Server của NordVPN bị 1 lỗ hổng có thể để lộ tên trang web bạn truy cập vào

NordVPN, một trong những dịch vụ VPN được nhiều anh em Tinh tế sử dụng, cho biết rằng máy chủ của họ có một lỗ hổng từ tháng 1/2018 đến tháng 3/2018 với nguy cơ làm lộ dữ liệu của người dùng VPN. Máy chủ này nằm ở Phần Lan, nó không chứa các dữ liệu nhạy cảm như username, password nhưng kẻ tấn công có thể thấy được tên những website mà người dùng đang truy cập vào thời điểm đó (còn nội dung của site thì không thấy được do đã mã hóa).

NordVPN nói rằng họ đã phát hiện vấn đề được vài tháng, nhưng chưa công bố vì phải rà soát lại toàn bộ hệ thống trước khi đưa thông tin ra ngoài. Sự cố chỉ liên quan tới 1 server duy nhất vì bên cung cấp dịch vụ máy chủ đã cài một hệ thống truy cập từ xa lên server mà không báo với NordVPN. NordVPN nói rằng dữ liệu lấy được không thể dùng để giải mã dữ liệu từ các server khác của Nord. Một chìa khóa (key) cũng có thể dùng để giả dạng làm VPN để lừa người dùng kết nối vào cũng nằm trên server này, nhưng sau đó không lâu thì key cũng đã hết hạn.

Không có server nào khác bị ảnh hưởng trong hệ thống của NordVPN. Hiện Nord cũng đã cắt hợp đồng với bên cung cấp server nói trên.

Công ty tin rằng không có dữ liệu nào đã bị lấy đi, nhưng vẫn sẽ thông báo tới khách hàng của mình về lỗ hổng.

Riêng mình thì mình không tin tưởng giao phó traffic mạng của mình cho một bên thứ 3, nên mình tự làm server và tự chạy VPN của mình với giá 5$ / tháng. Mình có hướng dẫn ở đây, anh em nào quan tâm thì xem nhé: Lại là cách cài VPN tự dùng 1 mình 1 server, 5$ / tháng, lần này không cần code dòng nào.

Nguồn: The Verge

#JK

VIP

4 năm

Chả bao giờ xài nên cũng chẳng sợ lộ 😆

Mig cường kích!

@alex.hn Thánh dâm đây roài...ơn giời

alex.hn

CAO CẤP

@songthuong09 Khổ,có ae nào thời kỳ mới có máy tính riêng ko đi lưu trữ mấy cái giáo dục giới tính này không nhỉ? Cơ bản nó là phim người lớn mà,là người lớn là xem được, đừng để nó gây nứng quá làm liều là chuẩn thôi mà. Gì đâu mà căng? LOL 🆒:p

@songthuong09 ai biết, cơ mà cái đó là DNS mà có phải VPN đâu 😆

@#JK Có cả VPN

vvt03hp

Kinh thế

wormwon

TÍCH CỰC

Đang đứt cáp xài VPN này tự dưng cáp được nối lại

"Cá mập" phải nói là khá xịn :v

bud's

@wormwon Việt Nam thì kết nối đến server đặt tại đâu cho tốc độ nhanh nhất nhỉ? Hong kong? Singapore? Thái ?

@bud's Mình dùng server Singapore thấy khá ổn

fantasy_991

@bud's Đa số ở VN thì tốc độ kết nối đến Sing tốt nhất

anhlucky2

Không xài cái này nên không lo 😁:D:D xài vpn thì toàn dùng để truy cập các trang bbc viet nam, rfa khi nào có sự kiện mà bị chặn thôi

Tống Giang Cư Mận

@anhlucky2 Đang xài bản VPN nào vậy bác ơi, có cra.cc ko? Xin giới thiệu mình bản nào ổn với. Xem youtube phim bộ, nó khóa VN

MoFY

ĐẠI BÀNG

@anhlucky2 Sao rõ ràng là BBC Việt Nam mà lại chặn IP của Việt Nam nhỉ, vô lí vãi ?

@MoFY BBC Việt Nam là chuyên mục Việt Nam của BBC chứ không phải của VN 😁:D những khi có b ieu t inh hay sự kiện nào đó liên quan c hi nh tr ị thì các trang này sẽ bị chặn

duytrung2121

Ồ ố ô!

cosmos47

express/nord dùng ngon

Altwis

Hên là mình toàn connect tới server Vietnam

nnt_Gaulois

nếu đã thuê 1 con vps của digital ocean thì khi mình kết nối đến cái server vpn tự tạo trên vps đó, máy chủ của digital ocean cũng phải biết được dữ liệu mạng của mình chứ nhỉ?
thế thì đâu khác gì mua vpn đâu?

dovanpho

@nnt_Gaulois Đúng như vậy, nhưng cũng có thể nói là digital ocean họ không ham muốn dữ liệu đó vì không khai thác được nhiều (mình đoán thế) và đó không phải là việc kinh doanh chính của họ.

Namgmail

Cái vpn tự làm nó vẫn check ip đc vì ko phải là sever chuyên dụng

lamquangminh

"Riêng mình thì mình không tin tưởng giao phó traffic mạng của mình cho một bên thứ 3, nên mình tự làm server và tự chạy VPN của mình với giá 5$ / tháng. Mình có hướng dẫn ở đây, anh em nào quan tâm thì xem nhé: Lại là cách cài VPN tự dùng 1 mình 1 server, 5$ / tháng, lần này không cần code dòng nào."

Cho mình hỏi là mod có nói sai cái gì chổ này không ?
Đã là VPN thì đata qua máy người ta rồi, cái link mua VPN của mod là Server cũng của người ta, lúc tạo ra VPN thì người ta cũng biết đó là Server VPN, thì người ta có thể kiếm soát được chứ sao lại không ...

Trừ phi mình mua server thô, mình tự cài VPN do chính của mình thì may đâu là của mình thật !!!

Ken Joihn

@lamquangminh Bạn dùng vpn vì mục đích gì? Và tại sao lại cần dùng vpn? 2 câu hỏi đó lý giải cho câu cuối của bạn là mua server thô đó 😃

@Ken Joihn Tự nhiên bạn nói lòng vòng cuối cùng không hiểu bạn nói gì luôn 😁

@lamquangminh Ý là dùng vpn là để giả lập IP sang một nơi khác để bảo mật thông tin. Tức là tạo một lối đi bí mật để truy cập internet. Bạn lại nói mua server thô vậy khác j bạn đag dùng chính máy tính của bạn để vào mạng. Tức là bạn vẫn lộ IP của bạn. Có đúng không?

@Ken Joihn Ôi,
Hiểu ý bạn rồi, do bạn ko hiểu về server nên hiểu nhầm
Bạn cứ nghĩ mua server thô là mua đêm về nhà mình để vậy ... 😁
VPN cũng là một cái server thôi àh,
Và VPN chính là một server cài ứng dụng VPN Server lên đó
Giả sử mình mua VPN ở đâu đó thì tức là ở đó họ thiết lập sẵn VPN trên đó, mình chỉ việc sài, thì cái app VPN đó là của người bán, mà của họ thì chắc chắn họ sẽ kiểm soát được thông tin
Bởi vậy mình mới nói là mua Server thôi rồi cài app VPN server của mình vào thì nó cũng thành VPN thôi
Và cái server đó mình mua khắp 5 châu đều có, đâu nhất thiết phải mua cái máy server vật lí về đặt tại nhà mình

Van Nha

Các Anh cho hỏi: ti vi LG có cách nào sử dung vpn của nước ngoài được ko? nếu được thì làm cách nào? mình ở saigon đang dùng tivi LG SJ850 có cài sẵn netflix + đã mua tai khoản netflix

trungking

Bên bán server ko phải bên thứ 3 thì chắc là bên thứ 4 thứ 5 quá =))

cupido

Cái bài dẫn ở dưới kia về tự làm vpn thì thực ra cái Outline Shadow đó ko phải vpn nhé, đó là proxy server mà thôi.
Muốn tự làm vpn thì tìm hiểu về openvpn, đó mới là tiêu chuẩn vàng. Nghe lời ông Luân làm theo cái bài kia chỉ có đi bán muối, bởi vì Outline project ko phải vpn thực sự, chỉ là loại encrypted proxy, dự án đó hướng đến việc vượt tường lửa xem web cấm nhiều hơn là bảo mật thông tin cá nhân như VPN xịn.
Nord vẫn best, cứ thử xem show netflix us ca mà xem.

Sơn Cao Trường

@cupido NordVPN cho mua bằng Bitcoin. Tha hồ mà riêng tư, bảo mật.

@TênLàmGì Chuẩn men, tớ đang xài đây. Trước xài pihole thấy chán chán nên thuê 1 con vps về làm đủ thứ thủ đoạn: từ dns, chặn qc, vpn, filter cho trẻ con, netflix stored.... Máy local khỏi cần cài cắm trình chặn qc nặng nề, sung sướng hết cả thằng người 😁
Giờ search tiếng anh ra đầy bài hướng dẫn step by step, ko phải lo chuyện biết code hay ko nữa, thậm chí mấy cái droplet của digiocean nó có option lựa chọn cài sẵn vpn ko kìa :D. Vài tips cho các cậu muốn chơi master race này:
- Ko thuê server của Five Eyes, Trung Tàu, VN, Thổ, Nga. Recommend mấy vùng dạng trung lập kiểu Thụy Điển, Thụy Sỹ, Sing, Estonia...
- Ko xài IPsec, PPTP vì đã lỗi thời phá được rồi.
- Ko xài mấy giao thức do các ông kẹ chế ra như IKEv2, SSTP...Cũng nên tránh luôn mấy thằng cung cấp vpn mà mặc định mấy giao thức này như Beartunnel, Windsub, Expressvpn. Lý do là vì cùng lý do ko xài 5 eyes: FISA

Còn đây là tips mua vpn từ nhà cung cáp chuyên nghiệp:
- À nhắc nhỏ các cậu hãy tránh mấy thằng vpn có option "lifetime" ra nhé. Bọn nó spy data các cậu đem bán mới lifetime được đấy.
- Ko xài vpn rename kiểu như thằng Purevpn, thằng này vốn là Cyberghost dính phốt nên mở ra nhãn hiệu mới để lừa gà. Hầu hết tụi mất dạy này đến từ đông âu ;)
- Ko xài mấy thằng vpn free, nhất là mấy thằng vpn free tích hợp như Opera. Đời làm gì có free. Thằng Opera bị Tàu mua lại từ mấy năm trước rồi ngay sau đó tung ra vpn tích hợp free, tớ đưa vào blacklist luôn.
- Ko xài mấy thằng trình duyệt hoặc app tích hợp "tiết kiệm data". Nó thực chất là 1 server trung gian nhận mọi dữ liệu gửi cho bạn rồi lược bớt đi và gửi lại. Tương tự như việc mẹ bạn đưa tiền cho thằng em bảo là gửi cho bạn, có điều vì bạn ko cần xác nhận số tiền với mẹ bạn nên thằng em đưa bao nhiêu biết bấy nhiêu.

@TênLàmGì Quên nói luôn Wireguard mới ra, còn đang "heavy develope" nhé. Nó có 1 vấn đề cực lớn mà ko ai recommend nên xài: đó là ko thể hoạt động nếu ko có log. Có mấy thằng vpn đang hỗ trợ wireguard thì tất cả đều thông báo là có vấn đề về kiến trúc, ko thể nào mà hoạt động ổn định nếu thiếu log.
=> ko nên xài cái của nợ này cho đến khi nào nó ổn định. Tụi cung cấp vpn lớn còn lừng chừng thì sao ta làm đc.

7592minhnguyen

Có cách nào vào bbc tiếng việt miễn phí ko các bác ?

Andydo611

@nguyennhut0507 Có mấy trang surf anonymous đó. Nhập link bbc vô mấy trang đó là xem được

Hùng Dũng 1988

Hên là đã lỡ mua account premium trọn đời của Hotspot Shield trước khi thấy thằng NordVPN này quảng cáo tràn lan trên Youtube, chứ không chắc cũng dùng của nó rồi, tại thấy quá trời reviewer công nghệ đề xuất.

SonAmpe

@Hùng Dũng 1988 Có tài khoản trọn đời luôn hả bác? Mà Hotspot Shield dùng ổn không? Hồi xưa dùng hàng free thấy chán

@SonAmpe Có bác, nhưng đợt đó là special offer của thằng Hotspots dành riêng cho mấy trang affiliate của nó tại thời điểm đó thôi. Mình nhớ đợt đó mình mua khoảng gần $200, kể cũng liều nhưng tại thấy hời. Đến giờ vẫn dùng để coi phim ổn trên Windows với Android, tốc độ chấp nhận được.

Chót mua NordVPN rồi mà thấy Nord chậm hơn ExpressVPN. Tiếc quá 😃 có ai muốn dùng ké share tiền hem

Phongh92

Thực tế không xài VPN còn lộ. Lướt web sử dụng ẩn danh còn lộ.

@Phongh92 Không dùng VPN mới lộ chứ :v
Ẩn danh chỉ không lưu lịch sử thôi

gr3man

@SonAmpe Không có cookies nữa, các web ko lấy cookies đc 😁

Đào Từ Thiện

Không sợ nhé,

The Dust

mình xài purevpn có 75$/5 năm,..

Server của NordVPN bị 1 lỗ hổng có thể để lộ tên trang web bạn truy cập vào

CHỦ ĐỀ TƯƠNG TỰ

Một số tính năng nâng cao bảo mật trên trình duyệt Microsoft Edge

Google sẽ ngưng tiện ích Google One VPN từ cuối năm nay

Microsoft "để quên" máy chủ chứa dữ liệu nhân viên cả tháng trời, không có password

Cần sự giúp đỡ từ AE tinh tế