by jinak byly odmítnuty, protože ovladač dává síťovému adaptéru pokyn, aby veškerý provoz předal CPU za účelem protokolování. běžel jsem sniffer-detect na serveru NordVPN, ke kterému jsem byl připojen a který jsem mohl najít žádný důkaz, že Nord má povolený promiskuitní režim .
Všimněte si, že jsem použil a vlastní verze skriptu který jsem změnil, aby zobrazoval výsledky, i když hostitel neběží v promiskuitním režimu. V původní verzi zabezpečení hostitelé nezobrazují žádné výsledky.
Zdá se, že NordVPN neshromažďuje uživatelská data
Na základě mého testování nevidím žádný důkaz, že NordVPN sbírá uživatelská data nebo provozuje botnet. Žaloba se mi zdá nepodložená a je součástí širší pomlouvačné kampaně proti NordVPN.
Požádal jsem Norda o komentář a zeptal jsem se jich na nedávná obvinění. Zde je to, co mi bylo řečeno:
„Hola VPN používala své klienty jako výstupní uzly k provádění web scrapingu. To znamená, že zařízení uživatelů byla použita jako proxy pro odesílání požadavků na požadované webové stránky. Takové chování lze snadno zkontrolovat a ověřit, všechny požadavky našich aplikací jsou nutné pro správné fungování služby, to je vše. Uživatelé NordVPN nebyli nikdy žádným způsobem zneužiti, jejich provoz nebyl nikdy zaznamenán v žádném bodě jejich připojení.“
Požádal jsem je také, aby objasnili, co ve skutečnosti znamená ‚žádné protokolování‘, a mluvčí společnosti Nord mi řekl: „Neprotokolujeme žádný provoz ani protokoly připojení v žádném bodě, ani na úrovni aplikace, ani na úrovni serveru, ani nikde mezi tím. Dokonce ani neřešíme problémy s našimi servery, pokud se něco stane. Pokud si všimneme, že některý z našich podporovaných protokolů nefunguje tak, jak by měl, okamžitě odstraníme server z produkce a teprve poté problém prošetříme.“ [sic]
Dle mého názoru, Používání NordVPN je zcela bezpečné . Ale pokud jste na plotě, nainstalujte si Wireshark a uvidíte sami. Když se podíváte na NordVPN a Hola vedle sebe, rozdíl je jasný.
Zveřejnění: NordVPN je přidruženou společností Comparitech. Přečtěte si více .