NordVPN कोई बॉटनेट नहीं चला रहा है. यहां बताया गया है कि आप कैसे बता सकते हैं
लोकप्रिय इंटरनेट गोपनीयता सेवा NordVPN इस सप्ताह की शुरुआत में एक ब्लॉग पोस्ट प्रकाशित किया इन आरोपों से इनकार करते हुए कि वे उपयोगकर्ता डेटा की कटाई कर रहे हैं और अपने वीपीएन क्लाइंट के माध्यम से बॉटनेट का संचालन कर रहे हैं। नॉर्ड ने अपने उपयोगकर्ताओं को स्वयं यह देखने के लिए आमंत्रित किया कि वायरशार्क का उपयोग करके शुल्क की कोई वैधता नहीं है, इसलिए मैंने उन्हें इस पर ले लिया। यहां बताया गया है कि आप ऐसा कैसे कर सकते हैं।
टेसोनेट के विरुद्ध कानूनी दायरा
जाहिरा तौर पर एक हालिया मुकदमा अपने ऑनलाइन आरोप लगाने वालों से खुद का बचाव करने के लिए नॉर्ड के अभियान की शुरुआत की। नॉर्ड के साझेदार टेसोनेट के खिलाफ टेक्सास की अदालत में दायर किए गए मुकदमे में आरोप लगाया गया है कि नॉर्डवीपीएन ने एक प्रतिस्पर्धी की तकनीक को तोड़ दिया और इसका इस्तेमाल एक बॉटनेट बनाने के लिए किया जो नॉर्ड उपयोगकर्ताओं को निकास नोड्स के रूप में कार्य करने के लिए मजबूर करेगा।
सुधार: इस लेख के पुराने संस्करण में गलत तरीके से कहा गया था कि होला का मुकदमा नॉर्डवीपीएन के खिलाफ था। यह मुकदमा नॉर्डवीपीएन के भागीदार टेसोनेट के खिलाफ दायर किया गया था।
जिस कंपनी से टेसोनेट ने कथित तौर पर चोरी की थी, वह कोई और नहीं बल्कि होला है, जो 2015 में तब चर्चा में आई थी जब यह दिखाया गया था कि पूर्व-लोकप्रिय मुफ्त वीपीएन प्रदाता के वीपीएन क्लाइंट में कई अन्य चीजों के अलावा एक असुरक्षित बैकडोर था। यह महत्वपूर्ण है, क्योंकि होला का अनुग्रह से पतन उस समय यह प्रमुख समाचार था, और यदि नॉर्ड भी वही काम कर रहा होता तो यह उनकी विश्वसनीयता को गंभीर रूप से धूमिल कर देता।
इसलिए मैंने वायरशार्क को सक्रिय किया और इसकी खोज की नॉर्ड किसी भी प्रकार के बॉटनेट के निर्माण में बिल्कुल भी संलग्न नहीं है , और स्पष्ट रूप से वह नहीं कर रहा है जो होला ने किया और करना जारी रखा है।
होला-शैली मैलवेयर बॉटनेट की जाँच की जा रही है
उस निष्कर्ष पर पहुंचने के लिए, मैं नॉर्डवीपीएन क्लाइंट से जुड़ा और वायरशार्क शुरू किया। मैंने वायरशार्क को उस एन्क्रिप्टेड कनेक्शन पर ट्रैफ़िक कैप्चर करने के लिए सेट किया है जिसे नॉर्ड इंस्टॉल होने पर बनाता है।
मैंने क्रोम को बंद करके सत्र को पांच मिनट तक चलने दिया ताकि यह सुनिश्चित हो सके कि उत्पन्न होने वाला कोई भी ट्रैफ़िक सिस्टम सेवा से आ रहा है, न कि मेरी अपनी ब्राउज़िंग से। आप कैप्चर से देख सकते हैं कि मेरा निजी आईपी पता 10.8.8.0 सबनेट में है, जिसका उपयोग नॉर्ड के ग्राहक करते हैं।
उन पाँच मिनटों के दौरान, Plex मीडिया सर्वर, जिसे मैंने स्थापित किया है और चला रहा है, ने plex.tv बैकएंड के साथ एक संदेश का आदान-प्रदान किया।
मैंने होला के वर्तमान संस्करण का भी परीक्षण किया, ताकि मैं स्वयं देख सकूं कि ट्रैफ़िक मुकदमे में लगाए गए आरोपों से मेल खाता है या नहीं। मैंने कैप्चर को ठीक उसी तरह से चलाया, ब्राउज़र बंद करके पाँच मिनट तक।
इंस्टॉलेशन पूरा होने के लगभग एक मिनट बाद, होला ने मेरे कंप्यूटर से वेब पर अनुरोध भेजना शुरू कर दिया। यह ज्यादातर विज्ञापन सर्वरों को प्रभावित करता है, जिससे मुझे आश्चर्य होता है कि क्या होला के भुगतान करने वाले ग्राहक - जिनके पास मुफ्त वीपीएन उपयोगकर्ताओं की बैंडविड्थ तक पहुंच है - हो सकता है कि वे अपने स्वयं के विज्ञापन राजस्व को बढ़ाने के लिए होला का उपयोग कर रहे हों।
बावजूद, आप अंतर देख सकते हैं। मेरी राय में, ऐसा बिल्कुल नहीं है कि NordVPN कोई बॉटनेट चला रहा हो होला की बौद्धिक संपदा का उपयोग करना।
क्या इसका सचमुच मतलब यह है कि वे आपकी जासूसी नहीं कर रहे हैं?
कुछ अन्य वीपीएन प्रदाताओं के पास है सूंघने का आरोप लगाया गया है अपने उपयोगकर्ताओं के सुरक्षित कनेक्शन और कानून प्रवर्तन को जानकारी प्रदान करना। नॉर्ड के खिलाफ इस तरह से कनेक्शन की निगरानी करने का कोई आरोप नहीं लगाया गया है, लेकिन मैं पहले से ही चीजों की जांच कर रहा था इसलिए मैंने खुद ही देखने का फैसला किया।
एनएमएपी के साथ विचित्र मोड की जाँच की जा रही है
एनएमएपी नामक स्क्रिप्ट के साथ भेजा जाता है सूंघ-पता लगाना वह भेजता है विकृत एआरपी पैकेट एक मेज़बान को, फिर रिपोर्ट करता है कि ये पैकेट अस्वीकार कर दिए गए थे या नहीं।
प्रोमिसस मोड में चलने वाला एक नेटवर्क एडॉप्टर कुछ परिस्थितियों में अजीब व्यवहार करेगा, ऐसे पैकेटों को बचाएगा जिन्हें अन्यथा अस्वीकार कर दिया जाएगा, क्योंकि ड्राइवर नेटवर्क एडॉप्टर को लॉगिंग के लिए सीपीयू के साथ सभी ट्रैफिक को पास करने का निर्देश दे रहा है। मैं भागा सूंघ-पता लगाना नॉर्डवीपीएन सर्वर पर मैं जुड़ा हुआ था और पा सका इस बात का कोई सबूत नहीं है कि नॉर्ड ने प्रॉमिसस मोड सक्षम किया है .
ध्यान दें कि मैंने a का उपयोग किया है स्क्रिप्ट का कस्टम संस्करण जिसे मैंने बदल दिया ताकि यह परिणाम प्रदर्शित कर सके, भले ही होस्ट प्रोमिसस मोड में न चल रहा हो। मूल संस्करण में, सुरक्षित होस्ट कोई परिणाम प्रदर्शित नहीं करते हैं।
ऐसा प्रतीत होता है कि NordVPN उपयोगकर्ता डेटा एकत्र नहीं कर रहा है
मेरे परीक्षण के आधार पर, मुझे ऐसा कोई सबूत नहीं मिला कि नॉर्डवीपीएन उपयोगकर्ता डेटा एकत्र कर रहा है या बॉटनेट चला रहा है। मुझे यह मुक़दमा निराधार लगता है, और नॉर्डवीपीएन के ख़िलाफ़ एक व्यापक बदनामी अभियान का हिस्सा है।
मैं टिप्पणी के लिए नॉर्ड के पास पहुंचा और उनसे हाल के आरोपों के बारे में पूछा। यहाँ मुझे बताया गया है:
“होला वीपीएन ने वेब स्क्रैपिंग करने के लिए अपने ग्राहकों को एक निकास नोड के रूप में उपयोग किया। इसका मतलब है कि वांछित वेबसाइटों पर अनुरोध भेजने के लिए उपयोगकर्ताओं के उपकरणों का उपयोग प्रॉक्सी के रूप में किया गया था। इस तरह के व्यवहार को आसानी से जांचा और सत्यापित किया जा सकता है, सेवा को ठीक से संचालित करने के लिए हमारे ऐप्स द्वारा किए गए सभी अनुरोध आवश्यक हैं, बस। नॉर्डवीपीएन उपयोगकर्ताओं के साथ कभी भी किसी भी तरह का दुर्व्यवहार नहीं किया गया, उनके कनेक्शन के किसी भी बिंदु पर उनका ट्रैफ़िक कभी लॉग नहीं किया गया।
मैंने उन पर स्पष्टीकरण के लिए भी दबाव डाला कि 'नो लॉगिंग' का वास्तव में क्या मतलब है, और नॉर्ड के प्रवक्ता ने मुझे बताया, 'हम किसी भी बिंदु पर, न ही ऐप, न ही सर्वर स्तर, न ही बीच में कहीं भी कोई ट्रैफ़िक लॉग नहीं करते हैं और न ही कनेक्शन लॉग करते हैं। यदि कुछ होता है तो हम अपने सर्वर का समस्या निवारण भी नहीं करते हैं। यदि हम देख रहे हैं कि हमारा कोई भी समर्थित प्रोटोकॉल उस तरह काम नहीं कर रहा है जैसा उन्हें करना चाहिए, तो हम तुरंत सर्वर को उत्पादन से हटा देते हैं और उसके बाद ही समस्या की जांच करते हैं। [इस प्रकार से]
मेरी राय में, NordVPN का उपयोग करना पूरी तरह से सुरक्षित है . लेकिन यदि आप मुश्किल में हैं, तो वायरशार्क स्थापित करें और स्वयं देखें। जब आप नॉर्डवीपीएन और होला को एक साथ देखते हैं, तो अंतर स्पष्ट होता है।
प्रकटीकरण: नॉर्डवीपीएन कंपेरिटेक का सहयोगी है। और पढ़ें ।