NordVPN متهم بالابتزاز ، يحصل على دعوى ضد TorGuard

آه ، كنت فقط أناقش مع زميلي في اليوم الآخر كيف “هدوء”, كل شيء كان في صناعة VPN في الآونة الأخيرة. أعتقد أنني تحدثت في وقت مبكر للغاية ، لأن الأشياء ، اتخذت منعطفا للحياة البرية!


بشكل غير متوقع ، أعلنت TorGuard مؤخرًا على Twitter عن خطوتها المتمثلة في مقاضاة NordVPN وموفر تصميم وتطوير مواقع الويب الكندية ، C-Seven Media، Inc.

قدمت TorGuard الشكوى المرفقة ضد NordVPN في المقاطعة الوسطى بفلوريدا يوم الجمعة الماضي. http: //t.co/7rK4Qdbrz4

- TorGuard (TorGuard) 27 مايو 2019

يمكنك قراءة النسخة الكاملة من الدعوى التي تم رفعها في محكمة مقاطعة فلوريدا ، حيث تزعم TorGuard ضد NordVPN و C-Seven Media في ثلاث تهم:

  1. انتهاك قانون إساءة استخدام أجهزة الكمبيوتر واستعادة البيانات من فلوريدا (“CADRA”)
  2. انتهاك قانون التجارة الموحد من فلوريدا“FUTSA”)
  3. تداخل عنيف مع تورغارد’S العلاقات التجارية

لذا ، لماذا يقاضي TorGuard ومقره الولايات المتحدة في فلوريدا دعوى قضائية ضد شركة NordVPN التي تتخذ من بنما مقراً لها ، وترتبط مؤخرًا بإعلانات مضللة و “غير شريفة” تسجيل 735،000 عنوان IP من ARIN من خلال Micfo?

ملخص عن الدعوى

يجب أن يلخص هذا الفيديو من توم سبارك الإخفاق التام ، لكن إذا كنت لا تزال بحاجة إلى خلفية سريعة ، فقد جمعت قائمة قصيرة من الأحداث كما هو موضح في الدعوى:

  1. ل “فرد مجهول ظهر بدون دعوة إلى أحد الموظفين’الصورة الشخصية يسأل للحديث عن صناعة VPN.”
  2. تلقى موظف TorGuard أيضًا رسائل بريد إلكتروني إلى حساب شخصي من هذا “فرد مجهول” لمزود VPN منافس.
  3. سعيد فرد تم كشفه لاحقًا على أنه من NordVPN باستخدام معرف البريد الإلكتروني القانوني [@] nordvpn.com “TorGuard’ق المعلومات السرية والتجارية”.
  4. ادعى المزود الذي يتخذ من الولايات المتحدة مقراً له أن Nord لها علاقات بـ C-Seven Media أو تتحكم فيه (كان سابقًا مزود خدمة لـ TorGuard يمكنه الوصول إلى “معلومات خاصة”.
  5. يزعم أن NordVPN يحصل على الابتزاز من TorGuard لإزالة منشورات YouTube السلبية من إحدى الشركات التابعة لـ Tor (Tom Spark Reviews) ، وإلا فسوف يسربون المعلومات السرية.
  6. بعد انتهاء C-7 و TorGuard’في العلاقة ، نفذت شركتا NordVPN و C-Seven Media هجمات DDoS بشن هجوم واحد في 23 نوفمبر 2018 ، يوم الجمعة الأسود..
  7. تسعى TorGuard إلى الحصول على تعويضات قضائية وعادلة ، والأضرار “يزيد عن 75000 دولار”, استرداد جميع الأرباح التي فقدت” في ضوء هذه الهجمات DDoS.

رد NordVPNs الرسمي على الدعوى

بعد أن قرأت الدعوى ، اتصلت على الفور بـ NordVPN للتعليق على الادعاءات ، وقاموا بتوجيهي إلى مدونة حول القضية.

يدعي NordVPN أنه بدأ كل شيء بعد العثور على ملف تكوين خادم TorGuard وقرر تحليله ، مما أدى إلى اكتشاف مفاتيح القرصنة ومجموعة من عنوان IP للبنية التحتية ، بما في ذلك IPS لخوادم المصادقة الخاصة بهم والأصول المشابهة.

اكتشف المزيد من التحليل أن الخادم لم يكن محميًا ويحتوي على معلومات حساسة يمكن أن تسبب في الأيدي الخطأ أضرارًا كبيرة لـ TorGuard وعملائها. هذا هو المكان الذي قررت NordVPN الوصول إلى TorGuard’ق CTO ، كيث موراي.

شمل على الفور TorGuard’قدم الرئيس التنفيذي ، بنجامين فان بلت ، للمحادثة و NordVPN عنوان IP الخاص بالخادم المتأثر دون طلب أي شيء في المقابل حتى يتمكن TorGuard من تصحيح ثغراته.

لا نزال نواجه مشكلة في التفاف رؤوسنا حول ما حدث بعد ذلك. في يوم الاثنين ، 27 مايو ، تلقينا معلومات حول دعوى قضائية ضدنا من قبل شركة محاماة تدعى Losey PLLC. كانت TorGuard تتهمنا (وربما بطريق الخطأ) بعض شركات تصميم مواقع الويب الكندية غير المرتبطة بالتآمر ضدهم ، واختراق خوادمهم ، وشن هجوم على DDoS ضدهم في يوم الجمعة الأسود ، وترهيب شخص ما - وهذه نسخة مختصرة بشدة.

نحن نهدف إلى فعل الشيء الصحيح بالطريقة الصحيحة والتنافس بصدق دون الإضرار بالصناعة ، وهذا هو السبب في أننا شعرنا بالصدمة جراء الاستجابة. سوف نتحرك على الفور لإقالة TorGuard’ق دعوى تشهيرية ، ولكن طالما نحن’حول الموضوع: تقديم دعاوى كاذبة وخبيثة ونشر معلومات كاذبة ومضللة يعد مخالفًا للقانون. لذلك ، نحن نرفع دعوى خاصة بنا على أساس التشهير والقذف.

هل TorGuard مجرد صب Aspersions على NordVPN?

يقال الحقيقة ، فمن الصعب معرفة من’ليالي في اليمين وليس. تكتسب صناعة VPN شعبية يومًا بعد يوم ، لا سيما في وقت تسعى الحكومات فيه إلى مزيد من التحكم ، وتفرض قوانين تفرض الاحتفاظ بالبيانات والمراقبة الجماعية.

على هذا النحو ، من المتوقع حدوث منافسة قوية بين مقدمي الخدمة فقط ، وهذه ليست المرة الأولى التي نشهد فيها مختلف مقدمي خدمة VPN يهاجمون بعضهم البعض علنًا: داخل المحكمة وعبر الإنترنت. تذكر أن الفضيحة التي تنطوي على ProtonVPN و PIA?

تم ذكر NordVPN في هذه الحالة أيضًا لارتباطها بشركة CloudVPN (مقرها في الولايات المتحدة) ، والتي لها روابط مع الشركة الليتوانية ، Tesonet. في وقت لاحق ، تم الكشف عن أن CloudVPN ليست سوى معالج دفع ل Nord ، لأن وجودها في بنما يجعل المعاملات صعبة.

يزور الموفر الذي يتخذ من بنما مقراً له بانتظام قسم الأخبار في صناعة VPN بحثاً عن مزاعم مختلفة ضد خدمتهم (دعوى قضائية تشمل Hola VPN) ، بينما في الواقع نادراً ما تجد أي مستهلك لديه تجربة سيئة بشأن المنتج وقدراته.

TorGuard هو من بين أولئك الذين يشاركون في الحدث ، حيث ينتمون إلى شركتهم التابعة “توم سبارك الاستعراضات”, في كثير من الأحيان ينتقد نورد ، كل ذلك مع وجود خلفية غريبة نفسه. كانت هناك مزاعم بأن هذا الرجل توم سبارك هو نفسه كيفن وادالا والشخص المعروف باسم كوريليو غوارديز ، الذي يروج لتورجوارد ولكنه يحط من نورد!

أنا أيضا أشعر به’من المهم أن نذكر هنا أن هذه ليست المرة الأولى التي تتهم فيها TorGuard بوجود عيوب أمنية. في عام 2015 ، اتهم منافس VPN.ac المزود بقيامه بنسخ تصميم المتصفح الخاص به وواجهة برمجة التطبيقات التي تم تنفيذها في المستعرض وخدمة الوكيل بشكل غير آمن.

NordVPN-مقابل-TorGueard

ألقِ نظرة على مواطن الضعف التي عثر عليها VPN.AC في مدونته:

يقوم Torguard بتخزين بيانات الاعتماد في نص واضح ؛ نحن نقوم بتطبيق XORing على المرور لحمايته من برامج التجسس التي ستقوم بالبحث في كل مكان بحثًا عن بيانات اعتماد نصية واضحة ؛
لإعادة الإنتاج: أضف بعض بيانات الاعتماد واحفظها > انقر بزر الماوس الأيمن على التمديد > فحص المنبثقة > مصادر > التخزين المحلي

Torguard يحصل على قائمة محدثة من بوابات الوكيل عبر HTTP (مرة أخرى في النص الواضح)؛ نحصل عليها عبر HTTPS (A + على Qualys / النتائج المتطابقة): من Torguard’s background.js ، من background.js لدينا ؛
يتمثل الخطر الواضح المتمثل في توفير عناوين IP للخوادم عبر HTTP في إمكانية خطفها بسهولة في هجوم MitM ؛

Torguard’وكيل HTTPS غير آمن للغاية: يستخدم الأصفار غير الآمنة مثل RC4 ، ويدعم SSL 3 ، وهو عرضة لهجوم POODLE ، لا’ر توفير السرية إلى الأمام. الحصول على درجة C مخزية في اختبار Qualys. النتيجة المرآة 1 ، المرآة 2 (لمشاهدة النتيجة الأصلية). وهذه هي النتيجة / المرآة (تمكين FS ، لا الأصفار الضعيفة ، دعم TLS 1.1 و 1.2 فقط) ؛

التفاف الامور

من الصعب أن تقرر بالضبط من هو الخطأ هنا. فقط TIME وحكم الدعوى سيحددان ما حدث فعليًا وكيف سيتم دفع من قام بالتشهير لول.

الشيء الوحيد الذي أشعر بخيبة الأمل هو النظر إلى المنافسين في الصناعة الذين يلجأون إلى التكتيكات البسيطة بطريقة عامة ، مما يلغي ثقة العملاء الصغيرة في شبكات VPN..

وقف هذا رمي الطين والهجمات السامة! يجب أن تتكاتف يا رفاق في محاولة لرفع مستوى الوعي حول المراقبة الجماعية والاحتفاظ بالبيانات والتي تمثل مشكلات كبيرة.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me