Ah, discutam cu colegul meu a doua zi despre cum “calm”, totul a fost în industria VPN în ultima vreme. Cred că am vorbit prea curând, pentru că lucrurile au luat o întorsătură în sălbăticie!

În mod neprevăzut, TorGuard a anunțat recent pe Twitter despre pasul său de a da în judecată NordVPN și un furnizor canadian de proiectare și dezvoltare web, C-Seven Media, Inc.

TorGuard a depus plângerea atașată împotriva NordVPN în Districtul Mijlociu din Florida vineri trecute.https: //t.co/7rK4Qdbrz4

– TorGuard (@TorGuard) 27 mai 2023

Puteți citi copia completă a procesului care a fost înaintată într-o instanță din districtul Florida, în care TorGuard invocă împotriva NordVPN și C-Seven Media pentru trei acuzații:

1. ACTUL DE RECUPERARE A DREPTULUI CU COMPUTERUL FLORIDA ȘI DE RECUPERARE A DATE“CADRA”)
2. VIOLAREA ACTULUI PENTRU SECRETELE UNIFORMELOR FLORIDULUI (“FUTSA”)
3. INTERFERENȚĂ TORIOASĂ CU TORGUARD’S RELAȚIILE DE AFACERI

Deci, de ce un TorGuard din Florida, aflat în SUA, dă în judecată NordVPN cu sediul în Panaman, legat recent de reclame înșelătoare și “necinstit” înregistrând 735.000 de IP-uri de la ARIN prin Micfo?

Un rezumat asupra procesului

Acest videoclip de la Tom Spark ar trebui să rezume întregul fiasco, dar dacă mai aveți nevoie de un fundal rapid, am compilat o scurtă listă de evenimente, astfel cum este evidențiat în proces:

1. Un “persoană necunoscută s-a prezentat neinvitat la un membru al personalului’reședința personală care solicită să vorbească despre industria VPN.”
2. De asemenea, angajatul TorGuard a primit e-mailuri către un cont personal “persoană necunoscută” a unui furnizor VPN concurent.
3. Ulterior, a spus că persoana fizică a provenit din NordVPN folosind codul de e-mail legal [@] nordvpn.com “TorGuard’informații confidențiale și secrete comerciale”.
4. Furnizorul din SUA a afirmat că Nord are relații cu sau controlează C-Seven Media (anterior un furnizor de servicii la TorGuard obținând acces la “informații private”.
5. Se presupune că TorGuard este șantajat de NordVPN pentru a elimina postările negative pe YouTube de la un afiliat al lui Tor (Tom Spark Review), în caz contrar, acestea vor scăpa informațiile secrete.
6. După încheierea C-7 și TorGuard’relația s, NordVPN și C-Seven Media au efectuat atacuri DDoS cu unul care a avut loc pe 23 noiembrie 2023, a.k.a. Black Friday.
7. TorGuard caută o scutire injunctivă și echitabilă, daune-interese “în valoare de peste 75.000 USD”, recuperarea tuturor profiturilor pierdute” în lumina acestor atacuri DDoS.

Răspunsul oficial al NordVPN la procesul

După ce am citit procesul, am contactat imediat NordVPN pentru a comenta acuzațiile și m-au direcționat către o postare pe blog despre caz..

NordVPN susține că totul a început după ce au găsit un fișier de configurare a serverului TorGuard și au decis să îl analizeze, ceea ce a dus la descoperirea cheilor piratelor, a unei adunări IP de infrastructură, inclusiv IPS al serverelor lor de autentificare și a unor active similare..

Analizele ulterioare au descoperit că un server nu era protejat și conținea informații sensibile care, în mâinile greșite, ar putea provoca pagube majore TorGuard și clienții lor. Aici NordVPN a decis să ajungă la TorGuard’s CTO, Keith Murray.

A inclus imediat TorGuard’CEO-ul s, Benjamin Van Pelt, la conversație și NordVPN a furnizat IP-ul serverului afectat fără a cere nimic în schimb, astfel încât TorGuard să poată remedia vulnerabilitatea.

Încă avem probleme să ne înfășurăm capul în jurul celor întâmplate. Luni, 27 mai, am primit informații despre un proces îndreptat împotriva noastră de o firmă de avocatură numită Losey PLLC. TorGuard ne acuza și (probabil, din greșeală), o companie canadiană de web design care nu are legătură cu faptul că a complotat împotriva lor, a hackat serverele lor, a lansat un atac DDoS împotriva lor în Black Friday și a intimidat fizic pe cineva – și aceasta este o versiune puternic prescurtată..

Ne-am propus să facem lucrurile corecte în mod corect și să concurăm sincer, fără a deteriora industria, motiv pentru care am fost atât de șocați de răspuns. Ne vom deplasa imediat pentru a demite TorGuard’Procesul calomnial, dar atât timp cât noi’reintroduceți subiectul: depunerea de procese false și dăunătoare și publicarea de informații false și înșelătoare este împotriva legii. Prin urmare, depunem un proces propriu pentru motive de defăimare și calomnie.

TorGuard tocmai lansează Aspersiuni pe NordVPN?

Adevărul este spus, este dificil să știi cine’s în drept și nu. Industria VPN câștigă popularitate zi de zi, mai ales într-o perioadă în care guvernele caută mai mult control, impunând legi care impun păstrarea datelor și supravegherea în masă.

Ca atare, o concurență dură între furnizori este așteptată doar și aceasta nu este prima dată când asistăm la diferiți furnizori VPN care se atacă deschis unii pe alții, atât în ​​instanță, cât și online. Amintiți-vă acel scandal care implică ProtonVPN și PIA?

NordVPN a fost menționat și în acest caz pentru că a fost legat de o companie CloudVPN (cu sediul în SUA), care are legături cu compania lituaniană Tesonet. Mai târziu, s-a dezvăluit că CloudVPN este doar un procesator de plăți pentru Nord, din moment ce a avea sediul în Panama îngreunează tranzacțiile.

Furnizorul panamez vizitează în mod regulat secțiunea de știri a industriei VPN pentru diverse acuzații împotriva serviciului lor (proces care implică Hola VPN), când, în realitate, mai rar puteți găsi vreun consumator care are o experiență proastă cu privire la produs și capacitățile sale..

TorGuard se numără printre cei care participă la acțiune, unde este afiliatul lor “Recenzii Tom Spark”, adesea critică Nordul, având în sine un fundal ciudat. Au existat afirmații că acest tip Tom Spark este același Kevin Wadala și o persoană cunoscută sub numele de Corelio Guardez, care promovează TorGuard, dar degradează Nordul!

De asemenea, o simt’Este important să menționăm aici că nu este prima dată când TorGuard a fost acuzat de defecte de securitate. În 2015, furnizorul a fost acuzat de concurentul VPN.ac că a copiat design-ul browserului și API-ul implementat în browser-ul și serviciul de proxy nesigur..

Uitați-vă la vulnerabilitățile găsite de VPN.AC pe blogul lor:

Torguard stochează acreditările în text clar; XORăm pasul pentru a-l proteja împotriva programelor de spionaj care vor căuta peste tot locul de acreditare cu text clar;
Pentru a reproduce: adăugați câteva acreditări și salvați-le > faceți clic dreapta pe extensie > Verificați fereastra pop-up > Resurse > Depozitare locală

Torguard primește lista actualizată de gateway-uri proxy prin HTTP (din nou în text clar); le primim prin HTTPS (A + pe rezultate Qualys / oglindite): de la Torguard’s background.js, din background.js nostru;
Riscul evident de furnizare a IP-urilor serverului prin HTTP este că pot fi ușor deturnate într-un atac MitM;

Torguard’s Proxy-ul HTTPS este foarte nesigur: folosește cifrele nesigure precum RC4, acceptă SSL 3, este vulnerabil la atacul POODLE, nu’nu oferiți secret secret. Obține un grad rușinos C la testul Qualys. Rezultat oglindă 1, oglindă 2 (pentru a vedea rezultatul inițial). Și acesta este rezultatul / oglinda noastră (FS activat, fără cifre slabe, suport doar pentru TLS 1.1 și 1.2);

Înfășurarea lucrurilor

Este dificil să decideți cine este greșit aici. Doar TIMP și verdictul procesului vor determina ce s-a derulat și cum vor plăti cine pentru defăimare lol.

Singurul lucru despre care sunt dezamăgit este să privesc concurenții din industrie care apelează la tactici mărunte într-o manieră atât de publică, eliminând putina încredere pe care clienții o au deja în VPN-uri..

Opriți această aruncare cu noroi și atacuri toxice! Voi, ar trebui să vă alăturați mâinii, încercând să crească mai multă conștientizare despre supravegherea în masă și păstrarea datelor, care sunt PROBLEME MAI MULTE.