Tuntutan NordVPN TorGuard


Asalnya diterbitkan pada 29 Mei 2019, terakhir dikemas kini pada 5 Julai 2019

Artikel ini dikemas kini secara berkala untuk mencerminkan tuntutan TorGuard terhadap NordVPN dan perkembangan yang sedang berlangsung, yang diposting di bagian bawah.

  • Kemas kini 1: TorGuard meminda tuntutan undang-undang selepas menyalahkan nama pihak yang salah
  • Kemas kini 2: TorGuard memuatkan aduan lain, tweet lebih banyak tuduhan

Dalam satu perkara yang menarik, TorGuard baru-baru ini mengumumkan di Twitter bahawa ia menyaman NordVPN dan penyedia hosting web Kanada, C-Seven Media, Inc.

Kami mempunyai salinan lengkap tuntutan mahkamah yang difailkan di mahkamah daerah Florida, yang boleh anda baca di sini.

Mengapa perkhidmatan VPN AS di Florida (TorGuard) menyaman perkhidmatan VPN yang berpangkalan di Panama (NordVPN) dan penyedia hosting web Kanada (C-7)?

Gantung, kerana ini akan menjadi menarik!

Mula-mula kita akan mengkaji peristiwa-peristiwa yang membawa kepada tuntutan mahkamah dan kemudian kita akan melihat dengan teliti tuntutan mahkamah dan tuduhan-tuduhan tertentu.

20 Mei 2019: TorGuard mendakwa ia "diperas" oleh VPN yang lain

Pada 20 Mei 2019, TorGuard menerbitkan sebuah catatan blog yang menarik di mana mereka mendakwa peristiwa-peristiwa berikut berlaku:

  1. "Individu yang tidak diketahui tidak hadir di kediaman peribadi kakitangan meminta untuk bercakap tentang industri VPN." Pekerja TorGuard juga menerima e-mel pada akaun peribadi dari "individu yang tidak dikenali" ini dari perkhidmatan VPN yang bersaing.
  2. Semasa perbualan itu, individu itu meminta "perjanjian lelaki" untuk memujuk sekutu TorGuard dengan nama "ulasan Tom Spark" untuk "membuang kandungan negatif dari YouTube" yang telah diterbitkannya mengenai perkhidmatan VPN yang bersaing.
  3. Kemudian individu itu mendedahkan dia telah "merosakkan maklumat" mengenai TorGuard mengenai kecacatan keselamatan, yang akan "dibebaskan" jika TorGuard tidak bersetuju dengan tuntutan.
  4. TorGuard mengakui kecacatan, tetapi menyatakan pelayan "tidak digunakan untuk memasang" sejak Januari 2018 dan mendakwa ada "tidak ada risiko keamanan" kepada pengguna mereka.
  5. TorGuard kemudian menyiasat isu tersebut, yang menyebabkan mereka percaya syarikat web hosting terlibat, dan berjanji "tindakan undang-undang belum selesai."

Dalam postingan blog, TorGuard tidak namakan NordVPN atau syarikat hosting yang terlibat, tetapi tajuk pos mendakwa bahawa ini adalah cubaan "memeras". Empat hari kemudian, TorGuard memfailkan tuntutan mahkamah itu.

24 Mei 2019: TorGuard Sues NordVPN dan C-7 Hosting

Hanya empat hari selepas insiden "penangkapan" yang dituduh itu, TorGuard memfailkan tuntutan mahkamah di Orlando, Florida (USA) mahkamah daerah terhadap web hosting NordVPN dan C-7.

nordvpn torguard tuntutan undang-undang memerangkap ugut

Berikut adalah sepuluh butiran penting dari tuntutan mahkamah (TLDR):

  1. TorGuard (Perkhidmatan Perlindungan Data, LLC yang berpangkalan di Florida) menyaman NordVPN (Tefincom S.A. yang berpangkalan di Panama) dan C-7 (C-Seven Media, Inc. yang berpangkalan di Kanada).
  2. Tuntutan itu dibuka dengan serangan terhadap NordVPN untuk iklan "mengelirukan" dan "tidak jujur" menyewa alamat IP dari ARIN (walaupun hal-hal ini telah tiada apa-apa untuk dilakukan dengan tuduhan di tangan).
  3. TorGuard mendakwa bahawa NordVPN telah "mengancam TorGuard" dengan tindakan undang-undang terdahulu daripada "Penasihat Undang-Undang Umum Affiairs Tefincom S.A."
  4. TorGuard kemudian mendakwa bahawa NordVPN "dirancang secara tepat masa" Serangan DDOS terhadap laman web TorGuard pada Black Friday, yang menyebabkan "kerosakan ekonomi dan reputasi yang ketara."
  5. TorGuard mencari kelonggaran dan kelonggaran yang adil, ganti rugi "melebihi $ 75,000", pemulihan semua keuntungan yang hilang, semua bayaran guaman yang berkaitan dengan kes itu, "ganti rugi teladan" dalam jumlah "dua kali kerugian sebenar" yang ditanggung, dan " pelepasan tambahan "yang Mahkamah memutuskan adalah" adil dan saksama. "
  6. TorGuard mendakwa bahawa C-7 "bersekutu dengan atau dikuasai oleh NordVPN" dan bahawa C-7 meminta "tawaran pembelian" bagi pihak NordVPN.
  7. Pada 2018, TorGuard dikontrak dengan C-7, iaitu bagaimana C-7 mempunyai akses kepada "rahsia dan rahsia maklumat perdagangan TorGuard."
  8. TorGuard mendakwa bahawa "maklumat sulit rahsia dan rahsia" ini kemudian diberikan kepada NordVPN, yang merupakan subjek percubaan "memeras ugut" pada 17 Mei 2019 mengenai kelemahan keselamatan.
  9. Dalam tuntutan mahkamah, TorGuard menyatakan bahawa NordVPN meminta "perjanjian lelaki" di mana NordVPN tidak akan menerbitkan kecacatan keselamatan TorGuard jika TorGuard boleh mendapatkan salah satu daripada sekutu mereka [ulasan Tom Spark] untuk membuang video YouTube yang kritikal terhadap NordVPN.
  10. TorGuard menuntut a perbicaraan juri dan mendakwa bahawa defendan (NordVPN dan C-7) melanggar Akta Penyalahgunaan Komputer dan Akta Recover Data Florida ("CADRA"), Akta Rahsia Perdagangan Seragam Florida ("FUTSA") dan juga "Gangguan Tortious" berkenaan dengan hubungan perniagaan TorGuard.

Sekarang bahawa kami telah meliput perkara utama dari tuntutan dua belas halaman, mari kita mengkaji beberapa soalan lagi.

Adakah TorGuard membuang lumpur? Adalah tuntutan mahkamah?

Industri VPN sangat kompetitif dan banyak yang dipertaruhkan. Ini mungkin merupakan faktor terbesar dalam menjelaskan semua drama ini yang telah kita lihat kebelakangan ini, dengan pembekal VPN yang berbeza secara terbuka menyerang satu sama lain di pelbagai tempat (dalam talian dan di mahkamah).

Nampak jelas bahawa TorGuard telah memukul kerana pelbagai serangan DDOS, tetapi tuntutan mahkamah tidak kelihatan mempunyai bukti pistol merokok yang mengaitkan ini kepada NordVPN.

Satu lagi persoalan besar ialah apakah ini Orlando, Florida court bidang kuasa yang sah untuk mendengar kes terhadap NordVPN, yang berpangkalan di Panama, dan C-7, yang berpusat di Kanada. Kedua-dua perniagaan ini mempunyai kehadiran fizikal di Florida, jadi mungkin tuntutan itu hanya akan dibuang.

Jawapan rasmi NordVPN

NordVPN telah menyediakan Restore Privacy dengan kenyataan rasmi, panas dari akhbar pada 29 Mei 2019:

Kami sedar tentang tuntutan mahkamah, walaupun agak sukar untuk menganggapnya dengan serius. Semua tuduhan sepenuhnya dibuat. TorGuard (walaupun mungkin dengan kesilapan) bahkan mengajukan gugatan terhadap beberapa syarikat desain web Kanada yang tidak pernah kami dengar.

Kami menerima maklumat yang membawa kami untuk mencari fail konfigurasi pelayan TorGuard yang terdapat di internet. Kami kemudian menyedari bahawa salah satu pelayan mereka ditinggalkan sepenuhnya tanpa perlindungan dan boleh diakses secara umum untuk sesiapa sahaja. Ia mengandungi kunci peribadi, skrip, dan beberapa maklumat lain yang sangat sensitif, yang jika disalahgunakan, boleh menyebabkan TorGuard dan pelanggannya mengalami beberapa bahaya yang serius.

Kami mendedahkan kelemahan kepada mereka dengan niat yang terbaik. Ia adalah amalan biasa dan hanya perkara yang betul untuk dilakukan, tetapi mereka memutuskan untuk memfailkan tuntutan undang-undang untuk memeras ugut. Kami tidak mahu menjadikannya umum.

Kami sangat menantikan proses berikut. Juga, sekarang kita tidak mempunyai pilihan selain mengambil tindakan balas.

Anda juga boleh mencari catatan blog kami mengenai kes ini di sini: https://nordvpn.com/blog/torguard-lawsuit/

Tanggapan pos blog NordVPN juga membuat beberapa tuntutan menarik.

Semuanya bermula apabila kami menerima maklumat yang membawa kami untuk mencari fail konfigurasi pelayan TorGuard yang terletak di tempat terbuka di internet.

Fail mendedahkan bagaimana perkhidmatan TorGuard dikonfigurasikan, dipaparkan kunci peribadi, dan mengandungi sekumpulan alamat IP infrastruktur lain, termasuk IP pelayan pengesahan mereka dan aset yang serupa. Kerana fail itu mungkin menjadi sebahagian daripada beberapa sistem lama warisan, kami memutuskan untuk mengesahkan sama ada ia sebenarnya masalah dengan cuba mengakses beberapa IP melalui penyemak imbas tetap.

Untuk mengejutkan kami, kami melihat bahawa salah satu pelayan telah ditinggalkan sepenuhnya tanpa perlindungan. Sesiapa pun boleh mengaksesnya dengan hanya memasuki IP pelayan ke dalam bidang alamat penyemak imbas mereka. Pelayan mengandungi sejumlah skrip dan maklumat sensitif yang lain. Di tangan yang salah, maklumat ini boleh dengan mudah disalahgunakan, mungkin menyebabkan kerosakan utama kepada TorGuard dan pelanggan mereka.

Jawatan itu kemudian menerangkan bagaimana NordVPN menyampaikan masalah keselamatan kepada CTO TorGuard Keith Murray dan Ketua Pegawai Eksekutif TorGuard Benjamin Van Pelt "tanpa meminta apa-apa balasan" - iaitu bukan percubaan "memeras". NordVPN juga mendakwa bahawa TorGuard mungkin terlibat dalam "kempen fitnah" yang mensasarkan NordVPN.

Akhirnya, NordVPN menafikan tuduhan lain DDOSing dan akses yang tidak dibenarkan, yang mereka tuntut "direka" oleh TorGuard.

NordVPN menyimpulkan jawatan dengan menyatakan niat mereka untuk menangguhkan:

Kami segera akan memindahkan tuntutan kesilapan TorGuard, tetapi selagi kita berada dalam topik: memfailkan tuntutan undang-undang palsu dan berniat jahat dan menerbitkan maklumat palsu dan mengelirukan adalah bertentangan dengan undang-undang. Oleh itu, kami memfailkan saman kita sendiri dengan alasan fitnah dan fitnah.

Kami akan melihat dengan teliti bagaimana semua ini memainkan dan mengemaskini artikel ini dengan sewajarnya.

TorGuard kali kedua dituduh kecacatan keselamatan?

Untuk rekod, ini juga bukan kali pertama TorGuard dituduh secara terbuka terhadap kecacatan keselamatan.

Pada tahun 2015, VPN.ac, sebuah penyedia VPN yang berpangkalan di Romania, menerbitkan artikel yang merinci bagaimana TorGuard menyalin reka bentuk penyemak imbas VPN.ac, menggunakan API VPN.ac, dan juga melaksanakan perkhidmatan proksi penyemak imbas mereka dengan selamat.

kelemahan keselamatan

Seperti yang dijelaskan oleh VPN.ac dalam catatan blog:

Ia bukan sahaja reka bentuk yang serupa, tetapi mereka juga menggunakan alamat pelayan API geo-lokasi yang sama (disorot dalam imej perbandingan di atas). Ini adalah API geo-IP kami sendiri pelayan yang kami gunakan secara dalaman (untuk perisian, sambungan dll).

Fyi, menggunakan pelayan API orang lain, sebagai perkhidmatan VPN, adalah kesilapan yang sangat tidak bertanggungjawab - hanya dahsyat dari keselamatan & sudut pandangan privasi. Apa yang mereka lakukan dengan menggunakan pelayan orang lain seperti perkhidmatan API kami, pada asasnya, adalah untuk mendedahkan semua IP pengguna Proksi Chrome kepada pesaing. Kami tidak mengganggu pertanyaan dengan apa cara sekalipun, tetapi anda harus sedar bahawa perkhidmatan bersaing yang berniat jahat boleh memanfaatkan peluang tersebut untuk log IP pengguna atau lebih buruk lagi, alihkannya atau jadikan balasan JSON untuk mengacaukan dengan fungsi lanjutan: misalnya senario trolling di mana lokasi yang bersambung akan memaparkan "Fort Meade, Maryland" tanpa mengira lokasi IP gerbang sebenar.

VPN.ac menyenaraikan kelemahan keselamatan lain juga:

  • Torguard menyimpan kelayakan dalam teks jelas; kami XORing pas untuk melindunginya daripada spyware yang akan mencari di seluruh tempat untuk kelayakan teks jelas;
    Untuk menghasilkan semula: tambah beberapa bukti dan simpannya > klik kanan pada sambungan > Periksa popup > Sumber > Penyimpanan Tempatan
  • Torguard mendapat senarai terkini gerbang proksi melalui HTTP (lagi masuk jelas teks); kami mendapatkannya melalui HTTPS (A + pada Qualys / hasil cermin): dari background.js Torguard, dari background.js kami;
    Risiko yang jelas untuk menyediakan IP pelayan melalui HTTP adalah bahawa mereka boleh dengan mudah dirampas dalam serangan Mitm;
  • Proksi HTTPS Torguard sangat tidak selamat: menggunakan ciphers tidak selamat seperti RC4, menyokong SSL 3, terdedah kepada serangan POODLE, tidak memberikan Kerahsiaan Teruskan. Memperoleh Gred C yang memalukan pada ujian Qualys. Hasil cermin 1, cermin 2 (untuk melihat hasil asal). Dan inilah hasil / cermin kami (FS enabled, tiada ciphers yang lemah, sokongan hanya untuk TLS 1.1 dan 1.2);

Sekarang kembali ke tuntutan TorGuard dan NordVPN.

Kesimpulan mengenai tuntutan TorGuard dan NordVPN

Masa akan memberitahu bagaimana semua ini bermain.

Walaupun TorGuard sebelum ini berada dalam berita untuk kecacatan keselamatan, NordVPN juga dalam berita musim panas lalu untuk tuntutan lain yang melibatkan Hola VPN.

Pada penghujung hari, malu-malu bahawa perjuangan VPN semakin diseret dalam cara yang menonjol dan terbuka. Bukan sahaja ia menyakiti perkhidmatan VPN yang terlibat, tetapi ia juga merosakkan kredibiliti keseluruhan industri.

Saya akan menyimpan artikel ini dikemas kini apabila maklumat tersedia.

Kemas kini 1: TorGuard menyalahkan nama pihak yang salah dalam tuntutan mahkamah itu

Dalam kegagalan mengejar ketekunan wajar, TorGuard secara rasmi menamakan parti yang salah dalam tuntutan mereka.

torguard gugatan salah pestaEpik gagal.

Seperti yang dilaporkan oleh Orlando Sentinel:

Sebuah syarikat teknologi Orlando pada hari Khamis meminda tuntutan mahkamah persekutuan kerana ia nampaknya menamakan defendan yang berpangkalan di Toronto dalam pemfailan awal.

TorGuard, yang menawarkan pelanggan rangkaian peribadi maya atau VPN, menuduh sebuah syarikat yang dipanggil C-7 untuk mendapatkan rahsia dagangannya secara haram dan kemudian menggunakan maklumat itu dalam skim pemerasan.

Walau bagaimanapun, apabila peguam untuk C-7 telah sampai kepada pasukan undang-undang TorGuard untuk mempelajari lebih lanjut, mereka mendapati bahawa TorGuard telah salah menamakan syarikat mereka dalam guaman.

Pemfailan yang dipinda kini dinamakan Collective 7 Inc., juga terletak di Toronto, sebagai defendan.

Oops!

Nampaknya seseorang gagal melakukan ketekunan wajar yang diperlukan sebelum memfailkan tuntutan mahkamah utama di mahkamah daerah.

Kemas kini 2: TorGuard memuatkan aduan dan tuduhan tweets

Pada 26 Jun, 2019, TorGuard memfailkan aduan sebelum Bahagian Pengadilan Negeri Florida Tengah Orlando. Saya membaca keseluruhan aduan dan ia tidak menawarkan apa-apa keterangan atau perkembangan baru. Sebaliknya, ia hanya re-hash tentang apa yang telah dilanggar oleh tuntutan asal, yang telah dibincangkan di atas.

TorGuard mengumumkan kemas kini ini melalui pemegang Twitter mereka. Di samping tweeting mengenai aduan itu, TorGuard juga memuatkan tangkapan skrin yang nampaknya merupakan sebahagian daripada pertukaran yang berlaku pada platform pemesejan.

"Bagaimanapun banyak yang anda menyangkal kebenaran, kebenaran berlaku." - George Orwell pic.twitter.com/tKRvLFtJFE

- TorGuard (@TorGuard) 27 Jun 2019

Saya teragak-agak untuk membuat sebarang kesimpulan di sini, kerana ini adalah coretan kecil perbualan, tetapi nampaknya mencadangkan bahawa NordVPN meminta kandungan tertentu diturunkan. Adakah ini "bukti memeras ugut"? Siapa tahu. Kita akan lihat bagaimana ia bermain di mahkamah.

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me