Hvor sikre er NORDVPN?

RocknR0IIa · June 14, 2025, 6:53pm

Chongulator · June 14, 2025, 6:53pm

Lad os lige gennemgå det lidt. Vi vil lade som om Nord er en dårlig aktør, selvom den er rationel og selvinteresseret.

Vi antager for diskussionens skyld, at enten:

a. Nord bevidst spionerer på os.

ELLER

b. Nords klientsoftware er blevet kompromitteret på en eller anden måde.

Hvad kunne det se ud som? Hvis Nord ønskede at spionere på vores internettrafik, kan de så ikke bare overvåge den trafik, vi sender gennem deres servere? Ingen ekstra forbindelser er nødvendige. Hvis de vil spionere på noget andet på en enhed, hvorfor så bare sende de stjålne data direkte til deres egne servere? Kommunikation kun med deres eget netværk ville være mindre sandsynligt at tiltrække opmærksomhed. Er der nogen scenarie, hvor Nord’s bedste løsning som en skummelt udseende domæne er?

Hvad med mulighed (b)? I dette tilfælde er den skummelt udseende trafik utilsigtet. Hvad sker der, når vi bringer det til Nord’s opmærksomhed? Enten vælger de at være ærlige og indrømme, at noget er galt, eller de lyver for at dække over det. Da vi ser på pessimistiske scenarier, antager vi, at Nord vælger at lyve. Hvad så? De efterlader sikkert ikke den inficerede kode. (Husk, vi antager, de er onde men rationelle.) Så enten fjerner de den skadelige kode eller de neutraliserer den, så vi ikke bemærker en ændring.

For mig passer ingen af de onde aktør-scenerier med Occam’s barberkniv-testen, men de bringer et vigtigt princip i infosec op: Forsvar i dybden.

Lad ikke alle dine sikkerhedsæg i én kurv. Antag, at enhver enkelt sikkerhedsforanstaltning vil fejle på et tidspunkt, og handle derefter. For en kommerciel VPN-udbyder betyder det enten at bruge yderligere lag af sikkerhed (som Tor) eller ikke at sende data over VPN, som du ikke ønsker, at din udbyder ser.

Hvis du er den forsigtige type — og det sandsynligvis er tilfældet, hvis du betaler for en kommerciel VPN — kan du ikke træffe gode sikkerhedsvalg uden at gøre noget rudimentært trussel-modellering. Det er et emne for en anden dag. Hvis du er nysgerrig, kan du søge Google^H^H^H^H^H^HDuckDuckGo efter noget godt info.

Anonymous · June 14, 2025, 6:53pm

Hvor bekymret bør jeg være, at jeg lige har fået tre år af denne tjeneste?

MarcoMontana · June 14, 2025, 6:53pm

svært at skrive på disse små telefoner med store fingre

MarcoMontana · June 14, 2025, 6:53pm

Det er rigtig godt, hvis du kan forblive forbundet, det har tendens til at disconnecte hele tiden, og den nye version mister dit login-data og går i en login-loop, der låser din telefon.