NordVPN Обвинен за изнудване, получава съд от TorGuard

Ах, просто обсъждах с колегата онзи ден как “спокоен”, всичко е в VPN индустрията напоследък. Предполагам, че говорих твърде рано, защото нещата се обърнаха за дивата природа!


Неотдавна TorGuard наскоро обяви в Twitter за стъпката си да съди NordVPN и канадски доставчик на уеб дизайн и разработка, C-Seven Media, Inc.

TorGuard подаде приложената жалба срещу NordVPN в Близкия окръг на Флорида миналия петък.https: //t.co/7rK4Qdbrz4

- TorGuard (@TorGuard) 27 май 2019 г.

Можете да прочетете пълното копие на делото, заведено в окръжния съд във Флорида, в което TorGuard повдига обвинения срещу NordVPN и C-Seven Media по три обвинения:

  1. ЗАКОН ЗА НАРУШЕНИЕТО НА ФЛОРИДА КОМПЮТЪР И ЗДРАВЕТО“CADRA”)
  2. ЗАКОН ЗА НАРУШЕНИЕТО НА ФЛОРИДА UNIFORM TRGOVINSKE SECRETS“FUTSA”)
  3. ТОРТИОЗНА ИНТЕРФЕРЕНЦИЯ С ТОРГУАРД’S БИЗНЕС ОТНОШЕНИЯ

И така, защо американският TorGuard във Флорида съди панамската NordVPN, наскоро обвързана с подвеждащи реклами и “нечестно” регистриране на 735 000 IP от ARIN през Micfo?

Обобщение на делото

Това видео от Том Спарк трябва да обобщи цялото фиаско, но ако все пак се нуждаете от бърз фон, съставих кратък списък на събитията, както е подчертано в съдебния процес:

  1. Една “неизвестен индивид се показа неканен при член на персонала’с лично местожителство с молба да говорим за VPN индустрията.”
  2. Служителят на TorGuard също получи имейли до лична сметка от това “неизвестен индивид” на конкурентен VPN доставчик.
  3. По-късно се разкри, че индивидът е от NordVPN, използвайки законния [@] имейл идентификационен номер на nordvpn.com, който разкри “TorGuard’с поверителна и търговска тайна информация”.
  4. Базираният в САЩ доставчик твърди, че Nord има отношения с или контролира C-Seven Media (преди това доставчик на услуги за TorGuard, който получава достъп до “лична информация”.
  5. Твърди се, че TorGuard се изнудва от NordVPN за премахване на отрицателни публикации в YouTube от филиал на Tor (Tom Spark Reviews), в противен случай те ще изтекат тайната информация.
  6. След сключването на C-7 и TorGuard’s връзка, NordVPN и C-Seven Media извършиха DDoS атаки, като едната беше проведена на 23 ноември 2018 г., a.k.a. Черен петък.
  7. TorGuard търси обезщетение за вреди и справедливо обезщетение “над 75 000 долара”, възстановяване на всички изгубени печалби” в светлината на тези DDoS атаки.

Официален отговор на съдебния процес на NordVPN

След като прочетох съдебния процес, веднага се свързах с NordVPN, за да коментирам твърденията, и ме насочиха към публикация в блога за случая..

NordVPN твърди, че всичко започнало, след като намерили конфигурационен файл на сървъра TorGuard и решили да го анализират, което доведе до откриването на пиратски ключове, куп инфраструктурен IP адрес, включително IPS на техните сървъри за удостоверяване и подобни активи.

По-нататъшен анализ разкри, че сървърът е защитен и съдържа чувствителна информация, която в неправилни ръце може да причини големи щети на TorGuard и техните клиенти. Тук NordVPN реши да посегне към TorGuard’CTO, Кийт Мъри.

Веднага включи TorGuard’Изпълнителният директор, Бенджамин Ван Пелт, към разговора и NordVPN предостави IP на засегнатия сървър, без да иска нищо в замяна, за да може TorGuard да подправи своята уязвимост.

Все още имаме проблеми с обвиването на главата около случилото се по-нататък. В понеделник, 27 май, получихме информация за дело, заведено срещу нас от адвокатска кантора, наречена Losey PLLC. TorGuard ни обвини и (вероятно по погрешка) някаква несвързана канадска компания за уеб дизайн да заговори срещу тях, да хакне сървърите им, да извърши DDoS атака срещу тях в Черния петък и да заплаши физически някого - и това е силно съкратена версия.

Целихме се да правим правилните неща по правилния начин и да се конкурираме честно, без да навредим на индустрията, поради което бяхме толкова шокирани от реакцията. Веднага ще преминем към уволнение на TorGuard’е безмилостно дело, но докато ние’отново по темата: подаването на фалшиви и злонамерени дела и публикуването на невярна и подвеждаща информация е против закона. Следователно ние завеждаме собствен иск на основание на клевета и клевета.

TorGuard Просто ли предава Aspersions на NordVPN?

Честно казано, трудно е да се знае кой’s вдясно и не. VPN индустрията набира популярност с всеки изминал ден, особено във време, в което правителствата търсят по-голям контрол, налагайки закони, които налагат запазване на данни и масово наблюдение.

По този начин се очаква остра конкуренция между доставчиците и това не е първият път, когато ставаме свидетели на различни VPN доставчици, които открито атакуват един друг: както в съда, така и онлайн. Помнете онзи скандал, включващ ProtonVPN и PIA?

NordVPN се споменава и в този случай за свързване с компания CloudVPN (със седалище в САЩ), която има връзки с литовската компания Tesonet. По-късно беше разкрито, че CloudVPN е само процесор за разплащания за Nord, тъй като седалището в Панама затруднява транзакциите.

Базираният в Панама доставчик редовно посещава новинарската секция на VPN индустрията за различни твърдения срещу тяхната услуга (дело, свързано с Hola VPN), когато в действителност рядко можете да намерите потребител, който да има лош опит относно продукта и неговите възможности.

TorGuard е сред онези, които влизат в акцията, където е техен партньор “Том Спарк Отзиви”, често критикува Норд, като същевременно самият той има странен произход. Има твърдения, че този човек на Том Спарк е същият Кевин Вадала и човек, известен като Корелио Гуардес, който промотира TorGuard, но деградира Норд!

Аз също го усещам’Тук е важно да споменем, че това не е първият път, когато TorGuard е обвинен в пропуски в сигурността. През 2015 г. доставчикът беше обвинен от конкурент VPN.ac за несигурно копиране на дизайна на браузъра и API им, внедрени в браузъра и прокси услугата..

NordVPN-Vs-TorGueard

Разгледайте уязвимостите, открити от VPN.AC в техния блог:

Torguard съхранява идентификационните данни в ясен текст; ние XORing пропуск, за да го защитим срещу шпионски софтуер, който ще търси навсякъде за ясни текстове;
За възпроизвеждане: добавете някои идентификационни данни и ги запазете > щракнете с десен бутон върху разширението > Проверете изскачащото меню > ресурси > Локално съхранение

Torguard получава актуален списък на прокси шлюзове през HTTP (отново в явен текст); получаваме ги през HTTPS (A + в Qualys / огледални резултати): от Torguard’s background.js, от нашия background.js;
Очевидният риск от предоставяне на сървърни IP адреси през HTTP е, че те могат лесно да бъдат отвлечени при атака на MitM;

Torguard’s HTTPS прокси е силно несигурен: използва несигурни шифри като RC4, поддържа SSL 3, уязвим е за атака POODLE, нали?’не предоставят тайна за напред. Получава срамна степен C на теста на Qualys. Огледало за резултат 1, огледало 2 (за да видите оригиналния резултат). И това е нашият резултат / огледало (включен FS, без слаби шифри, поддръжка само за TLS 1.1 и 1.2);

Опаковане на нещата

Трудно е да се реши кой точно греши тук. Само ВРЕМЕ и присъдата на делото ще определят какво реално е намаляло и как ще се плаща кой за клевета хаха.

Единственото, от което съм разочарован, е да гледам конкурентите в бранша, които прибягват до дребни тактики по такъв публичен начин, елиминирайки малкото доверие, което клиентите вече имат в VPN.

Спрете това хвърляне на кал и токсични атаки! Вие, момчета, трябва да се присъедините към ръцете, които се опитват да повишат повече информираността относно масовото наблюдение и задържане на данни, които са ПО-ГОЛЕМИ ПРОБЛЕМИ.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me