Als je problemen hebt met Acumulus waarbij Acumulus niet lijkt te reageren dan ben je niet de enige die hier recent een melding over gemaakt heeft. We nemen hieronder de vrijheid om een stuk correspondentie uit een andere casus hieronder in te voegen.
tldr: Schakel de gehele NordVPN-suite uit en laat deze niet jouw internetverkeer met javascript-injecties verhaspelen. Enkel de VPN uitschakelen is niet voldoende.
Technisch-inhoudelijk zien we dat NordVPN extra, ons onbekende javascript toevoegt aan Acumulus tijdens de sessie. Waarom NordVPN dit doet weten we niet. Deze javascript komt voor zover wij kunnen zien uit een onbekende bron. Hierdoor zullen gezonde browsers de beveiligingsheaders (content security policy) van Acumulus respecteren en normaal gebruik blokkeren.
Wellicht is het iets van NordVPN om jouw ervaring te verfraaien, maar het komt 100% overeen met gebruikte malafide technieken op het Internet. Dit ondersteunt ons vertrouwen in NordVPN en VPNs in het algemeen niet voor regulier gebruik. Voor ontsluiting van thuiswerkplekken in een zakelijk kantoornetwerk is het uiteraard wel een praktische techniek.
Vanzelfsprekend kan Acumulus de strenge beveiligingsmaatregelen niet verzwakken om hier mee om te gaan. Ik raad je met klem aan om kritischer naar het VPN-programma te kijken en je af te vragen of je echt wel al jouw data en verkeer door hun infrastructuur wilt leiden, zeker nu duidelijk is dat het VPN-programma wijzigingen maakt in de datastromen.
Ik weet voor nu even niet goed hoe ik je verder moet helpen, anders dan aan te bevelen om het eens met een apparaat te proberen waarop geen VPN-software geïnstalleerd is en het gebruik van de VPN-software (in deze situatie) te heroverwegen.
Waarschijnlijk kun je het probleem terugzien in bijvoorbeeld Chrome door de ingebouwde inspector van de browser te gebruiken. Daar wordt goed duidelijk dat de externe javascript die NordVPN er probeert doorheen te prutsen de error veroorzaakt. Het gedrag dat NordVPN loslaat op het apparaat conflicteert dus met met de beveiliging uit de CSP security-headers van Acumulus.
Mocht je ook in een omgeving zonder VPN hinder ervaren met Acumulus, of aanvullende vragen of opmerkingen hebben dan horen we dit uiteraard graag.
https://www.schneier.com/blog/archives/2021/06/vpns-and-trust.html