NordVPN beskyldt for afpresning, bliver sagsøgt af TorGuard

Ah, jeg drøftede lige med min kollega forleden om, hvordan “berolige”, alt har været i VPN-branchen for nylig. Jeg gætte, jeg talte for tidligt, fordi tingene har taget en vending for naturen!

Uforudsigeligt meddelte TorGuard for nylig på Twitter om sit trin med at sagsøge NordVPN og en canadisk leverandør af webdesign og udvikling, C-Seven Media, Inc.

TorGuard indgav den vedhæftede klage mod NordVPN i Middle District of Florida sidste fredag.https: //t.co/7rK4Qdbrz4

- TorGuard (@TorGuard) 27. maj 2019

Du kan læse den fulde kopi af retssagen, der blev indgivet ved en Florida domstol, hvor TorGuard påstod mod NordVPN og C-Seven Media på tre punkter:

  1. VEDSTOLELSE AF FLORIDA-DATOFORBYGGELSE OG DATAOPVARING (“Cadra”)
  2. VEDTAGELSE AF FLORIDA UNIFORM HANDELSHEMMELSE (“FUTSA”)
  3. TORTIOUS INTERFERENCE MED TORGUARD’S FORRETNINGSRELATIONER

Så hvorfor er en amerikansk-baseret TorGuard i Florida sagsøgt mod det panamanske baserede NordVPN, der for nylig er bundet til vildledende reklamer og “uærligt” registrering af 735.000 IP'er fra ARIN gennem Micfo?

En oversigt over retssagen

Denne video fra Tom Spark skulle opsummere hele fiaskoen, men hvis du stadig har brug for en hurtig baggrund, har jeg samlet en kort liste over begivenheder, som fremhævet i retssagen:

  1. en “ukendt person dukkede op ubudet hos en medarbejder’s personlige opholdssted, der beder om at tale om VPN-branchen.”
  2. TorGuard-medarbejderen modtog også e-mails til en personlig konto herfra “ukendt person” af en konkurrent VPN-udbyder.
  3. Nævnte person afslørede senere at være fra NordVPN ved hjælp af det lovlige [@] nordvpn.com e-mail-id afsløret have “TorGuard’s fortrolige og handelshemmelige oplysninger”.
  4. Den USA-baserede udbyder hævdede, at Nord har forbindelser til eller kontrollerer C-Seven Media (tidligere en tjenesteudbyder til TorGuard, der fik adgang til “privat info”.
  5. TorGuard bliver angiveligt afpresset af NordVPN for at fjerne negative YouTube-poster fra en tilknyttet Tor (Tom Spark Reviews), ellers vil de lække de hemmelige oplysninger.
  6. Efter afslutningen af ​​C-7 og TorGuard’s forhold, NordVPN og C-Seven Media udførte DDoS-angreb med et, der blev udført den 23. november 2018, bl.a. Black Friday.
  7. TorGuard søger påbud og retfærdig lettelse, skader “på over $ 75.000”, inddrivelse af alt overskud, der var tabt” i lyset af disse DDoS-angreb.

NordVPNs officielle svar på retssagen

Efter at jeg havde læst retssagen, kontaktede jeg straks NordVPN for at kommentere påstandene, og de henvendte mig til et blogindlæg om sagen.

NordVPN hævder, at det hele startede, efter at de fandt en TorGuard-serverkonfigurationsfil og besluttede at analysere den, hvilket førte til opdagelsen af ​​piratnøgler, en flok infrastrukturelle IP-adresser, inklusive IPS for deres godkendelsesserver og lignende aktiver.

Yderligere analyse opdagede, at en server var ubeskyttet og indeholdt følsomme oplysninger, der i de forkerte hænder kunne forårsage større skade på TorGuard og deres kunder. Det er her NordVPN besluttede at nå ud til TorGuard’s CTO, Keith Murray.

Han inkluderede straks TorGuard’administrerende direktør, Benjamin Van Pelt, til samtalen, og NordVPN leverede IP-adressen på den berørte server uden at bede om noget til gengæld, så TorGuard kunne afhjælpe deres sårbarhed.

Vi har stadig problemer med at pakke hovedet rundt om, hvad der skete derefter. Mandag den 27. maj modtog vi information om en retssag anlagt mod os af et advokatfirma ved navn Losey PLLC. TorGuard anklagede os og (sandsynligvis ved en fejl) et uafhængigt canadisk webdesignfirma for at planlægge mod dem, hacking deres servere, lancere et DDoS-angreb mod dem på Black Friday og fysisk skræmme nogen - og dette er en stærkt forkortet version.

Vi havde til formål at gøre det rigtige på den rigtige måde og at konkurrere ærligt uden at skade industrien, hvorfor vi var så chokeret over responsen. Vi vil straks flytte for at afskedige TorGuard’s injurierende retssag, men så længe vi’igen om emnet: arkivering af falske og ondsindede retssager og offentliggørelse af falske og vildledende oplysninger er i strid med loven. Derfor indgiver vi vores egen dragt på grund af ærekrænkelser og injurier.

Er TorGuard bare casting Aspersions på NordVPN?

Sandheden skal siges, det er svært at vide, hvem’s til højre og ikke. VPN-industrien vinder popularitet dag for dag, især i en tid, hvor regeringerne søger mere kontrol, idet de indfører love, der kræver opbevaring af data og masseovervågning.

Som sådan forventes kun en hård konkurrence mellem udbydere, og dette er ikke første gang, vi er vidne til forskellige VPN-udbydere, der åbent angriber hinanden både: domstol og online. Husk den skandale, der involverer ProtonVPN og PIA?

NordVPN blev også nævnt i denne sag for at være knyttet til et firma CloudVPN (med base i USA), som har links til det litauiske selskab, Tesonet. Senere blev det afsløret, at CloudVPN kun er en betalingsprocessor for Nord, da det at have base i Panama vanskeliggør transaktioner.

Den panamanske baserede udbyder besøger regelmæssigt nyhedsafdelingen i VPN-branchen for forskellige beskyldninger mod deres tjeneste (retssag, der involverer Hola VPN), når du i virkeligheden sjældent nogensinde kan finde nogen forbruger, der har en dårlig oplevelse om produktet og dets muligheder.

TorGuard er blandt dem, der deltager i handlingen, hvor deres tilknyttede selskab “Tom Spark anmeldelser”, kritiserer ofte Nord, alt sammen med selv en underlig baggrund. Der har været påstande om, at denne Tom Spark-fyr er den samme Kevin Wadala og en person kendt som Corelio Guardez, der promoverer TorGuard men forringer Nord!

Jeg føler det også’Det er vigtigt at nævne her, at dette ikke er første gang, TorGuard bliver beskyldt for sikkerhedsfejl. I 2015 blev udbyderen beskyldt af konkurrent VPN.ac for at have kopieret deres browserdesign og API implementeret i deres browser og proxy-service usikkert.

NordVPN-Vs-TorGueard

Se på de sårbarheder, der findes af VPN.AC i deres blog:

Torguard gemmer legitimationsoplysningerne i klartekst; vi XORing passet for at beskytte det mod spyware, der vil søge overalt for klar-tekst legitimationsoplysninger;
For at gengive: tilføj nogle legitimationsoplysninger og gem dem > højreklik på udvidelse > Inspicér popup > Ressourcer > Lokal opbevaring

Torguard får den ajourførte liste over proxy-gateways via HTTP (igen i klar-tekst); vi får dem over HTTPS (A + på Qualys / spejlet resultat): fra Torguard’s background.js, fra vores background.js;
Den åbenlyse risiko for at levere server-IP'er via HTTP er, at de let kan kapres i et MitM-angreb;

Torguard’s HTTPS-proxy er meget usikker: bruger usikre cifre som RC4, understøtter SSL 3, er sårbare over for POODLE-angreb, gør ikke’t give fremadrettet hemmelighed. Får en skammelig grad C på Qualys-test. Resultat spejl 1, spejl 2 (for at se det originale resultat). Og dette er vores resultat / spejl (FS aktiveret, ingen svage cifre, kun understøttelse af TLS 1.1 og 1.2);

Indpakning af ting

Det er vanskeligt at beslutte, hvem der nøjagtigt er i det forkerte her. Kun TID og retssagens afgørelse vil afgøre, hvad der faktisk faldt, og hvordan skal man betale hvem for ærekrænkelse lol.

Det eneste, jeg er skuffet over, er at se på konkurrenter i branchen, som tager til små taktikker på en så offentlig måde, hvilket eliminerer den lille tillid, som kunderne allerede har i VPN'er..

Stop med dette mudderkasting og giftige angreb! I fyre burde gå sammen om at prøve at skabe større opmærksomhed omkring masseovervågning og opbevaring af data, som er STORE PROBLEMER.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me