世界59か国にサーバーを設置し、Double VPNやVPN切断時にインターネットを遮断する機能も備えたセキュアなVPNサービス
  • コメント

    【追記あり】「NordVPN」のデマが、ネットで拡散しています

    owl
    owl
    投稿数: 370件
    Windows 10

    「NordVPN」のデマが、ネットで拡散しています。
    Hackers steal secret crypto keys for NordVPN(ハッカーが、NordVPN の秘密の暗号キーを盗む)
    https://arstechnica.com/information-technology/2019/10/hackers-steal-secret-crypto-keys-for-nordvpn-heres-what-we-know-so-far/?utm_brand=ars

    その流言に対して、検証された記事が公開されました。
    NordVPN Hack - Everything You Need to Know(NordVPN ハック - 知っておくべきすべて(更新情報)) | restoreprivacy.com
    https://restoreprivacy.com/nordvpn-hack/#comment-58236
    その要旨(意訳)は、コメント欄で


    NordVPN は、「ログなし」の主張を検証するための完全な第三者監査を受けた数少ない VPN プロバイダーの 1つです。 この監査は 2018年 11月に完了し、現在2回目の監査が進行中です。


    その流言に対して、検証された記事が公開されました。
    NordVPN Hack - Everything You Need to Know(NordVPN ハック - 知っておくべきすべて) | restoreprivacy.com
    https://restoreprivacy.com/nordvpn-hack/

    このレビューは参考になりましたか?はい
  • owl
    owl
    投稿数: 370件

    その要旨(意訳)
    October 23, 2019 By Sven Taylor
    2018年 3月、誰かが Nordchan、TorGuard、VikingVPN から 8chan に TLS 証明書を投稿しました。 2018年の記事は注目を集めていないように見えますが、最近 Twitter で問題が拡散し、NordVPN が「ハッキング」されたと主張する TechCrunch の記事に至りました。

    期限切れの TLS キーでハッカーは何ができますか?
    これは孤立したケースであり、使用している他のサーバーやデータセンタープロバイダーは影響を受けていません。

    NordVPN ユーザーは侵害されていますか?
    まず、NordVPN はサーバーに何も保存しないログなし VPN プロバイダーであるため、ハッカーはサーバーログにアクセスできません。 NordVPN は、PricewaterhouseCoopers によるログなしポリシーを検証するサードパーティの監査に合格しました。
    第二に、NordVPN は完全な前方秘匿性を利用し、一時的な Diffie-Hellman 鍵を使用してすべてのセッションに対して一意の鍵を生成します。 これは、TLSキーを使用しても、トラフィックの暗号化ではなくサーバー認証に使用されるため、ハッカーが実行できることはほとんどないことを意味します。
    NordVPN ユーザーへの影響は基本的にゼロです。
    Forward secrecy(前方秘匿性) | Wikipedia
    https://ja.wikipedia.org/wiki/Forward_secrecy

  • owl
    owl
    投稿数: 370件

    NordVPN は、「ログなし」の主張を検証するための完全な第三者監査を受けた数少ない VPN プロバイダーの 1つです。 この監査は 2018年 11月に完了し、現在2回目の監査が進行中です。

    さらに NordVPN は、RAM ネットワークモードでのみ実行するようにサーバーネットワークを再構成することを教えてくれました。 サーバーに何も保存できないため、これは従来のハードドライブよりも安全なセットアップです。 Perfect Privacy はこの方法でネットワークを実行し、ExpressVPN は RAM ディスクですべてのサーバーを実行するように移行しました。これらは TrustedServer 機能と呼ばれます。

    デマの発信源「TechCrunch」は Verizon が所有するメディアアウトレット(ネットの情報配信局)であり、「Safe Wi-Fi」と呼ばれる VPNサービス を提供しています。 この記事では、TechCrunch が Verizon の VPN サービスを宣伝していることを確認できます。Verizon の VPN サービスは NordVPN の直接のライバルです。 これは、TechCrunch が突然そのようなファンファーレで「NordVPN ハック」を発表した理由を説明するかもしれません。