Ah, je viens de discuter avec mon collègue l’autre jour sur la façon dont “calme”, tout a été dans l’industrie VPN récemment. Je suppose que j’ai parlé trop tôt, parce que les choses ont pris une tournure sauvage!

De manière imprévisible, TorGuard a récemment annoncé sur Twitter sa décision de poursuivre NordVPN et un fournisseur canadien de conception et de développement Web, C-Seven Media, Inc.

Vendredi dernier, TorGuard a déposé la plainte ci-jointe contre NordVPN dans le district moyen de la Floride.https: //t.co/7rK4Qdbrz4

– TorGuard (@TorGuard) 27 mai 2023

Vous pouvez lire la copie intégrale du procès qui a été déposé auprès d’un tribunal de district de Floride, dans lequel TorGuard allègue NordVPN et C-Seven Media pour trois chefs d’accusation:

1. LOI SUR LA VIOLATION DES ABUS INFORMATIQUES ET LA RÉCUPÉRATION DES DONNÉES (“CADRA”)
2. LOI SUR LA VIOLATION DES SECRETS UNIFORMES DU COMMERCE DE LA FLORIDE (“FUTSA”)
3. INTERFÉRENCE TORTIDE AVEC TORGUARD’S RELATIONS D’AFFAIRES

Alors, pourquoi un TorGuard basé aux États-Unis en Floride poursuit-il le NordVPN basé au Panama, récemment lié à des publicités trompeuses et “malhonnêtement” enregistrement de 735 000 adresses IP à partir d’ARIN via Micfo?

Un résumé sur le procès

Cette vidéo de Tom Spark devrait résumer tout le fiasco, mais si vous avez encore besoin d’un bref historique, j’ai compilé une courte liste d’événements comme souligné dans le procès:

1. Un “un inconnu s’est présenté sans être invité par un membre du personnel’résidence personnelle de s demandant à parler de l’industrie du VPN.”
2. L’employé de TorGuard a également reçu des e-mails vers un compte personnel de ce “individu inconnu” d’un fournisseur VPN concurrent.
3. Ledit individu a révélé plus tard être de NordVPN en utilisant l’identifiant de messagerie légal [@] nordvpn.com a révélé avoir “TorGuard’s informations confidentielles et secrets commerciaux”.
4. Le fournisseur américain a affirmé que Nord avait des relations avec C-Seven Media ou contrôlait C-Seven Media (auparavant un fournisseur de services de TorGuard ayant accès à “informations privées”.
5. TorGuard aurait été victime de chantage de la part de NordVPN pour supprimer les publications YouTube négatives d’un affilié de Tor (Tom Spark Reviews), sinon, elles divulgueraient les informations secrètes.
6. Après la conclusion de C-7 et TorGuard’s relation, NordVPN et C-Seven Media ont mené des attaques DDoS, dont une le 23 novembre 2023, alias Black Friday.
7. TorGuard demande une réparation injonctive et équitable, des dommages-intérêts “plus de 75 000 $”, récupération de tous les profits perdus” à la lumière de ces attaques DDoS.

Réponse officielle de NordVPN au procès

Après avoir lu le procès, j’ai immédiatement contacté NordVPN pour commenter les allégations, et ils m’ont dirigé vers un blog sur l’affaire.

NordVPN affirme que tout a commencé après avoir trouvé un fichier de configuration de serveur TorGuard et décidé de l’analyser, ce qui a conduit à la découverte de clés de pirate, un tas d’adresses IP d’infrastructure, y compris l’IPS de leurs serveurs d’authentification et des actifs similaires.

Une analyse plus approfondie a révélé qu’un serveur n’était pas protégé et contenait des informations sensibles qui, entre de mauvaises mains, pouvaient causer des dommages importants à TorGuard et à ses clients. C’est là que NordVPN a décidé de contacter TorGuard’s CTO, Keith Murray.

Il a immédiatement inclus TorGuard’Le PDG de Benjamin, Benjamin Van Pelt, à la conversation et NordVPN a fourni l’IP du serveur affecté sans rien demander en retour afin que TorGuard puisse corriger leur vulnérabilité.

Nous avons toujours du mal à comprendre ce qui s’est passé ensuite. Le lundi 27 mai, nous avons reçu des informations sur un procès intenté contre nous par un cabinet d’avocats appelé Losey PLLC. TorGuard nous accusait et (probablement par erreur) une société de conception de sites Web canadienne non apparentée de comploter contre eux, de pirater leurs serveurs, de lancer une attaque DDoS contre eux le vendredi noir et d’intimider physiquement quelqu’un – et ceci est une version fortement abrégée.

Notre objectif était de faire la bonne chose de la bonne manière et de concurrencer honnêtement sans nuire à l’industrie, c’est pourquoi nous avons été si choqués par la réponse. Nous allons immédiatement démettre TorGuard’s procès diffamatoire, mais aussi longtemps que nous’Concernant le sujet: intenter des poursuites fausses et malveillantes et publier des informations fausses et trompeuses est contraire à la loi. Par conséquent, nous déposons notre propre poursuite pour diffamation et diffamation..

TorGuard est-il en train de lancer des aspersions sur NordVPN?

À vrai dire, il est difficile de savoir qui’s à droite et non. L’industrie du VPN gagne en popularité de jour en jour, en particulier à une époque où les gouvernements recherchent plus de contrôle, imposant des lois qui imposent la conservation des données et la surveillance de masse.

En tant que tel, une concurrence rude entre les fournisseurs est seulement attendue, et ce n’est pas la première fois que nous assistons à différents fournisseurs de VPN s’attaquer ouvertement les uns les autres: en justice et en ligne. Rappelez-vous ce scandale impliquant ProtonVPN et PIA?

NordVPN a également été mentionné dans cette affaire pour être lié à une société CloudVPN (basée aux États-Unis), qui a des liens avec la société lituanienne Tesonet. Plus tard, il a été révélé que CloudVPN n’est qu’un processeur de paiement pour Nord, car être basé au Panama rend les transactions difficiles.

Le fournisseur basé au Panama visite régulièrement la section des nouvelles de l’industrie du VPN pour diverses allégations contre leur service (procès impliquant Hola VPN), alors qu’en réalité, vous ne pouvez rarement trouver aucun consommateur ayant une mauvaise expérience du produit et de ses capacités.

TorGuard fait partie de ceux qui entrent en action, où leur affilié “Avis sur Tom Spark”, critique souvent Nord, tout en ayant lui-même un passé étrange. Il y a eu des affirmations selon lesquelles ce gars de Tom Spark est le même Kevin Wadala et une personne connue sous le nom de Corelio Guardez, qui fait la promotion de TorGuard mais dégrade Nord!

Je le sens aussi’Il est important de mentionner ici que ce n’est pas la première fois que TorGuard est accusé de failles de sécurité. En 2015, le fournisseur VPN.ac a accusé le fournisseur de copier de manière non sécurisée la conception de son navigateur et l’API implémentée dans son navigateur et son service proxy..

Jetez un œil aux vulnérabilités trouvées par VPN.AC dans leur blog:

Torguard stocke les informations d’identification en texte clair; nous testons XOR la ​​passe pour le protéger contre les logiciels espions qui rechercheront partout des informations d’identification en texte clair;
Pour reproduire: ajoutez des informations d’identification et enregistrez-les > clic droit sur l’extension > Inspecter le popup > Ressources > Stockage local

Torguard obtient la liste à jour des passerelles proxy sur HTTP (encore une fois dans effacer le texte); nous les obtenons sur HTTPS (A + sur Qualys / résultats en miroir): de Torguard’s background.js, de notre background.js;
Le risque évident de fournir des adresses IP de serveur sur HTTP est qu’elles peuvent être facilement détournées lors d’une attaque MitM;

Torguard’s Le proxy HTTPS est hautement non sécurisé: utilise des chiffrements non sécurisés comme RC4, prend en charge SSL 3, est vulnérable aux attaques POODLE, ne fonctionne pas’t fournir le secret à terme. Obtient un honteux Grade C sur le test Qualys. Miroir de résultat 1, miroir 2 (pour voir le résultat d’origine). Et c’est notre résultat / miroir (FS activé, pas de chiffrement faible, prise en charge uniquement pour TLS 1.1 et 1.2);

Envelopper les choses

Il est difficile de décider exactement qui a tort ici. Seul le TEMPS et le verdict du procès détermineront ce qui s’est réellement passé et comment paiera qui pour diffamation lol.

La seule chose qui me déçoit, c’est de regarder les concurrents de l’industrie recourir à de petites tactiques d’une manière aussi publique, éliminant ainsi le peu de confiance que les clients ont déjà dans les VPN..

Arrêtez ce jet de boue et les attaques toxiques! Vous devriez vous unir pour essayer de sensibiliser davantage à la surveillance de masse et à la conservation des données, qui sont de PLUS GRANDS PROBLÈMES.