نورڈ وی پی این نے تصدیق کی ہے کہ اسے ہیک کیا گیا تھا

translate this page in english

نورڈ وی پی این ، ایک مجازی نجی نیٹ ورک فراہم کنندہ جو "آن لائن آپ کی رازداری کو محفوظ رکھنے" کا وعدہ کرتا ہے ، نے تصدیق کی ہے کہ اسے ہیک کردیا گیا تھا۔

داخلہ افواہوں کے بعد سامنے آیا ہے کہ کمپنی کی خلاف ورزی کی گئی تھی۔ یہ پہلی بار سامنے آیا ہے کہ نورڈویپی این کے پاس ایک میعاد ختم ہونے والی داخلی نجی کلید سامنے آگئی ہے ، جس سے کسی کو بھی ممکن ہے کہ وہ نورڈ وی پی این کی نقل کرتے ہوئے اپنے سرورز کو باہر نکال سکے۔



وی پی این فراہم کرنے والے تیزی سے مقبول ہو رہے ہیں کیونکہ وہ آپ کے انٹرنیٹ فراہم کرنے والے اور انٹرنیٹ براؤزنگ ٹریفک کے بارے میں دیکھنے والی سائٹوں سے ظاہر طور پر رازداری فراہم کرتے ہیں۔ یہی وجہ ہے کہ صحافی اور کارکن اکثر ان خدمات کا استعمال کرتے ہیں ، خاص طور پر جب وہ مخالف ریاستوں میں کام کر رہے ہوں۔ یہ فراہم کنندگان آپ کے تمام انٹرنیٹ ٹریفک کو ایک خفیہ کردہ پائپ کے ذریعہ چینل کرتے ہیں ، جس سے انٹرنیٹ پر موجود ہر شخص کو یہ دیکھنے میں مشکل ہوجاتا ہے کہ آپ کس سائٹ پر جارہے ہیں یا آپ کون سے ایپس استعمال کررہے ہیں۔ لیکن اکثر اس کا مطلب یہ ہے کہ آپ کی براؤزنگ کی تاریخ کو اپنے انٹرنیٹ فراہم کنندہ سے اپنے VPN فراہم کنندہ کو منتقل کرنا ہے۔ اس نے بہت سارے فراہم کنندگان کو جانچ پڑتال کے لئے کھلا چھوڑ دیا ہے ، کیونکہ اکثر یہ واضح نہیں ہوتا ہے کہ اگر ہر فراہم کنندہ ہر سائٹ پر صارف لاگ کرتا ہے۔

اپنے حصے کے لئے ، نورڈ وی پی این نے "صفر نوشتہ" پالیسی کا دعوی کیا ہے۔ کمپنی کا کہنا ہے کہ "ہم آپ کے نجی ڈیٹا کو ٹریک نہیں کرتے ، ان کو اکٹھا کرتے ہیں یا ان کا اشتراک نہیں کرتے ہیں۔

لیکن اس خلاف ورزی سے خطرے کی گھنٹی پیدا ہونے کا خدشہ ہے کہ ممکن ہے کہ ہیکرز کسی صارف کے ڈیٹا تک رسائی حاصل کرنے کی پوزیشن میں ہوں۔

نورڈ وی پی این نے ٹیککرنچ کو بتایا کہ اس کے ایک ڈیٹا سنٹر کو مارچ 2018 میں حاصل کیا گیا تھا۔ "نور لینڈ وی پی این کی ترجمان لورا ٹیرل نے کہا ،" فن لینڈ میں ہم جن ڈیٹا مراکز سے اپنے سرورز کرائے پر لے رہے ہیں ان میں سے ایک تک رسائی حاصل ہے۔ "

حملہ آور نے سرور تک رسائی حاصل کرلی - جو تقریبا a ایک ماہ سے فعال تھا - ڈیٹا سینٹر فراہم کرنے والے کے ذریعہ ریموٹ مینجمنٹ کے غیر محفوظ نظام کا استحصال کرکے۔ نورڈ وی وی این نے کہا کہ اسے معلوم نہیں ہے کہ ایسا نظام موجود ہے۔

نورڈ وی پی این نے ڈیٹا سینٹر فراہم کرنے والے کا نام نہیں لیا۔

"سرور میں ہی صارف کی سرگرمی کے کوئی لاگ موجود نہیں تھے۔ ترجمان کا کہنا ہے کہ ہماری کوئی بھی درخواست صارف کی تخلیق شدہ تصدیق نامے کے لئے نہیں بھیجتی ، لہذا صارف نام اور پاس ورڈ کو بھی روکا نہیں جاسکتا تھا۔ "اسی نوٹ پر ، ویب سائٹ ٹریفک کو ناجائز استعمال کرنے کا واحد ممکنہ طریقہ ایک ایسا کنکشن روکنے کے لئے جس میں نورڈ وی پی این تک رسائی حاصل کرنے کی کوشش کی گئی تھی ، ایک شخصی اور پیچیدہ آدمی کے درمیان درمیانی حملہ کرنا تھا۔"

ترجمان کے مطابق ، میعاد ختم ہونے والی نجی کلید کسی دوسرے سرور پر وی پی این ٹریفک کو ڈیکرپٹ کرنے کے لئے استعمال نہیں کی جا سکتی تھی۔

نورڈوی پی این نے کہا کہ اس نے کچھ ماہ پہلے اس خلاف ورزی کے بارے میں پتہ چلا تھا ، لیکن ترجمان نے کہا کہ آج تک اس خلاف ورزی کا انکشاف نہیں کیا گیا کیونکہ کمپنی "100٪ یقینی بنانا چاہتی ہے کہ ہمارے بنیادی ڈھانچے میں سے ہر ایک حص secureہ محفوظ ہے۔"

ایک سینئر سیکیورٹی محقق جس سے ہم نے بات کی جس نے بیان اور اس خلاف ورزی کے دیگر شواہد کا جائزہ لیا ، لیکن اس کا نام نہ لینے سے کہا کیوں کہ وہ ایک ایسی کمپنی کے لئے کام کرتے ہیں جس کو پریس سے بات کرنے کی اجازت درکار ہوتی ہے ، ان نتائج کو "پریشان کن" کہتے ہیں۔

سیکیورٹی محقق نے کہا ، "اگرچہ یہ تصدیق شدہ نہیں ہے اور ہمیں مزید فرانزک شواہد کے منتظر ہیں ، یہ اس فراہم کنندہ کے نظام پر مکمل دور دراز سمجھوتہ کرنے کا اشارہ ہے۔" "اس کے بارے میں ہر ایک کے بارے میں گہری بات ہونی چاہئے جو ان خاص خدمات کو استعمال یا فروغ دیتا ہے۔"

نورڈ وی وی این نے کہا کہ "ہمارے نیٹ ورک کا کوئی دوسرا سرور متاثر نہیں ہوا ہے۔"

لیکن سیکیورٹی محقق نے خبردار کیا کہ نورڈوی پی این پورے نیٹ ورک میں حملہ آور کی ممکنہ رسائی کے بڑے مسئلے کو نظرانداز کررہا ہے۔ محقق نے کہا ، "آپ کی کار ابھی چوری ہوئی تھی اور خوشی کی سواری پر لے جایا گیا تھا اور آپ گھبرا رہے ہیں کہ کس بٹن کو ریڈیو پر دھکا دیا گیا؟"

ترجمان نے بتایا کہ اس نے مداخلت کا پتہ لگانے کے نظام ، ایک مشہور ٹکنالوجی کا استعمال کیا ہے جس کی ابتدائی خلاف ورزیوں کا پتہ لگانے کے لئے کمپنیاں استعمال کرتی ہیں ، لیکن ترجمان نے کہا کہ "ڈیٹا سینٹر] فراہم کنندہ کے ذریعہ کسی نامعلوم ریموٹ مینجمنٹ سسٹم کے بارے میں کوئی نہیں جان سکتا ہے۔"

محقق نے کہا ، "انہوں نے لاکھوں اشتہاروں پر خرچ کیا ، لیکن مؤثر دفاعی سلامتی پر بظاہر کچھ نہیں۔"

نورارڈ وی پی این کی سفارش حال ہی میں ٹیک ریڈر اور پی سی میگ نے کی تھی۔ CNET نے اسے اپنا "پسندیدہ" VPN فراہم کنندہ بتایا ہے۔

یہ بھی مانا جاتا ہے کہ وی پی این کے کئی دوسرے فراہم کنندگان کی اسی وقت بھی خلاف ورزی ہوسکتی ہے۔ آن لائن پوسٹ کردہ اسی طرح کے ریکارڈ - اور ٹیککرنچ کے ذریعہ دیکھا گیا ہے - تجویز کرتا ہے کہ ٹور گارڈ اور وائکنگ وی پی این میں بھی سمجھوتہ کیا گیا ہے۔

ٹور گارڈ کے ترجمان نے ٹیک کرچ کو بتایا کہ 2017 میں ایک "سنگل سرور" سے سمجھوتہ کیا گیا تھا لیکن اس سے انکار کیا کہ کسی بھی وی پی این ٹریفک تک رسائی حاصل ہے۔ ٹور گارڈ نے مئی کے ایک بلاگ پوسٹ کے بعد ایک وسیع بیان بھی دیا ، جس میں سب سے پہلے اس خلاف ورزی کا انکشاف ہوا تھا۔

ٹور گارڈ کے تبصرے کے ساتھ تازہ کاری شدہ۔

Top Trendings