NordVPN被指控勒索,被TorGuard起诉

啊,前几天我正和我的同事讨论如何 “平静”, 最近一切都在VPN行业。我想我讲得太早了,因为事情已经疯狂了!


不可预见的是,TorGuard最近在Twitter上宣布了其起诉NordVPN和加拿大Web设计和开发提供商C-Seven Media,Inc的步骤。.

TorGuard上周五在佛罗里达州中部地区对NordVPN提出了附带的投诉。https://t.co/7rK4Qdbrz4

-TorGuard(@TorGuard)2019年5月27日

您可以阅读在佛罗里达州地方法院提起的诉讼的完整副本,其中TorGuard指控NordVPN和C-Seven Media涉及以下三个方面:

  1. 违反佛罗里达计算机滥用和数据恢复法(“计算机辅助设计”)
  2. 违反佛罗里达统一商业秘密法(“FUTSA”)
  3. 酷刑的折磨’S业务关系

因此,为什么美国佛罗里达州的TorGuard起诉基于巴拿马的NordVPN(最近又与误导性广告和 “不诚实地” 通过Micfo从ARIN注册735,000个IP?

诉讼摘要

汤姆·斯帕克(Tom Spark)的这段视频应该总结整个惨败,但是如果您仍然需要快速的背景知识,我整理了诉讼中的简短事件清单:

  1. 一个 “不知名的个人出现在工作人员的不请自来’的个人住所要求谈论VPN行业.”
  2. TorGuard员工还从此接收到个人帐户的电子邮件 “未知的人” 竞争对手VPN提供商.
  3. 所述个人后来透露使用合法的[@] nordvpn.com电子邮件ID来自NordVPN, “护卫队’机密和商业秘密信息”.
  4. 这家位于美国的提供商声称Nord与C-Seven Media有关系或控制着该公司(以前是TorGuard的服务提供商, “私人信息”.
  5. 据称,TorGuard被NordVPN勒索,以从Tor的分支机构中删除YouTube上的负面帖子(Tom Spark评论),否则,它们将泄露机密信息.
  6. C-7和TorGuard缔结之后’的关系方面,NordVPN和C-Seven Media进行了DDoS攻击,一次攻击于2018年11月23日(黑色星期五)进行.
  7. TorGuard正在寻求禁令和公平的救济,损害赔偿 “超过$ 75,000”, 追回所有损失的利润” 针对这些DDoS攻击.

NordVPN对诉讼的官方回应

阅读完诉讼后,我立即联系NordVPN对指控发表评论,他们将我定向到有关此案的博客文章.

NordVPN声称这一切都是在他们找到TorGuard服务器配置文件并决定对其进行分析之后才开始的,这导致发现了盗版密钥,一堆基础设施IP地址,包括其身份验证服务器的IPS和类似资产.

进一步的分析发现服务器未受保护,并且包含敏感信息,如果使用不当,可能会对TorGuard及其客户造成重大损害。这是NordVPN决定联系TorGuard的地方’首席技术官Keith Murray.

他立即将TorGuard包括在内’的首席执行官本杰明·范·佩尔特(Benjamin Van Pelt)进行了交谈,NordVPN提供了受影响服务器的IP,而不要求任何回报,以便TorGuard可以修补其漏洞.

我们仍然无法解决接下来发生的事情。 5月27日,星期一,我们收到了有关一家名为Losey PLLC的律师事务所对我们提起诉讼的信息。 TorGuard指责我们,以及(可能是错误的)加拿大一家无关的网页设计公司,对他们进行密谋,黑客入侵他们的服务器,在黑色星期五对他们发起DDoS攻击,并以人身吓in –这是一个严重删节的版本.

我们旨在以正确的方式做正确的事,并在不损害行业的前提下诚实竞争,这就是为什么我们对回应如此震惊。我们将立即解散TorGuard’的诽谤诉讼,但只要我们’关于这个话题:提起虚假和恶意的诉讼以及发布虚假和误导性的信息是违法的。因此,我们以诽谤和诽谤为由提起诉讼.

TorGuard只是在NordVPN上撒散?

说实话,很难知道谁’s在右边而不是右边。 VPN行业正日益普及,特别是在政府寻求更多控制权的时期,颁布了强制执行数据保留和大规模监视的法律.

因此,仅期望提供商之间进行激烈的竞争,这并不是我们第一次目睹不同的VPN提供商公开竞争:场内和在线。记住涉及ProtonVPN和PIA的丑闻?

在这种情况下,NordVPN还因为与公司CloudVPN(位于美国的公司)链接而被提及,该公司与立陶宛公司Tesonet有链接。后来发现,CloudVPN只是Nord的付款处理器,因为它位于巴拿马,使交易变得困难.

这家位于巴拿马的提供商经常访问VPN行业的新闻版块,以针对其服务提出各种指控(涉及Hola VPN的诉讼),而实际上您几乎找不到任何对产品及其功能有不良体验的消费者.

TorGuard是参与其中的成员之一 “Tom Spark评论”, 经常批评诺德(Nord),而他本人都有怪异的背景。据说汤姆·斯帕克(Tom Spark)的家伙和凯文·瓦达拉(Kevin Wadala)是同一个人,并且是名叫Corelio Guardez的人。!

我也有感觉’重要的是,这并不是TorGuard第一次被指控存在安全漏洞。在2015年,竞争对手VPN.ac指控该提供者不安全地复制了其浏览器设计和API(在其浏览器和代理服务中实现).

NordVPN-VS-TorGueard

看一下VPN.AC在他们的博客中发现的漏洞:

Torguard将凭证以明文形式存储;我们正在对通行证进行异或处理,以防止间谍软件在整个地方搜索明文凭证;
重现:添加一些凭据并保存 > 右键点击扩展 > 检查弹出窗口 > 资源资源 > 本地存储

Torguard通过HTTP获取代理网关的最新列表(再次在 明文);我们通过HTTPS(来自Qualys /镜像结果的A +)获取它们:来自Torguard’s background.js,来自我们的background.js;
通过HTTP提供服务器IP的明显风险是,它们很容易在MitM攻击中被劫持。

守卫者’的HTTPS代理非常不安全:使用不安全的密码(例如RC4),支持SSL 3,容易受到POODLE攻击,不会’提供前向保密性。在Qualys测试中获得可耻的C级成绩。结果镜像1,镜像2(查看原始结果)。这就是我们的结果/镜像(已启用FS,无弱密码,仅支持TLS 1.1和1.2);

包装东西

在这里很难确定谁是错误的。只有TIME和诉讼的裁决才能确定实际失败的原因以及如何向谁支付诽谤费用.

令我唯一失望的是,以这种公开的方式看待行业中的竞争对手采取小策略,从而消除了客户对VPN的信任。.

停止这种扔泥和有毒的攻击!你们应该携手努力,以提高人们对大规模监控和数据保留的认识,这是更大的问题.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me