フィードバックの送信

投稿されている内容がガイドライン利用規約に違反しているなど問題があると思われる場合、下記よりご報告ください。

その際、問題があると思われる部分を具体的にご指摘ください。

※ フィードバックを送った方がどなたかを第三者に開示することはありません。
※ いただいたフィードバックをもとに対応することをお約束するものではありません。
※ いただいたフィードバックについて、個別に回答いたしません。
その要旨(意訳)
October 23, 2019 By Sven Taylor
2018年 3月、誰かが Nordchan、TorGuard、VikingVPN から 8chan に TLS 証明書を投稿しました。 2018年の記事は注目を集めていないように見えますが、最近 Twitter で問題が拡散し、NordVPN が「ハッキング」されたと主張する TechCrunch の記事に至りました。

期限切れの TLS キーでハッカーは何ができますか?
これは孤立したケースであり、使用している他のサーバーやデータセンタープロバイダーは影響を受けていません。

NordVPN ユーザーは侵害されていますか?
まず、NordVPN はサーバーに何も保存しないログなし VPN プロバイダーであるため、ハッカーはサーバーログにアクセスできません。 NordVPN は、PricewaterhouseCoopers によるログなしポリシーを検証するサードパーティの監査に合格しました。
第二に、NordVPN は完全な前方秘匿性を利用し、一時的な Diffie-Hellman 鍵を使用してすべてのセッションに対して一意の鍵を生成します。 これは、TLSキーを使用しても、トラフィックの暗号化ではなくサーバー認証に使用されるため、ハッカーが実行できることはほとんどないことを意味します。
NordVPN ユーザーへの影響は基本的にゼロです。
Forward secrecy(前方秘匿性) | Wikipedia
https://ja.wikipedia.org/wiki/Forward_secrecy
  • 不適切な内容
  • 成人向けの内容
  • 悪質なリンクを含む
  • 個人情報を含む
  • 営利利用(宣伝・広告目的)
  • 重複投稿
  • その他