TGTGInsighttelegram intelligenceLIVE / telegram public index
← FutaGuard
FutaGuard avatar

TGINSIGHT POST

Post #65

@FutaGuard

FutaGuard

Views1,010帖子阅读量
发布10月8日2023/10/08 10:05
Post content

帖子内容

本是同根生 NordVPN (2) #隱私建議 假設如果真要購買 VPN,那麼最近很紅的 Surfshark VPN 適合嗎? 要分析一個 VPN 值不值得信賴,注意這邊討論的是這間 VPN 能否信任而非其他指標。首先我們先來討論出參考點吧。 ✨ 安全洩漏紀錄 ✨ 軟體、伺服器是否開源 ✨ 實績 首先討論 NordVPN 吧,為什麼是 NordVPN?因為 Surfshark 早就與 NordVPN 合併,因此做為母公司 NordVPN 我想要先提出來討論他許多「不良事跡」。 NordVPN 成立於 2012 年,母公司為 Nord Security,NordVPN 公司總部坐落在立陶宛,而 NordVPN 卻註冊在巴拿馬用於減稅或是稱之為逃稅(請見巴拿馬文件 2016)。順便介紹一下 NordVPN 的母公司 Tesonet 其業務圍蒐集使用者資料,並出售給第三方作為營利。 🔍 資料洩漏紀錄 在 2018 年 3 月,NordVPN 曾被入侵過,原因是 NordVPN 在數據中心的主機裡沒有將使用過後的遠端管理軟體關閉或移除(猜測為 teamviewer 或 anydesk 這類的東西)被盜取的加密金鑰可以將使用者與 NordVPN 主機之間的連線攔截後並解密其中的訊息,更過分的事情是 NordVPN 並沒有第一時間「主動揭露」這次的洩漏事件,而是被多家媒體、YouTube 頻道公開後在七個月後才做出公開承認的回應,回應影片只表示一般使用者不太可能「受影響」。 🤔 我們的看法 做為一個到處撒錢宣傳的 VPN 為什麼第一時間並沒有馬上回應,而是等到被媒體報導後才接著發聲名呢?緊接著我開始翻開 NordVPN 最引以為傲的獨立審計報告,我前後查閱了一下大意上就是一份聲明 NordVPN 有按照規定走並無記錄使用者,如果用我自己理解的意思的話就是自己提供一下文件讓對方何時走一下形式流程而已,更可笑的是即使有所謂的「獨立審計」,還可以在伺服器開一個洞自己卻不知道,想必做再多報告也沒有任何意義。 接著 NordVPN 軟體開源情況,在 2023 年 NordVPN 開源了自己的客戶端本身,以及一個程式庫,這意味著我們不能自行驗證 NordVPN 是否如預期運行,是不是在審計單位離開後能夠按照自己的意願去監視使用者。 👉 NordVPN 審計單位報告: https://s1.nordcdn.com/nord/misc/0.58.0/vpn/brand/ISAE_3000-NordVPN_report_20dec2022.pdf 👉 當時媒體報導: https://techcrunch.com/2019/10/21/nordvpn-confirms-it-was-hacked/ 👉 YouTube 報導: https://www.youtube.com/watch?v=CBJZFTy_SAc 👉 NordVPN 回應: https://www.youtube.com/watch?v=-SINytnyOdM 完整閱讀