NordVPN oskarżony o szantaż, zostaje pozwany przez TorGuard

Ach, pewnego dnia właśnie rozmawiałem z kolegą o tym, jak to zrobić “spokojna”, wszystko było ostatnio w branży VPN. Wydaje mi się, że mówiłem zbyt wcześnie, bo rzeczy zmieniły się w dziczy!


Nieoczekiwanie, TorGuard niedawno ogłosił na Twitterze, że zamierza pozwać NordVPN i kanadyjskiego dostawcę usług projektowania i rozwoju, C-Seven Media, Inc.

W ubiegły piątek TorGuard złożył załączoną skargę przeciwko NordVPN w środkowej dzielnicy Florydy. Https://t.co/7rK4Qdbrz4

- TorGuard (@TorGuard) 27 maja 2019 r

Możesz przeczytać pełną kopię pozwu złożonego w sądzie rejonowym na Florydzie, w którym TorGuard zarzuca NordVPN i C-Seven Media z trzech powodów:

  1. NARUSZENIE USZKODZENIA KOMPUTERA FLORIDA I USTAWY O ODZYSKIWANIU DANYCH (“CADRA”)
  2. NARUSZENIE USTALENIA DOTYCZĄCEGO TAJEMNIC HANDLOWYCH FLORIDA (“FUTSA”)
  3. Poważne zakłócenia z TORGUARD’S STOSUNKI BIZNESOWE

Dlaczego amerykańska firma TorGuard na Florydzie pozywa NordVPN z siedzibą w Panamie, ostatnio związana z wprowadzającymi w błąd reklamami i “nieuczciwie” rejestracja 735 000 adresów IP z ARIN za pośrednictwem Micfo?

Podsumowanie procesu

Ten film od Toma Spark'a powinien podsumować całe fiasko, ale jeśli nadal potrzebujesz szybkiego tła, przygotowałem krótką listę wydarzeń, jak podkreślono w pozwie:

  1. Na “nieznana osoba pojawiła się nieproszona na członka personelu’miejsce zamieszkania z prośbą o rozmowę na temat branży VPN.”
  2. Pracownik TorGuard otrzymał również wiadomości e-mail na konto osobiste “nieznana osoba” konkurencyjnego dostawcy VPN.
  3. Wspomniana osoba później ujawniła, że ​​pochodzi z NordVPN, używając legalnego [@] adresu e-mail nordvpn.com “TorGuard’informacje poufne i tajemnice handlowe”.
  4. Amerykański dostawca twierdził, że Nord ma relacje z C-Seven Media lub kontroluje je (wcześniej usługodawca TorGuard uzyskujący dostęp do “prywatne informacje”.
  5. TorGuard rzekomo zostaje szantażowany przez NordVPN w celu usunięcia negatywnych wpisów w YouTube od podmiotu stowarzyszonego z Torem (Tom Spark Reviews), w przeciwnym razie ujawnią tajne informacje.
  6. Po zawarciu C-7 i TorGuard’związek NordVPN i C-Seven Media przeprowadzili ataki DDoS, z których jeden został przeprowadzony 23 listopada 2018 r., np. w Czarny piątek.
  7. TorGuard domaga się zadośćuczynienia i słusznej pomocy, odszkodowania “ponad 75 000 $”, odzyskanie wszystkich utraconych zysków” w świetle tych ataków DDoS.

Oficjalna odpowiedź NordVPN na pozew

Po przeczytaniu pozwu natychmiast skontaktowałem się z NordVPN w celu skomentowania zarzutów i skierowano mnie do postu na blogu o sprawie.

NordVPN twierdzi, że wszystko zaczęło się po znalezieniu pliku konfiguracyjnego serwera TorGuard i postanowił go przeanalizować, co doprowadziło do odkrycia pirackich kluczy, szeregu infrastrukturalnych adresów IP, w tym IPS ich serwerów uwierzytelniających i podobnych zasobów.

Dalsza analiza wykazała, że ​​serwer był niechroniony i zawierał poufne informacje, które w niewłaściwych rękach mogą spowodować poważne szkody dla TorGuard i ich klientów. To tutaj NordVPN postanowił skontaktować się z TorGuard’s CTO, Keith Murray.

Natychmiast dołączył TorGuard’CEO, Benjamin Van Pelt, do rozmowy, a NordVPN podał adres IP serwera, którego dotyczy problem, nie prosząc o nic w zamian, aby TorGuard mógł naprawić swoją lukę.

Nadal mamy problemy z owinięciem głowy wokół tego, co stało się później. W poniedziałek 27 maja otrzymaliśmy informację o pozwie wniesionym przeciwko nam przez firmę prawniczą Losey PLLC. TorGuard oskarżył nas i (prawdopodobnie przez pomyłkę) pewną niepowiązaną kanadyjską firmę zajmującą się projektowaniem stron internetowych o spiskowanie przeciwko nim, hakowanie ich serwerów, przeprowadzanie ataku DDoS przeciwko nim w Czarny piątek i zastraszanie kogoś fizycznie - a to jest mocno skrócona wersja.

Naszym celem było właściwe postępowanie we właściwy sposób i uczciwa konkurencja bez szkody dla branży, dlatego reakcja nas zaskoczyła. Natychmiast przejdziemy do zwolnienia TorGuard’oszczerczy proces, ale tak długo jak my’na ten temat: składanie fałszywych i złośliwych procesów sądowych oraz publikowanie fałszywych i wprowadzających w błąd informacji jest niezgodne z prawem. Dlatego składamy pozew z powodu zniesławienia i zniesławienia.

Czy TorGuard po prostu rzuca Aspersions na NordVPN?

Prawdę mówiąc, trudno jest ustalić, kto’ma rację, a nie ma. Branża VPN zyskuje na popularności z dnia na dzień, szczególnie w czasach, gdy rządy dążą do większej kontroli, nakładając przepisy nakazujące zatrzymywanie danych i masowy nadzór.

W związku z tym oczekuje się tylko silnej konkurencji między dostawcami i nie po raz pierwszy jesteśmy świadkami, jak różni dostawcy VPN otwarcie atakują się nawzajem: w sądzie i online. Pamiętaj o skandalu z udziałem ProtonVPN i PIA?

W tym przypadku wspomniano również o NordVPN za powiązanie z firmą CloudVPN (z siedzibą w USA), która ma powiązania z litewską firmą Tesonet. Później ujawniono, że CloudVPN jest tylko procesorem płatności dla Nord, ponieważ siedziba w Panamie utrudnia transakcje.

Panamski dostawca regularnie odwiedza sekcję aktualności branży VPN w celu rozpatrzenia różnych zarzutów dotyczących ich usług (pozew z udziałem Hola VPN), podczas gdy w rzeczywistości rzadko można spotkać żadnego konsumenta mającego złe zdanie na temat produktu i jego możliwości.

TorGuard jest jednym z tych, którzy biorą udział w akcji, gdzie ich partner “Tom Spark Recenzje”, często krytykuje Nord, a sam ma dziwne pochodzenie. Pojawiają się twierdzenia, że ​​ten Tom Spark to ten sam Kevin Wadala i osoba znana jako Corelio Guardez, która promuje TorGuard, ale degraduje Nord!

Ja też to czuję’Należy tutaj wspomnieć, że nie jest to pierwszy przypadek, gdy TorGuard został oskarżony o wady bezpieczeństwa. W 2015 r. Dostawca został oskarżony przez konkurenta VPN.ac o niepewne kopiowanie projektu przeglądarki i interfejsu API zaimplementowanego w przeglądarce i usłudze proxy.

NordVPN-Vs-TorGueard

Spójrz na luki wykryte przez VPN.AC na ich blogu:

Torguard przechowuje dane uwierzytelniające w postaci zwykłego tekstu; przesyłamy XOR przepustkę, aby chronić ją przed programami szpiegującymi, które będą przeszukiwać w dowolnym miejscu poświadczenia w postaci jawnego tekstu;
Aby powielić: dodaj kilka poświadczeń i zapisz je > kliknij prawym przyciskiem myszy rozszerzenie > Sprawdź wyskakujące okienko > Zasoby > Lokalny magazyn

Torguard pobiera aktualną listę bram proxy przez HTTP (ponownie w czysty tekst); otrzymujemy je przez HTTPS (A + w Qualys / dublowane wyniki): od Torguard’s background.js, z naszego background.js;
Oczywistym ryzykiem dostarczania adresów IP serwerów przez HTTP jest to, że można je łatwo przejąć podczas ataku MitM;

Torguard’Serwer proxy HTTPS jest bardzo niepewny: używa niepewnych szyfrów, takich jak RC4, obsługuje SSL 3, jest podatny na atak POODLE, nie’t zapewnić Forward Secretrecy. Dostaje haniebną ocenę C w teście Qualys. Wynik lustro 1, lustro 2 (aby zobaczyć oryginalny wynik). I to jest nasz wynik / mirror (włączony FS, brak słabych szyfrów, wsparcie tylko dla TLS 1.1 i 1.2);

Podsumowanie

Trudno tu zdecydować, kto dokładnie się myli. Tylko CZAS i werdykt pozwu określą, co faktycznie poszło i jak będzie płacić, kto za zniesławienie lol.

Jedyne, z czego jestem rozczarowany, to patrzeć na konkurentów w branży, którzy uciekają się do drobnych taktyk w tak publiczny sposób, eliminując małe zaufanie klientów, którzy już mają zaufanie do VPN.

Przestań rzucać błotem i toksycznymi atakami! Powinniście połączyć ręce, starając się zwiększyć świadomość na temat masowego nadzoru i przechowywania danych, które są WIĘKSZYMI PROBLEMAMI.

Brayan Jackson Administrator
Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.
follow me