در حال حاضر آخرین بحث در حوزه امنیت سایبر این است که یکی از سرورهای NordVPN هک شد. آنها به مدت 6 ماه در مورد نفوذ می دانستند و تنها پس از کشف یک محقق امنیتی خارجی ، به مشتریان خود اطلاع می دهند و به طور علنی در مورد آن توییت کردند .
من می خواهم با بیان آشکار؛ گفتن که هیچ کس نمی خواهد هک شود. همه ارائه دهندگان VPN می خواهند موفق شوند و ارتباطات ایمن را برای کاربران فراهم می کنند. به این ترتیب ، این پست در مورد اینکه چه کسی مقصر هک NordVPN است نیست. [تعدادآندستهازپستهادراینترنتوجوددارد
اما ، در سطح جمعی ، ارتباطات ایمن فقط وقتی اتفاق می افتد که اشتباهات خود را بپذیریم ، از آنها بیاموزیم و فضایی ایجاد کنیم که به تعبیری خاص ، بی خطر باشد. 'برای شکست و هک شدن هیچ کس نمی خواهد وقتی مردم بدانند که نتیجه آن عمل است ، چه عیب و نقصی را بپذیرد.
بنابراین ، من فکر می کنم مهمتر است که صنعت VPN به عنوان یک کل نیاز به شفافیت را بپذیرد تا ما به عنوان یک صنعت بتوانیم با هم سریعتر یاد بگیرید و امنیت و حریم شخصی کاربران را بهبود ببخشید. ما باید جوی را ایجاد کنیم که برای ارائه دهندگان VPN و مراکز داده ایمن باشد تا بگویند که آنها با امنیت خود مشکلی پیدا کرده اند. از آنجا که این بار NordVPN بود ، اما دفعه دیگر می تواند یکی دیگر از ارائه دهندگان VPN باشد.
یک فضای آزاد – جایی که ارائه دهندگان VPN و مراکز داده می توانند با استفاده از برنامه های خود گزارش دهند بدون اینکه کسی انگشت خود را نشان دهد – قدرت یادگیری را با فشار زیاد خواهد کرد. برای همه در صنعت زیرا ، همانطور که النور روزولت می گوید؛ "از اشتباهات دیگران بیاموزید. شما نمی توانید به اندازه کافی طولانی زندگی کنید تا همه آنها را بسازید."
شاید با یک فضای آزاد NordVPN همه را زودتر در مورد این نقض آگاه می کرد ، و این ممکن است مانع از تحمل سایر خدمات شود. بهره برداری مسئله این است که اکنون صنعت VPN در یک حلقه بسته عمل می کند. خرابی حلقه بسته منجر به پیشرفت نمی شود زیرا اطلاعات مربوط به نقاط ضعف نادیده گرفته می شوند یا تحت فشار و قفل قرار نمی گیرند.
ما باید به جای آن هدف داشته باشیم. یک حلقه باز که در آن خطاها و خطاها منجر به پیشرفت می شوند زیرا به آنها عمل می شود و برای همه به اشتراک گذاشته می شود. من می خواهم یک فضای آزاد را در آغوش بگیرم تا امنیت برای همه کاربران VPN – صرف نظر از استفاده از OVPN یا ارائه دهنده VPN – افزایش یابد. OVPN سالهاست که همراه با جزئیات فنی درباره مراکز داده و تصاویر مربوط به راه اندازی سرور ما ، گزارش شفافیت را منتشر می کند ، اما قطعاً می توانیم کارهای بیشتری انجام دهیم. بنابراین من تضمین می کنم که OVPN وظایف ما را انجام می دهد و نقاط ضعف یا خطایی را که با استفاده از آنها می یابیم منتشر می کنیم تا سایر ارائه دهندگان VPN بتوانند از آنها یاد بگیرند.
اگر ارائه دهنده VPN در خارج وجود دارد که می خواهد بنشیند ، صحبت کنید ، و دانش را به اشتراک بگذارم که دوست دارم این کار را انجام دهم. مشتریان ما سزاوار آن هستند.
دیوید وایبرگ
