NordVPN הואשם בסחיטה, נתבע על ידי TorGuard

אה, בדיוק דיברתי עם עמיתי לפני כמה ימים “רגוע”, הכל היה בענף ה- VPN לאחרונה. אני מניח שדיברתי מוקדם מדי מכיוון שהדברים קיבלו תפנית למען הטבע!

באופן בלתי צפוי, TorGuard הודיעה לאחרונה בטוויטר על הצעד שלה לתבוע את NordVPN וספק עיצוב ופיתוח אתרים קנדי, C-Seven Media, Inc.

TorGuard הגיש את התלונה המצורפת נגד NordVPN במחוז התיכון בפלורידה ביום שישי האחרון. Https: //t.co/7rK4Qdbrz4

- TorGuard (@TorGuard) 27 במאי 2019

אתה יכול לקרוא את העותק המלא של התביעה שהוגשה לבית משפט מחוזי בפלורידה, בה טוען TorGuard נגד NordVPN ו- C-Seven Media בשלוש סעיפים:

  1. מעשה פגיעת מעשי שימוש לרעה במחשבת פלורידה ומחזור נתונים (“CADRA”)
  2. מעשה נגד מעשי סודות סחר בסגנון פלורידה (איחוד סחר)“FUTSA”)
  3. הפרעה נמרצת עם התמודדות’קשרי עסקים

אז מדוע טורגארד בארה"ב בפלורידה תובע את NordVPN המבוסס על פנמה, לאחרונה קשור לפרסומות מטעות “לא בכנות” רישום 735,000 כתובות IP מ- ARIN דרך Micfo?

סיכום על התביעה

הסרטון הזה של טום ספארק אמור לסכם את כל הפיאסקו, אך אם אתם עדיין זקוקים לרקע מהיר, ריכזתי עבורכם רשימה קצרה של אירועים כפי שהודגשה בתביעה:

  1. א “אדם לא ידוע הופיע ללא הזמנה אצל איש צוות’המגורים האישיים שמבקשים לדבר על ענף ה- VPN.”
  2. עובד TorGuard קיבל גם מיילים לחשבון אישי מכך “אדם לא ידוע” של ספק VPN מתחרה.
  3. כך אמר מאוחר יותר כי הוא הגיע מ- NordVPN תוך שימוש במזהה הדוא"ל החוקי [@] nordvpn.com שגילה “TorGuard’מידע סודי וסודי מסחרי”.
  4. הספקית בארה"ב טענה כי נורד מקיימת יחסים עם C-Seven Media או שליטה עליהם (בעבר ספקית שירות ל- TorGuard שקיבלה גישה ל “מידע פרטי”.
  5. על פי החשד, TorGuard נסחט על ידי NordVPN כדי להסיר פוסטים שליליים ב- YouTube מסניף של טור (טום ספארק ביקורות), אחרת, הם ידליפו את המידע הסודי.
  6. לאחר סיום ה- C-7 וטור-גארארד’מערכת היחסים, NordVPN ו- C-Seven Media ערכו את התקפות DDoS כאשר אחת מהן נערכה ב- 23 בנובמבר 2018, במיוחד על יום שישי השחור.
  7. TorGuard מבקש סעדים בלתי פוגעים ושווים, פיצויים “יותר מ- 75,000 $”, התאוששות מכל הרווחים שאבדו” לאור התקפות ה- DDoS הללו.

התגובה הרשמית של NordVPN לתביעה

לאחר שקראתי את התביעה, פניתי מייד ל- NordVPN כדי להגיב על ההאשמות, והם כיוונו אותי לפוסט בבלוג על המקרה..

NordVPN טוען שהכל התחיל לאחר שמצאו קובץ תצורת שרת TorGuard והחליטו לנתח אותו, מה שהביא לגילוי מפתחות פיראטים, חבורה של כתובת IP תשתיתית, כולל ה- IPS של שרתי האימות שלהם ונכסים דומים..

ניתוח נוסף נוסף גילה כי שרת לא מוגן ומכיל מידע רגיש שבידיים הלא נכונות עלול לגרום נזק משמעותי ל- TorGuard ולקוחותיהם. זה המקום בו NordVPN החליטה לפנות אל TorGuard’s CTO, קית 'מוריי.

מיד הוא כלל את טורגארד’מנכ"ל, בנימין ואן פלט, לשיחה ו- NordVPN סיפקו את ה- IP של השרת המושפע מבלי לבקש שום דבר בתמורה, כך TorGuard יוכל לתקן את הפגיעות שלהם.

אנו עדיין מתקשים לעטוף את הראש סביב מה שקרה אחר כך. ביום שני, 27 במאי, קיבלנו מידע על תביעה שהוגשה נגדנו על ידי משרד עורכי דין בשם Losey PLLC. TorGuard האשים אותנו (וכנראה בטעות) איזו חברת עיצוב אתרים קנדית שאינה קשורה בכך שתכננה נגדם, פריצה לשרתים שלהם, פתחה נגדם בפיגוע DDoS והפחידה פיזית מישהו - וזו גרסה מקוצרת מאוד..

כיוונו לעשות את הדבר הנכון בדרך הנכונה ולהתחרות בכנות מבלי לפגוע בתעשייה, וזו הסיבה שהיינו כה המומים מהתגובה. נעבור מייד לפטר את טורגארד’תביעה עלילתית, אבל כל עוד אנחנו’מחדש בנושא: הגשת תביעות כוזבות וזדוניות ופרסום מידע כוזב ומטעה מנוגדת לחוק. לפיכך, אנו מגישים תביעה משלנו בעילת השמצה והוצאת לשון הרע.

האם TorGuard רק מייקש אספרסנס ב- NordVPN?

האמת, קשה לדעת מי’זה בימין ולא. תעשיית ה- VPN צוברת פופולריות מיום ליום, במיוחד בתקופה בה ממשלות מחפשות שליטה רבה יותר, כופות חוקים המחייבים שמירת נתונים ומעקב המוני..

מכיוון שכך, תחרות קשה בין ספקים צפויה רק, וזו לא הפעם הראשונה שאנו עדים לספקי VPN שונים שתוקפים זה את זה בגלוי גם: בבית המשפט וגם ברשת. זכור את השערוריה הזו שכללה את ProtonVPN ו- PIA?

NordVPN הזכיר גם במקרה זה את העובדה שהוא מקושר לחברת CloudVPN (שממוקמת בארה"ב), שיש לה קישורים לחברה הליטאית, Tesonet. בהמשך, נחשף כי CloudVPN הוא רק מעבד תשלומים עבור נורד, שכן היותה בסיס בפנמה מקשה על עסקאות.

הספק המבוסס על פנמה מבקר בקביעות במדור החדשות בענף ה- VPN בשל טענות שונות נגד השירות שלהם (תביעה בה מעורבת הולה VPN), כאשר במציאות לעיתים רחוקות אי פעם אתה יכול למצוא צרכנים שחווים ניסיון רע לגבי המוצר ויכולותיו..

TorGuard הוא בין העוסקים בפעולה, שם הסניף שלהם “ביקורות על טום ספארק”, לעתים קרובות מבקר את נורד, וכל זאת כשהוא בעל רקע מוזר בעצמו. היו טענות כי הבחור הזה של טום ספארק הוא אותו קווין וודלה ואדם המכונה קורליו גוארדז, שמקדם את טורגארד אך משפיל את נורד!

אני גם מרגיש את זה’חשוב להזכיר כאן שזו לא הפעם הראשונה שטורגארד מואשם בפגמים ביטחוניים. בשנת 2015 האשימה את הספק על ידי המתחרה VPN.ac בהעתקת עיצוב הדפדפן שלהם ו- API המיושם בדפדפן ובשירות ה- Proxy שלהם בצורה לא בטוחה.

NordVPN-Vs-TorGueard

הסתכל בפגיעויות שמצאו VPN.AC בבלוג שלהם:

Torguard מאחסן את האישורים בטקסט ברור; אנו בוחנים את המסמך כדי להגן עליו מפני תוכנות ריגול אשר יחפשו בכל מקום אחר אישורי טקסט ברור;
להעתקה: הוסף כמה אישורים ושמור אותם > לחץ לחיצה ימנית על הסיומת > בדוק קופץ > משאבים > אחסון מקומי

Torguard מקבל את הרשימה המעודכנת של שערי פרוקסי דרך HTTP (שוב ב טקסט ברור); אנו מקבלים אותם דרך HTTPS (A + על Qualys / תוצאות שיקוף): מטורגוארד’s background.js, מה- background.js שלנו;
הסיכון הברור לספק IP-שרתים דרך HTTP הוא שניתן לחטוף אותם בקלות בהתקפת MitM;

Torguard’s פרוקסי HTTPS מאוד לא בטוח: משתמש בצ'יפים חסרי ביטחון כמו RC4, תומך ב- SSL 3, חשוף להתקפת POODLE, האם’לא לספק סודיות קדימה. מקבל כיתה ג 'מבישה במבחן קוואליס. מראה תוצאה 1, מראה 2 (כדי לראות את התוצאה המקורית). וזו התוצאה / המראה שלנו (מופעלת FS, אין צ'יפים חלשים, תמיכה רק ב- TLS 1.1 ו- 1.2);

עטוף דברים

קשה להחליט מי בדיוק טועה כאן. רק TIME וגזר הדין בתביעה יקבעו מה ירד ואיך ישלם למי בגין השמצה חחח.

הדבר היחיד שאני מאוכזב ממנו הוא להסתכל על מתחרים בענף המבקשים לטקטיקות קטנוניות בצורה כל כך ציבורית, ומבטל את מעט האמון שיש ללקוחות כבר ב- VPNs.

תפסיקו את זריקת הבוץ והתקפות הרעילות! אתם צריכים לחבר ידיים ומנסים לעודד יותר מודעות למעקב המוני ושמירת נתונים שהם בעיות גדולות יותר..

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me