Gugatan NordVPN TorGuard


Awalnya diterbitkan pada 29 Mei 2019, terakhir diperbarui pada 5 Juli 2019

Artikel ini diperbarui secara berkala untuk mencerminkan gugatan TorGuard terhadap NordVPN dan perkembangan yang sedang berlangsung, yang diposting di bagian bawah.

  • Pembaruan 1: TorGuard mengubah gugatan setelah salah menyebutkan pihak yang salah
  • Pembaruan 2: TorGuard mengajukan keluhan lain, men-tweet lebih banyak tuduhan

Dalam urusan yang menarik, TorGuard baru-baru ini mengumumkan di Twitter bahwa mereka menuntut NordVPN dan penyedia hosting web Kanada, C-Seven Media, Inc..

Kami memiliki salinan lengkap gugatan yang diajukan di pengadilan distrik Florida, yang dapat Anda baca di sini.

Mengapa layanan VPN AS di Florida (TorGuard) menuntut layanan VPN yang berbasis di Panama (NordVPN) dan penyedia hosting web Kanada (C-7)?

Kencangkan sabuk pengaman, karena ini akan menjadi menarik!

Pertama kita akan memeriksa peristiwa yang mengarah ke gugatan dan kemudian kita akan melihat lebih dekat pada gugatan dan dugaan spesifik.

20 Mei 2019: TorGuard menuduh itu "diperas" oleh VPN lain

Pada 20 Mei 2019, TorGuard menerbitkan posting blog yang menarik di mana mereka menuduh peristiwa-peristiwa berikut terjadi:

  1. "Seorang individu yang tidak dikenal muncul tanpa diundang di kediaman pribadi anggota staf yang meminta untuk berbicara tentang industri VPN." Karyawan TorGuard juga menerima email tentang akun pribadi dari "individu tak dikenal" ini dari layanan VPN yang bersaing..
  2. Selama percakapan, individu tersebut meminta "perjanjian pria" untuk membujuk afiliasi TorGuard dengan nama "ulasan Tom Spark" untuk "menghapus konten negatif dari YouTube" ia telah menerbitkan tentang layanan VPN yang bersaing.
  3. Kemudian individu tersebut mengungkapkan bahwa ia memiliki "informasi yang merusak" tentang TorGuard mengenai cacat keamanan, yang akan "dirilis" jika TorGuard tidak menyetujui tuntutan tersebut..
  4. TorGuard mengakui kesalahannya, tetapi menyatakan server "belum pernah digunakan untuk instalasi" sejak Januari 2018 dan mengklaim bahwa "tidak ada risiko keamanan" bagi pengguna mereka.
  5. TorGuard kemudian menyelidiki masalah ini, yang membuat mereka percaya bahwa perusahaan web hosting terlibat, dan berjanji "menunggu tindakan hukum."

Dalam posting blog, TorGuard tidak menyebut nama NordVPN atau perusahaan hosting yang terlibat, tetapi judul posting tersebut menuduh bahwa ini adalah upaya "memeras". Empat hari kemudian, TorGuard mengajukan gugatan.

24 Mei 2019: TorGuard Menuntut NordVPN dan C-7 Hosting

Hanya empat hari setelah insiden "pemerasan" yang dituduhkan, TorGuard mengajukan gugatan di pengadilan distrik Orlando, Florida (AS) terhadap NordVPN dan hosting web C-7.

nordvpn torguard gugatan pemerasan

Berikut ini sepuluh detail penting dari gugatan (TLDR):

  1. TorGuard (Layanan Perlindungan Data, LLC yang berbasis di Florida) sedang menuntut NordVPN (Tefincom S.A. yang berbasis di Panama) dan C-7 (C-Seven Media, Inc. yang berbasis di Kanada).
  2. Gugatan itu dibuka dengan serangan terhadap NordVPN untuk iklan "menyesatkan" dan "tidak jujur" menyewakan alamat IP dari ARIN (meskipun hal-hal ini memiliki tidak ada berkaitan dengan dugaan yang ada).
  3. TorGuard mengklaim bahwa NordVPN telah "mengancam TorGuard" dengan tindakan hukum sebelumnya dari "General Counsel Legal Affiairs Tefincom S.A."
  4. TorGuard kemudian mengklaim bahwa NordVPN "mengatur waktu secara strategis" Serangan DDOS terhadap situs web TorGuard pada Black Friday, yang mengakibatkan "kerusakan ekonomi dan reputasi yang signifikan."
  5. TorGuard sedang mencari bantuan ganti rugi dan adil, kerusakan "lebih dari $ 75.000", pemulihan semua keuntungan yang hilang, semua biaya hukum yang terkait dengan kasus ini, "kerusakan teladan" dalam jumlah "dua kali kerugian aktual" yang terjadi, dan " kelegaan tambahan "yang diputuskan Pengadilan" adil dan adil. "
  6. TorGuard menuduh bahwa C-7 adalah "berafiliasi dengan atau dikendalikan oleh NordVPN" dan bahwa C-7 meminta "tawaran pembelian" atas nama NordVPN.
  7. Pada tahun 2018, TorGuard mengontrak C-7, yang merupakan cara C-7 memiliki akses ke "informasi rahasia dan rahasia dagang TorGuard."
  8. TorGuard menuduh bahwa "informasi rahasia dan rahasia dagang" ini kemudian diberikan kepada NordVPN, yang merupakan subjek dari dugaan upaya "pemerasan" pada 17 Mei 2019 mengenai kelemahan keamanan.
  9. Dalam gugatan tersebut, TorGuard menyatakan bahwa NordVPN meminta "perjanjian pria" dimana NordVPN tidak akan mempublikasikan kelemahan keamanan TorGuard jika TorGuard dapat meminta salah satu afiliasi mereka [ulasan Tom Spark] untuk menghapus video YouTube yang kritis terhadap NordVPN.
  10. TorGuard menuntut a sidang juri dan menuduh bahwa para terdakwa (NordVPN dan C-7) melanggar Undang-undang Penyalahgunaan Komputer dan Pemulihan Data Florida ("CADRA"), Undang-Undang Rahasia Dagang Seragam Florida ("FUTSA") dan juga "Gangguan Siksaan" sehubungan dengan hubungan bisnis TorGuard.

Sekarang kita telah membahas pokok-pokok utama dari gugatan dua belas halaman, mari kita periksa beberapa pertanyaan lagi.

Apakah TorGuard melempar lumpur? Apakah gugatan itu sah?

Industri VPN sangat kompetitif dan ada banyak yang dipertaruhkan. Itu mungkin menjadi faktor terbesar dalam menjelaskan semua drama yang telah kita saksikan akhir-akhir ini, dengan penyedia VPN yang berbeda secara terbuka saling serang di berbagai tempat (online dan di pengadilan).

Tampaknya jelas bahwa TorGuard terpukul karena berbagai serangan DDOS, tetapi gugatan tersebut tampaknya tidak memiliki bukti pistol merokok yang mengaitkan hal ini dengan NordVPN..

Pertanyaan besar lainnya adalah apakah pengadilan Orlando, Florida ini yurisdiksi yang sah untuk mendengar kasus terhadap NordVPN, yang berbasis di Panama, dan C-7, yang berbasis di Kanada. Tak satu pun dari bisnis ini memiliki kehadiran fisik di Florida, jadi mungkin gugatan itu hanya akan dibuang.

Balasan resmi NordVPN

NordVPN telah memberikan Kembalikan Privasi dengan pernyataan resmi, panas dari pers pada tanggal 29 Mei 2019:

Kami sadar akan gugatan tersebut, meskipun agak sulit untuk menganggapnya serius. Semua tuduhan sepenuhnya dibuat-buat. TorGuard (walaupun mungkin secara tidak sengaja) bahkan mengajukan gugatan terhadap beberapa perusahaan desain web Kanada yang belum pernah kami dengar.

Kami menerima informasi yang mengarahkan kami untuk mencari file konfigurasi server TorGuard yang tersedia di internet. Kami kemudian memperhatikan bahwa salah satu server mereka dibiarkan sepenuhnya tidak terlindungi dan dapat diakses oleh umum untuk siapa saja. Itu berisi kunci pribadi, skrip, dan sejumlah informasi yang sangat sensitif lainnya, yang jika disalahgunakan, dapat menyebabkan TorGuard dan pelanggan mereka beberapa bahaya serius.

Kami mengungkapkan kerentanan kepada mereka dengan niat terbaik. Ini adalah praktik normal dan hal yang tepat untuk dilakukan, tetapi mereka memutuskan untuk mengajukan gugatan untuk memeras. Kami bahkan tidak ingin mempublikasikannya.

Kami sangat menantikan proses berikut. Juga, sekarang kita tidak punya pilihan selain mengambil tindakan balasan.

Anda juga dapat menemukan posting blog kami tentang kasus ini di sini: https://nordvpn.com/blog/torguard-lawsuit/

Respons posting blog NordVPN juga membuat beberapa klaim menarik.

Semuanya berawal ketika kami menerima informasi yang mengarahkan kami untuk mencari file konfigurasi server TorGuard yang terbuka di internet.

File tersebut mengungkapkan bagaimana layanan TorGuard dikonfigurasikan, menampilkan kunci pribadi, dan berisi banyak alamat IP infrastruktur lainnya, termasuk IP server otentikasi mereka dan aset serupa. Karena file tersebut dapat menjadi bagian dari sistem lama yang sudah usang, kami memutuskan untuk memverifikasi apakah itu benar-benar masalah dengan mencoba mengakses beberapa IP melalui browser biasa.

Yang mengejutkan, kami melihat bahwa salah satu server dibiarkan benar-benar tidak terlindungi. Siapa pun dapat mengaksesnya hanya dengan memasukkan IP server ke bidang alamat browser mereka. Server berisi sejumlah skrip dan informasi sensitif lainnya. Di tangan yang salah, informasi ini dapat dengan mudah disalahgunakan, mungkin menyebabkan kerusakan besar pada TorGuard dan pelanggan mereka.

Pos tersebut kemudian menjelaskan bagaimana NordVPN mengomunikasikan masalah keamanan kepada CTO TorGuard Keith Murray dan CEO TorGuard Benjamin Van Pelt “tanpa meminta imbalan apa pun” - yaitu tidak ada upaya “pemerasan”. NordVPN juga menuduh bahwa TorGuard mungkin terlibat dalam “kampanye pencemaran nama baik” yang menargetkan NordVPN.

Akhirnya, NordVPN menyangkal tuduhan DDOS dan akses tidak sah lainnya, yang mereka klaim "dibuat-buat" oleh TorGuard.

NordVPN menyimpulkan posting dengan menyatakan niat mereka untuk menggugat:

Kami akan segera bergerak untuk mengabaikan gugatan fitnah TorGuard, tetapi selama kami membahas topik tersebut: mengajukan tuntutan hukum yang salah dan berbahaya serta menerbitkan informasi yang salah dan menyesatkan bertentangan dengan hukum. Karena itu, kami mengajukan gugatan kami sendiri dengan alasan pencemaran nama baik dan pencemaran nama baik.

Kami akan mengamati dengan seksama bagaimana ini semua dimainkan dan memperbarui artikel ini sesuai.

TorGuard yang kedua kalinya dituduh memiliki kelemahan keamanan?

Sebagai catatan, ini juga bukan pertama kalinya TorGuard dituduh secara terbuka memiliki kelemahan keamanan.

Pada tahun 2015, VPN.ac, penyedia VPN yang berbasis di Rumania, menerbitkan sebuah artikel yang merinci bagaimana TorGuard menyalin desain ekstensi browser VPN.ac, menggunakan VPN.ac’s API, dan juga mengimplementasikan layanan proxy browser mereka dengan tidak aman.

kelemahan keamanan torguard

Seperti yang dijelaskan VPN.ac di posting blog:

Ini bukan hanya desain yang serupa, tetapi mereka juga menggunakan alamat server API geo-location yang sama (disorot dalam gambar perbandingan di atas). Ini adalah API geo-IP kita sendiri server yang kami gunakan secara internal (untuk perangkat lunak, ekstensi, dll.).

Fyi, menggunakan server API orang lain, sebagai layanan VPN, adalah kesalahan yang sangat tidak bertanggung jawab - hanya mengerikan dari keamanan & sudut pandang privasi. Apa yang mereka lakukan dengan menggunakan server orang lain seperti layanan API kami, pada dasarnya, adalah untuk mengungkapkan semua IP pengguna Chrome Proxy mereka ke pesaing. Kami tidak mengganggu kueri dengan cara apa pun, tetapi Anda harus menyadari bahwa layanan pesaing jahat dapat memanfaatkan peluang tersebut untuk mencatat IP pengguna atau bahkan lebih buruk lagi, mengarahkan mereka atau memalsukan balasan JSON untuk mengacaukan fungsi ekstensi: mis Skenario trolling di mana lokasi yang terhubung akan menampilkan "Fort Meade, Maryland" terlepas dari lokasi IP gateway yang sebenarnya.

VPN.ac juga mencatat kelemahan keamanan lainnya:

  • Torguard menyimpan kredensial dalam teks yang jelas; kami XORing pass untuk melindunginya terhadap spyware yang akan mencari di semua tempat untuk kredensial teks yang jelas;
    Untuk mereproduksi: tambahkan beberapa kredensial dan simpan > klik kanan pada ekstensi > Periksa munculan > Sumber daya > Penyimpanan lokal
  • Torguard mendapatkan daftar gateway proxy terkini dari HTTP (lagi di teks bersih); kami mendapatkannya di atas HTTPS (A + pada hasil Qualys / mirrored): dari Torguard's background.js, dari background.js kami;
    Risiko nyata memberikan IP server melalui HTTP adalah bahwa mereka dapat dengan mudah dibajak dalam serangan MitM;
  • Proxy HTTPS Torguard sangat tidak aman: menggunakan sandi tidak aman seperti RC4, mendukung SSL 3, rentan terhadap serangan POODLE, tidak menyediakan Penerusan Rahasia. Mendapat Grade C memalukan pada tes Qualys. Cermin hasil 1, cermin 2 (untuk melihat hasil asli). Dan ini adalah hasil kami / mirror (diaktifkan FS, tidak ada cipher lemah, hanya mendukung TLS 1.1 dan 1.2);

Sekarang kembali ke gugatan TorGuard dan NordVPN.

Kesimpulan tentang gugatan TorGuard dan NordVPN

Waktu akan menunjukkan bagaimana semua ini berjalan.

Sementara TorGuard sebelumnya telah ada dalam berita untuk kelemahan keamanan, NordVPN juga dalam berita musim panas lalu untuk tuntutan hukum lain yang melibatkan Hola VPN.

Pada akhir hari, memalukan bahwa VPN dalam pertempuran diseret keluar dengan cara yang menonjol dan terbuka. Tidak hanya merusak layanan VPN yang terlibat, tetapi juga merusak kredibilitas seluruh industri.

Saya akan terus memperbarui artikel ini ketika informasi tersedia.

Pembaruan 1: TorGuard keliru menyebut nama pihak yang salah dalam gugatan

Dalam kegagalan uji tuntas yang mengejutkan, TorGuard telah secara resmi menyebutkan pihak yang salah dalam gugatan mereka.

gugatan salah pihakGagal total.

Seperti dilansir Orlando Sentinel:

Sebuah perusahaan teknologi Orlando pada hari Kamis mengamandemen gugatan federal karena rupanya menunjuk terdakwa yang berbasis di Toronto dalam pengajuan awal.

TorGuard, yang menawarkan klien jaringan pribadi virtual, atau VPN, menuduh perusahaan bernama C-7 memperoleh rahasia dagangnya secara ilegal dan kemudian menggunakan informasi itu dalam skema pemerasan.

Namun, ketika pengacara untuk C-7 menghubungi tim hukum TorGuard untuk mempelajari lebih lanjut, mereka menemukan bahwa TorGuard telah salah menyebutkan nama perusahaan mereka dalam gugatan.

Pengajuan diubah sekarang nama Collective 7 Inc., juga terletak di Toronto, sebagai terdakwa.

Ups!

Sepertinya seseorang gagal melakukan uji tuntas yang diperlukan sebelum mengajukan gugatan besar di pengadilan distrik.

Pembaruan 2: TorGuard mengajukan pengaduan dan tuduhan tweet

Pada tanggal 26 Juni 2019, TorGuard mengajukan pengaduan ke Pengadilan Distrik Tengah Divisi Florida Florida. Saya membaca seluruh keluhan dan tidak menawarkan bukti atau perkembangan baru. Alih-alih, itu hanya hash dari apa yang telah dituntut oleh gugatan asli, yang telah kita diskusikan di atas.

TorGuard mengumumkan pembaruan ini melalui gagang Twitter mereka. Selain tweeting tentang keluhan, TorGuard juga memposting tangkapan layar yang tampaknya menjadi bagian dari pertukaran yang terjadi pada platform pengiriman pesan.

"Betapapun Anda menyangkal kebenaran, kebenaran terus ada." - George Orwell pic.twitter.com/tKRvLFtJFE

- TorGuard (@TorGuard) 27 Juni 2019

Saya ragu-ragu untuk menarik kesimpulan apa pun di sini, karena ini adalah potongan kecil percakapan, tetapi tampaknya menyarankan bahwa NordVPN meminta konten tertentu dihapus. Apakah ini "bukti pemerasan"? Siapa tahu. Kita akan melihat bagaimana semua itu berlangsung di pengadilan.

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me