NordVPN Anklagad för utpressning, blir stämd av TorGuard

Ah, jag diskuterade bara med min kollega häromdagen om hur “lugna”, allt har varit i VPN-branschen nyligen. Jag antar att jag talade för snart, eftersom saker och ting har tagit en vändning för naturen!


Omöjligt meddelade TorGuard nyligen på Twitter om sitt steg för att stämma mot NordVPN och en kanadensisk leverantör av webbdesign och utveckling, C-Seven Media, Inc.

TorGuard lämnade det bifogade klagomålet mot NordVPN i Middle District of Florida förra fredagen.https: //t.co/7rK4Qdbrz4

- TorGuard (@TorGuard) 27 maj 2019

Du kan läsa hela kopian av rättegången som gjordes vid en Florida domstol, där TorGuard åtalar mot NordVPN och C-Seven Media på tre punkter:

  1. VILKNING AV FLORIDA DATORBRUK OCH DATA ÅTERVÄNDNING (“Cadra”)
  2. VILKNING AV FLORIDA UNIFORM HANDELHEMLIGHETER (“FUTSA”)
  3. TORTIOUS INTERFERENS MED TORGUARD’S AFFÄRSRELATIONER

Så varför stämmer en amerikansk-baserad TorGuard i Florida stämning mot det panamanska baserade NordVPN, nyligen bundet till vilseledande reklam och “oärligt” registrerar 735 000 IP: er från ARIN via Micfo?

En sammanfattning om rättegången

Den här videon från Tom Spark ska sammanfatta hela fiaskot, men om du fortfarande behöver en snabb bakgrund har jag sammanställt en kort lista över händelser som framhöll i rättegången:

  1. En “okänd person dök upp oinbjuden hos en anställd’s personliga bostad som ber om att tala om VPN-branschen.”
  2. TorGuard-anställden fick också e-postmeddelanden till ett personligt konto från detta “okänd person” av en konkurrent VPN-leverantör.
  3. Nämnda person avslöjade senare att vara från NordVPN med det lagliga [@] nordvpn.com e-ID som avslöjade att ha “TorGuard’s konfidentiell och handelshemlig information”.
  4. Den USA-baserade leverantören hävdade att Nord har relationer till eller kontrollerar C-Seven Media (tidigare en tjänsteleverantör till TorGuard som fick tillgång till “privat info”.
  5. TorGuard påstås bli utpressad av NordVPN för att ta bort negativa YouTube-inlägg från ett dotterbolag till Tor (Tom Spark Reviews), annars läcker de hemlig information.
  6. Efter avslutningen av C-7 och TorGuard’s förhållande, NordVPN och C-Seven Media genomförde DDoS-attacker med en som genomfördes den 23 november 2018, a.k. Black Friday.
  7. TorGuard söker påbud och rättvisa befrielse, skador “över 75 000 dollar”, återhämtning av alla förlorade vinster” mot bakgrund av dessa DDoS-attacker.

NordVPNs officiella svar på rättegången

Efter att jag hade läst stämningen kontaktade jag omedelbart NordVPN för att kommentera anklagelserna, och de riktade mig till ett blogginlägg om ärendet.

NordVPN påstår att det hela började efter att de hittade en TorGuard-serverkonfigurationsfil och beslutade att analysera den, vilket ledde till upptäckten av piratnycklar, ett gäng infrastrukturell IP-adress, inklusive IPS för deras autentiseringsserver och liknande tillgångar.

Vidare analys upptäckte att en server var oskyddad och innehöll känslig information som i fel händer kan orsaka stora skador på TorGuard och deras kunder. Det är här NordVPN beslutade att nå ut till TorGuard’s CTO, Keith Murray.

Han inkluderade omedelbart TorGuard’VD, Benjamin Van Pelt, till konversationen och NordVPN tillhandahöll IP-adressen för den drabbade servern utan att be om något i gengäld så att TorGuard kunde korrigera deras sårbarhet.

Vi har fortfarande problem med att linda huvudet runt vad som hände nästa. På måndag 27 maj fick vi information om en stämning som inlämnades mot oss av ett advokatbyrå som heter Losey PLLC. TorGuard anklagade oss och (antagligen av misstag) ett oförbundet kanadensiskt webbdesignföretag för att plotta mot dem, hacking deras servrar, inleda en DDoS-attack mot dem på Black Friday och fysiskt skrämma någon - och detta är en starkt förkortad version.

Vi siktade på att göra rätt på rätt sätt och att konkurrera ärligt utan att skada branschen, varför vi blev så chockade av svaret. Vi kommer omedelbart att flytta för att avsluta TorGuard’s skadliga rättegång, men så länge vi’om ämnet: arkivering av falska och skadliga rättegångar och publicering av falsk och vilseledande information strider mot lagen. Därför lämnar vi in ​​våra egna kostymer på grund av förtal och förtal.

Är TorGuard bara casting Aspersions på NordVPN?

Sanningen sägs, det är svårt att veta vem’s till höger och inte. VPN-industrin växer i popularitet dag för dag, särskilt i en tid där regeringar söker mer kontroll, införande lagar som kräver lagring av data och massövervakning.

Som sådan förväntas en tuff konkurrens mellan leverantörer bara, och det är inte första gången vi bevittnar olika VPN-leverantörer som öppet attackerar varandra både: domstolar och online. Kom ihåg att skandalen med ProtonVPN och PIA?

NordVPN nämnde också i det fallet för att ha varit kopplat till ett företag CloudVPN (baserat i USA), som har länkar till det litauiska företaget Tesonet. Senare avslöjades det att CloudVPN endast är en betalningsprocessor för Nord, eftersom det att vara baserat i Panama gör transaktioner svåra.

Den panamanska baserade leverantören besöker regelbundet nyhetsavdelningen i VPN-industrin för olika anklagelser mot deras tjänst (stämning som involverar Hola VPN), när du i verkligheten sällan någonsin kan hitta någon konsument som har en dålig upplevelse om produkten och dess kapacitet.

TorGuard är bland dem som kommer i handlingen, där deras dotterbolag “Tom Spark Recensioner”, kritiserar ofta Nord, allt medan han själv har en konstig bakgrund. Det har förekommit påståenden om att den här Tom Spark-killen är samma Kevin Wadala och en person känd som Corelio Guardez, som främjar TorGuard men försämrar Nord!

Jag känner också det’Det är viktigt att nämna här att det inte är första gången TorGuard anklagas för säkerhetsbrister. Under 2015 anklagades leverantören av konkurrenten VPN.ac för att ha kopierat sin webbläsares design och API implementerat i sin webbläsare och proxy-tjänst på ett säkert sätt.

NordVPN-Vs-TorGueard

Ta en titt på de sårbarheter som VPN.AC hittar i deras blogg:

Torguard lagrar referenser i klartekst; vi XORing passet för att skydda det mot spionprogram som kommer att söka över hela platsen efter tydlig textuppgifter;
För att reproducera: lägg till vissa referenser och spara dem > högerklicka på förlängningen > Kontrollera popup > Resurser > Lokalt utrymme

Torguard får den aktuella listan över proxy-gateways via HTTP (igen i klar text); vi får dem över HTTPS (A + på Qualys / speglade resultat): från Torguard’s background.js, från vår background.js;
Den uppenbara risken att tillhandahålla server-IP: er via HTTP är att de lätt kan kapas i en MitM-attack;

Torguard’s HTTPS-proxy är mycket osäker: använder osäkra chiffer som RC4, stöder SSL 3, är sårbar för POODLE-attack, gör inte’t ge fram sekretess. Får ett skamligt betyg C på Qualys-testet. Resultatspegel 1, spegel 2 (för att se det ursprungliga resultatet). Och detta är vårt resultat / spegel (FS-aktiverat, inga svaga cifrar, stöd endast för TLS 1.1 och 1.2);

Inpackning av saker

Det är svårt att bestämma vem som exakt har fel här. Endast TID och domen i rättegången kommer att avgöra vad som faktiskt gick ned och hur kommer att betala vem för ärekränkning lol.

Det enda jag är besviken över är att titta på konkurrenter i branschen som använder sig av små taktik på ett så offentligt sätt, vilket eliminerar det lilla förtroende som kunder redan har i VPN: er.

Sluta denna lera kast och giftiga attacker! Ni borde gå i handen och försöka öka medvetenheten om massövervakning och datalagring, som är STORA PROBLEM.

Brayan Jackson Administrator
Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.
follow me