NordVPN Obtožen izsiljevanja, TorGuard je tožil

Ah, s kolegom sem se ravno prejšnji dan pogovarjal, kako “miren”, vse je v zadnjem času v industriji VPN. Predvidevam, da sem govoril prezgodaj, ker so se stvari sprevrgle v divjino!


TorGuard je pred kratkim na Twitterju objavil svoj korak, da toži NordVPN in kanadski ponudnik spletnega oblikovanja in razvoja, C-Seven Media, Inc.

TorGuard je prejšnji petek v srednjem okrožju Floride vložil priloženo pritožbo proti NordVPN.https: //t.co/7rK4Qdbrz4

- TorGuard (@TorGuard) 27. maja 2019

Celotno kopijo tožbe, ki je bila vložena na okrožnem sodišču v Floridi, lahko preberete, v kateri TorGuard toži proti NordVPN in C-Seven Media po treh točkah:

  1. ZAKON O KRŠITVI ZNOROŠČENJA IN OBNOVE PODATKOV FLORIDA (“CADRA”)
  2. ZAKON O KRŠITVI TAJNIH TAJNIH FLORIDA UNIFORM (“FUTSA”)
  3. TORTIOUS INTERFERENCE S TORGUARDOM’S POSLOVNI ODNOSI

Torej, zakaj ameriški TorGuard na Floridi toži panamsko podjetje NordVPN, ki je pred kratkim vezan na zavajajoče oglase in “nepošteno” registriranje 735.000 IP-jev od ARIN prek Micfo?

Povzetek tožbe

Ta videoposnetek Toma Sparka bi moral povzeti celoten fiasko, če pa še vedno potrebujete hitro ozadje, sem sestavil kratek seznam dogodkov, kot je poudarjeno v tožbi:

  1. An “neznani posameznik se je pokazal nepovabljen pri uslužbencu’osebno prebivališče s prošnjo za pogovor o VPN industriji.”
  2. Zaposleni v TorGuardu so od tega prejeli tudi e-poštna sporočila na osebni račun “neznani posameznik” konkurenčnega ponudnika VPN.
  3. Pozneje je bilo ugotovljeno, da je posameznik iz NordVPN z uporabo zakonitega e-poštnega ID-ja [@] nordvpn.com razkril, da ima “TorGuard’zaupne in poslovne skrivnosti”.
  4. Ponudnik s sedežem v ZDA je trdil, da je Nord povezan s C-Seven Media ali ga nadzira (prej je bil ponudnik storitev TorGuard dostop do “zasebne informacije”.
  5. TorGuard naj bi NordVPN izsiljeval, da bi odstranil negativne objave na YouTubu od pridružene družbe Tor (Tom Spark Reviews), sicer bodo puščali tajne podatke.
  6. Po sklenitvi C-7 in TorGuarda’s razmerjem, NordVPN in C-Seven Media so izvedli napade DDoS, eden pa je bil izveden 23. novembra 2018, a.k.a. Črni petek.
  7. TorGuard zahteva sodno in pravično olajšavo, odškodnino “v višini 75.000 USD”, izterjava vseh izgubljenih dobičkov” glede na te DDoS napade.

Uradni odgovor NordVPN na tožbo

Potem ko sem prebral tožbo, sem nemudoma poklical NordVPN, da bi komentiral obtožbe, in me napotili v blog objavo o zadevi..

NordVPN trdi, da se je vse začelo potem, ko so našli konfiguracijsko datoteko strežnika TorGuard in se odločili, da jo analizirajo, kar je privedlo do odkritja piratskih ključev, kopice infrastrukturnega naslova IP, vključno z IPS njihovih strežnikov za preverjanje pristnosti in podobnih sredstev.

Nadaljnja analiza je pokazala, da strežnik ni zaščiten in vsebuje občutljive informacije, ki bi v napačnih rokah lahko povzročile veliko škodo podjetju TorGuard in njihovim strankam. Tu se je NordVPN odločil, da se obrne na TorGuard’s CTO, Keith Murray.

Takoj je vključil TorGuard’s izvršnim direktorjem, Benjamin Van Pelt, je pogovor in NordVPN posredoval IP prizadetega strežnika, ne da bi kaj zahteval v zameno, da bi TorGuard lahko popravil njihovo ranljivost.

Še vedno imamo težave z ovijanjem glave, kaj se je zgodilo. V ponedeljek, 27. maja, smo prejeli informacije o tožbi, ki jo je zoper nas vložila odvetniška družba Losey PLLC. TorGuard nas je obtožil in (verjetno po pomoti) neko nepovezano kanadsko podjetje za spletni dizajn, da je zapletlo proti njim, vdrlo v njihove strežnike, izvedlo napad DDoS proti njim v Črni petek in nekoga fizično ustrahovalo - in to je močno skrajšana različica.

Ciljali smo, da bomo na pravi način storili pravo in pošteno konkurirali, ne da bi pri tem poškodovali industrijo, zato smo bili nad odzivom tako šokirani. Takoj se bomo pomerili, da bomo zavrnili TorGuard’s klevetniško tožbo, vendar dokler mi’o temi: vložitev lažnih in zlonamernih tožb in objavljanje lažnih in zavajajočih informacij je v nasprotju z zakonom. Zato vlagamo tožbo na podlagi obrekovanja in klevete.

Ali TorGuard samo oddaja Aspersions na NordVPN?

Resnici na ljubo je težko vedeti kdo’s v desno in ne. Industrija VPN iz dneva v dan pridobiva na priljubljenosti, zlasti v času, ko vlade iščejo več nadzora, uvajajo zakone, ki nalagajo hrambo podatkov in množični nadzor.

Kot takšna se pričakuje le močna konkurenca med ponudniki in to ni prvič, da smo priča, da različni ponudniki VPN odkrito napadajo drug drugega tako na sodišču kot na spletu. Ne pozabite na škandal, v katerega sta bila vpletena ProtonVPN in PIA?

NordVPN je bil omenjen tudi v tem primeru, ker je bil povezan s podjetjem CloudVPN (s sedežem v ZDA), ki je povezano z litovsko družbo Tesonet. Pozneje je bilo razkrito, da je CloudVPN le plačilni procesor za Nord, saj ima sedež v Panami otežene transakcije.

Panamski ponudnik redno obiskuje razdelek za novice o VPN industriji zaradi različnih navedb o njihovi storitvi (tožba, ki vključuje Hola VPN), ko v resnici le redko najdete potrošnika, ki ima slabe izkušnje o izdelku in njegovih zmožnostih.

TorGuard je med tistimi, ki se udeležijo akcije, kjer je njihov pridruženi član “Tom Spark Reviews”, pogosto kritizira Nord, vse pa ima tudi sam čudno ozadje. Obstajajo trditve, da je ta Tom Spark moški isti Kevin Wadala in oseba, znana kot Corelio Guardez, ki promovira TorGuard, a degradira Nord!

Tudi to čutim’Tu je pomembno omeniti, da to ni prvič, da so TorGuarda obtožili varnostnih napak. V letu 2015 je ponudnik konkurent VPN.ac obtožil, da je kopiral njihovo obliko brskalnika in API, ki sta bila implementirana v svoj brskalnik in proxy storitev..

NordVPN-Vs-TorGueard

Oglejte si ranljivosti, ki jih je v svojem blogu našel VPN.AC:

Torguard hrani poverilnice v jasnem besedilu; smo XORing dovolilnice za zaščito pred vohunsko programsko opremo, ki bo povsod iskala poverilnice z jasnim besedilom;
Če želite reproducirati: dodajte nekaj poverilnic in jih shranite > z desnim klikom na razširitev > Preglejte pojavno okno > Viri > Lokalno skladiščenje

Torguard dobi posodobljen seznam prehodnih strežnikov prek HTTP (spet v jasno besedilo); dobimo jih prek HTTPS (A + na Qualys / zrcalni rezultati): od Torguarda’s background.js, z našega background.js;
Očitno tveganje zagotavljanja IP strežnikov prek HTTP je, da jih je mogoče preprosto ugrabiti v napadu na MitM;

Torguard’s proxy HTTPS je zelo negotov: uporablja nezanesljive šifre, kot je RC4, podpira SSL 3, je ranljiv za napad POODLE, ne’ne zagotavljajo posredne tajnosti. Na testu Qualys dobi sramotno oceno C. Zrcalo rezultata 1, ogledalo 2 (za prikaz izvirnega rezultata). In to je naš rezultat / ogledalo (omogočen FS, brez šibkih šifer, podpora samo za TLS 1.1 in 1.2);

Zavijanje stvari

Tu se je težko odločiti, kdo točno je narobe. Samo čas in razsodba tožbe bosta določila, kaj se je dejansko zmanjšalo in kako se bo plačevalo kdo za obrekovanje lol.

Edino nad čemer sem razočaran, je gledanje konkurentov v panogi, ki se zatekajo k neprimernim taktikam na takšen način, da bi odpravili malo zaupanja, ki jih stranke že imajo v VPN-jih..

Zaustavite to metanje blata in strupene napade! Morali bi se pridružiti rokam, ki bi radi povečali ozaveščenost o množičnem nadzoru in hrambi podatkov, ki so VELIKI PROBLEMI.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me