NordVPN กล่าวหาว่าแบล็กเมล์ถูกฟ้องร้องจาก TorGuard

อ่าฉันเพิ่งพูดคุยกับเพื่อนร่วมงานของฉันในวันอื่น ๆ เกี่ยวกับวิธีการ “เงียบสงบ”, ทุกอย่างอยู่ในอุตสาหกรรม VPN เมื่อเร็ว ๆ นี้ ฉันเดาว่าฉันพูดเร็วเกินไปเพราะทุกอย่างเปลี่ยนไป!


TorGuard เพิ่งประกาศบน Twitter เกี่ยวกับขั้นตอนการฟ้องร้อง NordVPN และผู้ให้บริการออกแบบและพัฒนาเว็บไซต์ C-Seven Media, Inc.

TorGuard ยื่นเรื่องร้องเรียนที่แนบมากับ NordVPN ใน Middle District of Florida เมื่อวันศุกร์ที่ผ่านมา http: //t.co/7rK4Qdbrz4

- TorGuard (@TorGuard) 27 พฤษภาคม 2019

คุณสามารถอ่านฉบับเต็มของคดีความที่ยื่นฟ้องในศาลแขวงฟลอริด้าซึ่ง TorGuard อ้างกับ NordVPN และ C-Seven Media ในสามข้อหา:

  1. การละเมิดของฟลอริด้าคอมพิวเตอร์การละเมิดและการกู้คืนข้อมูลพระราชบัญญัติ (“CADRA”)
  2. การละเมิดความลับทางการค้าของฟลอริด้าชุดการค้า (“FUTSA”)
  3. การรบกวนที่สำคัญกับ TORGUARD’ความสัมพันธ์ทางธุรกิจ

ดังนั้นเหตุใดจึงเป็น TorGuard ที่ตั้งอยู่ในรัฐฟลอริด้าฟ้องร้อง NordVPN ซึ่งตั้งอยู่ในปานามาเมื่อเร็ว ๆ นี้เชื่อมโยงกับโฆษณาที่ทำให้เข้าใจผิดและ “มิชอบ” การลงทะเบียน 735,000 IP จาก ARIN ผ่าน Micfo?

สรุปคดีความ

วิดีโอจาก Tom Spark นี้ควรสรุปความล้มเหลวทั้งหมด แต่ถ้าคุณยังต้องการพื้นหลังอย่างรวดเร็วฉันได้รวบรวมรายการสั้น ๆ ของเหตุการณ์ตามที่เน้นในคดี:

  1. “บุคคลที่ไม่รู้จักปรากฏตัวไม่ได้รับเชิญที่พนักงาน’ถิ่นที่อยู่ส่วนบุคคลของขอให้พูดเกี่ยวกับอุตสาหกรรม VPN.”
  2. พนักงาน TorGuard ยังได้รับอีเมลจากบัญชีส่วนตัวนี้ “บุคคลที่ไม่รู้จัก” ของผู้ให้บริการ VPN ของคู่แข่ง.
  3. บุคคลดังกล่าวเปิดเผยว่ามาจาก NordVPN โดยใช้รหัสอีเมล [@] nordvpn.com ที่เปิดเผยว่ามี “TorGuard’ข้อมูลที่เป็นความลับและความลับทางการค้า”.
  4. ผู้ให้บริการในสหรัฐอเมริกาอ้างว่า Nord มีความสัมพันธ์หรือควบคุม C-Seven Media (ก่อนหน้านี้เป็นผู้ให้บริการ TorGuard ที่เข้าถึง “ข้อมูลส่วนตัว”.
  5. TorGuard ถูกกล่าวหาว่าถูกแบล็กเมล์โดย NordVPN เพื่อลบโพสต์ YouTube เชิงลบออกจาก บริษัท ในเครือของ Tor (Tom Spark Reviews) มิฉะนั้นพวกเขาจะรั่วไหลข้อมูลลับ.
  6. หลังจากบทสรุปของ C-7 และ TorGuard’ความสัมพันธ์ของ NordVPN และ C-Seven Media ทำการโจมตีแบบ DDoS โดยทำการโจมตีแบบวันที่ 23 พฤศจิกายน 2018, a.k.a. Black Friday.
  7. TorGuard กำลังค้นหาคำสั่งและการบรรเทาความเสียหายที่เสมอภาคและเป็นธรรม “เกิน $ 75,000”, การกู้คืนผลกำไรทั้งหมดที่สูญเสียไป” ในแง่ของการโจมตี DDoS เหล่านี้.

NordVPNs การตอบสนองอย่างเป็นทางการต่อคดีความ

หลังจากที่ฉันอ่านคดีฉันได้ติดต่อ NordVPN ทันทีเพื่อแสดงความคิดเห็นเกี่ยวกับข้อกล่าวหาและพวกเขานำฉันไปยังโพสต์บล็อกเกี่ยวกับคดี.

NordVPN อ้างว่าทุกอย่างเริ่มต้นหลังจากพวกเขาพบไฟล์กำหนดค่าเซิร์ฟเวอร์ TorGuard และตัดสินใจวิเคราะห์ซึ่งนำไปสู่การค้นพบกุญแจละเมิดลิขสิทธิ์กลุ่มที่อยู่ IP โครงสร้างพื้นฐานรวมถึง IPS ของเซิร์ฟเวอร์การตรวจสอบความถูกต้องและสินทรัพย์ที่คล้ายคลึงกัน.

การวิเคราะห์เพิ่มเติมพบว่าเซิร์ฟเวอร์ไม่มีการป้องกันและมีข้อมูลที่ละเอียดอ่อนที่อยู่ในมือไม่ถูกต้องอาจทำให้เกิดความเสียหายอย่างใหญ่หลวงต่อ TorGuard และลูกค้าของพวกเขา นี่คือที่ NordVPN ตัดสินใจที่จะติดต่อ TorGuard’s CTO, Keith Murray.

เขารวม TorGuard ทันที’Benjamin Van Pelt ซีอีโอของการสนทนาและ NordVPN มอบ IP ของเซิร์ฟเวอร์ที่ได้รับผลกระทบโดยไม่ต้องขออะไรตอบแทนเพื่อให้ TorGuard สามารถแก้ไขช่องโหว่ของตนได้.

เรายังคงมีปัญหาห่อหัวของเรารอบสิ่งที่เกิดขึ้นต่อไป ในวันจันทร์ที่ 27 พฤษภาคมเราได้รับข้อมูลเกี่ยวกับคดีฟ้องร้องโดย บริษัท กฎหมายชื่อ Losey PLLC TorGuard กล่าวหาเราและอาจเป็น บริษัท ออกแบบเว็บไซต์ของแคนาดาที่ไม่เกี่ยวข้องกับการแฮ็คเซิร์ฟเวอร์ของพวกเขาเปิดตัว DDoS โจมตีพวกเขาในวัน Black Friday และข่มขู่ใครบางคนทางกายภาพและนี่เป็นเวอร์ชันย่อ.

เราตั้งเป้าหมายที่จะทำสิ่งที่ถูกต้องในแบบที่ถูกต้องและเพื่อการแข่งขันอย่างซื่อสัตย์โดยไม่ทำลายอุตสาหกรรมซึ่งเป็นสาเหตุที่ทำให้เรารู้สึกตกใจเมื่อได้รับคำตอบ เราจะย้ายออกเพื่อยกเลิก TorGuard ทันที’คดีหมิ่นประมาท แต่ตราบใดที่เรา’เกี่ยวกับหัวข้อ: การยื่นฟ้องเป็นเท็จและเป็นอันตรายรวมทั้งเผยแพร่ข้อมูลที่เป็นเท็จและทำให้เข้าใจผิดผิดกฎหมาย ดังนั้นเรากำลังยื่นชุดของเราเองบนพื้นฐานของการหมิ่นประมาทและใส่ร้ายป้ายสี.

TorGuard เพิ่งส่งแอสเพอร์ชั่นใน NordVPN?

ความจริงจะบอกก็เป็นเรื่องยากที่จะรู้ว่าใคร’ในด้านขวาและไม่ อุตสาหกรรม VPN กำลังได้รับความนิยมในแต่ละวันโดยเฉพาะอย่างยิ่งในช่วงเวลาที่รัฐบาลต้องการการควบคุมมากขึ้นโดยมีกฎหมายที่ควบคุมการเก็บรักษาข้อมูลและการเฝ้าระวังจำนวนมาก.

ดังนั้นการแข่งขันที่ดุเดือดระหว่างผู้ให้บริการจึงเป็นที่คาดหวังเท่านั้นและนี่ไม่ใช่ครั้งแรกที่เราได้เห็นผู้ให้บริการ VPN ที่แตกต่างกันทำการโจมตีซึ่งกันและกันอย่างเปิดเผยทั้งในศาลและทางออนไลน์ โปรดจำไว้ว่าเรื่องอื้อฉาวที่เกี่ยวข้องกับ ProtonVPN และ PIA?

NordVPN ได้รับการกล่าวถึงในกรณีนี้เช่นกันสำหรับการเชื่อมโยงกับ บริษัท CloudVPN (ในสหรัฐอเมริกา) ซึ่งมีลิงก์ไปยัง บริษัท ลิทัวเนีย Tesonet ต่อมาก็มีการเปิดเผยว่า CloudVPN เป็นเพียงหน่วยประมวลผลการชำระเงินสำหรับ Nord เนื่องจากการอาศัยอยู่ในปานามาทำให้การทำธุรกรรมเป็นเรื่องยาก.

ผู้ให้บริการบน Panamanian เข้าเยี่ยมชมส่วนข่าวของอุตสาหกรรม VPN เป็นประจำเพื่อรับข้อกล่าวหาต่างๆเกี่ยวกับบริการของพวกเขา (คดีความที่เกี่ยวข้องกับ Hola VPN) เมื่อในความเป็นจริงคุณไม่ค่อยพบผู้บริโภคที่มีประสบการณ์ที่ไม่ดีเกี่ยวกับผลิตภัณฑ์และความสามารถของตน.

TorGuard เป็นหนึ่งในผู้ที่ได้ลงมือทำจริง “รีวิว Tom Spark”, มักจะวิพากษ์วิจารณ์ Nord ทั้งหมดในขณะที่มีพื้นหลังแปลก ๆ มีการอ้างว่าผู้ชาย Tom Spark คนนี้เป็นคนเดียวกันกับ Kevin Wadala และเป็นบุคคลที่รู้จักกันในชื่อ Corelio Guardez ผู้ส่งเสริม TorGuard แต่ลดระดับ Nord!

ฉันก็รู้สึกเช่นนั้น’สิ่งสำคัญที่ต้องกล่าวถึงในที่นี้คือนี่ไม่ใช่ครั้งแรกที่ TorGuard ถูกกล่าวหาว่ามีข้อบกพร่องด้านความปลอดภัย ในปี 2558 ผู้ให้บริการถูกกล่าวหาโดยคู่แข่ง VPN.ac สำหรับการคัดลอกการออกแบบเบราว์เซอร์และ API ที่ใช้ในเบราว์เซอร์และบริการพร็อกซีของพวกเขาอย่างไม่ปลอดภัย.

NordVPN-VS-TorGueard

ดูช่องโหว่ที่พบโดย VPN.AC ในบล็อกของพวกเขา:

Torguard เก็บข้อมูลประจำตัวในข้อความที่ชัดเจน เราเป็น XORing ผ่านเพื่อป้องกันสปายแวร์ที่จะค้นหาทั่วสถานที่สำหรับข้อมูลประจำตัวข้อความที่ชัดเจน;
ในการทำซ้ำ: เพิ่มข้อมูลประจำตัวและบันทึก > คลิกขวาที่ส่วนขยาย > ตรวจสอบป๊อปอัพ > ทรัพยากร > การจัดเก็บในท้องถิ่น

Torguard รับรายการพร็อกซีเกตเวย์ที่ทันสมัยผ่าน HTTP (อีกครั้งใน ข้อความที่ชัดเจน); เรารับ HTTPS (A + จากผล Qualys / มิร์เรอร์): จาก Torguard’s background.js จาก background.js ของเรา
ความเสี่ยงที่ชัดเจนของการให้บริการ IP ของเซิร์ฟเวอร์ผ่าน HTTP คือพวกเขาสามารถถูกแย่งชิงได้อย่างง่ายดายในการโจมตีของ MitM

TorGuard’พร็อกซี HTTPS นั้นมีความไม่ปลอดภัยสูง: ใช้ ciphers ที่ไม่ปลอดภัยเช่น RC4 รองรับ SSL 3 มีความเสี่ยงต่อการโจมตี POODLE ไม่ได้’ไม่ให้ส่งต่อความลับ รับเกรด C ที่น่าละอายจากการทดสอบ Qualys มิเรอร์ผลลัพธ์ 1, มิร์เรอร์ 2 (เพื่อดูผลลัพธ์ดั้งเดิม) และนี่คือผลลัพธ์ / มิเรอร์ของเรา (เปิดใช้งาน FS ไม่มีการเข้ารหัสที่อ่อนแอสนับสนุนเฉพาะ TLS 1.1 และ 1.2)

ห่อสิ่งต่าง ๆ ขึ้นมา

เป็นการยากที่จะตัดสินว่าใครเป็นคนผิด เวลาเท่านั้นและคำตัดสินของคดีจะกำหนดสิ่งที่จริงลงไปและวิธีการจ่ายเงินสำหรับการหมิ่นประมาทฮ่า ๆ.

สิ่งเดียวที่ฉันผิดหวังคือการดูคู่แข่งในอุตสาหกรรมที่ใช้กลยุทธ์เล็กน้อยในลักษณะที่เปิดเผยต่อสาธารณะกำจัดลูกค้าที่ไว้วางใจเล็กน้อยที่มีอยู่แล้วใน VPN.

หยุดการขว้างปาโคลนและการโจมตีที่เป็นพิษ! พวกคุณควรร่วมมือกันพยายามสร้างความตระหนักมากขึ้นเกี่ยวกับการเฝ้าระวังมวลและการเก็บรักษาข้อมูลซึ่งเป็นปัญหาที่ใหญ่กว่า.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me