NordVPN متهم به باج خواهی ، تحت تعقیب TorGuard قرار دارد

آه ، من روز دیگر فقط در مورد چگونگی بحث با همکارم بحث می کردم “آرام”, همه چیز اخیراً در صنعت VPN بوده است. من حدس می زنم خیلی زود صحبت کردم ، زیرا چیزها ، نوبت به وحشی زده اند!

به طور غیرقابل پیش بینی ، TorGuard اخیراً در توییتر از اقدام خود در شکایت NordVPN و ارائه دهنده طراحی و توسعه وب کانادایی ، C-Seven Media، Inc خبر داد..

TorGuard جمعه گذشته شکایت پیوست علیه NordVPN را در منطقه میانه فلوریدا ارائه داد .https: //t.co/7rK4Qdbrz4

- TorGuard (TorGuard) 27 مه 2019

شما می توانید نسخه کامل دادخواستی را که در یک دادگاه منطقه ای فلوریدا تشکیل شده است بخوانید ، که در آن ادعا TorGuard علیه NordVPN و C-Seven Media در سه مورد است:

  1. نقض FLORIDA کامپیوتر سوء استفاده و بازیابی اطلاعات (“کادرا”)
  2. نقض معاملات اسرارآمیز تجارت فلوریدا ACT (“FUTSA”)
  3. تعامل کوتاه با TORGUARD’روابط تجاری S

بنابراین ، چرا TorGuard مستقر در ایالات متحده در فلوریدا از NordVPN مستقر در پاناما شکایت می کند ، اخیراً به تبلیغات گمراه کننده گره خورده است و “بی صدا” ثبت 735،000 IP از ARIN از طریق Micfo?

خلاصه دادخواست

این ویدئو از تام اسپارک باید به طور خلاصه کل فیاسکو را خلاصه کند ، اما اگر هنوز به پیش زمینه ای سریع نیاز دارید ، من یک لیست کوتاه از وقایع را که در پرونده مطرح شده است گردآوری کرده ام:

  1. یک “فرد ناشناس در یکی از کارمندان دعوت نشد’اقامتگاه شخصی که می خواهد در مورد صنعت VPN صحبت کند.”
  2. کارمند TorGuard نیز از این طریق ایمیل به یک حساب شخصی دریافت کرد “فرد ناشناخته” ارائه دهنده VPN رقیب.
  3. سعید فردی بعداً با استفاده از شناسه ایمیل [@] nordvpn.com فاش شد که از NordVPN بود “تورگارد’اطلاعات محرمانه و پنهانی تجارت”.
  4. ارائه دهنده مستقر در ایالات متحده ادعا كرد كه Nord با C-Seven Media (قبلاً ارائه دهنده خدمات TorGuard برای دسترسی به “اطلاعات خصوصی”.
  5. گفته می شود که TorGuard توسط NordVPN مورد سوء استفاده قرار می گیرد تا پست های منفی YouTube را از وابستگی Tor (بررسی Tom Tom Spark) حذف کند ، در غیر این صورت ، اطلاعات مخفی را فاش می کند.
  6. پس از نتیجه گیری C-7 و TorGuard’رابطه ، NordVPN و C-Seven Media حملات DDoS را انجام دادند که یکی از آنها در 23 نوامبر 2018 انجام شد ، a.k.a. جمعه سیاه.
  7. TorGuard در جستجوی امدادرسانی موقت و عادلانه است “بیش از 75000 دلار”, بازگرداندن تمام سودهای از دست رفته” با توجه به این حملات DDoS.

پاسخ رسمی NordVPN به دادخواست

بعد از خواندن دادخواست ، من بلافاصله با NordVPN تماس گرفتم تا درباره ادعاها اظهار نظر كنم ، و آنها مرا به یك پست وبلاگ در مورد این پرونده راهنمایی كردند.

NordVPN ادعا می کند که همه اینها پس از پیدا کردن پرونده پیکربندی سرور TorGuard شروع شده و تصمیم به تجزیه و تحلیل آن گرفته اند ، که منجر به کشف کلیدهای دزد دریایی ، دسته ای از آدرس های IP زیرساختی از جمله IPS سرورهای احراز هویت آنها و دارایی های مشابه شد..

تجزیه و تحلیل بیشتر نشان داد که سرور محافظت نشده است و حاوی اطلاعات حساسی است که در صورت اشتباه می تواند صدمات بزرگی به TorGuard و مشتریان آنها وارد کند. اینجاست که NordVPN تصمیم گرفت تا به TorGuard برسد’CTO ، کیت موری.

او بلافاصله TorGuard را گنجانید’مدیرعامل بنیامین ون پالت در گفتگو و NordVPN IP سرور آسیب دیده را بدون درخواست هر چیزی در عوض ارائه داد تا TorGuard بتواند از آسیب پذیری آنها پیشی بگیرد..

ما هنوز در پیچیدن سر خود در مورد اتفاقات بعدی مشکل داریم. روز دوشنبه ، 27 ماه مه ، اطلاعاتی درباره دادخواستی که توسط یک شرکت حقوقی به نام لوزی PLLC ارائه شده بود ، دریافت کردیم. TorGuard ما را متهم می کرد و (احتمالاً به اشتباه) برخی از شرکت های طراحی وب کانادایی نامربوط به توطئه علیه آنها ، هک کردن سرورهای آنها ، حمله DDoS علیه آنها در جمعه سیاه ، و ارعاب جسمی از کسی - و این یک نسخه به اختصار است..

ما هدف خود را انجام دادیم كه كارهای صحیح را به روش صحیح انجام دهیم و بدون صدمه زدن به صنعت ، صادقانه با هم رقابت كنیم ، به همین دلیل ما از این پاسخ خیلی شوكه شدیم. ما بلافاصله حرکت خواهیم کرد تا TorGuard را برکنار کنیم’دادخواست دروغگو ، اما تا زمانی که ما’در مورد این موضوع بحث کنید: تشکیل پرونده های دروغین و بدخواهانه و انتشار اطلاعات دروغین و گمراه کننده خلاف قانون است. بنابراین ، ما به دلیل افترا و افترا ، پرونده خود را تشکیل می دهیم.

آیا TorGuard Just Casting Aspersions در NordVPN است?

به حقیقت گفته می شود ، دانستن اینکه چه کسی دشوار است’صحیح است و نه. صنعت VPN روز به روز محبوبیت بیشتری پیدا می کند ، به ویژه در زمانی که دولت ها به دنبال کنترل بیشتری هستند ، قوانینی را وضع می کنند که به حفظ داده ها و نظارت گسترده می پردازند..

به همین ترتیب ، فقط یک رقابت سخت بین ارائه دهندگان پیش بینی می شود و این اولین بار نیست که شاهد ارائه دهندگان مختلف VPN هستیم که علناً به یکدیگر حمله می کنند: در دادگاه و آنلاین. به یاد داشته باشید که رسوایی مربوط به ProtonVPN و PIA?

NordVPN در این مورد نیز به دلیل ارتباط با یک شرکت CloudVPN (مستقر در ایالات متحده) ، که پیوندهایی با شرکت لیتوانیایی ، تسونت دارد ، ذکر شده است. بعداً مشخص شد که CloudVPN فقط پردازنده پرداخت برای Nord است ، زیرا مستقر شدن در پاناما معاملات را دشوار می کند.

ارائه دهنده مستقر در پاناما به دلیل اتهامات مختلف علیه خدمات خود (دادخواست مربوط به Hola VPN) به طور مرتب از بخش اخبار صنعت VPN بازدید می کند ، هنگامی که در واقعیت شما به ندرت می توانید هر مصرف کننده را تجربه بدی در مورد محصول و قابلیت های آن پیدا کنید..

TorGuard از جمله کسانی است که در این اقدام شرکت می کند ، جایی که وابسته آنها است “بررسیهای Tom Spark”, غالباً از نورد انتقاد می کند ، همه در حالی که خود سابقه ای عجیب دارد. ادعاهایی وجود داشته است که این پسر تام اسپارک همان کوین وادالا و شخصی به نام کورلیو گواردز است که TorGuard را ارتقا می دهد اما نورد را ناسازگار می کند!

من هم احساس می کنم’لازم به ذکر است که این اولین باری نیست که TorGuard به نقص امنیتی متهم شده است. در سال 2015 ، ارائه دهنده توسط VPN.ac رقیب به دلیل کپی کردن از طراحی مرورگر و API که در مرورگر و سرویس پروکسی آنها به صورت ناامن کپی شده بود متهم شد.

NordVPN-Vs-TorGueard

نگاهی به آسیب پذیری های VPN.AC در وبلاگ خود بیندازید:

Torguard اعتبارنامه ها را به صورت واضح و روشن ذخیره می کند. ما برای محافظت از آن در برابر جاسوس افزارها که در سراسر مکان برای اعتبارنامه های متن واضح جستجو می کنیم ، در حال گذراندن گذرنامه هستیم.
برای تولید مثل: برخی از اعتبار را اضافه کنید و ذخیره کنید > با کلیک راست بر روی پسوند > بازرسی کنید > منابع > محل ذخیره محلی

Torguard لیست جدیدترین دروازه های پروکسی را از طریق HTTP دریافت می کند (دوباره وارد شود متن روشن)؛ ما آنها را از HTTPS (A + در نتایج Qualys / آینه) دریافت می کنیم: از Torguard’background.js ، از background.js ما؛
خطر بارز ارائه IP سرور از طریق HTTP این است که می توان آنها را در حمله MitM به راحتی ربوده شد.

Torguard’پروکسی HTTPS بسیار ناامن است: از رمزگذارهای ناامن مانند RC4 استفاده می کند ، از SSL 3 پشتیبانی می کند ، در مقابل حمله POODLE آسیب پذیر است ،’راز رازداری را ارائه دهید. در آزمون Qualys درجه درجه شرمی را کسب می کند. آینه نتیجه 1 ، آینه 2 (برای دیدن نتیجه اصلی). و این نتیجه / آینه ماست (FS فعال شده ، بدون رمزگذاری ضعیف ، فقط از TLS 1.1 و 1.2 پشتیبانی می کند).

بسته بندی چیزهایی که در بالا است

تصمیم گیری که دقیقاً در اینجا اشتباه است دشوار است. فقط TIME و حکم دادخواست تعیین می کند که در واقع چه چیزی کم شده است و چگونه می پردازید چه کسی برای توهین به خرج می دهد.

تنها موردی که من از آن ناامید شده ام این است که به دنبال رقبا در صنعت متوسل شدن به تاکتیک های کوچک از چنین روشی عمومی ، از بین بردن اعتماد کمی که مشتری ها در VPN دارند وجود دارد..

جلوی این پرتاب گل و حملات سمی را بگیرید! شما بچه ها باید در تلاش باشید تا آگاهی بیشتری درباره نظارت و نگهداری اطلاعات داشته باشید که مشکلات بزرگ هستند.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me