नॉर्डवीपीएन ब्लैकमेल का आरोपी, टॉरगार्ड द्वारा मुकदमा दायर करता है

आह, मैं दूसरे दिन अपने सहयोगी के साथ चर्चा कर रहा था कि कैसे “शांत”, वीपीएन उद्योग में हाल ही में सब कुछ रहा है। मुझे लगता है कि मैंने बहुत जल्द ही बात की, क्योंकि चीजों ने, जंगली के लिए एक मोड़ ले लिया है!

अप्रत्याशित रूप से, TorGuard ने हाल ही में ट्विटर पर नॉर्डवीपीएन और कनाडाई वेब डिज़ाइन और विकास प्रदाता, सी-सेवन मीडिया, इंक के अपने कदम के बारे में घोषणा की।.

TorGuard ने पिछले शुक्रवार को फ्लोरिडा के मध्य जिले में NordVPN के खिलाफ संलग्न शिकायत दर्ज की ।https: //t.co/7rK4Qdbrz4

- टोरगार्ड (@TorGuard) 27 मई, 2019

आप उस मुकदमे की पूरी प्रति पढ़ सकते हैं जो फ्लोरिडा की एक जिला अदालत में दायर किया गया था, जिसमें टोरगार्ड ने नॉर्डवीपीएन और सी-सेवन मीडिया के खिलाफ तीन मामलों में आरोप लगाए थे:

  1. FLORIDA कम्प्यूटर ऐस और डेटा रिकवरी अधिनियम का उल्लंघन“CADRA”)
  2. फ्लोराइड यूनिफ़ॉर्म व्यापार सुरक्षा अधिनियम का उल्लंघन (“FUTSA”)
  3. TORGIOARD के साथ अंतरजातीय संबंध’एस बिजनेस रिलेशन्स

इसलिए, फ्लोरिडा में अमेरिका का एक टॉरगार्ड क्यों है, जो हाल ही में भ्रामक विज्ञापनों से जुड़ा हुआ है और पनामा-आधारित नॉर्डवीपीएन पर मुकदमा कर रहा है, और “बेईमानी से” Micfo के माध्यम से ARIN से 735,000 आईपी का पंजीकरण?

मुकदमे का सारांश

टॉम स्पार्क के इस वीडियो को पूरे उपद्रव को संक्षेप में प्रस्तुत करना चाहिए, लेकिन अगर आपको अभी भी एक त्वरित पृष्ठभूमि की आवश्यकता है, तो मैंने घटनाओं की एक छोटी सूची संकलित की है जैसा कि मुकदमा में दिखाया गया है:

  1. एक “अज्ञात व्यक्ति ने एक स्टाफ सदस्य को बिन बुलाए दिखाया’वीपीएन उद्योग के बारे में बोलने के लिए व्यक्तिगत निवास.”
  2. टॉरगार्ड कर्मचारी को इससे व्यक्तिगत खाते में ईमेल भी मिले “अज्ञात व्यक्ति” एक प्रतियोगी वीपीएन प्रदाता की.
  3. कहा कि बाद में नॉर्डवीपीएन [@] nordvpn.com ईमेल आईडी के इस्तेमाल से व्यक्ति ने नॉर्डवीपीएन के होने का खुलासा किया “TorGuard’गोपनीय और व्यापार गुप्त जानकारी”.
  4. यूएस-आधारित प्रदाता ने दावा किया कि नॉर्ड के सी-सेवन मीडिया से संबंध हैं या उन पर नियंत्रण है (जो पहले टॉरगार्ड के लिए एक सेवा प्रदाता है जो पहुंच प्राप्त कर रहा है) “निजी जानकारी”.
  5. टॉरगार्ड कथित तौर पर टॉर (टॉम स्पार्क समीक्षा) के एक संबद्ध से नकारात्मक YouTube पोस्टिंग को हटाने के लिए नॉर्डवीपीएन द्वारा कथित रूप से ब्लैकमेल किया जाता है, अन्यथा, वे गुप्त जानकारी को लीक कर देंगे.
  6. सी -7 और टोरगार्ड के समापन के बाद’संबंध, नोर्डवीपीएन और सी-सेवन मीडिया ने 23 नवंबर, 2018, यानी शुक्रवार को ब्लैक फ्राइडे पर एक के साथ डीडीओएस हमले किए।.
  7. TorGuard निषेधाज्ञा और न्यायसंगत राहत की मांग कर रहा है, नुकसान “$ 75,000 से अधिक में”, खो गए सभी मुनाफे की वसूली” इन DDoS हमलों के प्रकाश में.

मुकदमा के लिए आधिकारिक प्रतिक्रिया

मुकदमा पढ़ने के बाद, मैंने तुरंत आरोपों पर टिप्पणी करने के लिए नॉर्डवीपीएन से संपर्क किया, और उन्होंने मुझे मामले के बारे में एक ब्लॉग पोस्ट करने के लिए निर्देशित किया.

नॉर्डवीपीएन का दावा है कि यह सब तब शुरू हुआ जब उन्होंने टॉरगार्ड सर्वर कॉन्फ़िगरेशन फ़ाइल को पाया और इसका विश्लेषण करने का फैसला किया, जिसके कारण उनके प्रमाणीकरण सर्वरों के आईपीएस और इसी तरह की परिसंपत्तियों सहित, पाइरेट कीज़ की खोज हुई।.

आगे के विश्लेषण से पता चला कि एक सर्वर असुरक्षित था और इसमें संवेदनशील जानकारी थी कि गलत हाथों से टोरगार्ड और उनके ग्राहकों को बड़ा नुकसान हो सकता है। यह वह जगह है जहां नॉर्डवीपीएन ने टॉरगार्ड तक पहुंचने का फैसला किया’एस सीटीओ, कीथ मरे.

उन्होंने तुरंत टॉरगार्ड को शामिल किया’एस के सीईओ, बेंजामिन वान पेल्ट ने बातचीत के लिए और नॉर्डवीपीएन ने प्रभावित सर्वर के आईपी को बदले में कुछ भी मांगे बिना प्रदान किया, ताकि टोरगार्ड उनकी भेद्यता को पैच कर सके.

हम अभी भी आगे क्या हुआ के आसपास हमारे सिर लपेटने में परेशानी हो रही है। सोमवार, 27 मई को, हमें लॉसी पीएलएलसी नामक एक कानूनी फर्म द्वारा हमारे खिलाफ दायर एक मुकदमे के बारे में जानकारी मिली। टॉरगार्ड हम पर आरोप लगा रहा था और (शायद गलती से) कुछ असंबंधित कनाडाई वेब डिजाइन कंपनी ने उनके खिलाफ साजिश रचते हुए, उनके सर्वर को हैक करके, ब्लैक फ्राइडे को उनके खिलाफ DDoS हमला शुरू किया, और किसी को शारीरिक रूप से डराया - और यह एक भारी अपमानित संस्करण है.

हमने सही तरीके से सही काम करने और उद्योग को नुकसान पहुंचाए बिना ईमानदारी से प्रतिस्पर्धा करने का लक्ष्य रखा, यही वजह है कि हम प्रतिक्रिया से बहुत हैरान थे। हम तुरंत टोरगार्ड को खारिज करने के लिए आगे बढ़ेंगे’परिवाद मुकदमा, लेकिन जब तक हम’विषय पर फिर से: झूठे और दुर्भावनापूर्ण मुकदमों को दर्ज करना और झूठी और भ्रामक जानकारी प्रकाशित करना कानून के खिलाफ है। इसलिए, हम मानहानि और परिवाद के आधार पर अपना मुकदमा दायर कर रहे हैं.

टॉरगार्ड नॉर्डवीपीएन पर बस कास्टिंग आकांक्षा है?

सत्य कहा जाए, यह जानना मुश्किल है कि कौन है’सही में है और नहीं। वीपीएन उद्योग दिन-प्रतिदिन लोकप्रियता में बढ़ रहा है, विशेष रूप से ऐसे समय में जहां सरकारें अधिक नियंत्रण चाहती हैं, जिसमें कानून बनाए गए हैं जो डेटा प्रतिधारण और बड़े पैमाने पर निगरानी को लागू करते हैं.

जैसे, प्रदाताओं के बीच एक कड़ी प्रतिस्पर्धा की उम्मीद की जाती है, और यह पहली बार नहीं है जब हम विभिन्न वीपीएन प्रदाताओं को खुले तौर पर एक दूसरे पर हमला करते हुए देख रहे हैं: कोर्ट और ऑनलाइन। याद रखें कि प्रोटॉन वीपीएन और पीआईए से जुड़े घोटाले?

नॉर्डवीपीएन का उल्लेख उस मामले में भी किया गया था, जो एक कंपनी क्लाउडवीपीएन (यूएस में स्थित) से जुड़ा हुआ था, जिसके लिथुआनियाई कंपनी, टेसेनेट से संबंध हैं। बाद में, यह पता चला कि क्लाउडवीपीएन नॉर्ड के लिए केवल एक भुगतान प्रोसेसर है, क्योंकि पनामा में आधारित होने के कारण लेनदेन मुश्किल हो जाता है.

पनामियन-आधारित प्रदाता नियमित रूप से वीपीएन उद्योग के समाचार अनुभाग पर अपनी सेवा (होला वीपीएन से जुड़े मुकदमे) के लिए विभिन्न आरोपों का दौरा करता है, जब वास्तव में आप कभी भी किसी भी उपभोक्ता को उत्पाद और उसकी क्षमताओं के बारे में बुरा अनुभव पा सकते हैं।.

TorGuard उन लोगों में शामिल है जो एक्शन में हैं, जहां उनका सहयोगी है “टॉम स्पार्क समीक्षा”, अक्सर नॉर्ड की आलोचना करते हैं, जबकि सभी खुद एक अजीब पृष्ठभूमि रखते हैं। ऐसे दावे किए गए हैं कि यह टॉम स्पार्क लड़का केविन वडाला और कोरेलियो गार्डेज़ के नाम से जाना जाने वाला व्यक्ति है, जो टोरगार्ड को बढ़ावा देता है लेकिन नॉर्ड को नीचा दिखाता है!

मैं भी इसे महसूस करता हूं’यहां यह बताना महत्वपूर्ण है कि यह पहली बार नहीं है जब टोरगार्ड पर सुरक्षा खामियों का आरोप लगाया गया है। 2015 में, प्रदाता पर प्रतिस्पर्धी वीपीएन द्वारा आरोप लगाया गया था। अपने ब्राउज़र के डिजाइन और एपीआई को अपने ब्राउज़र और प्रॉक्सी सेवा में असुरक्षित रूप से कॉपी करने के लिए.

NordVPN-बनाम-TorGueard

उनके ब्लॉग में VPN.AC द्वारा पाई गई कमजोरियों पर एक नज़र डालें:

Torguard स्पष्ट-पाठ में क्रेडेंशियल्स संग्रहीत करता है; हम स्पाइवेयर के खिलाफ इसे बचाने के लिए पास में प्रवेश कर रहे हैं जो स्पष्ट-पाठ क्रेडेंशियल्स के लिए पूरे स्थान पर खोज करेगा;
पुन: पेश करने के लिए: कुछ क्रेडेंशियल्स जोड़ें और उन्हें बचाएं > एक्सटेंशन पर राइट क्लिक करें > पॉपअप का निरीक्षण करें > साधन > स्थानीय भंडार

Torguard को HTTP पर फिर से प्रॉक्सी गेटवे की अप-टू-डेट सूची मिलती है स्पष्ट पाठ); हम उन्हें HTTPS (A + Qualys / प्रतिबिंबित परिणामों पर) प्राप्त करते हैं: Torguard से’s background.js, हमारी पृष्ठभूमि से। js;
HTTP पर सर्वर आईपी प्रदान करने का स्पष्ट जोखिम यह है कि उन्हें आसानी से एक मिटएम हमले में अपहृत किया जा सकता है;

Torguard’s HTTPS प्रॉक्सी अत्यधिक असुरक्षित है: RC4 जैसे असुरक्षित सिफर का उपयोग करता है, SSL 3 का समर्थन करता है, POODLE के हमले के लिए कमजोर है, doesn’टी फॉरवर्ड सिक्योरिटी प्रदान करते हैं। क्वालिस टेस्ट में शर्मनाक ग्रेड सी मिलता है। परिणाम दर्पण 1, दर्पण 2 (मूल परिणाम देखने के लिए)। और यह हमारा परिणाम / दर्पण (एफएस सक्षम, कोई कमजोर सिफर नहीं है, केवल टीएलएस 1.1 और 1.2 के लिए समर्थन);

रैपिंग थिंग्स अप

यह तय करना मुश्किल है कि वास्तव में यहां गलत कौन है। केवल TIME और मुकदमे का फैसला यह निर्धारित करेगा कि वास्तव में क्या गिर गया और मानहानि के लिए भुगतान कैसे किया जाएगा.

केवल एक चीज जिससे मैं निराश हूं, वह है उद्योग में प्रतियोगियों को ऐसे सार्वजनिक तरीके से क्षुद्र रणनीति का सहारा लेते हुए, वीपीएन में पहले से मौजूद अल्प विश्वास वाले ग्राहकों को समाप्त करना।.

इस कीचड़ फेंकने और विषाक्त हमलों को रोकें! आप लोगों को बड़े पैमाने पर निगरानी और डेटा प्रतिधारण के बारे में अधिक जागरूकता बढ़ाने की कोशिश में हाथ मिलाना चाहिए, जो कि बड़ी समस्याएँ हैं.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me