NordVPN apsūdzēts par šantāžu, TorGuard iesūdzēt tiesā

Ah, es tikai dienu pārrunāju ar savu kolēģi, kā “mierīgi”, viss pēdējā laikā ir bijis VPN nozarē. Es domāju, ka es runāju pārāk drīz, jo lietas savvaļā ir pārvērtušās!


Negaidīti TorGuard nesen sociālajā tīklā Twitter paziņoja par savu soli iesūdzēt NordVPN un Kanādas tīmekļa dizaina un attīstības nodrošinātāju, C-Seven Media, Inc.

TorGuard pagājušajā piektdienā iesniedza pievienoto sūdzību pret NordVPN Floridas vidējā apgabalā.https: //t.co/7rK4Qdbrz4

- TorGuard (@TorGuard), 2019. gada 27. maijs

Jūs varat izlasīt pilno tiesas prāvas kopiju, kas tika iesniegta Floridas apgabala tiesā, kurā TorGuard izvirza apsūdzības NordVPN un C-Seven Media trīs gadījumos:

  1. FLORIDA DATORU IZMANTOŠANAS UN DATU ATJAUNOŠANAS AKTA PABEIGŠANA“CADRA”)
  2. FLORIDAS VIENOTĀS TIRDZNIECĪBAS SLEPENI AKTA PĀRKĀPŠANA“FUTSA”)
  3. TORTIOZĒJA TRAUCĒJUMS AR TORGUARD’S UZŅĒMUMA ATTIECĪBAS

Kāpēc ASV TorGuard Floridā ir iesūdzējis Panamas bāzes NordVPN, nesen piesaistot maldinošas reklāmas un “negodīgi” reģistrējot 735 000 IP no ARIN caur Micfo?

Tiesas prāvas kopsavilkums

Šim Toma Sparka videoklipam vajadzētu apkopot visu fiasko, bet, ja jums joprojām ir nepieciešams ātrs fons, esmu sastādījis īsu notikumu sarakstu, kā uzsvērts tiesas prāvā:

  1. An “nezināms indivīds parādījās nelūgts pie darbinieka’personīgā dzīvesvieta, kurā tiek runāts par VPN nozari.”
  2. No tā TorGuard darbinieks arī saņēma e-pastus uz personīgo kontu “nezināms indivīds” no konkurenta VPN pakalpojumu sniedzēja.
  3. Said Individual vēlāk tika atklāts, ka viņš ir no NordVPN, izmantojot likumīgo [@] nordvpn.com e-pasta ID, kuram ir “TorGuard’s konfidenciāla un komercnoslēpuma informācija”.
  4. ASV bāzētais pakalpojumu sniedzējs apgalvoja, ka Nord ir attiecības ar C-Seven Media vai to kontrolē (iepriekš bija TorGuard pakalpojumu sniedzējs, iegūstot piekļuvi “privāta informācija”.
  5. Iespējams, ka TorGuard šantažē NordVPN, lai noņemtu negatīvos YouTube sludinājumus no Tor filiāles (Tom Spark Reviews), pretējā gadījumā viņi noplūdīs slepeno informāciju.
  6. Pēc C-7 un TorGuard noslēguma’attiecībās, NordVPN un C-Seven Media veica DDoS uzbrukumus, no kuriem viens tika veikts 2018. gada 23. novembrī, pl. Melnā piektdiena..
  7. TorGuard lūdz izpildrakstu un taisnīgu atlīdzību, zaudējumus “kas pārsniedz 75 000 USD”, visas zaudētās peļņas atgūšana” ņemot vērā šos DDoS uzbrukumus.

NordVPNs oficiālā atbilde uz tiesas prāvu

Pēc tam, kad es izlasīju tiesas procesu, es nekavējoties sazinājos ar NordVPN, lai komentētu apgalvojumus, un viņi mani novirza uz emuāra ziņu par lietu.

NordVPN apgalvo, ka viss sākās pēc tam, kad viņi atrada TorGuard servera konfigurācijas failu un nolēma to analizēt, kā rezultātā tika atklātas pirātu atslēgas, ķekars infrastruktūras IP adreses, ieskaitot viņu autentifikācijas serveru IPS un līdzīgus aktīvus..

Tālāk analizējot, atklājās, ka serveris nav aizsargāts un satur sensitīvu informāciju, kas nepareizajās rokās var radīt lielu kaitējumu TorGuard un viņu klientiem. Šajā vietā NordVPN nolēma uzrunāt TorGuard’s CTO, Keith Murray.

Viņš nekavējoties iekļāva TorGuard’Sarunas vadītājs Benjamīns Van Pelts un NordVPN nodrošināja ietekmētā servera IP, neprasot neko pretī, lai TorGuard varētu novērst viņu ievainojamību.

Mums joprojām ir grūtības aptīt galvas ap to, kas notika tālāk. Pirmdien, 27. maijā, mēs saņēmām informāciju par tiesas prāvu, ko pret mums iesniedza juridiskā firma Losey PLLC. TorGuard apsūdzēja mūs un (iespējams, kļūdas dēļ) kādu nesaistītu Kanādas tīmekļa dizaina uzņēmumu par viņu uzzīmēšanu, uzlaušanas viņu serveriem, DDoS uzbrukuma uzsākšanu pret viņiem Melnajā piektdienā un fizisku iebiedēšanu - un šī ir stipri saīsināta versija.

Mēs tiecāmies rīkoties pareizi un pareizi rīkoties un godīgi konkurēt, nekaitējot nozarei, tāpēc mēs bijām tik šokēti par atbildi. Mēs nekavējoties pārcelsimies uz TorGuard atlaišanu’s apmelojoša tiesas prāva, bet kamēr mēs’Par tēmu: nepatiesu un ļaunprātīgu tiesas procesu iesniegšana un nepatiesas un maldinošas informācijas publicēšana ir pretrunā likumiem. Tāpēc mēs iesniedzam savu prasību, pamatojoties uz neslavas celšanu un apmelošanu.

Vai TorGuard tikai atceļ uzmācības NordVPN?

Patiesību sakot, ir grūti zināt, kurš’s labajā pusē un nē. VPN nozare katru dienu iegūst arvien lielāku popularitāti, īpaši laikā, kad valdības cenšas panākt lielāku kontroli, piemērojot likumus, kas paredz datu saglabāšanu un masveida uzraudzību..

Kā tāda ir gaidāma smaga konkurence starp pakalpojumu sniedzējiem, un šī nav pirmā reize, kad mēs redzam, kā dažādi VPN pakalpojumu sniedzēji atklāti uzbrūk viens otram gan tiesā, gan tiešsaistē. Atcerieties, ka skandāls, kurā iesaistīti ProtonVPN un PIA?

Arī NordVPN šajā gadījumā tika pieminēts par saistību ar uzņēmumu CloudVPN (kas atrodas ASV), kam ir saites ar Lietuvas uzņēmumu Tesonet. Vēlāk tika atklāts, ka CloudVPN ir tikai norēķinu procesors uzņēmumam Nord, jo atrašanās Panamā apgrūtina darījumus.

Panamā esošais pakalpojumu sniedzējs regulāri apmeklē VPN nozares ziņu sadaļu, lai uzzinātu dažādus apgalvojumus par viņu pakalpojumiem (tiesvedība par Hola VPN), kad patiesībā reti kad var atrast nevienu patērētāju, kam ir slikta pieredze par produktu un tā iespējām.

TorGuard ir viens no tiem, kas iesaistās akcijā, kur ir viņu filiāle “Tom Spark atsauksmes”, bieži kritizē Nordu, kaut arī viņam pašam ir dīvaini apstākļi. Ir izskanējuši apgalvojumi, ka šis Toma Sparka puisis ir tas pats Kevins Vadala un persona, kas pazīstama kā Corelio Guardez, kurš reklamē TorGuard, bet degradē Nord!

Es arī to jūtu’Svarīgi šeit pieminēt, ka šī nav pirmā reize, kad TorGuard tiek apsūdzēts par drošības kļūdām. Konkurents VPN.ac 2015. gadā apsūdzēja pakalpojumu sniedzēju par sava pārlūka un starpniekservera pakalpojuma nedroši kopētu pārlūka dizainu un API.

NordVPN-Vs-TorGueard

Apskatiet ievainojamības, kuras VPN.AC ir atradušas viņu emuārā:

Torguard akreditācijas datus glabā skaidrā tekstā; mēs XORing caurlaidei, lai aizsargātu to pret spiegprogrammatūru, kas visur meklēs skaidra teksta akreditācijas datus;
Atveidot: pievienojiet dažus akreditācijas datus un saglabājiet tos > peles labo pogu noklikšķiniet uz paplašinājumu > Pārbaudiet uznirstošo logu > Resursi > Vietējā krātuve

Torguard iegūst atjauninātu starpniekservera vārteju sarakstu, izmantojot HTTP (atkal skaidrs teksts); mēs tos iegūstam, izmantojot HTTPS (A + uz Qualys / atspoguļoti rezultāti): no Torguard’s background.js, no mūsu background.js;
Acīmredzams servera IP nodrošināšanas risks, izmantojot HTTP, ir tāds, ka tos var viegli nolaupīt MitM uzbrukumā;

Torguard’s HTTPS starpniekserveris ir ļoti nedrošs: izmanto nedrošus šifrus, piemēram, RC4, atbalsta SSL 3, ir neaizsargāts pret POODLE uzbrukumu,’t nodrošināt Forward slepenību. Iegūst apkaunojošu C pakāpi Qualys testā. Rezultāta spogulis 1, spogulis 2 (lai redzētu sākotnējo rezultātu). Un tas ir mūsu rezultāts / spogulis (iespējota FS, nav vāju šifru, atbalsts ir paredzēts tikai TLS 1.1 un 1.2);

Lietu iesaiņošana

Ir grūti izlemt, kurš šeit ir nepareizi. Tikai LAIKS un tiesas spriedums noteiks, kas patiesībā samazinājās un kā maksās, kurš par neslavas celšanu lol.

Vienīgais, par ko esmu sarūgtināts, ir tas, ka skatos nozares konkurentus, kas izmanto sīkas taktikas tik publiskā veidā, novēršot mazo klientu uzticību VPN.

Pārtrauciet šo dubļu mešanu un toksiskos uzbrukumus! Jums, puišiem, vajadzētu sazināties ar rokām, cenšoties palielināt izpratni par masveida uzraudzību un datu saglabāšanu, kas ir LIELĀKAS PROBLĒMAS.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me