NordVPN не работи с ботнет. Ето как можете да разберете
Популярната услуга за поверителност в интернет NordVPN публикува публикация в блог по-рано тази седмица отричайки обвиненията, че събират потребителски данни и управляват ботнет чрез своя VPN клиент. Nord покани своите потребители да се убедят сами, че няма валидност на таксуването с помощта на Wireshark, така че аз ги заех с това. Ето как можете да направите същото.
Правната жалба срещу Tesonet
Очевидно скорошен съдебен процес поставиха началото на кампанията на Nord, за да се защитят от своите онлайн обвинители. Делото, заведено в съда в Тексас срещу партньора на Nord Tesonet, твърди, че NordVPN е изтръгнал технологията на конкурент и я е използвал за изграждане на ботнет, който ще принуди потребителите на Nord да действат като изходни възли.
Корекция: По-ранна версия на тази статия неправилно посочва, че делото на Hola е срещу NordVPN. Делото е заведено срещу Tesonet, партньор на NordVPN.
Компанията, от която се твърди, че е откраднал Tesonet, не е нищо друго освен Hola, която направи новини през 2015 г., след като беше показано, че по-рано популярният безплатен доставчик на VPN има несигурна задна врата в техния VPN клиент, наред с много други неща. Това е важно, тъй като Hola пада от благодатта беше основна новина по онова време и ако Nord правеха същото, това сериозно би опетнило доверието им.
Така че стартирах Wireshark и открих това Nord абсолютно не се занимава с изграждането на какъвто и да е вид ботнет , и очевидно не прави това, което Hola направи и продължава да прави.
Проверка за ботнет за зловреден софтуер в стил Hola
За да стигна до това заключение, се свързах с клиента NordVPN и стартирах Wireshark. Настроих Wireshark да улавя трафик на шифрованата връзка, която Nord създава, когато е инсталирана.
Оставих сесията да работи пет минути със затворен Chrome, за да се уверя, че всеки генериран трафик идва от системна услуга, а не от собственото ми сърфиране. Можете да видите от заснемането, че моят частен IP адрес е в подмрежата 10.8.8.0, която използват клиентите на Nord.
В течение на тези пет минути Plex медиен сървър, който инсталирах и стартирах, обмени съобщение напред-назад с бекенда на plex.tv.
Тествах и текущата версия на Hola, за да мога да видя сам дали трафикът съвпада с обвиненията в делото. Пуснах заснемането по абсолютно същия начин, пет минути със затворен браузър.
Около минута след като инсталацията приключи, Hola започна да изпраща заявки от моя компютър към мрежата. Най-вече удря рекламни сървъри, което ме кара да се чудя дали плащащите клиенти на Hola – тези с достъп до безплатна честотна лента на VPN потребители – може да използват Hola, за да надуят собствените си рекламни приходи.
Независимо от това, можете да видите разликата. По мое мнение, няма абсолютно никакъв начин NordVPN да управлява ботнет използвайки интелектуалната собственост на Hola.
Това наистина ли означава, че не ви шпионират?
Някои други VPN доставчици имат е обвинен в надушване защитените връзки на техните потребители и предоставянето на информация на правоприлагащите органи. Никакви обвинения за наблюдение на връзки по този начин не са отправени срещу Nord, но вече проверявах нещата, така че реших да се убедя сам.
Проверка за безразборен режим с NMap
NMap се доставя със скрипт, наречен снифър-откриване който изпраща неправилно формирани ARP пакети към хост, след което докладва дали тези пакети са били отхвърлени или не.
Мрежов адаптер, работещ в безразборен режим, ще се държи странно при някои обстоятелства, запазвайки пакети, които иначе биха били отхвърлени, тъй като драйверът инструктира мрежовия адаптер да прехвърли целия трафик към процесора за регистриране. избягах снифър-откриване на NordVPN сървъра, към който бях свързан и успях да намеря няма доказателства, че Nord има активиран безразборен режим .
Имайте предвид, че използвах a персонализирана версия на скрипта което промених, за да го накарам да показва резултати, дори ако хостът не работи в безразборен режим. В оригиналната версия защитените хостове не показват резултати.
NordVPN изглежда не събира потребителски данни
Въз основа на моето тестване не виждам никакви доказателства, че NordVPN събира потребителски данни или работи с ботнет. Съдебният иск ми се струва неоснователен и част от по-широка клеветническа кампания срещу NordVPN.
Свързах се с Nord за коментар и ги попитах за скорошните обвинения. Ето какво ми казаха:
„Hola VPN използва своите клиенти като изходни възли за извършване на уеб скрапинг. Това означава, че устройствата на потребителите са били използвани като проксита за изпращане на заявки до желаните уебсайтове. Такова поведение може лесно да бъде проверено и проверено, всички заявки, направени от нашите приложения, са необходими за правилното функциониране на услугата, това е всичко. Потребителите на NordVPN никога не са били злоупотребявани по какъвто и да е начин, техният трафик никога не е бил регистриран в никоя точка на тяхната връзка.“
Освен това ги подтикнах да изяснят какво всъщност означава „без регистриране“ и говорителят на Nord ми каза: „Ние не регистрираме никакъв трафик, нито регистрационни файлове за връзка в никоя точка, нито на ниво приложение, нито на ниво сървър, нито някъде между тях. Ние дори не отстраняваме проблеми със сървърите си, ако нещо се случи. Ако забележим, че някой от поддържаните от нас протоколи не работи както би трябвало, незабавно премахваме сървър от производство и едва след това проучваме проблема.“ [sic]
По мое мнение, NordVPN е напълно безопасен за използване . Но ако сте на оградата, инсталирайте Wireshark и вижте сами. Когато погледнете NordVPN и Hola една до друга, разликата е ясна.
Разкриване: NordVPN е филиал на Comparitech. Прочетете още .