Ah, ik was onlangs met mijn collega aan het bespreken hoe “kalmte”, alles is de laatste tijd in de VPN-industrie geweest. Ik denk dat ik te vroeg sprak, omdat de dingen een wending hebben genomen voor het wild!

Onvoorzienbaar heeft TorGuard onlangs op Twitter aangekondigd dat het NordVPN en een Canadese webontwerp- en ontwikkelingsprovider, C-Seven Media, Inc, heeft aangeklaagd.

TorGuard heeft afgelopen vrijdag de bijgevoegde klacht ingediend tegen NordVPN in het Middle District van Florida. Https://t.co/7rK4Qdbrz4

– TorGuard (@TorGuard) 27 mei 2023

U kunt de volledige kopie van de rechtszaak lezen die is ingediend bij een rechtbank in Florida, waarin TorGuard op drie punten tegen NordVPN en C-Seven Media beweert:

1. SCHENDING VAN MISBRUIK VAN FLORIDA-COMPUTER EN HANDELING VAN GEGEVENSRECHTEN (“Cadra”)
2. SCHENDING VAN FLORIDA UNIFORME HANDELSGEHEIMEN HANDELING (“FUTSA”)
3. SCHITTERENDE INTERFERENTIE MET TORGUARD’S BEDRIJFSRELATIES

Dus, waarom is een in de VS gevestigde TorGuard in Florida de Panamese NordVPN aan het klagen, onlangs gekoppeld aan misleidende advertenties en “oneerlijk” het registreren van 735.000 IP’s van ARIN via Micfo?

Een samenvatting van de rechtszaak

Deze video van Tom Spark moet het hele fiasco samenvatten, maar als je nog steeds een snelle achtergrond nodig hebt, heb ik een korte lijst met evenementen samengesteld, zoals aangegeven in de rechtszaak:

1. Een “onbekende persoon kwam onuitgenodigd bij een medewerker opdagen’s persoonlijke woonplaats die vraagt ​​om te spreken over de VPN-industrie.”
2. De TorGuard-medewerker heeft hier ook e-mails naar een persoonlijk account ontvangen “onbekende persoon” van een concurrerende VPN-provider.
3. Said Individual onthulde later dat hij van NordVPN afkomstig was met behulp van de legale [@] e-mail van nordvpn.com “TorGuard’s vertrouwelijke en handelsgeheim informatie”.
4. De in de VS gevestigde provider beweerde dat Nord relaties heeft met of C-Seven Media beheert (voorheen een serviceprovider voor TorGuard die toegang kreeg tot “privé info”.
5. TorGuard wordt naar verluidt gechanteerd door NordVPN om negatieve YouTube-berichten van een filiaal van Tor te verwijderen (Tom Spark Reviews), anders zullen ze de geheime informatie lekken.
6. Na de conclusie van C-7 en TorGuard’NordVPN en C-Seven Media voerden DDoS-aanvallen uit, waarvan er één werd uitgevoerd op 23 november 2023, ook bekend als Black Friday.
7. TorGuard streeft naar gerechtelijke en billijke verlichting, schadevergoeding “meer dan $ 75.000”, herstel van alle winst die verloren is gegaan” in het licht van deze DDoS-aanvallen.

NordVPNs officiële reactie op de rechtszaak

Nadat ik de rechtszaak had gelezen, nam ik onmiddellijk contact op met NordVPN om commentaar te geven op de aantijgingen en zij stuurden me door naar een blogpost over de zaak.

NordVPN beweert dat het allemaal begon nadat ze een TorGuard-serverconfiguratiebestand hadden gevonden en besloten het te analyseren, wat leidde tot de ontdekking van piratensleutels, een aantal infrastructurele IP-adressen, inclusief de IPS van hun authenticatieservers en vergelijkbare activa.

Nadere analyse ontdekte dat een server onbeschermd was en gevoelige informatie bevatte die in verkeerde handen grote schade aan TorGuard en hun klanten kon veroorzaken. Dit is waar NordVPN besloot om contact op te nemen met TorGuard’s CTO, Keith Murray.

Hij nam meteen TorGuard op’s CEO, Benjamin Van Pelt, voor het gesprek en NordVPN verstrekte het IP-adres van de getroffen server zonder iets te vragen, zodat TorGuard hun kwetsbaarheid kon herstellen.

We hebben nog steeds problemen om onze hoofden rond te wikkelen wat er daarna gebeurde. Op maandag 27 mei hebben we informatie ontvangen over een rechtszaak die tegen ons is aangespannen door een advocatenkantoor genaamd Losey PLLC. TorGuard beschuldigde ons en (waarschijnlijk per ongeluk) een niet-gerelateerd Canadees webontwerpbedrijf om tegen hen te plotten, hun servers te hacken, een DDoS-aanval op hen uit te voeren op Black Friday en iemand fysiek te intimideren – en dit is een sterk verkorte versie.

We wilden het juiste doen op de juiste manier en eerlijk concurreren zonder de industrie te schaden, en daarom waren we zo geschokt door de reactie. We zullen onmiddellijk verhuizen om TorGuard te ontslaan’s lasterlijke rechtszaak, maar zolang als wij’over het onderwerp: het indienen van valse en kwaadaardige rechtszaken en het publiceren van valse en misleidende informatie is tegen de wet. Daarom voeren we een eigen rechtszaak aan wegens laster en smaad.

Werpt TorGuard gewoon Aspersions op NordVPN?

De waarheid wordt verteld, het is moeilijk om te weten wie’heeft gelijk en niet. De VPN-industrie wint dag aan dag aan populariteit, vooral in een tijd waarin overheden meer controle zoeken en wetten opleggen die dataretentie en massabewaking verplicht stellen.

Als zodanig wordt alleen een zware concurrentie tussen providers verwacht, en dit is niet de eerste keer dat we zien dat verschillende VPN-providers elkaar openlijk aanvallen, zowel in de rechtbank als online. Onthoud dat schandaal met ProtonVPN en PIA?

NordVPN werd in dat geval ook genoemd omdat hij was gekoppeld aan een bedrijf CloudVPN (gevestigd in de VS), dat banden heeft met het Litouwse bedrijf Tesonet. Later werd onthuld dat CloudVPN alleen een betalingsverwerker is voor Nord, omdat transacties in Panama moeilijk zijn.

De Panamese aanbieder bezoekt regelmatig de nieuwssectie van de VPN-industrie voor verschillende aantijgingen tegen hun service (rechtszaak met Hola VPN), terwijl u in werkelijkheid zelden een consument tegenkomt die een slechte ervaring heeft met het product en de mogelijkheden ervan.

TorGuard is een van degenen die meedoen aan de actie, waar hun filiaal “Tom Spark beoordelingen”, bekritiseert vaak Nord, terwijl hij zelf een rare achtergrond heeft. Er zijn beweringen dat deze Tom Spark-kerel dezelfde Kevin Wadala is en een persoon die bekend staat als Corelio Guardez, die TorGuard promoot maar Nord degradeert!

Ik voel het ook’Het is belangrijk om hier te vermelden dat dit niet de eerste keer is dat TorGuard wordt beschuldigd van beveiligingsfouten. In 2015 werd de provider door concurrent VPN.ac beschuldigd van het onveilig kopiëren van hun browserontwerp en API geïmplementeerd in hun browser en proxy-service.

Bekijk de kwetsbaarheden die VPN.AC in hun blog heeft gevonden:

Torguard slaat de referenties op in duidelijke tekst; we zijn XORing de pas om het te beschermen tegen spyware die overal zal zoeken naar inloggegevens met duidelijke tekst;
Om te reproduceren: voeg enkele referenties toe en sla deze op > klik met de rechtermuisknop op de extensie > Pop-up inspecteren > Middelen > Lokale opslag

Torguard krijgt de actuele lijst met proxy-gateways via HTTP (opnieuw in duidelijke tekst); we krijgen ze via HTTPS (A + op Qualys / gespiegelde resultaten): van Torguard’s background.js, van onze background.js;
Het voor de hand liggende risico van server-IP’s via HTTP is dat ze gemakkelijk kunnen worden gekaapt in een MitM-aanval;

Torguard’s HTTPS-proxy is zeer onveilig: gebruikt onveilige cijfers zoals RC4, ondersteunt SSL 3, is kwetsbaar voor POODLE-aanval, niet’t Forward Secrecy bieden. Krijgt een beschamende graad C op Qualys-test. Resultaat spiegel 1, spiegel 2 (om het oorspronkelijke resultaat te zien). En dit is ons resultaat / mirror (FS ingeschakeld, geen zwakke cijfers, alleen ondersteuning voor TLS 1.1 en 1.2);

Dingen inpakken

Het is moeilijk om te beslissen wie hier precies ongelijk heeft. Alleen TIJD en het vonnis van de rechtszaak zullen bepalen wat er daadwerkelijk is gebeurd en hoe wie zal betalen voor laster lol.

Het enige waar ik teleurgesteld over ben, is kijken naar concurrenten in de industrie die op zo’n openbare manier hun toevlucht nemen tot kleine tactieken, waardoor het kleine vertrouwen dat klanten al hebben in VPN’s wordt weggenomen.

Stop met het gooien van modder en giftige aanvallen! Jullie zouden de handen ineen moeten slaan om meer aandacht te vragen voor massabewaking en gegevensbehoud, die GROTERE PROBLEMEN zijn.