ああ、私は先日同僚とどのように話し合っていたのか “落ち着いた”, 最近はすべてがVPN業界にあります。物事が野生に転じたので、私はあまりにも早く話したと思います!

予想外のことに、TorGuardは最近、NordVPNとカナダのWebデザインおよび開発プロバイダーであるC-Seven Media、Incを訴えるステップについてTwitterで発表しました。.

TorGuardは先週金曜日、フロリダ中部でNordVPNに対して添付の苦情を提出しました。https：//t.co/7rK4Qdbrz4

— TorGuard（@TorGuard）2023年5月27日

フロリダ地方裁判所に提起された訴訟の完全なコピーを読むことができます。ここで、TorGuardは、NordVPNとC-Seven Mediaに対して3つの点で訴えています。

1. フロリダ州のコンピューター乱用およびデータ復旧法の違反（“カドラ”）
2. フロリダ統一貿易秘密法違反（“FUTSA”）
3. トルガードとの厄介な干渉’Sビジネス関係

それで、なぜフロリダの米国ベースのTorGuardがパナマベースのNordVPNを訴え、最近誤解を招く広告や “不誠実に” ARINからMicfoを介して735,000 IPを登録?

訴訟の概要

トムスパークからのこのビデオでは、大失敗の全体を要約する必要がありますが、まだ簡単な背景が必要な場合は、訴訟で強調されているイベントの短いリストをまとめました。

1. あ “スタッフに招かれずに未知の個人が現れた’VPN業界について話すよう求める個人の住居.”
2. TorGuardの従業員は、これから個人アカウントへのメールも受信しました “不明な個人” 競合VPNプロバイダーの.
3. 後に個人が、法的な[@] nordvpn.comのメールIDを使用してNordVPNからのものであることが明らかになった “TorGuard’機密情報および企業秘密情報”.
4. 米国に拠点を置くプロバイダーは、NordがC-Seven Media（以前はTorGuardにアクセスして、 “個人情報”.
5. TorGuardは、Tor（Tom Spark Reviews）のアフィリエイトからのネガティブなYouTube投稿を削除するためにNordVPNに脅迫されていると言われています。.
6. C-7とTorGuardの結論の後’関係、NordVPNとC-Seven MediaはDDoS攻撃を実施し、1つは2023年11月23日、別名ブラックフライデーに実施されました.
7. TorGuardは差止命令および衡平法上の救済、損害賠償を求めています “75,000ドル以上”, 失われたすべての利益の回復” これらのDDoS攻撃に照らして.

NordVPNsの訴訟に対する公式の対応

訴訟を読んだ後、私はすぐにNordVPNに連絡して申し立てについてコメントし、彼らはこの事件についてのブログ投稿に誘導しました.

NordVPNは、TorGuardサーバー構成ファイルを見つけて分析することを決定した後にすべてが開始されたと主張し、それにより、海賊版キー、認証サーバーおよび類似の資産のIPSを含むインフラIPアドレスの束が発見されました.

さらに分析すると、サーバーが保護されておらず、誤った手でTorGuardとその顧客に大きな損害を与える可能性がある機密情報が含まれていることがわかりました。これが、NordVPNがTorGuardに連絡することを決めた場所です’s CTO、キース・マレー.

彼はすぐにTorGuardを含めました’CEOのベンジャミンヴァンペルトは会話に参加し、NordVPNは、TorGuardが脆弱性を修正できるように、見返りを求めずに影響を受けるサーバーのIPを提供しました。.

私たちは次に何が起こったのかを頭で包むのに苦労しています。 5月27日月曜日、私たちはLosey PLLCと呼ばれる法律事務所によって私たちに対して提起された訴訟についての情報を受け取りました。 TorGuardが私たちを非難し、（おそらく誤って）無関係なカナダのWebデザイン会社が彼らに対して陰謀を企て、サーバーをハッキングし、ブラックフライデーにそれらに対してDDoS攻撃を仕掛け、誰かを物理的に脅迫しました。.

私たちは、正しい方法で正しいことを行い、業界を損なうことなく正直に競争することを目指しました。そのため、私たちはその対応に非常にショックを受けました。すぐにTorGuardを終了します’の名誉law損訴訟、ただし私たちが’トピックに関する再：虚偽および悪意のある訴訟を提出し、虚偽および誤解を招く情報を公開することは法律違反です。したがって、私たちは名誉am損と名誉of損を理由に独自の訴訟を提起しています.

TorGuardはNordVPNで単にAspersionsをキャストしていますか?

正直言って、誰を知るのは難しい’右側ではなく。 VPN業界は日ごとに人気を集めています。特に、政府がデータの保持と大量監視を義務付ける法律を課して、より多くの管理を求める時代になっています。.

そのため、プロバイダー間の厳しい競争が予想されるだけで、コート内とオンラインの両方で、さまざまなVPNプロバイダーがお互いを公然と攻撃しているのを目にするのはこれが初めてではありません。 ProtonVPNとPIAに関連するスキャンダルを忘れないでください?

NordVPNは、リトアニアの会社Tesonetへのリンクを持つ会社CloudVPN（米国に拠点を置く）にリンクされていることについても言及されました。後に、パナマに拠点を置くと取引が困難になるため、CloudVPNはNordの支払いプロセッサにすぎないことが明らかになりました.

パナマを拠点とするプロバイダーは、実際には製品やその機能について悪い経験を持つ消費者を見つけることはめったにありませんが、サービスに対するさまざまな申し立て（Hola VPNに関する訴訟）のために、VPN業界のニュースセクションを定期的に訪れます。.

TorGuardはアクションに参加している人たちの1人で、彼らのアフィリエイトは “トムスパークのレビュー”, 奇妙な背景を持ちながら、Nordを批判することがよくあります。このTom Sparkの男は同じKevin Wadalaであり、TorGuardを宣伝するがNordを低下させるCorelio Guardezとして知られる人物であるという主張がありました。!

私も感じます’ここで重要なのは、TorGuardがセキュリティの欠陥で告発されたのは今回が初めてではないということです。 2015年に、プロバイダーは、ブラウザーデザインと、ブラウザーおよびプロキシサービスに実装されたAPIを安全でない方法でコピーしたため、競合他社のVPN.acにより非難されました。.

VPN.ACがブログで発見した脆弱性をご覧ください。

Torguardは資格情報をクリアテキストで保存します。クリアテキストの資格情報を検索するスパイウェアからパスを保護するために、パスをXORしています。
再現するには：資格情報を追加して保存します > 拡張機能を右クリック > ポップアップを検査する > 資源 > ローカルストレージ

Torguardは、HTTP経由でプロキシゲートウェイの最新リストを取得します（再び クリアテキスト）; HTTPS経由で取得します（Qualys /ミラーリング結果のA +）：Torguardから’background.jsからs background.js;
HTTP経由でサーバーIPを提供することの明らかなリスクは、MitM攻撃で簡単に乗っ取られる可能性があることです。

トーガード’■HTTPSプロキシは非常に安全ではありません。RC4などの安全でない暗号を使用し、SSL 3をサポートし、POODLE攻撃に対して脆弱です。’t前方秘密を提供します。恥ずかしいグレードクオンクイズテストを取得します。結果ミラー1、ミラー2（元の結果を見るため）。そして、これが結果/ミラーです（FSが有効で、弱い暗号はありません。TLS1.1および1.2のみをサポートしています）。

物事をまとめる

ここで誰が間違っているのかを正確に判断することは困難です。時間と訴訟の評決だけが実際に何が起こったのかを決定し、中傷に対して誰にどのように支払うのか笑.

私が失望している唯一のことは、そのような公的な方法でささいな戦術に頼っている業界の競合他社を見て、顧客がすでにVPNに持っている小さな信頼を排除することです.

この泥の投げと毒性攻撃を止めてください！皆さんは、より大きな問題である大衆監視とデータ保持についての認識を高めるために手を組むべきです。.