NordVPN はボットネットを実行していません。見分ける方法は次のとおりです
人気のインターネット プライバシー サービス NordVPN 今週初めにブログ投稿を公開しました 彼らがユーザーデータを収集し、VPNクライアントを通じてボットネットを操作しているという疑惑を否定した。 Nord は、Wireshark を使用して請求に正当性がないことを自分の目で確認するようユーザーに勧めたので、私は彼らにそれを取り上げました。同じことを行う方法は次のとおりです。
Tesonetに対する法的申し立て
どうやら 最近の訴訟 ノルドはオンラインの告発者から身を守るキャンペーンを開始した。 NordのパートナーであるTesonetに対してテキサス州の裁判所に起こされたこの訴訟では、NordVPNが競合他社の技術を盗用し、Nordユーザーに出口ノードとしての役割を強いるボットネットの構築に利用されたと主張している。
訂正: この記事の以前のバージョンでは、Hola の訴訟は NordVPN に対するものであると誤って記載されていました。この訴訟は、NordVPN のパートナーである Tesonet に対して起こされました。
Tesonet が盗んだとされる企業は、他でもない Hola です。Hola は、2015 年に、かつて人気のあった無料 VPN プロバイダーの VPN クライアントなどに安全でないバックドアがあったことが明らかになり、ニュースになりました。これは重要なことです。 ホーラの恵みからの転落 は当時大きなニュースであり、もしノルドが同じことをしていれば、彼らの信頼を大きく傷つけることになるだろう。
そこで Wireshark を起動して、次のことを発見しました。 Nord はいかなる種類のボットネットの構築にもまったく関与していません そして明らかに、Hola が行ってきたこと、そして今も続けていることを行っていません。
Hola スタイルのマルウェア ボットネットをチェックする
この結論に達するために、NordVPN クライアントに接続し、Wireshark を起動しました。 Nord のインストール時に作成される暗号化された接続上のトラフィックをキャプチャするように Wireshark を設定しました。
Chrome を閉じた状態でセッションを 5 分間実行して、生成されたトラフィックが自分のブラウジングではなくシステム サービスからのものであることを確認しました。キャプチャから、私のプライベート IP アドレスが 10.8.8.0 サブネット内にあることがわかります。これは Nord のクライアントが使用しているものです。
この 5 分間で、私がインストールして実行している Plex メディア サーバーは、plex.tv バックエンドとメッセージをやり取りしました。
また、Hola の現在のバージョンもテストしたので、トラフィックが訴訟の申し立てと一致するかどうかを自分の目で確認することができました。まったく同じ方法で、ブラウザを閉じた状態で 5 分間キャプチャを実行しました。
インストールが完了してから 1 分ほど後、Hola は私のコンピューターから Web にリクエストを送信し始めました。そのほとんどが広告サーバーにヒットするため、Hola の有料顧客 (無料の VPN ユーザーの帯域幅にアクセスできる顧客) が自分の広告収入を膨らませるために Hola を利用しているのではないかと疑問に思います。
とにかく、違いがわかります。私の意見では、 NordVPN がボットネットを実行している可能性はまったくありません Hola の知的財産を使用しています。
それは本当に彼らがあなたをスパイしていないことを意味しますか?
他の VPN プロバイダーには、 匂いを嗅いだとして告発された ユーザーの安全な接続と法執行機関への情報の提供。この方法で接続を監視しているという疑惑は Nord に対して提起されていませんが、私はすでに状況を調べていたので、自分の目で確かめることにしました。
NMap でプロミスキャス モードを確認する
NMap には、というスクリプトが付属しています。 スニファー検出 それは送信します 不正な形式の ARP パケット ホストに送信し、これらのパケットが拒否されたかどうかを報告します。
プロミスキャス モードで実行されているネットワーク アダプタは、状況によっては異常な動作をし、通常は拒否されるパケットを保存します。これは、ドライバがネットワーク アダプタに対して、ログ作成のためにすべてのトラフィックを CPU に渡すように指示しているためです。 
走った スニファー検出 私が接続していたNordVPNサーバー上で見つけることができました Nord が無差別モードを有効にしているという証拠はありません 。
私が使用したことに注意してください スクリプトのカスタムバージョン ホストが無差別モードで実行されていない場合でも結果を表示するように変更しました。元のバージョンでは、安全なホストには結果が表示されません。
NordVPN はユーザーデータを収集していないようです
私のテストによると、NordVPN がユーザー データを収集したり、ボットネットを実行したりしているという証拠は見当たりません。この訴訟には根拠がなく、NordVPN に対する広範な中傷キャンペーンの一環であるように私には思われます。
私はノルドにコメントを求め、最近の申し立てについて尋ねました。私が言われたことは次のとおりです。
「Hola VPN は、Web スクレイピングを実行するための出口ノードとしてクライアントを使用しました。これは、ユーザーのデバイスが、目的の Web サイトにリクエストを送信するためのプロキシとして使用されたことを意味します。このような動作は簡単にチェックおよび検証できます。サービスが適切に動作するには、アプリによって行われるすべてのリクエストが必要です。それだけです。 NordVPN ユーザーはいかなる形でも悪用されたことはなく、接続のどの時点でもトラフィックが記録されることはありません。」
また、「ログなし」とは実際には何を意味するのか説明するよう求めたところ、Nord の広報担当者は、「当社では、どの時点でも、アプリ レベルでも、サーバー レベルでも、その中間のいかなる場所でも、トラフィックや接続ログを記録しません。何かが起こった場合でも、サーバーのトラブルシューティングは行いません。サポートされているプロトコルのいずれかが正常に動作していないことに気付いた場合は、ただちにサーバーを運用環境から削除し、その後で問題を調査します。」 [原文どおり]
私の意見では、 NordVPN は完全に安全に使用できます 。しかし、迷っている場合は、Wireshark をインストールして自分の目で確認してください。 NordVPN と Hola を並べて見ると、違いは明らかです。
開示: NordVPN は Comparitech の関連会社です。続きを読む 。
