NordVPN acusado de chantaje, es demandado por TorGuard

Ah, el otro día estaba discutiendo con mi colega sobre cómo “calma”, Todo ha estado en la industria VPN últimamente. Supongo que hablé demasiado pronto, porque las cosas han dado un giro salvaje!


Inesperadamente, TorGuard anunció recientemente en Twitter sobre su paso de demandar a NordVPN y a un proveedor canadiense de diseño y desarrollo web, C-Seven Media, Inc.

TorGuard presentó la queja adjunta contra NordVPN en el Distrito Medio de Florida el viernes pasado. Https://t.co/7rK4Qdbrz4

- TorGuard (@TorGuard) 27 de mayo de 2019

Puede leer la copia completa de la demanda presentada en un tribunal de distrito de Florida, donde TorGuard alega contra NordVPN y C-Seven Media por tres motivos:

  1. LEY DE VIOLACIÓN DEL ABUSO DE LA COMPUTADORA DE LA FLORIDA Y LA RECUPERACIÓN DE DATOS (“CADRA”)
  2. VIOLACIÓN DE LA LEY DE SECRETOS COMERCIALES UNIFORMES DE LA FLORIDA“FUTSA”)
  3. TORTUNA INTERFERENCIA CON TORGUARD’S RELACIONES COMERCIALES

Entonces, ¿por qué un TorGuard con sede en Estados Unidos en Florida está demandando a NordVPN con sede en Panamá, recientemente vinculado a anuncios engañosos y “deshonestamente” registrar 735,000 IPs de ARIN a través de Micfo?

Un resumen sobre la demanda

Este video de Tom Spark debería resumir todo el fiasco, pero si aún necesita un resumen rápido, he compilado una breve lista de eventos como se destaca en la demanda:

  1. Un “individuo desconocido apareció sin invitación en un miembro del personal’s residencia personal pidiendo hablar sobre la industria VPN.”
  2. El empleado de TorGuard también recibió correos electrónicos a una cuenta personal de este “individuo desconocido” de un proveedor de VPN competidor.
  3. Dicho individuo reveló más tarde que era de NordVPN utilizando el ID de correo electrónico legal [@] nordvpn.com que reveló tener “TorGuard’s información confidencial y de secreto comercial”.
  4. El proveedor con sede en los Estados Unidos afirmó que Nord tiene relaciones o controla C-Seven Media (anteriormente un proveedor de servicios para que TorGuard obtuviera acceso a “información privada”.
  5. Al parecer, TorGuard es chantajeado por NordVPN para eliminar publicaciones negativas de YouTube de un afiliado de Tor (Tom Spark Reviews), de lo contrario, se filtrarán la información secreta.
  6. Después de la conclusión de C-7 y TorGuard’En su relación, NordVPN y C-Seven Media llevaron a cabo ataques DDoS y uno se llevó a cabo el 23 de noviembre de 2018, también conocido como Black Friday.
  7. TorGuard busca medidas cautelares y equitativas, daños y perjuicios “en exceso de $ 75,000”, recuperación de todas las ganancias que se perdieron” a la luz de estos ataques DDoS.

Respuesta oficial de NordVPN a la demanda

Después de leer la demanda, contacté inmediatamente a NordVPN para comentar sobre las acusaciones, y me dirigieron a una publicación de blog sobre el caso.

NordVPN afirma que todo comenzó después de que encontraron un archivo de configuración del servidor TorGuard y decidieron analizarlo, lo que condujo al descubrimiento de claves piratas, un montón de direcciones IP de infraestructura, incluido el IPS de sus servidores de autenticación y activos similares..

Un análisis posterior descubrió que un servidor no estaba protegido y contenía información confidencial que, en manos equivocadas, podría causar daños importantes a TorGuard y sus clientes. Aquí es donde NordVPN decidió comunicarse con TorGuard’s CTO, Keith Murray.

Inmediatamente incluyó TorGuard’El CEO, Benjamin Van Pelt, en la conversación y NordVPN proporcionaron la IP del servidor afectado sin pedir nada a cambio para que TorGuard pudiera corregir su vulnerabilidad..

Todavía tenemos problemas para entender lo que sucedió después. El lunes 27 de mayo, recibimos información sobre una demanda presentada contra nosotros por una firma de abogados llamada Losey PLLC. TorGuard nos estaba acusando y (probablemente por error) alguna compañía canadiense de diseño web no relacionada de conspirar contra ellos, piratear sus servidores, lanzar un ataque DDoS contra ellos el Black Friday e intimidar físicamente a alguien, y esta es una versión muy resumida.

Nuestro objetivo era hacer lo correcto de la manera correcta y competir honestamente sin dañar la industria, por lo que nos sorprendió tanto la respuesta. Nos moveremos inmediatamente para despedir a TorGuard’s demanda difamatoria, pero siempre y cuando’En cuanto al tema: presentar demandas falsas y maliciosas y publicar información falsa y engañosa es ilegal. Por lo tanto, estamos presentando una demanda propia por difamación y difamación..

¿TorGuard solo está lanzando aspersiones en NordVPN??

A decir verdad, es difícil saber quién’s en la derecha y no. La industria VPN está ganando popularidad día a día, especialmente en un momento en que los gobiernos buscan más control, imponiendo leyes que exigen la retención de datos y la vigilancia masiva..

Como tal, solo se espera una dura competencia entre proveedores, y esta no es la primera vez que presenciamos que diferentes proveedores de VPN se atacan abiertamente entre sí: en la corte y en línea. Recuerde ese escándalo que involucra ProtonVPN y PIA?

NordVPN también fue mencionado en ese caso por estar vinculado a una empresa CloudVPN (con sede en EE. UU.), Que tiene vínculos con la empresa lituana, Tesonet. Más tarde, se reveló que CloudVPN es solo un procesador de pagos para Nord, ya que su sede en Panamá dificulta las transacciones.

El proveedor con sede en Panamá visita regularmente la sección de noticias de la industria de VPN para varias acusaciones contra su servicio (demanda que involucra a Hola VPN), cuando en realidad rara vez puede encontrar algún consumidor que tenga una mala experiencia sobre el producto y sus capacidades..

TorGuard se encuentra entre los que participan en la acción, donde sus afiliados “Comentarios sobre el Tom Spark”, a menudo critica a Nord, todo mientras tiene un trasfondo extraño. Ha habido afirmaciones de que este tipo de Tom Spark es el mismo Kevin Wadala y una persona conocida como Corelio Guardez, que promueve TorGuard pero degrada a Nord!

Yo tambien lo siento’Es importante mencionar aquí que esta no es la primera vez que TorGuard ha sido acusado de fallas de seguridad. En 2015, el proveedor fue acusado por el competidor VPN.ac por copiar de forma insegura el diseño de su navegador y la API implementada en su navegador y servicio proxy.

NordVPN-Vs-TorGueard

Eche un vistazo a las vulnerabilidades encontradas por VPN.AC en su blog:

Torguard almacena las credenciales en texto sin cifrar; estamos XORingando el pase para protegerlo contra spyware que buscará credenciales de texto sin cifrar en todo el lugar;
Para reproducir: agregue algunas credenciales y guárdelas > haga clic derecho en la extensión > Inspeccionar ventana emergente > Recursos > Almacenamiento local

Torguard obtiene la lista actualizada de puertas de enlace proxy a través de HTTP (nuevamente en Borrar texto); los obtenemos a través de HTTPS (A + en Qualys / resultados reflejados): de Torguard’s background.js, de nuestro background.js;
El riesgo obvio de proporcionar IP de servidor a través de HTTP es que pueden ser fácilmente secuestrados en un ataque MitM;

Torguard’El proxy HTTPS es altamente inseguro: utiliza cifrados inseguros como RC4, admite SSL 3, es vulnerable al ataque POODLE, no’Proporcionar confidencialidad directa. Obtiene un vergonzoso grado C en la prueba de Qualys. Resultado espejo 1, espejo 2 (para ver el resultado original). Y este es nuestro resultado / espejo (FS habilitado, sin cifrados débiles, soporte solo para TLS 1.1 y 1.2);

Envolviendo cosas

Es difícil decidir quién está exactamente equivocado aquí. Solo el TIEMPO y el veredicto de la demanda determinarán lo que realmente pasó y cómo pagará a quién por difamación jaja.

Lo único que me decepciona es ver a los competidores en la industria recurriendo a tácticas mezquinas de una manera tan pública, eliminando la poca confianza que los clientes ya tienen en las VPN.

¡Detén este lanzamiento de barro y ataques tóxicos! Ustedes deberían unirse para tratar de crear más conciencia sobre la Vigilancia Masiva y la Retención de Datos, que son PROBLEMAS MÁS GRANDES.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me