Ah, ich habe neulich gerade mit meinem Kollegen darüber gesprochen, wie “Ruhe”, In letzter Zeit war alles in der VPN-Branche. Ich glaube, ich habe zu früh gesprochen, weil die Dinge sich für die Wildnis geändert haben!

Unvorhersehbar gab TorGuard kürzlich auf Twitter bekannt, dass es gegen NordVPN und den kanadischen Webdesign – und Entwicklungsanbieter C – Seven Media, Inc.

TorGuard hat am vergangenen Freitag die beigefügte Beschwerde gegen NordVPN im Mittleren Distrikt von Florida eingereicht.https: //t.co/7rK4Qdbrz4

– TorGuard (@TorGuard) 27. Mai 2023

Sie können die vollständige Kopie der Klage lesen, die bei einem Bezirksgericht in Florida eingereicht wurde, in der TorGuard in drei Punkten gegen NordVPN und C-Seven Media vorgeht:

1. VERLETZUNG DES FLORIDA-COMPUTER-MISSBRAUCHS UND DATENWIEDERHERSTELLUNGSGESETZES (“CADRA”)
2. VERLETZUNG DES FLORIDA UNIFORM TRADE SECRETS ACT (“FUTSA”)
3. SCHNELLE STÖRUNG DES TORGUARD’S GESCHÄFTSBEZIEHUNGEN

Warum verklagt ein in den USA ansässiger TorGuard in Florida den in Panama ansässigen NordVPN, der kürzlich mit irreführenden Werbeanzeigen in Verbindung gebracht wurde? “unehrlich” Registrierung von 735.000 IPs von ARIN über Micfo?

Eine Zusammenfassung der Klage

Dieses Video von Tom Spark sollte das gesamte Fiasko zusammenfassen. Wenn Sie dennoch einen kurzen Hintergrund benötigen, habe ich eine kurze Liste der Ereignisse zusammengestellt, die in der Klage hervorgehoben werden:

1. Ein “Unbekannte Person erschien ungebeten bei einem Mitarbeiter’s persönlicher Wohnsitz mit der Bitte, über die VPN-Branche zu sprechen.”
2. Der TorGuard-Mitarbeiter erhielt von diesem auch E-Mails an einen persönlichen Account “unbekannte Person” eines Mitbewerbers VPN-Anbieter.
3. Diese Person wurde später von NordVPN unter Verwendung der legalen [@] nordvpn.com-E-Mail-ID angegeben “TorGuard’s vertrauliche und Geschäftsgeheimnisinformationen”.
4. Der in den USA ansässige Anbieter gab an, Nord habe Beziehungen zu C-Seven Media (zuvor ein Dienstleister, zu dem TorGuard Zugang hat) oder kontrolliere dieses “private info”.
5. TorGuard wird angeblich von NordVPN erpresst, um negative YouTube-Postings von einem Partner von Tor (Tom Spark Reviews) zu entfernen. Andernfalls werden die geheimen Informationen weitergegeben.
6. Nach dem Abschluss von C-7 und TorGuard’In ihrer Beziehung führten NordVPN und C-Seven Media DDoS-Angriffe durch, von denen einer am 23. November 2023, am Black Friday, durchgeführt wurde.
7. TorGuard bemüht sich um einstweilige Verfügung und gerechte Entschädigung “über 75.000 US-Dollar”, Rückerstattung aller entgangenen Gewinne” im Lichte dieser DDoS-Angriffe.

Offizielle Antwort der NordVPN auf die Klage

Nachdem ich die Klage gelesen hatte, wandte ich mich sofort an NordVPN, um zu den Vorwürfen Stellung zu nehmen, und sie verwiesen mich auf einen Blogbeitrag über den Fall.

NordVPN behauptet, dass alles begann, nachdem eine TorGuard-Serverkonfigurationsdatei gefunden und diese analysiert wurde, was zur Entdeckung von Piratenschlüsseln, einer Reihe von infrastrukturellen IP-Adressen, einschließlich der IPS ihrer Authentifizierungsserver und ähnlicher Assets, führte.

Weitere Analysen ergaben, dass ein Server ungeschützt war und vertrauliche Informationen enthielt, die TorGuard und seinen Kunden in falschen Händen großen Schaden zufügen könnten. Hier hat NordVPN beschlossen, sich an TorGuard zu wenden’s CTO, Keith Murray.

Er schloss sofort TorGuard ein’Der CEO von NordVPN, Benjamin Van Pelt, stellte die IP-Adresse des betroffenen Servers zur Verfügung, ohne nach Gegenleistungen zu fragen, damit TorGuard die Schwachstelle ausbessern konnte.

Wir haben immer noch Probleme, uns mit dem zu befassen, was als nächstes geschah. Am Montag, den 27. Mai, erhielten wir Informationen über eine Klage, die von einer Anwaltskanzlei namens Losey PLLC gegen uns eingereicht wurde. TorGuard beschuldigte uns und (wahrscheinlich aus Versehen) eine unabhängige kanadische Webdesign-Firma, gegen sie zu plündern, ihre Server zu hacken, am Black Friday einen DDoS-Angriff gegen sie zu starten und jemanden physisch einzuschüchtern – und dies ist eine stark verkürzte Version.

Wir haben uns zum Ziel gesetzt, das Richtige auf die richtige Art und Weise zu tun und uns ehrlich zu behaupten, ohne die Branche zu schädigen. Deshalb waren wir von der Reaktion so schockiert. Wir werden sofort versuchen, TorGuard zu entlassen’s verleumderische Klage, aber solange wir’Zum Thema: Das Einreichen falscher und böswilliger Klagen sowie das Veröffentlichen falscher und irreführender Informationen verstößt gegen das Gesetz. Aus diesem Grund erheben wir eine eigene Klage wegen Verleumdung und Verleumdung.

Wirft TorGuard nur Aspersions auf NordVPN??

Um ehrlich zu sein, es ist schwierig zu wissen, wer’Ist im Recht und nicht. Die VPN-Branche gewinnt von Tag zu Tag an Popularität, insbesondere in Zeiten, in denen Regierungen nach mehr Kontrolle streben und Gesetze einführen, die die Vorratsdatenspeicherung und die Massenüberwachung vorschreiben.

Daher wird nur ein harter Wettbewerb zwischen den Anbietern erwartet, und dies ist nicht das erste Mal, dass verschiedene VPN-Anbieter offen gegeneinander vorgehen: vor Gericht und online. Denken Sie an den Skandal um ProtonVPN und PIA?

NordVPN wurde auch in diesem Fall erwähnt, weil es mit einem Unternehmen CloudVPN (mit Sitz in den USA) verbunden war, das Verbindungen zum litauischen Unternehmen Tesonet unterhält. Später wurde bekannt, dass CloudVPN nur ein Zahlungsabwickler für Nord ist, da Transaktionen mit Sitz in Panama schwierig sind.

Der in Panama ansässige Anbieter besucht regelmäßig die Nachrichtenabteilung der VPN-Branche, um verschiedene Vorwürfe gegen seinen Dienst zu erheben (Klage wegen Hola VPN). In Wirklichkeit kann man selten einen Verbraucher finden, der eine schlechte Erfahrung mit dem Produkt und seinen Funktionen hat.

TorGuard gehört zu den Mitspielern, bei denen ihr Partner mitmacht “Tom Spark Bewertungen”, kritisiert Nord oft, obwohl er selbst einen seltsamen Hintergrund hat. Es wurde behauptet, dass dieser Tom Spark-Typ derselbe Kevin Wadala und eine Person namens Corelio Guardez ist, der für TorGuard wirbt, Nord jedoch degradiert!

Ich fühle es auch’Es ist wichtig zu erwähnen, dass dies nicht das erste Mal ist, dass TorGuard Sicherheitsmängel vorgeworfen werden. Im Jahr 2015 wurde der Anbieter vom Konkurrenten VPN.ac beschuldigt, sein Browser-Design und die in seinem Browser- und Proxy-Service implementierte API unsicher kopiert zu haben.

Werfen Sie einen Blick auf die Schwachstellen von VPN.AC in ihrem Blog:

Torguard speichert die Anmeldeinformationen im Klartext. Wir sind dabei, den Pass zu XORen, um ihn vor Spyware zu schützen, die überall nach Klartext-Anmeldeinformationen sucht.
So reproduzieren Sie: Fügen Sie einige Anmeldeinformationen hinzu und speichern Sie sie > Klicken Sie mit der rechten Maustaste auf die Erweiterung > Popup überprüfen > Ressourcen > Lokaler Speicher

Torguard ruft die aktuelle Liste der Proxy-Gateways über HTTP ab (erneut in Klartext); wir bekommen sie über HTTPS (A + bei Qualys / gespiegelten Ergebnissen): von Torguard’s background.js, aus unserer background.js;
Das offensichtliche Risiko, Server-IPs über HTTP bereitzustellen, besteht darin, dass sie bei einem MitM-Angriff leicht entführt werden können.

Torguard’s HTTPS-Proxy ist sehr unsicher: Verwendet unsichere Chiffren wie RC4, unterstützt SSL 3, ist anfällig für POODLE-Angriffe, nicht wahr?’t Forward Secrecy bereitstellen. Erhält eine beschämende Note C bei einem Qualys-Test. Ergebnis Spiegel 1, Spiegel 2 (um das ursprüngliche Ergebnis zu sehen). Und dies ist unser Ergebnis / Spiegel (FS aktiviert, keine schwachen Chiffren, Unterstützung nur für TLS 1.1 und 1.2);

Dinge einpacken

Es ist schwer zu entscheiden, wer genau hier falsch liegt. Nur die ZEIT und das Urteil der Klage bestimmen, was tatsächlich geschah und wie wer für die Diffamierung bezahlt wird.

Das einzige, was mich enttäuscht, ist der Blick auf Konkurrenten in der Branche, die auf solch öffentliche Weise auf kleinliche Taktiken zurückgreifen und das geringe Vertrauen der Kunden in VPNs beseitigen.

Stoppen Sie diesen Schlammwurf und die giftigen Angriffe! Ihr solltet euch zusammenschließen und versuchen, mehr Bewusstsein für Massenüberwachung und Datenaufbewahrung zu schaffen, die GRÖSSERE PROBLEME darstellen.