Ah, právě jsem diskutoval o tom se svým kolegou “uklidnit”, všechno bylo v poslední době v odvětví VPN. Myslím, že jsem mluvil příliš brzy, protože věci se změnily v divočině!

Nepředvídatelně TorGuard nedávno na Twitteru oznámil svůj krok žalovat NordVPN a kanadského poskytovatele webového designu a vývoje, C-Seven Media, Inc.

TorGuard minulý pátek podal přiloženou stížnost proti společnosti NordVPN ve středním okrese na Floridě.https: //t.co/7rK4Qdbrz4

– TorGuard (@ TorGuard) 27. května 2023

Můžete si přečíst úplnou kopii žaloby, která byla podána u okresního soudu na Floridě, kde TorGuard tvrdí proti NordVPN a C-Seven Media ve třech bodech:

1. PORUŠENÍ POUžITÍ POČÍTAČŮ FLORIDA A OBNOVENÍ ÚDAJŮ (“CADRA”)
2. PORUŠENÍ ZÁKONŮ O OBCHODU JEDNOTLIVÝCH OBCHODŮ FLORIDY (“FUTSA”)
3. TORTIOUS INTERFERENCE S TORGUARD’S OBCHODNÍ VZTAHY

Proč je tedy americký TorGuard na Floridě žalován na panamské základně NordVPN, nedávno vázaný na klamavé reklamy a “nečestně” registrace 735 000 IP z ARIN prostřednictvím Micfo?

Souhrn žaloby

Toto video od Toma Sparka by mělo shrnout celé fiasko, ale pokud stále potřebujete rychlé zázemí, sestavil jsem krátký seznam událostí, jak je zvýrazněno v soudním řízení:

1. An “Neznámý jednotlivec se u zaměstnance neobjevil’osobní bydliště s žádostí o mluvení o odvětví VPN.”
2. Zaměstnanec TorGuard z toho také dostal e-maily na osobní účet “neznámý jednotlivec” konkurenčního poskytovatele VPN.
3. Uvedený jednotlivec později odhalil, že pochází z NordVPN pomocí zákonného e-mailového ID [@] nordvpn.com, které bylo odhaleno “TorGuard’s důvěrnými a obchodními tajnými informacemi”.
4. Americký poskytovatel tvrdil, že společnost Nord má vztahy nebo řídí C-Seven Media (dříve poskytovatel služeb TorGuard získávající přístup k “soukromé informace”.
5. TorGuard údajně vydírá NordVPN za účelem odstranění negativních příspěvků na YouTube od přidružené společnosti Tor (Recenze Tom Spark), v opačném případě uniknou tajné informace.
6. Po uzavření C-7 a TorGuard’s vztah, NordVPN a C-Seven Media provedly útoky DDoS, přičemž jeden byl proveden 23. listopadu 2023, a.k.a. Černý pátek.
7. TorGuard hledá soudní a spravedlivou úlevu, náhradu škody “nad 75 000 $”, vrácení všech ztracených zisků” ve světle těchto DDoS útoků.

Oficiální odpověď NordVPN na soudní proces

Poté, co jsem četl žalobu, okamžitě jsem kontaktoval NordVPN, abych se vyjádřil k obvinění, a nasměrovali mě na blogový příspěvek o případu.

NordVPN tvrdí, že vše začalo poté, co našli konfigurační soubor serveru TorGuard a rozhodl se jej analyzovat, což vedlo k objevu pirátských klíčů, banda infrastruktury IP adresy, včetně IPS jejich autentizačních serverů a podobných aktiv.

Další analýza zjistila, že server byl nechráněný a obsahoval citlivé informace, které ve špatných rukou mohly způsobit velké poškození TorGuardu a jejich zákazníkům. Tady se NordVPN rozhodl oslovit TorGuard’s CTO, Keith Murray.

Okamžitě zahrnul TorGuarda’s generálním ředitelem Benjaminem Van Peltem do konverzace a společnost NordVPN poskytla IP napadeného serveru, aniž by na oplátku požadovala cokoli, aby TorGuard mohl opravit jejich zranitelnost.

Stále máme problémy se zabalením hlavy kolem toho, co se stalo dál. V pondělí 27. května jsme dostali informaci o žalobě podané proti nám právnickou firmou Losey PLLC. TorGuard nás obviňoval a (pravděpodobně omylem) z nějaké nepříbuzné kanadské společnosti zabývající se webovým designem, aby proti nim spikli, hackovali své servery, zahájili proti nim útok DDoS na Černý pátek a někoho fyzicky zastrašovali – a to je silně zkrácená verze.

Naším cílem bylo udělat správnou věc správným způsobem a čestně soutěžit, aniž by došlo k poškození průmyslu, a proto jsme byli touto reakcí tak šokováni. Okamžitě se přesuneme k odvolání TorGuarda’je to urážlivý soud, ale pokud budeme my’k tématu: podání nepravdivých a škodlivých soudních sporů a zveřejňování nepravdivých a zavádějících informací je v rozporu se zákonem. Proto podáváme vlastní žalobu z důvodu pomluvy a urážky na cti.

TorGuard právě vrhá aspersion na NordVPN?

Po pravdě řečeno, je těžké vědět, kdo’je v pravici a ne. Odvětví VPN si získává na popularitě každý den, zejména v době, kdy vlády hledají větší kontrolu a ukládají zákony, které nařizují uchovávání dat a hromadný dohled..

Očekává se proto tvrdá konkurence mezi poskytovateli a není to poprvé, kdy jsme svědky různých poskytovatelů VPN otevřeně útočících na sebe: u soudu i online. Nezapomeňte, že skandál týkající se ProtonVPN a PIA?

V tomto případě se NordVPN zmínila také o spojení se společností CloudVPN (se sídlem v USA), která má vazby na litevskou společnost Tesonet. Později se ukázalo, že CloudVPN je pouze zpracovatelem plateb pro společnost Nord, protože sídlo v Panamě ztěžuje transakce..

Poskytovatel Panamanian pravidelně navštěvuje zpravodajskou sekci odvětví VPN za účelem různých obvinění proti své službě (soudní spor týkající se Hola VPN), kdy ve skutečnosti můžete jen zřídka kdy najít jakéhokoli zákazníka, který má špatné zkušenosti s produktem a jeho schopnostmi.

TorGuard patří mezi ty, které se účastní akce, kde je jejich partner “Recenze Tom Spark”, často kritizuje Nord, a přitom má divné pozadí. Existují tvrzení, že tento chlapík Tom Spark je stejný Kevin Wadala a osoba známá jako Corelio Guardez, která propaguje TorGuard, ale degraduje Nord!

Cítím to také’Je důležité zde zmínit, že to není poprvé, co byl TorGuard obviněn z bezpečnostních nedostatků. V roce 2015 byl poskytovatel obviněn konkurentem VPN.ac za kopírování jeho návrhu prohlížeče a API implementovaného do jejich prohlížeče a proxy služby nejistě.

Podívejte se na slabá místa nalezená sítí VPN.AC v jejich blogu:

Torguard ukládá pověření v čistém textu; jdeme XORing pass, abychom ho ochránili před spywarem, který bude hledat pověření v čistém textu všude na místě;
Pro reprodukci: přidejte některá pověření a uložte je > klikněte pravým tlačítkem na rozšíření > Zkontrolujte vyskakovací okno > Zdroje > Místní úložiště

Torguard dostane aktuální seznam proxy bran přes HTTP (opět v čistý text); dostaneme je přes HTTPS (A + na Qualys / zrcadlené výsledky): od Torguarda’s background.js, z našich background.js;
Zjevné riziko poskytování IP adres serveru přes HTTP spočívá v tom, že je lze snadno napadnout útokem MitM;

Torguarde’s HTTPS proxy je vysoce nejistý: používá nezabezpečené šifry jako RC4, podporuje SSL 3, je náchylný k útoku POODLE, ne’t Poskytovat Forward Secrecy. Získá hanebný stupeň C při testu Qualys. Výsledek zrcadlo 1, zrcadlo 2 (chcete-li zobrazit původní výsledek). A to je náš výsledek / zrcadlo (FS povoleno, žádné slabé šifry, podpora pouze pro TLS 1.1 a 1.2);

Zabalení věcí

Je těžké se rozhodnout, kdo se přesně tady mýlí. Pouze ČAS a výrok soudního řízení určí, co se vlastně snížilo a jak bude platit kdo za pomluvu lol.

Jediné, co mě zklamalo, je podívat se na konkurenty v tomto odvětví, kteří se uchýlili k drobné taktice takovým veřejným způsobem, čímž se odstraní malá důvěra, kterou zákazníci již mají v VPN.

Přestaňte házet bláto a toxické útoky! Vy chlapi byste se měli přidávat do rukou a snažit se zvýšit povědomí o hromadném sledování a uchovávání dat, což jsou VELKÉ PROBLÉMY.