「NordVPN」のデマが、ネットで拡散しています。 Hackers steal secret c…

その要旨（意訳）
October 23, 2019 By Sven Taylor
2018年 3月、誰かが Nordchan、TorGuard、VikingVPN から 8chan に TLS 証明書を投稿しました。 2018年の記事は注目を集めていないように見えますが、最近 Twitter で問題が拡散し、NordVPN が「ハッキング」されたと主張する TechCrunch の記事に至りました。

期限切れの TLS キーでハッカーは何ができますか？
これは孤立したケースであり、使用している他のサーバーやデータセンタープロバイダーは影響を受けていません。

NordVPN ユーザーは侵害されていますか？
まず、NordVPN はサーバーに何も保存しないログなし VPN プロバイダーであるため、ハッカーはサーバーログにアクセスできません。 NordVPN は、PricewaterhouseCoopers によるログなしポリシーを検証するサードパーティの監査に合格しました。
第二に、NordVPN は完全な前方秘匿性を利用し、一時的な Diffie-Hellman 鍵を使用してすべてのセッションに対して一意の鍵を生成します。 これは、TLSキーを使用しても、トラフィックの暗号化ではなくサーバー認証に使用されるため、ハッカーが実行できることはほとんどないことを意味します。
NordVPN ユーザーへの影響は基本的にゼロです。
Forward secrecy（前方秘匿性） | Wikipedia
https://ja.wikipedia.org/wiki/Forward_secrecy

NordVPN は、「ログなし」の主張を検証するための完全な第三者監査を受けた数少ない VPN プロバイダーの 1つです。 この監査は 2018年 11月に完了し、現在2回目の監査が進行中です。

さらに NordVPN は、RAM ネットワークモードでのみ実行するようにサーバーネットワークを再構成することを教えてくれました。 サーバーに何も保存できないため、これは従来のハードドライブよりも安全なセットアップです。 Perfect Privacy はこの方法でネットワークを実行し、ExpressVPN は RAM ディスクですべてのサーバーを実行するように移行しました。これらは TrustedServer 機能と呼ばれます。

デマの発信源「TechCrunch」は Verizon が所有するメディアアウトレット（ネットの情報配信局）であり、「Safe Wi-Fi」と呼ばれる VPNサービス を提供しています。 この記事では、TechCrunch が Verizon の VPN サービスを宣伝していることを確認できます。Verizon の VPN サービスは NordVPN の直接のライバルです。 これは、TechCrunch が突然そのようなファンファーレで「NordVPN ハック」を発表した理由を説明するかもしれません。