NordVPN Şantajla Suçlandı, TorGuard Davası Açtı

Ah, geçen gün meslektaşımla nasıl konuştuğumu “sakin”, Son zamanlarda her şey VPN endüstrisinde. Sanırım çok erken konuştum, çünkü işler vahşi hayat için bir dönüş yaptı!


Öngörülemeyen bir şekilde, TorGuard Twitter'da kısa bir süre önce NordVPN ve Kanadalı bir web tasarım ve geliştirme sağlayıcısı C-Seven Media, Inc'e dava açma adımını açıkladı.

TorGuard geçen Cuma Florida'nın Orta Bölgesi'nde NordVPN aleyhine şikayette bulundu. Https://t.co/7rK4Qdbrz4

- TorGuard (@TorGuard) 27 May 2019

TorGuard'ın NordVPN ve C-Seven Media aleyhine iddia ettiği bir Florida bölge mahkemesinde açılan davanın tam kopyasını üç açıdan okuyabilirsiniz:

  1. FLORIDA BİLGİSAYAR KULLANIMININ İHLALİ VE VERİ KURTARMA YASASI (“cadra”)
  2. FLORIDA UNIFORM TİCARET SEKRETERLERİNİN İHLALİ YASASI (“FUTSA”)
  3. TORGUARD İLE KESİNTİSİZ GİRİŞİM’S İŞ İLİŞKİLERİ

Öyleyse, Florida'da ABD merkezli bir TorGuard neden geçtiğimiz günlerde yanıltıcı reklamlara bağlı olan Panama merkezli NordVPN'e dava açıyor ve “namussuzca” ARIN'den Micfo'ya 735.000 IP kaydetme?

Dava Hakkında Özet

Tom Spark'ın bu videosu tüm fiyaskoyu özetlemeli, ancak yine de hızlı bir arka plana ihtiyacınız varsa, davada vurgulandığı gibi kısa bir olay listesi derledim:

  1. bir “bilinmeyen bir kişi bir personele davetsiz geldi’VPN endüstrisi hakkında konuşmak isteyen kişisel konutu.”
  2. TorGuard çalışanı ayrıca bu hesaptan kişisel bir hesaba e-posta aldı “bilinmeyen birey” rakip VPN sağlayıcısının.
  3. Adı geçen Birey daha sonra yasal [@] nordvpn.com e-posta kimliğini kullanarak NordVPN'den olduğunu açıkladı “TorGuard’s gizli ve ticari sır bilgileri”.
  4. ABD merkezli sağlayıcı Nord'un C-Seven Media (daha önce TorGuard'a hizmet sağlayıcısı) “özel bilgi”.
  5. TorGuard'ın bir Tor iştirakinden (Tom Spark Reviews) olumsuz YouTube gönderilerini kaldırmak için NordVPN tarafından şantaja maruz kaldığı iddia ediliyor, aksi takdirde gizli bilgileri sızdırırlar.
  6. C-7 ve TorGuard'ın sonuçlanmasından sonra’nin ilişkisi, NordVPN ve C-Seven Media DDoS saldırıları gerçekleştirdi, bunlardan biri 23 Kasım 2018'de, yani Black Friday.
  7. TorGuard ihtiyati tedbir ve adil yardım, tazminat istiyor “75.000 doları aşan”, kaybedilen tüm kârların geri kazanılması” bu DDoS saldırılarının ışığında.

NordVPN'in Davaya Resmi Yanıtı

Davayı okuduktan sonra, iddialar hakkında yorum yapmak için hemen NordVPN ile iletişime geçtim ve beni dava hakkında bir blog yayınına yönlendirdiler.

NordVPN, her şeyin bir TorGuard sunucu yapılandırma dosyası bulduktan ve başladığını iddia etti ve bu da korsan anahtarların, kimlik doğrulama sunucularının IPS'si ve benzer varlıklarının IPS'si dahil bir dizi altyapı IP adresinin keşfedilmesine yol açtı.

Daha fazla analiz, bir sunucunun korumasız olduğunu ve yanlış ellerde TorGuard ve müşterilerine büyük zarar verebilecek hassas bilgiler içerdiğini keşfetti. İşte NordVPN TorGuard'a ulaşmaya karar verdi’s CTO, Keith Murray.

Hemen TorGuard'ı dahil etti’CEO'su Benjamin Van Pelt, konuşmaya ve NordVPN etkilenen sunucunun IP'sini karşılığında hiçbir şey istemeden sağladı, böylece TorGuard'ın güvenlik açıklarını düzeltebildi.

Hâlâ olanları kafalarımıza sarmakta sorun yaşıyoruz. 27 Mayıs Pazartesi günü Losey PLLC adında bir hukuk firması tarafından bize açılan dava hakkında bilgi aldık. TorGuard bizi ve (muhtemelen yanlışlıkla) bazı ilgisiz Kanadalı web tasarım şirketlerini onlara karşı komplo kurmak, sunucularını hacklemek, Kara Cuma günü onlara karşı bir DDoS saldırısı başlatmak ve birini fiziksel olarak korkutmakla suçluyordu - ve bu oldukça kısaltılmış bir versiyon.

Doğru şeyi doğru şekilde yapmayı ve sektöre zarar vermeden dürüst bir şekilde rekabet etmeyi amaçladık, bu yüzden cevaptan çok şok olduk. TorGuard'ı hemen kapatmak için harekete geçeceğiz’s iftira davası, ama sürece biz’konuyla ilgili: yanlış ve kötü niyetli dava açmak ve yanlış ve yanıltıcı bilgi yayınlamak yasalara aykırıdır. Bu nedenle, iftira ve iftira gerekçesiyle kendimize ait bir dava açıyoruz..

TorGuard NordVPN'de Sadece Yayınlar mı Yapıyor??

Gerçeği söylemek gerekirse, kim olduğunu bilmek zor’sağda ve değil. VPN endüstrisi gün geçtikçe popülerlik kazanıyor, özellikle hükümetlerin daha fazla kontrol istediği, veri saklama ve kitlesel gözetimi zorunlu kılan yasalar uyguladığı bir zamanda.

Bu nedenle, sağlayıcılar arasında zorlu bir rekabet beklenmektedir ve bu, farklı VPN sağlayıcılarının hem mahkemede hem de çevrimiçi olarak açıkça birbirlerine saldırdıklarına ilk kez tanık olmuyoruz. ProtonVPN ve PIA içeren skandalın?

NordVPN bu durumda Litvanya şirketi Tesonet ile bağlantısı olan bir CloudVPN (ABD merkezli) şirketiyle bağlantılı olduğu için de bahsetti. Daha sonra, Panama merkezli olmanın işlemleri zorlaştırdığı için CloudVPN'in sadece Nord için bir ödeme işlemcisi olduğu ortaya çıktı.

Panama merkezli sağlayıcı, hizmetlerine karşı çeşitli iddialar (Hola VPN içeren dava) için VPN endüstrisinin haber bölümünü düzenli olarak ziyaret eder, gerçekte ürün ve yetenekleri hakkında kötü bir deneyime sahip olan herhangi bir tüketiciyi nadiren bulabilirsiniz..

TorGuard, iştiraklerinin olduğu eylemde bulunanlar arasında “Tom Spark Yorumları”, garip bir geçmişe sahipken, Nord'u sık sık eleştiriyor. Bu Tom Spark'ın aynı Kevin Wadala ve TorGuard'ı tanıtan ancak Nord'u parçalayan Corelio Guardez olarak bilinen bir kişi olduğu iddia edildi.!

Ben de hissediyorum’Burada TorGuard'ın güvenlik kusurlarıyla ilk kez suçlanmadığını belirtmek önemlidir. 2015 yılında, sağlayıcı rakip VPN.ac tarafından tarayıcı tasarımlarını ve tarayıcılarında ve proxy hizmetlerinde uygulanmış API'larını güvensiz bir şekilde kopyalamakla suçlandı.

NordVPN-Vs-TorGueard

Bloglarında VPN.AC tarafından bulunan güvenlik açıklarına bir göz atın:

Torguard kimlik bilgilerini açık metin olarak saklar; her yerde açık metin kimlik bilgileri arayacak casus yazılımlara karşı korumak için geçişi XORing yapıyoruz;
Çoğaltmak için: bazı kimlik bilgileri ekleyin ve kaydedin > uzantıya sağ tıklayın > Pop-up'ı incele > kaynaklar > Yerel depolama

Torguard, HTTP üzerinden proxy ağ geçitlerinin güncel listesini alır (yine düz metin); HTTPS (Qualys / yansıtılmış sonuçlarda A +) üzerinden alıyoruz: Torguard'dan’background.js adresinden s background.js;
HTTP üzerinden sunucu IP'leri sağlama riski, bir MitM saldırısında kolayca ele geçirilebilmeleridir;

Torguard’HTTPS proxy'si son derece güvensizdir: RC4 gibi güvensiz şifreler kullanır, SSL 3'ü destekler, POODLE saldırısına karşı savunmasızdır,’t İleri Gizlilik sağlamak. Qualys testinde utanç verici bir C derecesi alır. Sonuç ayna 1, ayna 2 (orijinal sonucu görmek için). Ve bu bizim sonucumuz / aynamız (FS etkin, zayıf şifreler yok, sadece TLS 1.1 ve 1.2 desteği);

Şeyleri Sarmak

Burada kimin yanlış olduğunu tam olarak belirlemek zordur. Sadece TIME ve davanın kararı, gerçekten neyin düştüğünü ve iftira için kimin nasıl ödeme yapacağını belirleyecek lol.

Hayal kırıklığına uğradığım tek şey, sektördeki rakiplerin böylesine halka açık bir şekilde küçük taktiklere başvurarak müşterilerin zaten VPN'lere sahip oldukları küçük güveni ortadan kaldırmak..

Bu çamur atmayı ve toksik saldırıları durdurun! BÜYÜK SORUNLAR olan Kitle Gözetimi ve Veri Tutma hakkında daha fazla farkındalık yaratmaya çalışan ellere katılmalısınız..

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me