NordVPN accusato di ricatto, viene citato in giudizio da TorGuard

Ah, stavo discutendo con il mio collega l'altro giorno su come “calma”, ultimamente tutto è stato nel settore VPN. Immagino di aver parlato troppo presto, perché le cose hanno preso una svolta per il selvaggio!

Inaspettatamente, TorGuard ha recentemente annunciato su Twitter il suo passo di citare in giudizio NordVPN e un fornitore canadese di progettazione e sviluppo web, C-Seven Media, Inc.

TorGuard ha presentato la denuncia allegata contro NordVPN nel Middle District of Florida lo scorso venerdì. Https: //t.co/7rK4Qdbrz4

- TorGuard (@TorGuard) 27 maggio 2019

Puoi leggere la copia completa della causa intentata in un tribunale distrettuale della Florida, in cui TorGuard sostiene NordVPN e C-Seven Media per tre motivi:

  1. VIOLAZIONE DELL'ABUSO DI COMPUTER FLORIDA E ATTO DI RECUPERO DEI DATI (“CADRA”)
  2. VIOLAZIONE DELL'ATTO SEGRETO DI COMMERCIO UNIFORME FLORIDA (“FUTSA”)
  3. INTERFERENZA TORTOSA CON TORGUARD’S RELAZIONI COMMERCIALI

Quindi, perché un TorGuard con sede negli Stati Uniti in Florida fa causa al NordVPN panamense, recentemente legato a pubblicità fuorvianti e “disonestamente” registrando 735.000 IP da ARIN attraverso Micfo?

Un riassunto della causa

Questo video di Tom Spark dovrebbe riassumere l'intero fiasco, ma se hai ancora bisogno di uno sfondo veloce, ho compilato un breve elenco di eventi come evidenziato nella causa:

  1. Un “un individuo sconosciuto si presentava non invitato a un membro dello staff’s residenza personale che chiede di parlare del settore VPN.”
  2. Il dipendente TorGuard ha anche ricevuto e-mail su un account personale da questo “individuo sconosciuto” di un provider VPN concorrente.
  3. Detto individuo in seguito ha rivelato di provenire da NordVPN utilizzando l'ID e-mail legale [@] nordvpn.com rivelato “TorGuard’s informazioni riservate e segreti commerciali”.
  4. Il fornitore con sede negli Stati Uniti ha affermato che Nord intrattiene relazioni o controlla C-Seven Media (precedentemente un fornitore di servizi a TorGuard che aveva accesso a “informazioni private”.
  5. Presumibilmente TorGuard viene ricattato da NordVPN per rimuovere i post negativi su YouTube da un affiliato di Tor (Tom Spark Reviews), altrimenti perderanno le informazioni segrete.
  6. Dopo la conclusione di C-7 e TorGuard’s relazione, NordVPN e C-Seven Media hanno condotto attacchi DDoS con uno condotto il 23 novembre 2018, a.k.a. Black Friday.
  7. TorGuard sta cercando un provvedimento ingiuntivo ed equo, danni “superiore a $ 75.000”, recupero di tutti i profitti persi” alla luce di questi attacchi DDoS.

Risposta ufficiale di NordVPN alla causa

Dopo aver letto la causa, ho immediatamente contattato NordVPN per commentare le accuse e mi hanno indirizzato a un post sul blog sul caso.

NordVPN afferma che tutto è iniziato dopo aver trovato un file di configurazione del server TorGuard e ha deciso di analizzarlo, il che ha portato alla scoperta di chiavi pirata, un gruppo di indirizzi IP infrastrutturali, tra cui l'IPS dei loro server di autenticazione e risorse simili.

Un'ulteriore analisi ha scoperto che un server non era protetto e conteneva informazioni sensibili che nelle mani sbagliate potevano causare gravi danni a TorGuard e ai loro clienti. Qui NordVPN ha deciso di contattare TorGuard’s CTO, Keith Murray.

Ha immediatamente incluso TorGuard’Il CEO, Benjamin Van Pelt, alla conversazione e NordVPN ha fornito l'IP del server interessato senza chiedere nulla in cambio in modo che TorGuard potesse correggere la loro vulnerabilità.

Abbiamo ancora problemi a avvolgere la testa attorno a quello che è successo dopo. Lunedì 27 maggio abbiamo ricevuto informazioni su una causa intentata contro di noi da uno studio legale chiamato Losey PLLC. TorGuard ci stava accusando e (probabilmente per errore) una società canadese indipendente di web design di complottare contro di loro, hackerare i loro server, lanciare un attacco DDoS contro di loro il Black Friday e intimidire fisicamente qualcuno - e questa è una versione fortemente abbreviata.

Abbiamo mirato a fare la cosa giusta nel modo giusto e competere onestamente senza danneggiare l'industria, motivo per cui siamo rimasti così scioccati dalla risposta. Ci sposteremo immediatamente per licenziare TorGuard’s causa per diffamazione, ma fintanto che noi’per quanto riguarda l'argomento: presentare azioni legali false e dannose e pubblicare informazioni false e fuorvianti è contro la legge. Pertanto, stiamo presentando una denuncia per motivi di diffamazione e calunnia.

TorGuard sta lanciando Aspersions su NordVPN?

A dire il vero, è difficile sapere chi’s nel giusto e no. Il settore VPN sta guadagnando popolarità giorno dopo giorno, soprattutto in un momento in cui i governi cercano un maggiore controllo, imponendo leggi che impongono la conservazione dei dati e la sorveglianza di massa.

Pertanto, è prevista solo una forte concorrenza tra i fornitori, e questa non è la prima volta che assistiamo a diversi fornitori di VPN che si attaccano apertamente a vicenda: in tribunale e online. Ricorda quello scandalo che coinvolge ProtonVPN e PIA?

Anche in questo caso NordVPN è stato menzionato per essere collegato a una società CloudVPN (con sede negli Stati Uniti), che ha collegamenti con la società lituana, Tesonet. Successivamente, è stato rivelato che CloudVPN è solo un processore di pagamento per Nord, poiché la sua sede a Panama rende difficili le transazioni.

Il fornitore panamense visita regolarmente la sezione notizie del settore VPN per varie accuse contro il loro servizio (causa che coinvolge Hola VPN), quando in realtà raramente puoi mai trovare qualsiasi consumatore con una brutta esperienza sul prodotto e le sue capacità.

TorGuard è tra quelli che entrano in azione, dove i loro affiliati “Tom Spark Recensioni”, critica spesso il Nord, il tutto pur avendo uno sfondo strano lui stesso. È stato affermato che questo Tom Spark è lo stesso Kevin Wadala e una persona conosciuta come Corelio Guardez, che promuove TorGuard ma degrada il Nord!

Lo sento anche io’È importante menzionare qui che questa non è la prima volta che TorGuard viene accusato di difetti di sicurezza. Nel 2015, il fornitore è stato accusato dal concorrente VPN.ac di aver copiato in modo non sicuro il design del browser e l'API implementati nel servizio browser e proxy.

NordVPN-Vs-TorGueard

Dai un'occhiata alle vulnerabilità rilevate da VPN.AC nel loro blog:

Torguard memorizza le credenziali in chiaro; stiamo XORing il pass per proteggerlo dagli spyware che cercheranno in tutto il luogo credenziali in chiaro;
Per riprodurre: aggiungi alcune credenziali e salvale > fare clic con il tasto destro sull'estensione > Ispeziona popup > risorse > Memoria locale

Torguard ottiene l'elenco aggiornato dei gateway proxy su HTTP (di nuovo in testo chiaro); li otteniamo su HTTPS (A + su Qualys / risultati con mirroring): da Torguard’s background.js, dal nostro background.js;
L'ovvio rischio di fornire IP server su HTTP è che possono essere facilmente dirottati in un attacco MitM;

Torguard’s Il proxy HTTPS è altamente insicuro: usa cifre non sicure come RC4, supporta SSL 3, è vulnerabile all'attacco POODLE, no’t Fornire segretezza diretta. Ottiene un vergognoso grado C nel test Qualys. Risultato mirror 1, mirror 2 (per vedere il risultato originale). E questo è il nostro risultato / mirror (abilitato per FS, nessuna cifra debole, supporto solo per TLS 1.1 e 1.2);

Avvolgere le cose

È difficile decidere chi ha esattamente torto qui. Solo il TEMPO e il verdetto della causa determineranno ciò che è realmente accaduto e come pagherà chi per diffamazione lol.

L'unica cosa di cui sono deluso è guardare i concorrenti del settore ricorrendo a tattiche meschine in modo così pubblico, eliminando la poca fiducia che i clienti hanno già nelle VPN.

Ferma questo lancio di fango e attacchi tossici! Ragazzi, dovreste unire le mani cercando di sensibilizzare maggiormente sulla sorveglianza di massa e sulla conservazione dei dati, che sono PROBLEMI PIÙ GRANDI.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me