A NordVPN zsarolás miatt vádolta, a TorGuard perelte

Ó, a másnap csak tárgyaltam kollégámmal arról, hogyan “nyugodt”, minden a VPN-iparban volt az utóbbi időben. Azt hiszem, túl korán beszélt, mert a dolgok megfordultak a vadonban!


Előre nem látható, hogy a TorGuard nemrégiben jelentette be a Twitteren a NordVPN és a kanadai web-tervező és -fejlesztő szolgáltató, a C-Seven Media, Inc pervezetését..

A TorGuard tavaly pénteken benyújtotta a csatolt panaszt a Florida középső kerületében található NordVPN ellen.https: //t.co/7rK4Qdbrz4

- TorGuard (@TorGuard), 2019. május 27

Elolvashatja a floridai kerületi bírósághoz benyújtott kereset teljes példányát, amelyben a TorGuard három szempontból állítja a NordVPN és a C-Seven Media ellen:

  1. A FLORIDA SZÁMÍTÓGÉPNEK VÉGREHAJTÁSA ÉS AZ ADATOK VISSZAÉRTÉSI AKTUSA (“Cadra”)
  2. A FLORIDA EGYENLŐ KERESKEDELMI TITKOS AKTUS SÉRTÉSE (“FUTSA”)
  3. FÉNYES HATÁS MEGFELELŐSÉG’VÁLLALKOZÁSI KAPCSOLATOK

Miért van egy floridai amerikai TorGuard a panamai székhellyel rendelkező NordVPN ellen, amely nemrégiben megtévesztő hirdetésekhez és “tisztességtelen” 735 000 IP regisztrálása az ARIN-tól a Micfo-n keresztül?

Összefoglaló a perről

A Tom Spark e videójának össze kell foglalnia a teljes fiaskot, de ha továbbra is szüksége van egy gyors háttérre, összeállítottam egy rövid listát az eseményekről, amint azt a peres eljárás kiemelte:

  1. egy “ismeretlen személy megjelent meghívás nélkül egy alkalmazottnál’személyes tartózkodási helye, amelyben felszólít a VPN-iparról való beszélgetésre.”
  2. A TorGuard alkalmazottja e-maileket is kapott személyes fiókba ebből “ismeretlen személy” versenytárs VPN-szolgáltatótól.
  3. A Said Individual később kiderült, hogy a NordVPN-ből származik, a legális [@] nordvpn.com e-mail azonosító segítségével, feltárva, hogy rendelkezik “TorGuard’bizalmas és üzleti titkos információk”.
  4. Az amerikai székhelyű szolgáltató azt állította, hogy a Nord kapcsolatban áll a C-Seven Media-vel vagy annak ellenőrzése alatt áll (korábban a TorGuard szolgáltatója, amely hozzáférést szerez a “privát információ”.
  5. A TorGuardot állítólag a NordVPN zsarolja, hogy eltávolítsa a Tor leányvállalatától a negatív YouTube-hozzászólásokat (Tom Spark Reviews), különben kiszivárogtatják a titkos információkat.
  6. A C-7 és a TorGuard lezárása után’kapcsolata, a NordVPN és a C-Seven Media DDoS támadásokat hajtott végre, egyiküket 2018. november 23-án, a fekete péntek órában hajtották végre..
  7. A TorGuard elrendelő és méltányos mentességet, károkat keres “meghaladja a 75 000 dollárt”, az elveszített összes nyereség visszatérítése” ezen DDoS támadások fényében.

A NordVPN hivatalos válasz a perre

Miután elolvastam a pert, azonnal felvettem a kapcsolatot a NordVPN-rel az állítások kommentálására, és ők egy blogbejegyzésbe irányították az esetet.

A NordVPN azt állítja, hogy az egész akkor kezdődött, amikor megtaláltak egy TorGuard szerver konfigurációs fájlt, és úgy döntöttek, hogy elemezik azt, ami kalóz kulcsok, egy csomó infrastrukturális IP-cím felfedezéséhez vezetett, beleértve a hitelesítő szerverük IPS-jét és hasonló eszközöket..

A további elemzés során kiderült, hogy a szerver nem volt védett, és érzékeny információkat tartalmaz, amelyek rossz kezekben súlyos károkat okozhatnak a TorGuardnak és ügyfeleiknek. Az NordVPN itt döntött úgy, hogy a TorGuard felé fordul’s CTO, Keith Murray.

Azonnal bevonta a TorGuardot’Benjamin Van Pelt vezérigazgatója a beszélgetéshez, és a NordVPN megadta az érintett szerver IP-jét anélkül, hogy bármi cserét kért volna, hogy a TorGuard javítsa a sebezhetőséget.

Még mindig nehézségekbe ütközzük a fejünket a következő események körül. Május 27-én, hétfőn információkat kaptunk egy, a Losey PLLC nevű ügyvédi iroda által felvetett perről. A TorGuard vádolt minket és (valószínűleg véletlenül) valamely független kanadai webdizájn társaságot ellenük való tervbe vételről, a szerverük feltöréséről, a DDoS támadás indításáról ellenük fekete pénteken, és valaki fizikai megfélemlítésére - és ez egy erősen rövidített változat.

Célunk volt, hogy helyesen tegyük a helyes utat, és becsületesen versenyezzünk az ipar károsítása nélkül, ezért ennyire megdöbbent a válasz. Azonnal elindulunk a TorGuard elbocsátásához’s becsületes per, de amíg mi’A témáról: hamis és rosszindulatú pert indítanak, és hamis és félrevezető információkat tesznek közzé a törvény ellen. Ezért a becsületsértés és a rágalmazás miatt saját keresetet nyújtunk be.

A TorGuard csak Aspersions nézeteit vetíti az NordVPN-en?

Igazat mondva, nehéz tudni, ki’s jobbban, és nem. A VPN-ipar egyre népszerűbbé válik napról napra, különösen abban az időben, amikor a kormányok nagyobb ellenőrzésre törekednek, törvényeket írnak elő az adatmegőrzésre és a tömeges megfigyelésre..

Mint ilyen, csak a szolgáltatók közötti kemény verseny várható, és nem ez az első eset, amikor a VPN-szolgáltatók nyíltan támadnak egymás ellen, mind a bíróságon, mind az interneten. Ne feledje, hogy a ProtonVPN-t és a PIA-t érintő botrány?

Az NordVPN-t ebben az esetben megemlítették azért is, hogy kapcsolódik egy CloudVPN (az USA-ban székhellyel rendelkező) társasághoz, amely kapcsolódik a litván Tesonet céghez. Később kiderült, hogy a CloudVPN csak a Nord fizetési processzora, mivel a panamai székhely megnehezíti a tranzakciókat.

A panamai székhelyű szolgáltató rendszeresen meglátogatja a VPN-ipar hírrészét, hogy különféle állításokat nyújtson szolgáltatásaik ellen (a Hola VPN-t érintő pert), amikor a valóságban ritkán találhat olyan fogyasztót, aki rossz tapasztalattal rendelkezik a termékkel és annak képességeivel kapcsolatban..

A TorGuard azok között szerepel, akik bekapcsolódnak az akcióba, ahol társult “Tom Spark - vélemények”, gyakran bírálja Nordot, mindazonáltal furcsa háttérrel rendelkezik. Azt állították, hogy ez a Tom Spark srác ugyanaz a Kevin Wadala és egy Corelio Guardez néven ismert személy, aki népszerűsíti a TorGuardot, de megragadja az Nordot!

Én is érzem’Fontos megemlíteni, hogy nem ez az első alkalom, hogy TorGuard-ot biztonsági hibákkal vádolják. 2015-ben a szolgáltatót a VPN.ac versenytárs vádolta azzal, hogy böngészőjükben és proxy szolgáltatásukban biztonságosan másolták böngészőik terveit és API-ját.

NordVPN-Vs-TorGueard

Vessen egy pillantást a VPN.AC által a blogjukban található biztonsági résekre:

A Torguard tiszta szöveges formában tárolja a hitelesítő adatokat. XOR-t kérjük, hogy megvédjük a kémprogramoktól, amelyek az egész helyen tiszta szöveges hitelesítő adatokat fognak keresni;
Sokszorosítás: adjon hozzá néhány hitelesítő adatot, és mentse őket > jobb egérgombbal kattintson a kiterjesztésre > Ellenőrizze a felugró ablakot > Erőforrások > Helyi raktár

A Torguard megkapja a proxy - átjárók naprakész listáját a HTTP - n keresztül (ismét a tiszta szöveg); megkapjuk őket a HTTPS-n keresztül (A + a Qualys / tükrözött eredményeknél): a Torguard-tól’s background.js, a background.js oldalunkból;
A kiszolgáló IP-k HTTP-n keresztüli biztosításának nyilvánvaló kockázata az, hogy könnyen elrabolhatók MitM támadás során;

Torguard’s A HTTPS proxy nagyon nem biztonságos: nem biztonságos rejtjeleket használ, mint például az RC4, támogatja az SSL 3-t, érzékeny a POODLE támadásra, nem’t biztosítja a továbbadási titkot. Szégyenteljes C fokozatot kap a Qualys teszt során. Eredménytükör 1, tükör 2 (az eredeti eredmény megtekintéséhez). És ez az eredményünk / tükör (FS engedélyezve, nincs gyenge rejtjel, csak a TLS 1.1 és 1.2 támogatása);

A dolgok csomagolása

Nehéz eldönteni, ki itt pontosan téved. Csak a TIME és a perben hozott ítélet határozza meg, hogy mi történt ténylegesen, és hogyan fogja fizetni ki a rágalmazásért, lol.

Csupán csalódásom az, hogy az iparági versenytársakra olyan nyilvános módon nézem meg a kicsi taktikát, amely kiküszöböli az ügyfelek által már a VPN-ekben már fennálló bizalmat..

Állítsa le ezt a sár dobást és a mérgező támadásokat! Te, srácok, össze kell kezdened, hogy jobban tudatosítsd a tömeges megfigyelést és az adatmegőrzést, amelyek NAGYABB PROBLÉMÁK.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me