Pozew NordVPN TorGuard


Pierwotnie opublikowany 29 maja 2019 r., Ostatnia aktualizacja 5 lipca 2019 r

Ten artykuł jest okresowo aktualizowany w celu odzwierciedlenia pozwu TorGuard przeciwko NordVPN i bieżących prac, które są zamieszczone na dole.

  • Aktualizacja 1: TorGuard poprawia pozew po błędnym wskazaniu niewłaściwej strony
  • Aktualizacja 2: TorGuard zgłasza kolejną skargę, tweetuje kolejne zarzuty

W interesujący sposób, TorGuard niedawno ogłosił na Twitterze, że pozywa NordVPN i kanadyjskiego dostawcę hostingu C-Seven Media, Inc.

Mamy pełną kopię pozwu złożonego w sądzie rejonowym na Florydzie, który można przeczytać tutaj.

Dlaczego amerykańska usługa VPN na Florydzie (TorGuard) pozywa usługę VPN z siedzibą w Panamie (NordVPN) i kanadyjski dostawca hostingu (C-7)?

Zapnij pasy, bo to się stanie interesująco!

Najpierw zbadamy wydarzenia prowadzące do procesu, a następnie przyjrzymy się bliżej procesowi i konkretnym zarzutom.

20 maja 2019: TorGuard twierdzi, że został „szantażowany” przez inną sieć VPN

20 maja 2019 roku TorGuard opublikował interesujący post na blogu, w którym twierdzą, że miały miejsce następujące wydarzenia:

  1. „Nieznana osoba pojawiła się nieproszona w prywatnej rezydencji członka personelu, pragnąc porozmawiać o branży VPN”. Pracownik TorGuard otrzymał również e-maile na konto osobiste od tej „nieznanej osoby” od konkurencyjnej usługi VPN.
  2. Podczas rozmowy osoba poprosiła o „dżentelmeńską umowę”, aby przekonać partnera stowarzyszonego z TorGuard pod nazwą „Tom Spark Spark” do „usunięcia negatywnych treści z YouTube”, które opublikował na temat konkurencyjnej usługi VPN.
  3. Następnie osoba ujawniła, że ​​ma „szkodliwą informację” o TorGuard dotyczącą usterki bezpieczeństwa, która zostanie „wydana”, jeśli TorGuard nie zgodzi się z żądaniami.
  4. TorGuard przyznał się do wady, ale stwierdził, że serwer „nie był używany do instalacji” od stycznia 2018 r. I stwierdził, że „nie ma zagrożenia bezpieczeństwa” dla jego użytkowników.
  5. Następnie TorGuard zbadał ten problem, który doprowadził ich do przekonania, że ​​w grę wchodzi firma hostingowa i obiecał „w toku postępowania sądowego”.

W poście na blogu TorGuard nie wymienia NordVPN ani zaangażowanej firmy hostingowej, ale tytuł postu twierdzi, że była to próba „szantażu”. Cztery dni później TorGuard złożył pozew.

24 maja 2019: TorGuard Sues NordVPN i C-7 Hosting

Zaledwie cztery dni po domniemanym incydencie „szantażowania” TorGuard złożył pozew w sądzie rejonowym w Orlando na Florydzie (USA) przeciwko NordVPN i hostingowi C-7.

Nordvpn Torguard pozew szantaż

Oto dziesięć ważnych szczegółów z procesu (TLDR):

  1. TorGuard (Data Protection Services, LLC z siedzibą na Florydzie) pozwała NordVPN (Tefincom S.A. z siedzibą w Panamie) i C-7 (C-Seven Media, Inc. z siedzibą w Kanadzie).
  2. Pozew rozpoczyna się od ataku na NordVPN za „wprowadzające w błąd” reklamy i „nieuczciwe” dzierżawienie adresów IP od ARIN (chociaż te rzeczy mają nic związane z bieżącymi zarzutami).
  3. TorGuard twierdzi, że NordVPN „zagroził TorGuard” wcześniejszym postępowaniem sądowym „General Counsel Legal Affiairs Tefincom S.A.”
  4. TorGuard twierdzi następnie, że NordVPN „zorganizował strategicznie czas” Ataki DDOS na stronę TorGuard w Czarny piątek, co spowodowało „znaczne szkody ekonomiczne i pogorszenie reputacji”.
  5. TorGuard domaga się zadośćuczynienia i sprawiedliwego zadośćuczynienia, odszkodowania „powyżej 75 000 $”, odzyskania wszystkich utraconych zysków, wszystkich opłat prawnych związanych ze sprawą, „przykładowych szkód” w wysokości „dwukrotności rzeczywiście poniesionych strat” oraz „ dodatkowa ulga ”, którą Trybunał uzna za„ sprawiedliwą i sprawiedliwą ”.
  6. TorGuard twierdzi, że C-7 jest „stowarzyszony lub kontrolowany przez NordVPN” i że C-7 zamówił „ofertę zakupu” w imieniu NordVPN.
  7. W 2018 roku TorGuard zawarł umowę z C-7, w ten sposób C-7 miał dostęp do „poufnych i tajnych informacji TorGuard”.
  8. TorGuard twierdzi, że te „informacje poufne i tajemnice handlowe” zostały następnie przekazane NordVPN, co było przedmiotem rzekomej próby „szantażu” w dniu 17 maja 2019 r. Dotyczącej wad bezpieczeństwa.
  9. W pozwie TorGuard stwierdza, że ​​NordVPN poprosił o „umowę dżentelmeńską”, na mocy której NordVPN nie opublikowałby wad bezpieczeństwa TorGuard, gdyby TorGuard mógł uzyskać jednego ze swoich partnerów [recenzje Toma Spark], aby usunąć filmy z YouTube, które były krytyczne wobec NordVPN.
  10. TorGuard żąda rozprawa przysięgłych i twierdzi, że oskarżeni (NordVPN i C-7) naruszyli ustawę o nadużyciach komputerowych i odzyskiwaniu danych na Florydzie („CADRA”), ustawę o jednolitych tajemnicach handlowych na Florydzie („FUTSA”), a także „torturowaną ingerencję” w relacje biznesowe TorGuard.

Teraz, gdy omówiliśmy główne punkty 12-stronicowego procesu, przeanalizujmy jeszcze kilka pytań.

Czy TorGuard rzuca błoto? Czy pozew jest uzasadniony?

Branża VPN jest bardzo konkurencyjna, a stawką jest wiele. To może być największy czynnik wyjaśniający cały dramat, który ostatnio widzieliśmy, gdy różni dostawcy VPN otwarcie się nawzajem atakują w różnych miejscach (online i w sądzie).

Wydaje się jasne, że TorGuard został trafiony z powodu różnych ataków DDOS, ale wydaje się, że w pozwie nie ma dowodów na powiązanie tego pistoletu z NordVPN.

Kolejne duże pytanie dotyczy tego, czy ten sąd w Orlando na Florydzie ma uzasadniona jurysdykcja usłyszeć sprawę przeciwko NordVPN z siedzibą w Panamie i C-7 z siedzibą w Kanadzie. Żadna z tych firm nie ma fizycznej obecności na Florydzie, więc być może pozew zostanie po prostu odrzucony.

Oficjalna odpowiedź NordVPN

NordVPN przekazał Restore Privacy oficjalne oświadczenie, które pojawiło się 29 maja 2019 r .:

Zdajemy sobie sprawę z tego procesu, choć ciężko jest traktować go poważnie. Wszystkie oskarżenia są w całości wymyślone. TorGuard (choć prawdopodobnie przez pomyłkę) złożył nawet pozew przeciwko pewnej kanadyjskiej firmie zajmującej się projektowaniem stron internetowych, o której nigdy nie słyszeliśmy.

Otrzymaliśmy informacje, które doprowadziły nas do znalezienia pliku konfiguracyjnego serwera TorGuard dostępnego w Internecie. Następnie zauważyliśmy, że jeden z ich serwerów pozostawał całkowicie niechroniony i publicznie dostępny dla każdego. Zawierał klucze prywatne, skrypty i wiele innych niezwykle wrażliwych informacji, które w przypadku niewłaściwego użycia mogłyby spowodować poważne szkody TorGuard i ich klientów.

Ujawniliśmy im lukę w najlepszych intencjach. Jest to normalna praktyka i właściwa rzecz, ale postanowili złożyć pozew o szantaż. Nie chcieliśmy nawet upubliczniać tego.

Z niecierpliwością czekamy na następujący proces. Ponadto teraz nie mamy wyboru, jak tylko podjąć środki zaradcze.

Nasz post na blogu na temat tej sprawy można również znaleźć tutaj: https://nordvpn.com/blog/torguard-lawsuit/

Odpowiedź postu na blogu NordVPN zawiera również kilka interesujących twierdzeń.

Wszystko zaczęło się, gdy otrzymaliśmy informacje, które doprowadziły nas do znalezienia pliku konfiguracyjnego serwera TorGuard leżącego w otwartym internecie.

Plik ujawnił, w jaki sposób skonfigurowano usługę TorGuard, wyświetlał klucze prywatne i zawierał wiele innych infrastrukturalnych adresów IP, w tym adresy IP ich serwerów uwierzytelniających i podobnych zasobów. Ponieważ plik mógł być częścią przestarzałego, starszego systemu, postanowiliśmy sprawdzić, czy to rzeczywiście problem, próbując uzyskać dostęp do niektórych adresów IP za pomocą zwykłej przeglądarki.

Ku naszemu zdziwieniu zobaczyliśmy, że jeden z serwerów został całkowicie niechroniony. Każdy mógł uzyskać do niego dostęp, po prostu wpisując adres IP serwera w polu adresu swojej przeglądarki. Serwer zawierał wiele skryptów i innych poufnych informacji. W niewłaściwych rękach informacje te mogły zostać łatwo wykorzystane w niewłaściwy sposób, prawdopodobnie powodując poważne szkody dla TorGuard i ich klientów.

Następnie post wyjaśnia, w jaki sposób NordVPN poinformował o problemie bezpieczeństwa CTO Keitha Murraya i dyrektora generalnego TorGuard oraz Benjamina Van Pelt'a, dyrektora TorGuard, „nie prosząc o nic w zamian” - tj. Nie podejmowano prób „szantażu”. NordVPN twierdzi również, że TorGuard mógł być zaangażowany w „kampanię zniesławienia” wymierzoną w NordVPN.

Wreszcie, NordVPN zaprzecza innym zarzutom dotyczącym DDOSing i nieautoryzowanego dostępu, które, jak twierdzą, zostały „sfabrykowane” przez TorGuard.

NordVPN kończy post, podając swój zamiar wniesienia powództwa wzajemnego:

Natychmiast przejdziemy do zniesławiającego procesu TorGuard, ale tak długo, jak zajmiemy się tym tematem: składanie fałszywych i złośliwych pozwów oraz publikowanie fałszywych i wprowadzających w błąd informacji jest niezgodne z prawem. Dlatego składamy pozew z powodu zniesławienia i zniesławienia.

Będziemy uważnie obserwować, jak to wszystko się potoczy, i odpowiednio zaktualizujemy ten artykuł.

Drugi raz TorGuard został oskarżony o wady bezpieczeństwa?

Nawiasem mówiąc, nie jest to również pierwszy przypadek, gdy TorGuard został publicznie oskarżony o wady bezpieczeństwa.

W 2015 r. VPN.ac, dostawca VPN z siedzibą w Rumunii, opublikował artykuł opisujący, w jaki sposób TorGuard skopiował projekt rozszerzenia przeglądarki VPN.ac, wykorzystał interfejs API VPN.ac, a także niepewnie zaimplementował swoją usługę proxy przeglądarki.

wady bezpieczeństwa torguarda

Jak wyjaśniono w VPN.ac w poście na blogu:

Nie tylko konstrukcja jest podobna, ale używają również tego samego adresu serwera interfejsu API lokalizacji geograficznej (wyróżnionego na powyższym obrazku porównawczym). To jest nasz własny interfejs API geo-IP serwer, którego używamy wewnętrznie (oprogramowanie, rozszerzenia itp.).

Fyi, korzystanie z czyichś serwerów API jako usługi VPN, jest bardzo nieodpowiedzialnym błędem - po prostu strasznym z punktu widzenia bezpieczeństwa & punkt widzenia prywatności. Używając czyichś serwerów, takich jak nasza usługa API, zasadniczo polega na ujawnieniu adresów IP wszystkich użytkowników proxy Chrome przed konkurentem. W żaden sposób nie ingerujemy w zapytania, należy jednak pamiętać, że złośliwa konkurencyjna usługa może skorzystać z takiej okazji, aby zalogować się do adresów IP użytkowników lub, co gorsza, przekierować ich lub sfałszować odpowiedzi JSON w celu zepsucia się z funkcjonalność rozszerzenia: np scenariusz trollingu, w którym podłączona lokalizacja wyświetli „Fort Meade, Maryland” niezależnie od rzeczywistej lokalizacji IP bramy.

VPN.ac wymienił również inne wady bezpieczeństwa:

  • Torguard przechowuje dane uwierzytelniające w postaci zwykłego tekstu; przesyłamy XOR przepustkę, aby chronić ją przed programami szpiegującymi, które będą przeszukiwać w dowolnym miejscu poświadczenia w postaci jawnego tekstu;
    Aby powielić: dodaj kilka poświadczeń i zapisz je > kliknij prawym przyciskiem myszy rozszerzenie > Sprawdź wyskakujące okienko > Zasoby > Lokalny magazyn
  • Torguard pobiera aktualną listę bram proxy przez HTTP (ponownie w czysty tekst); otrzymujemy je przez HTTPS (A + w Qualys / dublowane wyniki): z Tor.jard background.js, z naszego background.js;
    Oczywistym ryzykiem dostarczania adresów IP serwerów przez HTTP jest to, że można je łatwo przejąć podczas ataku MitM;
  • Serwer proxy HTTPS firmy Torguard jest wysoce niepewny: używa niepewnych szyfrów, takich jak RC4, obsługuje SSL 3, jest podatny na atak POODLE, nie zapewnia Forward Secretrecy. Dostaje haniebną ocenę C w teście Qualys. Wynik lustro 1, lustro 2 (aby zobaczyć oryginalny wynik). I to jest nasz wynik / mirror (włączony FS, brak słabych szyfrów, wsparcie tylko dla TLS 1.1 i 1.2);

Teraz wracam do sprawy TorGuard i NordVPN.

Wnioski dotyczące procesu TorGuard i NordVPN

Czas pokaże, jak to wszystko się potoczy.

Podczas gdy TorGuard był wcześniej informowany o lukach w zabezpieczeniach, NordVPN był również w wiadomościach zeszłego lata w sprawie kolejnego procesu dotyczącego Hola VPN.

W końcu wstydem jest, że walki VPN są wyciągane w tak widoczny i otwarty sposób. Nie tylko szkodzi to zaangażowanym usługom VPN, ale także szkodzi wiarygodności całej branży.

Będę aktualizować ten artykuł, gdy informacje będą dostępne.

Aktualizacja 1: TorGuard błędnie określa niewłaściwą stronę w pozwie

W zaskakującym braku należytej staranności TorGuard oficjalnie nazwał niewłaściwą stronę w ich pozwie.

pozew Torguard niewłaściwa stronaEpicka porażka.

Jak donosi Orlando Sentinel:

Firma technologiczna z Orlando w czwartek zmieniła federalny pozew, ponieważ najwidoczniej podała niewłaściwego pozwanego z Toronto.

TorGuard, który oferuje klientom wirtualne sieci prywatne lub VPN, oskarżył firmę o nazwie C-7 o nielegalne pozyskiwanie swoich tajemnic handlowych, a następnie wykorzystywanie tych informacji w ramach szantażu.

Jednak gdy prawnicy C-7 skontaktowali się z zespołem prawnym TorGuard, aby dowiedzieć się więcej, odkryli, że TorGuard nieprawidłowo nazwał swoją firmę w pozwie.

Zmienione zgłoszenie wymienia teraz Collective 7 Inc., również z siedzibą w Toronto, jako pozwanego.

Ups!

Wygląda na to, że ktoś nie dołożył należytej staranności przed złożeniem poważnego pozwu w sądzie rejonowym.

Aktualizacja 2: TorGuard składa skargę i zarzuty na Twitterze

W dniu 26 czerwca 2019 r. TorGuard złożył skargę do Middle District Court of Florida Orlando Division. Przeczytałem całą skargę i nie oferuje ona żadnych nowych dowodów ani zmian. Zamiast tego jest to tylko powtórzenie tego, co już pierwotnie obejmował proces, o którym mówiliśmy powyżej.

TorGuard ogłosił tę aktualizację za pośrednictwem swojego uchwytu na Twitterze. Oprócz tweetowania na temat skargi, TorGuard opublikował również zrzut ekranu, który wydaje się być częścią wymiany, która odbyła się na platformie komunikacyjnej.

"Jakkolwiek zaprzeczacie prawdzie, prawda trwa nadal." - George Orwell pic.twitter.com/tKRvLFtJFE

- TorGuard (@TorGuard) 27 czerwca 2019 r

Waham się, aby wyciągnąć tutaj jakiekolwiek wnioski, ponieważ jest to mały fragment rozmowy, ale wydaje się sugerować, że NordVPN zażądał usunięcia niektórych treści. Czy to „dowód szantażu”? Kto wie. Zobaczymy, jak to wszystko się potoczy w sądzie.

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me