NordVPN é acusado de chantagem e é processado por TorGuard

Ah, eu estava discutindo com meu colega outro dia sobre como “calma”, Ultimamente, tudo está no setor de VPN. Eu acho que falei cedo demais, porque as coisas deram uma guinada pela natureza!


Imprevisivelmente, a TorGuard anunciou recentemente no Twitter sobre sua etapa de processar a NordVPN e um fornecedor canadense de design e desenvolvimento de web, C-Seven Media, Inc.

TorGuard apresentou a queixa em anexo contra a NordVPN no Distrito Central da Flórida na última sexta-feira. Https://t.co/7rK4Qdbrz4

- TorGuard (@TorGuard) 27 de maio de 2019

Você pode ler a cópia completa da ação que foi movida em um tribunal distrital da Flórida, em que a TorGuard alega contra a NordVPN e a C-Seven Media por três razões:

  1. VIOLAÇÃO DO ATO DE ABUSO E RECUPERAÇÃO DE DADOS NO COMPUTADOR DA FLÓRIDA (“CADRA”)
  2. VIOLAÇÃO DO ATO SECRETO COMERCIAL UNIFORME DA FLÓRIDA (“FUTSA”)
  3. INTERFERÊNCIA TORCIDA COM TORGUARD’S RELACIONAMENTOS COMERCIAIS

Então, por que um TorGuard com sede nos EUA na Flórida processando o NordVPN com sede no Panamá, recentemente vinculado a anúncios enganosos e “desonestamente” registrando 735.000 IPs do ARIN através do Micfo?

Um resumo do processo

Este vídeo de Tom Spark deve resumir todo o fiasco, mas se você ainda precisar de um histórico rápido, compilei uma pequena lista de eventos, conforme destacado no processo:

  1. A “indivíduo desconhecido apareceu sem ser convidado em um membro da equipe’residência pessoal de s pedindo para falar sobre o setor de VPN.”
  2. O funcionário da TorGuard também recebeu e-mails dessa conta pessoal “indivíduo desconhecido” de um provedor de VPN concorrente.
  3. O referido indivíduo mais tarde revelou ser da NordVPN usando o ID de e-mail [@] nordvpn.com legal revelado ter “TorGuard’s informações confidenciais e secretas comerciais”.
  4. O provedor norte-americano alegou que a Nord mantém relações ou controla a C-Seven Media (anteriormente um provedor de serviços da TorGuard obtendo acesso a “informação privada”.
  5. O TorGuard é supostamente chantageado pelo NordVPN para remover postagens negativas do YouTube de um afiliado da Tor (Tom Spark Reviews), caso contrário, eles vazarão as informações secretas.
  6. Após a conclusão do C-7 e TorGuard’s, a NordVPN e a C-Seven Media conduziram ataques DDoS com um sendo realizado em 23 de novembro de 2018, também conhecido como Black Friday.
  7. A TorGuard está buscando medidas cautelares e equitativas, danos “acima de US $ 75.000”, recuperação de todos os lucros que foram perdidos” à luz desses ataques DDoS.

Resposta oficial da NordVPNs ao processo

Depois de ler o processo, entrei imediatamente em contato com a NordVPN para comentar as alegações, e eles me direcionaram para uma postagem no blog sobre o caso..

O NordVPN alega que tudo começou depois que encontraram um arquivo de configuração do servidor TorGuard e decidiram analisá-lo, o que levou à descoberta de chaves piratas, um monte de endereços IP de infra-estrutura, incluindo o IPS de seus servidores de autenticação e ativos similares.

Uma análise mais aprofundada descobriu que um servidor estava desprotegido e continha informações confidenciais que, nas mãos erradas, poderiam causar grandes danos ao TorGuard e seus clientes. Foi aqui que a NordVPN decidiu entrar em contato com o TorGuard’s CTO, Keith Murray.

Ele imediatamente incluiu o TorGuard’O CEO da s, Benjamin Van Pelt, à conversa e a NordVPN forneceu o IP do servidor afetado sem pedir nada em troca, para que o TorGuard pudesse consertar sua vulnerabilidade.

Ainda estamos tendo problemas para entender o que aconteceu a seguir. Na segunda-feira, 27 de maio, recebemos informações sobre uma ação movida contra nós por um escritório de advocacia chamado Losey PLLC. O TorGuard estava nos acusando e (provavelmente por engano) alguma empresa canadense de design de sites não relacionada a conspirar contra eles, invadir seus servidores, lançar um ataque DDoS contra eles na Black Friday e intimidar fisicamente alguém - e esta é uma versão bastante abreviada.

Nosso objetivo era fazer a coisa certa da maneira certa e competir honestamente sem danificar o setor, e é por isso que ficamos tão chocados com a resposta. Iremos imediatamente dispensar o TorGuard’s processo difamatório, mas enquanto’re no tópico: arquivar ações falsas e maliciosas e publicar informações falsas e enganosas é contra a lei. Portanto, estamos entrando com uma ação própria por difamação e difamação.

O TorGuard está apenas lançando aspersões no NordVPN?

Verdade seja dita, é difícil saber quem’está certo e não. O setor de VPN está ganhando popularidade dia a dia, especialmente em um momento em que os governos buscam mais controle, impondo leis que exigem retenção de dados e vigilância em massa.

Como tal, é esperada uma forte concorrência entre provedores, e essa não é a primeira vez que testemunhamos diferentes provedores de VPN atacando abertamente uns aos outros: em tribunal e on-line. Lembre-se do escândalo envolvendo ProtonVPN e PIA?

O NordVPN também foi mencionado nesse caso por estar vinculado a uma empresa CloudVPN (sediada nos EUA), que possui links para a empresa lituana Tesonet. Mais tarde, foi revelado que o CloudVPN é apenas um processador de pagamento para a Nord, uma vez que a sede no Panamá dificulta as transações..

O provedor com sede no Panamá visita regularmente a seção de notícias do setor de VPN para várias alegações contra seu serviço (ação envolvendo a Hola VPN), quando, na realidade, raramente é possível encontrar algum consumidor com uma experiência ruim sobre o produto e seus recursos..

O TorGuard está entre os que entram em ação, onde seus afiliados “Comentários de Tom Spark”, muitas vezes critica Nord, apesar de ter um histórico estranho. Houve alegações de que esse cara de Tom Spark é o mesmo Kevin Wadala e uma pessoa conhecida como Corelio Guardez, que promove o TorGuard, mas degrada Nord!

Eu também sinto isso’É importante mencionar aqui que essa não é a primeira vez que o TorGuard é acusado de falhas de segurança. Em 2015, o provedor foi acusado pelo concorrente VPN.ac de copiar o design do navegador e a API implementados no serviço de navegador e proxy de maneira insegura.

NordVPN-Vs-TorGueard

Dê uma olhada nas vulnerabilidades encontradas pelo VPN.AC em seu blog:

Torguard armazena as credenciais em texto não criptografado; estamos passando o XOR para protegê-lo contra spywares que procurarão em todo o lugar credenciais em texto não criptografado;
Para reproduzir: adicione algumas credenciais e salve-as > clique direito na extensão > Inspecionar pop-up > Recursos > Armazenamento local

O Torguard obtém a lista atualizada de gateways proxy por HTTP (novamente em Texto claro); obtemos o HTTPS (A + nos resultados Qualys / espelhados): da Torguard’s background.js, do nosso background.js;
O risco óbvio de fornecer IPs de servidor por HTTP é que eles podem ser facilmente seqüestrados em um ataque do MitM;

Torguard’s O proxy HTTPS é altamente inseguro: usa cifras inseguras como RC4, suporta SSL 3, é vulnerável a ataques de POODLE, não’t fornecer sigilo avançado. Obtém um vergonhoso grau C no teste Qualys. Espelho de resultado 1, espelho 2 (para ver o resultado original). E este é o nosso resultado / espelho (FS ativado, sem cifras fracas, suporte apenas para TLS 1.1 e 1.2);

Envolvendo as Coisas

É difícil decidir quem exatamente está errado aqui. Somente a TIME e o veredicto da ação determinarão o que realmente aconteceu e como estará pagando quem pela difamação lol.

A única coisa que me decepciona é olhar para os concorrentes do setor que recorrem a táticas mesquinhas de maneira tão pública, eliminando a pouca confiança que os clientes já têm nas VPNs..

Pare com este barro e ataques tóxicos! Vocês devem estar de mãos dadas tentando conscientizar mais sobre vigilância em massa e retenção de dados, que são MAIORES PROBLEMAS.

Brayan Jackson Administrator
Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.
follow me