NordVPN optužen za ucjene, tužio je TorGuard

Ah, baš sam neki dan razgovarao s kolegom o tome kako “smiriti”, u posljednje vrijeme sve je u VPN industriji. Valjda sam prerano govorio, jer su stvari zaokrenule divljinu!

Neočekivano, TorGuard nedavno je na Twitteru objavio kako pokušava tužiti NordVPN i kanadskog pružatelja web dizajna i razvoja, C-Seven Media, Inc.

TorGuard je prošlog petka podnio priloženi prigovor protiv NordVPN-a u Srednjem okrugu Floride.https: //t.co/7rK4Qdbrz4

- TorGuard (@TorGuard) 27. svibnja 2019. godine

Cijeli primjerak tužbe podnesene na okruglom sudu u Floridi možete pročitati u kojoj se TorGuard protivi NordVPN-u i C-Seven Media po tri točke:

  1. ZAKON O ZLOČINI RAČUNALA I OBNOVE PODATAKA FLORIDA (“CADRA”)
  2. ZAKON O KRŠENJU TAJNIH TAJNIA FLORIDA UNIFORM (“FUTSA”)
  3. TORTIOUSNA INTERFERENCIJA S TORGUARDOM’S POSLOVNI ODNOSI

Dakle, zašto američki TorGuard na Floridi tuži panamsku tvrtku NordVPN, nedavno je vezan za obmanjujuće reklame i “nečasno” registriranje 735.000 IP-ova iz ARIN-a preko Micfo-a?

Sažetak tužbe

Ovaj video Tom Sparka trebao bi sažeti čitav fijasko, ali ako vam i dalje treba brza pozadina, sastavio sam kratak popis događaja kako je istaknuto u parnici:

  1. “nepoznati pojedinac pojavio se nepozvan kod člana osoblja’s osobnim boravkom tražeći razgovor o VPN industriji.”
  2. Zaposlenik TorGuarda također je primao e-poruke na osobni račun “nepoznati pojedinac” konkurentskih VPN usluga.
  3. Navedeni pojedinac kasnije otkrio je da je iz NordVPN-a koristeći zakonski [@] nordvpn.com ID e-pošte za kojeg je otkriveno da ima “TorGuard’povjerljive i poslovne tajne podatke”.
  4. Davatelj usluga sa sjedištem u SAD-u tvrdio je da Nord ima veze sa C-Seven Media ili kontrolira njega (prethodno je pružatelj usluga TorGuardu dobio pristup “privatne informacije”.
  5. TorGuard navodno ucjenjuje NordVPN radi uklanjanja negativnih objava na YouTubeu od pridružene tvrtke Tor (Tom Spark Reviews), u protivnom će procuriti tajne informacije.
  6. Nakon zaključenja C-7 i TorGuarda’s odnos, NordVPN i C-Seven Media izveli su DDoS napade, a jedan je izveden 23. studenog 2018., a.k.a. crni petak.
  7. TorGuard traži sudsku i pravomoćnu pomoć, odštetu “u iznosu većem od 75 000 USD”, povrat sve izgubljene dobiti” u svjetlu ovih DDoS napada.

Službeni odgovor NordVPN-a na tužbu

Nakon što sam pročitao tužbu, odmah sam se obratio NordVPN-u da komentiram navode, a oni su me uputili na blog post o slučaju..

NordVPN tvrdi da je sve počelo nakon što su pronašli konfiguracijsku datoteku poslužitelja TorGuard i odlučili je analizirati, što je dovelo do otkrića piratskih ključeva, gomile infrastrukturne IP adrese, uključujući IPS njihovih poslužitelja za provjeru identiteta i slične imovine.

Daljnja analiza otkrila je da poslužitelj nije zaštićen i sadrži osjetljive informacije koje bi u pogrešnim rukama mogle prouzročiti veliku štetu TorGuardu i njihovim kupcima. Ovdje je NordVPN odlučio posegnuti za TorGuardom’CTO, Keith Murray.

Odmah je uključio TorGuard’CEO, Benjamin Van Pelt, na razgovor i NordVPN pružio je IP pogođenog poslužitelja, ne tražeći ništa zauzvrat, kako bi TorGuard mogao popraviti njihovu ranjivost.

Još uvijek imamo poteškoća oko omotavanja onoga što se dogodilo sljedeće. U ponedjeljak, 27. svibnja, dobili smo informaciju o parnici koju je protiv nas podnijela odvjetnička tvrtka Losey PLLC. TorGuard nas je optuživao i (vjerojatno greškom) neku nepovezanu kanadsku tvrtku za web dizajn da su zavjerovali protiv njih, hakirali njihove servere, izveli DDoS napad na njih na Crni petak i nekoga fizički zastrašili - a ovo je jako skraćena verzija.

Namjeravali smo učiniti ispravnu stvar na pravi način i pošteno se natjecati bez oštećenja industrije, zbog čega smo bili toliko šokirani odazivom. Odmah ćemo preći na otpuštanje TorGuarda’tužnu tužbu, ali sve dok mi’O temi: podnošenje lažnih i zlonamjernih tužbi i objavljivanje neistinitih i obmanjujućih informacija je protiv zakona. Stoga podnosimo tužbu zbog klevete i klevete.

Je li TorGuard samo baca Aspersions na NordVPN?

Istina je, teško je znati tko’s desna, a ne. VPN industrija iz dana u dan postaje sve popularnija, posebno u vremenu kada vlade traže veću kontrolu, namećući zakone koji propisuju zadržavanje podataka i masovni nadzor.

Kao takav, očekuje se jaka konkurencija između pružatelja usluga i ovo nije prvi put da svjedočimo kako različiti VPN pružatelji otvoreno napadaju jedni druge i na sudu i na mreži. Sjetite se tog skandala u kojem su sudjelovali ProtonVPN i PIA?

NordVPN se i u tom slučaju spominje zbog povezivanja s tvrtkom CloudVPN (sa sjedištem u SAD-u), koja ima veze s litvanskom tvrtkom Tesonet. Kasnije je otkriveno da je CloudVPN samo procesor plaćanja za Nord, budući da sjedište u Panami otežava transakcije.

Panamski dobavljač redovito posjećuje odjeljak s vijestima o VPN industriji zbog različitih optužbi protiv njihove usluge (tužba koja uključuje Hola VPN), kada u stvarnosti rijetko ikad možete pronaći bilo kojeg potrošača koji ima loše iskustvo o proizvodu i njegovim mogućnostima.

TorGuard je među onima koji su se našli u akciji, gdje im je pridruženi član “Tom Spark Recenzije”, često kritizira Nord, sve dok i sam ima čudnu pozadinu. Tvrdi se da je taj momak Tom Sparka isti Kevin Wadala i osoba poznata kao Corelio Guardez, koji promiče TorGuard, ali degradira Nord!

I ja to osjećam’Ovdje je važno napomenuti da ovo nije prvi put da je TorGuard optužen za sigurnosne propuste. Konkurent VPN.ac je 2015. godine davatelja usluga optužio za kopiranje dizajna i API-ja preglednika koji su implementirani u njihov preglednik i proxy uslugu..

NordVPN-vs-TorGueard

Pogledajte ranjivosti koje je na svom blogu pronašao VPN.AC:

Torguard pohranjuje vjerodajnice u jasnom tekstu; XORing smo propusnice kako bismo je zaštitili od špijunskog softvera koji će svuda pretraživati ​​vjerodajnice jasnog teksta;
Za reprodukciju: dodajte neke vjerodajnice i spremite ih > desni klik na ekstenziju > Pregledajte skočni prozor > Resursi > Lokalna pohrana

Torguard dobiva ažurirani popis proxy gateway-a preko HTTP-a (ponovno u jasan tekst); dobivamo ih preko HTTPS-a (A + na Qualys / zrcalni rezultati): od Torguarda’s background.js, s našeg background.js;
Očiti rizik pružanja IP adrese poslužitelja putem HTTP-a je taj što ih se lako može oteti u MitM napadu;

Torguard’s HTTPS proxy je vrlo nesiguran: koristi nesigurne šifre poput RC4, podržava SSL 3, ranjiv je na POODLE napad, zar ne’ne pružiti posrednu tajnu. Dobija sramotan razred C na Qualys testu. Ogledalo rezultata 1, ogledalo 2 (za prikaz izvornog rezultata). I to je naš rezultat / ogledalo (omogućen FS, nema slabih šifri, podrška samo za TLS 1.1 i 1.2);

Zamotavanje stvari

Ovdje je teško odlučiti tko točno nije u redu. Samo TIME i presuda tužbe utvrdit će što se zapravo smanjilo i kako će se plaćati tko za klevetu lol.

Jedino zbog čega sam razočaran je gledanje konkurencije u industriji koja pribjegava sitnim taktovima na takav javni način, eliminirajući malo povjerenja koje kupci već imaju u VPN-ovima.

Zaustavite ovo bacanje blata i toksične napade! Vi bi se trebali pridružiti rukama pokušavajući povećati svijest o masovnom nadzoru i zadržavanju podataka koji su VELIKI PROBLEMI.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me