Το NordVPN που κατηγορείται για εκβιασμό, παίρνει αγωγή εναντίον του TorGuard

Ας, μόλις συζητούσα με τον συνάδελφό μου την άλλη μέρα για το πώς “ηρεμία”, όλα βρίσκονται στον κλάδο VPN τον τελευταίο καιρό. Υποθέτω ότι μίλησα πολύ σύντομα, επειδή τα πράγματα, έκαναν μια στροφή για το άγριο!

Ανεπανάληπτα, η TorGuard ανακοίνωσε πρόσφατα στο Twitter το βήμα της να μηνυθεί το NordVPN και ένας καναδικός πάροχος σχεδιασμού και ανάπτυξης ιστοσελίδων, C-Seven Media, Inc.

Το TorGuard κατέθεσε την συνημμένη καταγγελία κατά του NordVPN στη Μέση Περιφέρεια της Φλώριδας την περασμένη Παρασκευή .https: //t.co/7rK4Qdbrz4

- TorGuard (@TorGuard) 27 Μαΐου 2019

Μπορείτε να διαβάσετε το πλήρες αντίγραφο της αγωγής που κατατέθηκε σε περιφερειακό δικαστήριο της Φλόριντα, όπου η TorGuard επικαλείται κατά των NordVPN και C-Seven Media σε τρεις κατηγορίες:

  1. ΠΑΡΑΒΑΣΗ ΤΗΣ ΠΡΑΞΗΣ ΓΙΑ ΤΗΝ ΚΑΤΑΠΟΛΕΜΗΣΗ ΤΗΣ ΚΑΤΑΠΟΛΕΜΗΣΗΣ ΚΑΙ ΤΗΝ ΑΝΑΚΤΗΣΗ ΔΕΔΟΜΕΝΩΝ“CADRA”)
  2. ΠΑΡΑΒΑΣΗ ΤΗΣ ΠΑΡΟΥΣΑΣ ΔΗΛΩΣΗΣ ΤΟΥ ΠΑΓΚΟΣΜΙΟΥ ΕΜΠΟΡΙΚΟΥ ΑΠΟΡΡΗΤΟΥ FLORIDA (“FUTSA”)
  3. ΠΟΛΙΤΙΚΗ ΠΑΡΕΜΒΟΛΗ ΜΕ ΤΟΡΓΚΑΡΑΝ’S ΣΧΕΣΕΙΣ ΕΡΓΑΣΙΩΝ

Λοιπόν, γιατί το TorGuard που εδρεύει στις Η.Π.Α. στη Φλόριντα εναντίον του NordVPN με βάση το Παναμά, πρόσφατα συνδέθηκε με παραπλανητικές διαφημίσεις και “ανέντιμο” καταχωρώντας 735.000 IP από την ARIN μέσω της Micfo?

Μια περίληψη για τη δίκη

Αυτό το βίντεο από τον Tom Spark θα πρέπει να συνοψίζει ολόκληρο το φιάσκο, αλλά αν εξακολουθείτε να χρειάζεστε ένα γρήγορο υπόβαθρο, έχω συντάξει μια σύντομη λίστα γεγονότων όπως τονίζεται στην αγωγή:

  1. Ενα “Άγνωστο άτομο εμφανίστηκε απρόσκλητος σε μέλος του προσωπικού’Η προσωπική κατοικία της, ζητώντας να μιλήσει για τη βιομηχανία VPN.”
  2. Ο υπάλληλος TorGuard έλαβε επίσης μηνύματα ηλεκτρονικού ταχυδρομείου σε έναν προσωπικό λογαριασμό από αυτό “άγνωστο άτομο” ενός παρόχου VPN ανταγωνιστών.
  3. Αυτό το άτομο αργότερα αποκαλύφθηκε ότι ήταν από το NordVPN χρησιμοποιώντας το νόμιμο [@] nordvpn.com e-mail που αποκαλύφθηκε με “TorGuard’καθώς και πληροφορίες εμπιστευτικού και εμπορικού απορρήτου”.
  4. Ο πάροχος με έδρα τις Η.Π.Α. ισχυρίστηκε ότι η Nord έχει σχέσεις με τον C-Seven Media ή τον έλεγχο της C-Seven Media (παλαιότερα ένας πάροχος υπηρεσιών στην TorGuard που έχει πρόσβαση σε “ιδιωτικές πληροφορίες”.
  5. Το TorGuard φέρεται να εκβιάζεται από το NordVPN για να καταργήσει τις αρνητικές δημοσιεύσεις του YouTube από μια θυγατρική του Tor (Tom Spark Reviews), αλλιώς θα διαρρεύσει τις μυστικές πληροφορίες.
  6. Μετά την ολοκλήρωση του C-7 και του TorGuard’η NordVPN και η C-Seven Media πραγματοποίησαν επιθέσεις DDoS με μία που διεξήχθη στις 23 Νοεμβρίου 2018,.
  7. Η TorGuard επιδιώκει παραβίαση και δίκαιη αρωγή, ζημιές “πάνω από $ 75.000”, ανάκτηση όλων των κερδών που χάθηκαν” υπό το πρίσμα αυτών των επιθέσεων DDoS.

Η επίσημη απάντηση της NordVPN στη δίκη

Αφού διάβασα την αγωγή, επικοινωνήσαμε αμέσως με το NordVPN για να σχολιάσω τους ισχυρισμούς και με έκαναν σε μια θέση blog σχετικά με την υπόθεση.

Το NordVPN ισχυρίζεται ότι όλα ξεκίνησαν αφού βρήκαν ένα αρχείο διαμόρφωσης του διακομιστή TorGuard και αποφάσισαν να το αναλύσουν, γεγονός που οδήγησε στην ανακάλυψη πειρατικών κλειδιών, μια δέσμη IP υποδομής, συμπεριλαμβανομένου του IPS των διακομιστών ελέγχου ταυτότητας και παρόμοιων περιουσιακών στοιχείων.

Περαιτέρω ανάλυση ανακάλυψε ότι ένας διακομιστής ήταν απροστάτευτος και περιείχε ευαίσθητες πληροφορίες που σε λάθος χέρια θα μπορούσαν να προκαλέσουν μεγάλες ζημιές στην TorGuard και τους πελάτες τους. Αυτό είναι όπου το NordVPN αποφάσισε να φτάσει στο TorGuard’του ΚΟΤ, του Keith Murray.

Περιέλαβε αμέσως TorGuard’ο διευθύνων σύμβουλος Benjamin Van Pelt, και η NordVPN παρείχαν την IP του επηρεαζόμενου διακομιστή χωρίς να ζητούν τίποτα σε αντάλλαγμα, έτσι ώστε το TorGuard να μπορεί να καλύψει την ευπάθεια τους.

Εξακολουθούμε να έχουμε πρόβλημα να περιτύλιξουμε τα κεφάλια μας γύρω από το τι συνέβη στη συνέχεια. Τη Δευτέρα 27 Μαΐου ελήφθησαν πληροφορίες σχετικά με αγωγή που κατατέθηκε εναντίον μας από δικηγορικό γραφείο με την επωνυμία Losey PLLC. Το TorGuard μας κατηγορούσε και (πιθανώς κατά λάθος) κάποια ανεξάρτητη καναδική εταιρία σχεδιασμού ιστοσελίδων που σχεδίαζε εναντίον τους, hacking τους διακομιστές τους, ξεκινώντας μια επίθεση DDoS εναντίον τους στη μαύρη Παρασκευή, και φυσικά εκφοβισμό κάποιος - και αυτή είναι μια πολύ συντομευμένη έκδοση.

Στόχος μας ήταν να κάνουμε το σωστό με τον σωστό τρόπο και να αγωνιστούμε ειλικρινά χωρίς να καταστρέψουμε τη βιομηχανία, γι 'αυτό ήμασταν τόσο συγκλονισμένοι από την απάντηση. Θα κινηθούμε αμέσως να απορρίψουμε το TorGuard’αλλά και όσο εμείς’σχετικά με το θέμα: η υποβολή ψευδών και κακόβουλων αγωγών και η δημοσίευση ψευδών και παραπλανητικών πληροφοριών είναι αντίθετη προς το νόμο. Ως εκ τούτου, καταθέτουμε δικό μας δικάσιμο για λόγους δυσφήμισης και δυσφήμησης.

Είναι ο TorGuard Just Casting Aspersions στο NordVPN?

Αλήθεια λέει, είναι δύσκολο να γνωρίζουμε ποιος’s στα δεξιά και όχι. Η βιομηχανία VPN κερδίζει τη δημοτικότητα κάθε μέρα, ειδικά σε μια εποχή όπου οι κυβερνήσεις επιδιώκουν μεγαλύτερο έλεγχο, επιβάλλοντας νόμους που επιβάλλουν τη διατήρηση δεδομένων και τη μαζική επιτήρηση.

Ως εκ τούτου, ένας σκληρός ανταγωνισμός μεταξύ των παρόχων αναμένεται μόνο και δεν είναι η πρώτη φορά που βλέπουμε διαφορετικούς παρόχους VPN να επιτίθενται ανοιχτά μεταξύ τους τόσο στο δικαστήριο όσο και στο διαδίκτυο. Θυμηθείτε αυτό το σκάνδαλο που περιλαμβάνει το ProtonVPN και το PIA?

Το NordVPN αναφέρθηκε και στην περίπτωση αυτή για να συνδεθεί με μια εταιρεία CloudVPN (με έδρα τις ΗΠΑ), η οποία έχει συνδέσεις με τη λιθουανική εταιρεία, την Tesonet. Αργότερα, αποκαλύφθηκε ότι το CloudVPN είναι μόνο επεξεργαστής πληρωμής για τη Nord, δεδομένου ότι βασίζεται στον Παναμά κάνει τις συναλλαγές δύσκολες.

Ο προμηθευτής με βάση το Παναμά επισκέπτεται τακτικά το ειδησεογραφικό τμήμα της βιομηχανίας VPN για διάφορους ισχυρισμούς κατά της υπηρεσίας τους (δίκη που αφορά το VPN Hola), όταν στην πραγματικότητα σπάνια μπορείτε να βρείτε κάποιον καταναλωτή που έχει κακή εμπειρία σχετικά με το προϊόν και τις δυνατότητές του.

Το TorGuard συγκαταλέγεται μεταξύ αυτών που μπαίνουν στη δράση, όπου είναι συνεργάτης τους “Κριτικές Tom Spark”, συχνά επικρίνει τη Βορρά, όλα αυτά ενώ έχει ένα περίεργο υπόβαθρο. Υπήρξαν ισχυρισμοί ότι αυτός ο τύπος Tom Spark είναι ο ίδιος Kevin Wadala και ένα πρόσωπο γνωστό ως Corelio Guardez, ο οποίος προωθεί το TorGuard αλλά υποβαθμίζει το Nord!

Το αισθάνομαι επίσης’Είναι σημαντικό να αναφέρουμε εδώ ότι αυτή δεν είναι η πρώτη φορά που ο TorGuard κατηγορήθηκε για ελαττώματα ασφαλείας. Το 2015, ο πάροχος κατηγορήθηκε από τον ανταγωνιστή VPN.ac για την αντιγραφή του σχεδιασμού του προγράμματος περιήγησης και του API που εφαρμόστηκε στο πρόγραμμα περιήγησης και την εξυπηρέτηση μεσολάβησης ανασφαλώς.

NordVPN-Vs-TorGueard

Ρίξτε μια ματιά στα τρωτά σημεία που εντοπίστηκαν από το VPN.AC στο ιστολόγιό τους:

Ο Torguard αποθηκεύει τα διαπιστευτήρια σε καθαρό κείμενο. είμαστε XORing το δελτίο για να το προστατεύσει από spyware που θα ψάξει σε όλο το μέρος για τα διαπιστευτήρια σαφή κείμενο?
Για αναπαραγωγή: προσθέστε ορισμένα διαπιστευτήρια και αποθηκεύστε τα > κάντε δεξί κλικ στην επέκταση > Ελέγξτε το αναδυόμενο παράθυρο > Πόροι > Τοπική αποθήκευση

Το Torguard λαμβάνει την ενημερωμένη λίστα με τις πύλες διακομιστή μεσολάβησης μέσω HTTP (και πάλι στο καθαρό κείμενο) · τα παίρνουμε μέσω του HTTPS (A + σε Qualys / αντικατοπτρισμένα αποτελέσματα): από το Torguard’s background.js, από το background.js μας.
Ο προφανής κίνδυνος παροχής IP διακομιστών μέσω HTTP είναι ότι μπορούν εύκολα να καταληφθούν σε μια επίθεση MitM.

Torguard’s HTTPS proxy είναι εξαιρετικά ανασφαλής: χρησιμοποιεί επισφαλείς κρυπτογράφους όπως το RC4, υποστηρίζει SSL 3, είναι ευάλωτη σε επίθεση POODLE, doesn’t Παρέχει προωθημένη μυστικότητα. Παίρνει ένα επαίσχυντο βαθμό C για τη δοκιμή Qualys. Αποτέλεσμα mirror 1, mirror 2 (για να δείτε το αρχικό αποτέλεσμα). Και αυτό είναι το αποτέλεσμα / ο καθρέφτης μας (FS ενεργοποιημένη, αδύναμη κρυπτογράφηση, υποστήριξη μόνο για TLS 1.1 και 1.2).

Τυλίξτε τα πράγματα

Είναι δύσκολο να αποφασίσετε ποιος ακριβώς είναι λάθος εδώ. Μόνο TIME και η ετυμηγορία της αγωγής θα καθορίσει τι πραγματικά έπεσε κάτω και πώς θα πληρώσει ποιος για δυσφήμιση lol.

Το μόνο πράγμα που με απογοητεύει είναι να εξετάζει τους ανταγωνιστές της βιομηχανίας που καταφεύγουν σε μικροσκοπικές τακτικές με τέτοιο δημόσιο τρόπο, εξαλείφοντας την μικρή εμπιστοσύνη που έχουν ήδη οι πελάτες στα VPN.

Σταματήστε αυτή τη ρίψη λάσπης και τοξικές επιθέσεις! Εσείς πρέπει να ενώσετε τα χέρια προσπαθώντας να αυξήσετε την ευαισθητοποίηση σχετικά με τη μαζική επιτήρηση και τη διατήρηση δεδομένων που είναι ΜΕΓΑΛΥΤΕΡΟΣ ΠΡΟΒΛΗΜΑΤΑ.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me