Η εταιρία παροχής εικονικών ιδιωτικών δικτύων (VPN) NordVPN κυκλοφόρησε επίσημα την εφαρμογή διαχείρισης κωδικών πρόσβασης NordPass αυτή τη βδομάδα.
Η συγκεκριμένη κυκλοφορία έρχεται να καθησυχάσει τους καταναλωτές που ενδιαφέρονται για την προστασία της ιδιωτικής τους ζωής και των δεδομένων τους.
Φυσικά το μετά-μήνυμα είναι διαφορετικό αν σκεφτεί κανείς το ιστορικό της εταιρείας, που θα αναφέρουμε παρακάτω. Γενικότερα η προστασία των κωδικών πρόσβασης και οι υπηρεσίες διαχείρισης κωδικών φαίνεται να κερδίζουν έδαφος τα τελευταία χρόνια, καθώς παρατηρούνται όλο και πιο πολλές παραβιάσεις δεδομένων σε λογαριασμούς από την χρήση εύκολων κωδικών πρόσβασης.
Είναι όμως μόνο οι κωδικοί πρόσβασης ο λόγος των παραβιάσεων, ή ο λόγος έξαρσης αυτών των παραβιάσεων;
Το NordVPN ιδρύθηκε το 2012 και έχει (σύμφωνα με την εταιρεία) 12 εκατομμύρια χρήστες παγκοσμίως.
Το τελευταίο διάστημα (τον τελευταίο μήνα) η NordVPN αντιμετώπισε διαμάχες μετά από ένα hack σε ένα κεντρικό υπολογιστή της εταιρείας. Πιθανότατα οι hackers απέκτησαν τα κλειδιά κρυπτογράφησης, αν και δεν είναι σαφές εάν προέκυψαν ζημίες (πέρα από την βλάβη της φήμης της εταιρείας).
Δύο εβδομάδες αργότερα, μια άλλη έρευνα διαπίστωσε ότι χιλιάδες χρήστες της NordVPN είχαν πέσει θύματα επιθέσεων που οδήγησαν σε μη εξουσιοδοτημένη πρόσβαση στους λογαριασμούς τους στην NordVPN.
Η εταιρεία ανακοίνωσε ότι δεν βρήκε κάτι που να συνδέει το τελευταίο hack με την παλαιότερη παραβίαση του κεντρικού διακομιστή, και ανέφερε σαν πιθανότητα να οφείλεται στην χρήση εύκολων κωδικών πρόσβασης από τους τελικούς χρήστες.
NordVPN hacked: δεν είναι hack είναι παραβίαση αναφέρει η εταιρεία
Έτσι αποφάσισε να κυκλοφορήσει την εφαρμογή NordPass για να προστατέψει τους χρήστες της.
Γιατί δεν θα πάρω
Αρχικά πρέπει να αναφέρω ότι όλα τα παραπάνω μου φαίνονται ύποπτα. Η κυκλοφορία της εφαρμογής NordPass την συγκεκριμένη στιγμή μπορεί να εξυπηρετεί κι άλλους σκοπούς που δεν αναφέρονται.
Ένα σενάριο για μένα είναι ότι η εταιρεία προσπαθεί να ανακάμψει από τα αρνητικά νέα που κυκλοφόρησαν στο διαδίκτυο το τελευταίο διάστημα, βλάπτοντας την φήμη και πελατεία.
Η “πιθανότητα” διευκόλυνσης του δεύτερου hack από τον τελικό χρήστη που χρησιμοποιεί εύκολα passwords είναι βολική, καθώς δεν ρίχνει την ευθύνη στην εταιρεία, που πριν από λίγο καιρό έτρεχε να μαζέψει το πρώτο hack που πραγματοποιήθηκε σε ένα κεντρικό της υπολογιστή.
Σε περίπτωση που χρειαστώ VPN, δεν θα επιλέξω μια εταιρεία μεγαθήριο με 12 εκατομμύρια χρήστες γιατί αυτοί οι αριθμοί προσελκύουν hackers.
Τέλος, προσωπικά δεν με πείθει η κυκλοφορία ενός password manager που διατέθηκε στο κοινό μετά από όλα τα παραπάνω.