NordVPN betreibt kein Botnetz. Hier erfahren Sie, wie Sie es erkennen können

Der beliebte Internet-Datenschutzdienst NordVPN hat Anfang dieser Woche einen Blogbeitrag veröffentlicht Sie bestreiten Vorwürfe, dass sie über ihren VPN-Client Benutzerdaten sammeln und ein Botnetz betreiben. Nord forderte seine Benutzer auf, sich selbst davon zu überzeugen, dass die Gebühr durch die Verwendung von Wireshark ungültig ist, also habe ich sie darauf angesprochen. So können Sie dasselbe tun.

Die Klage gegen Tesonet

Scheinbar eine aktuelle Klage startete Nords Kampagne, um sich gegen ihre Online-Ankläger zu verteidigen. In der Klage, die vor einem texanischen Gericht gegen Nords Partner Tesonet eingereicht wurde, wird behauptet, dass NordVPN die Technologie eines Konkurrenten geklaut und damit ein Botnetz aufgebaut habe, das Nord-Benutzer dazu zwingen würde, als Exit-Knoten zu fungieren.

Korrektur: In einer früheren Version dieses Artikels wurde fälschlicherweise angegeben, dass sich Holas Klage gegen NordVPN richtete. Die Klage wurde gegen Tesonet, einen Partner von NordVPN, eingereicht.

Das Unternehmen, von dem Tesonet angeblich bestohlen hat, ist niemand anderes als Hola, das 2015 Schlagzeilen machte, nachdem sich herausstellte, dass der früher beliebte kostenlose VPN-Anbieter unter anderem eine unsichere Hintertür in seinem VPN-Client hatte. Das ist bedeutsam, denn Holas Absturz war damals eine große Neuigkeit, und wenn Nord dasselbe tun würde, würde das ihre Glaubwürdigkeit ernsthaft schädigen.

Also habe ich Wireshark gestartet und das entdeckt Nord ist absolut nicht am Aufbau irgendeiner Art von Botnetz beteiligt , und tut offensichtlich nicht das, was Hola getan hat und weiterhin tut.

Suche nach einem Malware-Botnetz im Hola-Stil

Um zu diesem Schluss zu kommen, habe ich mich mit dem NordVPN-Client verbunden und Wireshark gestartet. Ich habe Wireshark so eingestellt, dass der Datenverkehr auf der verschlüsselten Verbindung erfasst wird, die Nord bei der Installation erstellt.

Ich habe die Sitzung fünf Minuten lang bei geschlossenem Chrome laufen lassen, um sicherzustellen, dass der generierte Datenverkehr von einem Systemdienst und nicht von meinem eigenen Surfen stammt. Aus der Erfassung können Sie ersehen, dass sich meine private IP-Adresse im Subnetz 10.8.8.0 befindet, das von Nords Clients verwendet wird.

Im Laufe dieser fünf Minuten tauschte der Plex-Medienserver, den ich installiert und ausgeführt habe, eine Nachricht mit dem plex.tv-Backend hin und her.

Ich habe auch die aktuelle Version von Hola getestet, um selbst zu sehen, ob der Datenverkehr mit den Behauptungen in der Klage übereinstimmt. Ich habe die Aufnahme auf genau die gleiche Weise ausgeführt, fünf Minuten lang mit geschlossenem Browser.

Etwa eine Minute nach Abschluss der Installation begann Hola, Anfragen von meinem Computer an das Internet zu senden. Es betrifft hauptsächlich Werbeserver, weshalb ich mich frage, ob die zahlenden Kunden von Hola – diejenigen mit Zugriff auf die Bandbreite der kostenlosen VPN-Benutzer – Hola möglicherweise nutzen, um ihre eigenen Werbeeinnahmen zu steigern.

Unabhängig davon können Sie den Unterschied sehen. Meiner Meinung nach, Es gibt absolut keine Möglichkeit, dass NordVPN ein Botnetz betreibt Nutzung des geistigen Eigentums von Hola.

Bedeutet das wirklich, dass sie dich nicht ausspionieren?

Einige andere VPN-Anbieter haben wurde des Schnüffelns beschuldigt die sicheren Verbindungen ihrer Benutzer und stellen die Informationen den Strafverfolgungsbehörden zur Verfügung. Es wurden keine Vorwürfe gegen Nord erhoben, Verbindungen auf diese Weise zu überwachen, aber ich habe die Dinge bereits überprüft und beschloss, es selbst zu sehen.

Überprüfung auf Promiscuous-Modus mit NMap

NMap wird mit einem Skript namens geliefert Sniffer-Erkennung das sendet fehlerhafte ARP-Pakete an einen Host und meldet dann, ob diese Pakete abgelehnt wurden oder nicht.

Ein im Promiscuous-Modus ausgeführter Netzwerkadapter verhält sich unter bestimmten Umständen seltsam und speichert Pakete, die andernfalls abgelehnt würden, da der Treiber den Netzwerkadapter anweist, den gesamten Datenverkehr zur Protokollierung an die CPU weiterzuleiten. Ich bin gerannt Sniffer-Erkennung auf dem NordVPN-Server, mit dem ich verbunden war und den ich finden konnte Es gibt keine Hinweise darauf, dass Nord den Promiscuous-Modus aktiviert hat .

Beachten Sie, dass ich a verwendet habe benutzerdefinierte Version des Skripts was ich geändert habe, damit Ergebnisse auch dann angezeigt werden, wenn der Host nicht im Promiscuous-Modus läuft. In der Originalversion zeigen sichere Hosts keine Ergebnisse an.

NordVPN scheint keine Benutzerdaten zu sammeln

Basierend auf meinen Tests sehe ich keine Hinweise darauf, dass NordVPN Benutzerdaten sammelt oder ein Botnetz betreibt. Die Klage scheint mir unbegründet und Teil einer umfassenderen Hetzkampagne gegen NordVPN zu sein.

Ich habe Nord um einen Kommentar gebeten und sie zu den jüngsten Vorwürfen befragt. Folgendes wurde mir gesagt:

„Hola VPN nutzte seine Clients als Exit-Knoten, um ein Web-Scraping durchzuführen. Das bedeutet, dass die Geräte der Benutzer als Proxys verwendet wurden, um Anfragen an die gewünschten Websites zu senden. Ein solches Verhalten kann leicht überprüft und verifiziert werden. Alle von unseren Apps gestellten Anfragen sind für den ordnungsgemäßen Betrieb des Dienstes erforderlich. Das war's. NordVPN-Benutzer wurden nie in irgendeiner Weise missbraucht, ihr Datenverkehr wurde zu keinem Zeitpunkt ihrer Verbindung protokolliert.“

Ich habe sie auch dazu gedrängt, klarzustellen, was „keine Protokollierung“ wirklich bedeutet, und der Sprecher von Nord sagte mir: „Wir protokollieren weder Datenverkehr noch Verbindungsprotokolle, weder auf App- noch auf Serverebene noch irgendwo dazwischen.“ Wir führen nicht einmal eine Fehlerbehebung auf unseren Servern durch, wenn etwas passiert. Wenn wir feststellen, dass eines unserer unterstützten Protokolle nicht ordnungsgemäß funktioniert, nehmen wir einen Server sofort aus der Produktion und untersuchen das Problem erst dann.“ [sic]

Meiner Meinung nach, NordVPN ist absolut sicher in der Anwendung . Aber wenn Sie noch unsicher sind, installieren Sie Wireshark und überzeugen Sie sich selbst. Wenn man NordVPN und Hola nebeneinander betrachtet, ist der Unterschied klar.

Offenlegung: NordVPN ist eine Tochtergesellschaft von Comparitech. Mehr lesen .