啊，前几天我正和我的同事讨论如何 “平静”, 最近一切都在VPN行业。我想我讲得太早了，因为事情已经疯狂了!

不可预见的是，TorGuard最近在Twitter上宣布了其起诉NordVPN和加拿大Web设计和开发提供商C-Seven Media，Inc的步骤。.

TorGuard上周五在佛罗里达州中部地区对NordVPN提出了附带的投诉。https://t.co/7rK4Qdbrz4

-TorGuard（@TorGuard）2023年5月27日

您可以阅读在佛罗里达州地方法院提起的诉讼的完整副本，其中TorGuard指控NordVPN和C-Seven Media涉及以下三个方面：

1. 违反佛罗里达计算机滥用和数据恢复法（“计算机辅助设计”）
2. 违反佛罗里达统一商业秘密法（“FUTSA”）
3. 酷刑的折磨’S业务关系

因此，为什么美国佛罗里达州的TorGuard起诉基于巴拿马的NordVPN（最近又与误导性广告和 “不诚实地” 通过Micfo从ARIN注册735,000个IP?

诉讼摘要

汤姆·斯帕克（Tom Spark）的这段视频应该总结整个惨败，但是如果您仍然需要快速的背景知识，我整理了诉讼中的简短事件清单：

1. 一个 “不知名的个人出现在工作人员的不请自来’的个人住所要求谈论VPN行业.”
2. TorGuard员工还从此接收到个人帐户的电子邮件 “未知的人” 竞争对手VPN提供商.
3. 所述个人后来透露使用合法的[@] nordvpn.com电子邮件ID来自NordVPN， “护卫队’机密和商业秘密信息”.
4. 这家位于美国的提供商声称Nord与C-Seven Media有关系或控制着该公司（以前是TorGuard的服务提供商， “私人信息”.
5. 据称，TorGuard被NordVPN勒索，以从Tor的分支机构中删除YouTube上的负面帖子（Tom Spark评论），否则，它们将泄露机密信息.
6. C-7和TorGuard缔结之后’的关系方面，NordVPN和C-Seven Media进行了DDoS攻击，一次攻击于2023年11月23日（黑色星期五）进行.
7. TorGuard正在寻求禁令和公平的救济，损害赔偿 “超过$ 75,000”, 追回所有损失的利润” 针对这些DDoS攻击.

NordVPN对诉讼的官方回应

阅读完诉讼后，我立即联系NordVPN对指控发表评论，他们将我定向到有关此案的博客文章.

NordVPN声称这一切都是在他们找到TorGuard服务器配置文件并决定对其进行分析之后才开始的，这导致发现了盗版密钥，一堆基础设施IP地址，包括其身份验证服务器的IPS和类似资产.

进一步的分析发现服务器未受保护，并且包含敏感信息，如果使用不当，可能会对TorGuard及其客户造成重大损害。这是NordVPN决定联系TorGuard的地方’首席技术官Keith Murray.

他立即将TorGuard包括在内’的首席执行官本杰明·范·佩尔特（Benjamin Van Pelt）进行了交谈，NordVPN提供了受影响服务器的IP，而不要求任何回报，以便TorGuard可以修补其漏洞.

我们仍然无法解决接下来发生的事情。 5月27日，星期一，我们收到了有关一家名为Losey PLLC的律师事务所对我们提起诉讼的信息。 TorGuard指责我们，以及（可能是错误的）加拿大一家无关的网页设计公司，对他们进行密谋，黑客入侵他们的服务器，在黑色星期五对他们发起DDoS攻击，并以人身吓in –这是一个严重删节的版本.

我们旨在以正确的方式做正确的事，并在不损害行业的前提下诚实竞争，这就是为什么我们对回应如此震惊。我们将立即解散TorGuard’的诽谤诉讼，但只要我们’关于这个话题：提起虚假和恶意的诉讼以及发布虚假和误导性的信息是违法的。因此，我们以诽谤和诽谤为由提起诉讼.

TorGuard只是在NordVPN上撒散?

说实话，很难知道谁’s在右边而不是右边。 VPN行业正日益普及，特别是在政府寻求更多控制权的时期，颁布了强制执行数据保留和大规模监视的法律.

因此，仅期望提供商之间进行激烈的竞争，这并不是我们第一次目睹不同的VPN提供商公开竞争：场内和在线。记住涉及ProtonVPN和PIA的丑闻?

在这种情况下，NordVPN还因为与公司CloudVPN（位于美国的公司）链接而被提及，该公司与立陶宛公司Tesonet有链接。后来发现，CloudVPN只是Nord的付款处理器，因为它位于巴拿马，使交易变得困难.

这家位于巴拿马的提供商经常访问VPN行业的新闻版块，以针对其服务提出各种指控（涉及Hola VPN的诉讼），而实际上您几乎找不到任何对产品及其功能有不良体验的消费者.

TorGuard是参与其中的成员之一 “Tom Spark评论”, 经常批评诺德（Nord），而他本人都有怪异的背景。据说汤姆·斯帕克（Tom Spark）的家伙和凯文·瓦达拉（Kevin Wadala）是同一个人，并且是名叫Corelio Guardez的人。!

我也有感觉’重要的是，这并不是TorGuard第一次被指控存在安全漏洞。在2015年，竞争对手VPN.ac指控该提供者不安全地复制了其浏览器设计和API（在其浏览器和代理服务中实现）.

看一下VPN.AC在他们的博客中发现的漏洞：

Torguard将凭证以明文形式存储；我们正在对通行证进行异或处理，以防止间谍软件在整个地方搜索明文凭证;
重现：添加一些凭据并保存 > 右键点击扩展 > 检查弹出窗口 > 资源资源 > 本地存储

Torguard通过HTTP获取代理网关的最新列表（再次在 明文）;我们通过HTTPS（来自Qualys /镜像结果的A +）获取它们：来自Torguard’s background.js，来自我们的background.js；
通过HTTP提供服务器IP的明显风险是，它们很容易在MitM攻击中被劫持。

守卫者’的HTTPS代理非常不安全：使用不安全的密码（例如RC4），支持SSL 3，容易受到POODLE攻击，不会’提供前向保密性。在Qualys测试中获得可耻的C级成绩。结果镜像1，镜像2（查看原始结果）。这就是我们的结果/镜像（已启用FS，无弱密码，仅支持TLS 1.1和1.2）;

包装东西

在这里很难确定谁是错误的。只有TIME和诉讼的裁决才能确定实际失败的原因以及如何向谁支付诽谤费用.

令我唯一失望的是，以这种公开的方式看待行业中的竞争对手采取小策略，从而消除了客户对VPN的信任。.

停止这种扔泥和有毒的攻击！你们应该携手努力，以提高人们对大规模监控和数据保留的认识，这是更大的问题.