Ah, jeg diskuterte nettopp med kollegaen min her om dagen “rolig”, alt har vært i VPN-bransjen den siste tiden. Jeg antar at jeg snakket for tidlig, fordi ting har tatt en vending for naturen!

Uforutsigbart kunngjorde TorGuard nylig på Twitter om sitt trinn med å saksøke NordVPN og en kanadisk leverandør av webdesign og utvikling, C-Seven Media, Inc.

TorGuard la inn vedlagte klage mot NordVPN i Midt-distriktet i Florida forrige fredag.https: //t.co/7rK4Qdbrz4

– TorGuard (@TorGuard) 27. mai 2023

Du kan lese hele kopien av søksmålet som ble anlagt i en tingrett i Florida, der TorGuard påstander mot NordVPN og C-Seven Media på tre tellinger:

1. VILLING AV FLORIDA DATAMISBRUK MISBRUK OG GJENNOMSNITT DATA“CADRA”)
2. VILLING AV FLORIDA UNIFORM HANDEL HEMLINGER (“FUTSA”)
3. TORTIOUS INTERFERENS MED TORGUARD’S FORRETNINGSRELASJONER

Så hvorfor er en USA-basert TorGuard i Florida saksøkt for den panamanske baserte NordVPN, nylig bundet til villedende reklame og “uærlig” registrerer 735 000 IP-er fra ARIN gjennom Micfo?

Et sammendrag om søksmålet

Denne videoen fra Tom Spark skulle oppsummere hele fiaskoen, men hvis du fremdeles trenger en rask bakgrunn, har jeg samlet en kort liste over hendelser som fremhevet i søksmålet:

1. en “ukjent person dukket opp ubudt hos en ansatt’s personlige bolig som ber om å snakke om VPN-bransjen.”
2. TorGuard-ansatte mottok også e-post til en personlig konto fra dette “ukjent person” av en konkurrent VPN-leverandør.
3. Sa individuell senere avslørt å være fra NordVPN ved å bruke den lovlige [@] nordvpn.com e-ID-en avslørt å ha “TorGuard’s konfidensiell og handelshemmelig informasjon”.
4. Den USA-baserte leverandøren hevdet at Nord har forhold til eller kontrollerer C-Seven Media (tidligere en tjenesteleverandør til TorGuard som fikk tilgang til “privat info”.
5. TorGuard blir angivelig utpresset av NordVPN for å fjerne negative YouTube-innlegg fra et tilknyttet Tor (Tom Spark Reviews), ellers vil de lekke den hemmelige informasjonen.
6. Etter avslutningen av C-7 og TorGuard’s forhold, NordVPN og C-Seven Media gjennomførte DDoS-angrep med ett som ble utført 23. november 2023, a. Black Friday.
7. TorGuard søker påbud og rettferdig lettelse, erstatning “i overkant av 75 000 dollar”, utvinning av all fortjeneste som gikk tapt” i lys av disse DDoS-angrepene.

NordVPNs offisielle svar på søksmålet

Etter at jeg hadde lest søksmålet, tok jeg umiddelbart kontakt med NordVPN for å kommentere påstandene, og de henvendte meg til et blogginnlegg om saken.

NordVPN hevder at det hele startet etter at de fant en TorGuard-serverkonfigurasjonsfil og bestemte seg for å analysere den, noe som førte til oppdagelsen av piratnøkler, en haug med infrastrukturell IP-adresse, inkludert IPS for deres autentiseringsservere og lignende eiendeler.

Videre analyse oppdaget at en server var ubeskyttet og inneholdt sensitiv informasjon som i gale hender kan forårsake store skader på TorGuard og deres kunder. Det er her NordVPN bestemte seg for å nå TorGuard’s CTO, Keith Murray.

Han inkluderte umiddelbart TorGuard’administrerende direktør, Benjamin Van Pelt, til samtalen og NordVPN ga IP-en til den berørte serveren uten å be om noe i retur, slik at TorGuard kunne løse opp sårbarheten deres.

Vi har fortsatt problemer med å pakke hodet rundt det som skjedde videre. Mandag 27. mai fikk vi informasjon om et søksmål anlagt mot oss av et advokatfirma kalt Losey PLLC. TorGuard beskyldte oss og (sannsynligvis ved en feiltakelse) et lite tilknyttet kanadisk webdesignfirma for å plotte mot dem, hacking deres servere, sette i gang et DDoS-angrep mot dem på Black Friday, og fysisk skremme noen – og dette er en kraftig forkortet versjon.

Vi hadde som mål å gjøre det rette på riktig måte og konkurrere ærlig uten å skade bransjen, og det var grunnen til at vi ble så sjokkerte av responsen. Vi vil umiddelbart flytte for å avskjedige TorGuard’s injurierende søksmål, men så lenge vi’om temaet: innlevering av falske og ondsinnede søksmål og publisering av falsk og misvisende informasjon er i strid med loven. Derfor innleverer vi vår egen sak på grunn av ærekrenkelser og injurier.

Er TorGuard bare casting Aspersions på NordVPN?

Sannheten er sagt, det er vanskelig å vite hvem’er i rett og ikke. VPN-industrien øker populariteten hver dag, spesielt i en tid der regjeringene søker mer kontroll og innfører lover som krever datalagring og masseovervåking.

Som sådan er det bare forventet en tøff konkurranse mellom tilbydere, og dette er ikke første gang vi er vitne til forskjellige VPN-leverandører som åpent angriper hverandre både: i retten og online. Husk den skandalen som involverer ProtonVPN og PIA?

NordVPN ble også nevnt i den saken for å være knyttet til et selskap CloudVPN (basert i USA), som har koblinger til det litauiske selskapet Tesonet. Senere ble det avslørt at CloudVPN bare er en betalingsprosessor for Nord, ettersom det å ha base i Panama gjør transaksjoner vanskelig.

Den panamanske baserte leverandøren besøker regelmessig nyhetsdelen av VPN-bransjen for ulike anklager mot deres tjeneste (søksmål som involverer Hola VPN), når du i virkeligheten sjelden noensinne kan finne noen forbruker som har en dårlig opplevelse av produktet og dets muligheter.

TorGuard er blant dem som får være med, der deres tilknyttede selskap “Tom Spark anmeldelser”, kritiserer ofte Nord, alt mens han selv har en rar bakgrunn. Det har blitt hevdet at denne Tom Spark-fyren er den samme Kevin Wadala og en person kjent som Corelio Guardez, som promoterer TorGuard men fornedrer Nord!

Jeg føler det også’Det er viktig å nevne her at dette ikke er første gang TorGuard blir beskyldt for sikkerhetsfeil. I 2015 ble leverandøren beskyldt av konkurrent VPN.ac for å ha kopiert nettleserdesign og API implementert i nettleseren og proxy-tjenesten på en usikker måte.

Ta en titt på sårbarhetene som ble funnet av VPN.AC i bloggen deres:

Torguard lagrer legitimasjonene i klartekst; vi XORing passet for å beskytte det mot spionprogrammer som vil søke overalt etter klar tekst-legitimasjon;
For å reprodusere: legg til noen legitimasjon og lagre dem > høyreklikk på utvidelsen > Inspiser popup > ressurser > Lokal lagring

Torguard får den oppdaterte listen over proxy gateways over HTTP (igjen i klartekst); vi får dem over HTTPS (A + på Qualys / speilvendte resultater): fra Torguard’s background.js, fra vår bakgrunn.js;
Den åpenbare risikoen for å gi server-IP-er over HTTP er at de lett kan kapres i et MitM-angrep;

Torguard’s HTTPS-proxy er svært usikker: bruker usikre sifre som RC4, støtter SSL 3, er sårbar for POODLE-angrep, gjør ikke’t gi fremoverhemmelighet. Får en skammelig grad C på Qualys-test. Resultatspeil 1, speil 2 (for å se det opprinnelige resultatet). Og dette er vårt resultat / speil (FS aktivert, ingen svake chiffer, støtte bare for TLS 1.1 og 1.2);

Pakk inn ting

Det er vanskelig å bestemme hvem som nøyaktig er galt her. Bare TIDEN og dommen fra søksmålet vil avgjøre hva som faktisk gikk ned og hvordan vil betale hvem for ærekrenkelse lol.

Det eneste jeg er skuffet over er å se på konkurrenter i bransjen som tyr til småttaktikker på en så offentlig måte, og eliminerer den lille tilliten kundene allerede har i VPN-er..

Stopp dette gjørmedekasting og giftige angrep! Dere skal være med og prøve å øke bevisstheten rundt masseovervåkning og oppbevaring av data, som er STORE PROBLEMER.