NordVPN TorGuard davası


İlk olarak 29 Mayıs 2019 tarihinde yayınlandı, en son güncelleme tarihi 5 Temmuz 2019

Bu makale, NordVPN ve devam eden gelişmelere karşı TorGuard davasını yansıtacak şekilde periyodik olarak güncellenmektedir..

  • Güncelleme 1: TorGuard yanlış tarafı yanlış adlandırdıktan sonra davayı değiştiriyor
  • Güncelleme 2: TorGuard başka bir şikayette bulundu, daha fazla iddia tweetledi

İlginç bir şekilde TorGuard Twitter'da Twitter'da NordVPN ve Kanadalı bir web barındırma sağlayıcısı C-Seven Media, Inc'e dava açtığını duyurdu..

Florida eyalet mahkemesinde açılan davanın tam bir kopyasını burada okuyabilirsiniz..

Florida'da (TorGuard) bir ABD VPN hizmeti neden Panama (NordVPN) merkezli bir VPN hizmeti ve bir Kanadalı web barındırma sağlayıcısı (C-7)?

Bağlayın, çünkü bu ilginç olmak üzere!

İlk önce davaya açılan olayları inceleyeceğiz ve sonra davanıza ve özel iddialara yakından bakacağız.

20 Mayıs 2019: TorGuard, başka bir VPN tarafından "şantaj yaptığını" iddia ediyor

20 Mayıs 2019'da TorGuard, aşağıdaki olayların gerçekleştiğini iddia ettikleri ilginç bir blog yazısı yayınladı:

  1. “Bilinmeyen bir kişi, VPN endüstrisi hakkında konuşmak isteyen bir personelin kişisel evinde davetsiz geldi.” TorGuard çalışanı, bu “bilinmeyen bir kişiden” rakip bir VPN hizmetinden kişisel bir hesap üzerinden e-postalar aldı..
  2. Görüşme sırasında kişi, TorGuard iştirakini “Tom Spark incelemeleri” adıyla rakip VPN hizmeti hakkında yayınladığı “YouTube'dan negatif içeriği kaldırmak” için ikna etmeye yönelik bir “beyefendi anlaşması” istedi.
  3. Daha sonra kişi, TorGuard'ın güvenlik açığı konusunda TorGuard hakkında “zarar verici bilgiler” olduğunu açıkladı; bu, TorGuard talepleri kabul etmezse “serbest bırakılacak”.
  4. TorGuard kusuru kabul etti, ancak sunucunun Ocak 2018'den bu yana “kurulumlarda kullanılmadığını” ve kullanıcılarına “güvenlik riski” olmadığını iddia etti.
  5. TorGuard daha sonra bir web barındırma şirketinin dahil olduğuna inanmasına neden olan sorunu araştırdı ve “beklemede olan yasal işlem” sözü verdi.

Blog yazısında, TorGuard NordVPN veya ilgili barındırma şirketini adlandırmaz, ancak yazının başlığı bunun “şantaj” için bir girişim olduğunu iddia eder. Dört gün sonra TorGuard dava açtı.

24 Mayıs 2019: TorGuard NordVPN ve C-7 Hosting Sunuyor

İddia edilen “şantaj” olayından sadece dört gün sonra TorGuard, Orlando, Florida (ABD) bölge mahkemesinde NordVPN ve C-7 web barındırma aleyhine dava açtı.

nordvpn torguard dava şantaj

Davadaki on önemli ayrıntı (TLDR):

  1. TorGuard (Veri Koruma Hizmetleri, Florida merkezli LLC) dava açıyor NordVPN (Panama merkezli Tefincom S.A.) ve Cı-7 (C-Seven Media, Inc. Kanada merkezli).
  2. Dava NordVPN'e ARIN'den “yanıltıcı” reklamcılık ve “dürüst olmayan” IP adresleri (bu şeyler hiçbir şey değil eldeki iddialarla ilgili).
  3. TorGuard, NordVPN'in “General Counsel Legal Affiairs Tefincom S.A.” dan önceki yasal işlemle “TorGuard” ı tehdit ettiğini iddia ediyor
  4. TorGuard daha sonra NordVPN'in “stratejik olarak zamanlanmış olduğunu” iddia ediyor TorGuard’ın web sitesine DDOS saldırıları Kara Cuma günü "önemli ekonomik ve itibar zararı" ile sonuçlandı.
  5. TorGuard ihtiyati tedbir ve adil yardım, “75.000 doları aşan zararlar”, kaybedilen tüm kârların geri kazanılması, dava ile ilişkili tüm yasal ücretler, “fiili kayıpların iki katı” tutarında “örnek zararlar” ve “ Mahkemenin verdiği kararın “adil ve eşitlikçi” olduğuna dair ek rahatlama.
  6. TorGuard, C-7'nin “NordVPN ile bağlantılı veya onun tarafından kontrol edildiğini” ve C-7'nin NordVPN adına bir “satın alma teklifi” istediğini iddia ediyor.
  7. TorGuard, 2018'de C-7 ile sözleşme yaptı, bu da C-7'nin TorGuard'ın “gizli ve ticari gizli bilgilerine” erişimi oldu.
  8. TorGuard, bu "gizli ve ticari gizli bilgilerin" daha sonra güvenlik kusurları ile ilgili 17 Mayıs 2019'da iddia edilen "şantaj" girişiminin konusu olan NordVPN'e verildiğini iddia ediyor.
  9. Torguard, TorGuard'ın NordVPN'in, TorGuard'ın NordVPN'i eleştiren YouTube videolarını kaldırmak için bağlı kuruluşlarından birini [Tom Spark incelemeleri] alabilmesi durumunda NordGPN'in TorGuard’ın güvenlik kusurlarını yayınlamayacağı bir “beyefendi anlaşması” istediğini belirtti..
  10. TorGuard bir talep jüri davası ve sanıkların (NordVPN ve C-7) Florida’nın Bilgisayar Suistimali ve Veri Kurtarma Yasası'nı (“CADRA”), Florida Tekdüzen Ticari Sırlar Yasası'nı (“FUTSA”) ve ayrıca TorGuard’ın ticari ilişkilerine ilişkin “Tuhaf Müdahale” i ihlal ettiğini iddia ediyor.

Şimdi on iki sayfalık davanın ana noktalarını ele aldığımıza göre, birkaç soruyu daha inceleyelim.

TorGuard çamur atıyor mu? Dava yasal mı??

VPN endüstrisi çok rekabetçi ve tehlikede olan çok şey var. Bu, son zamanlarda gördüğümüz tüm bu dramanın açıklanmasında en büyük faktör olabilir, farklı VPN sağlayıcıları çeşitli mekanlarda (çevrimiçi ve mahkemede) açıkça saldırıyor.

TorGuard'ın çeşitli DDOS saldırıları nedeniyle bir darbe aldığı açıktır, ancak davanın bunu NordVPN'e bağlayan herhangi bir sigara tabancası kanıtı olmadığı görülüyor..

Başka bir büyük soru, bu Orlando, Florida mahkemesinin meşru yargı yetkisi Panama merkezli NordVPN ve Kanada merkezli C-7 aleyhine bir dava duymak. Bu işletmelerin hiçbirinin Florida'da fiziksel bir varlığı yoktur, bu yüzden belki de dava basitçe atılacaktır.

NordVPN’in resmi yanıtı

NordVPN, 29 Mayıs 2019'da basına kapalı olarak resmi bir açıklama ile Restore Privacy'yi sağladı:

Davanın farkındayız, ancak ciddiye almak oldukça zor. Tüm suçlamalar tamamen yapılmıştır. TorGuard (muhtemelen yanlışlıkla olsa da), daha önce hiç duymadığımız bazı Kanadalı web tasarım şirketlerine karşı dava açtı.

Bizi İnternet'te bulunan TorGuard sunucu yapılandırma dosyasını bulmaya yönlendiren bilgiler aldık. Sonra sunucularından birinin tamamen korunmasız bırakıldığını ve herkesin erişebileceğini fark ettik. Özel anahtarlar, komut dosyaları ve yanlış kullanıldığında TorGuard ve müşterilerine ciddi zararlar verebilecek son derece hassas diğer bilgiler içeriyordu..

Bu güvenlik açığını en iyi niyetlerle açıkladık. Bu normal bir uygulamadır ve yapılması gereken doğru şeydir, ancak şantaj davası açmaya karar verdiler. Bunu herkese açık hale getirmek bile istemedik.

Aşağıdaki süreci dört gözle bekliyoruz. Ayrıca, şimdi karşı önlem almaktan başka seçeneğimiz yok.

Bu dava ile ilgili blog yayınımızı da burada bulabilirsiniz: https://nordvpn.com/blog/torguard-lawsuit/

NordVPN’in blog yazısı yanıtı da bazı ilginç iddialarda bulunuyor.

Her şey, internette açıkta duran bir TorGuard sunucu yapılandırma dosyası bulmamıza neden olan bilgiler aldığımızda başladı..

Dosya, TorGuard hizmetinin nasıl yapılandırıldığını, özel anahtarları görüntülediğini ve kimlik doğrulama sunucularının ve benzer varlıklarının IP'leri de dahil olmak üzere bir dizi diğer altyapı IP adresini içerdiğini gösterdi. Dosya eski modası geçmiş bir sistemin parçası olabileceğinden, IP'lerin bazılarına normal bir tarayıcı aracılığıyla erişmeye çalışarak bunun gerçekten bir sorun olup olmadığını doğrulamaya karar verdik.

Bizim için sürpriz, sunuculardan birinin tamamen korunmasız bırakıldığını gördük. Herkes, sunucunun IP'sini tarayıcılarının adres alanına girerek erişebilirdi. Sunucu bir dizi komut dosyası ve diğer hassas bilgileri içeriyordu. Yanlış ellerde, bu bilgiler kolayca yanlış kullanılmış olabilir ve muhtemelen TorGuard'a ve müşterilerine büyük zarar verebilir..

Mesaj daha sonra NordVPN'in güvenlik sorununu TorGuard’ın CTO'suna nasıl ilettiğini açıklıyor Keith Murray ve TorGuard CEO'su Benjamin Van Pelt “karşılığında hiçbir şey istemeden” - yani “şantaj” girişimi yok. NordVPN ayrıca TorGuard'ın NordVPN'i hedefleyen bir "iftira kampanyasına" dahil olabileceğini iddia ediyor.

Son olarak NordVPN, DDGS ve yetkisiz erişim iddialarının TorGuard tarafından “uydurulduğunu” iddia ettiklerini reddediyor.

NordVPN görevi, karşı dava açma niyetlerini belirterek bitiriyor:

TorGuard’ın iftira davasını derhal reddedeceğiz, ancak konuyla ilgili olduğumuz sürece: yanlış ve kötü amaçlı dava açmak ve yanlış ve yanıltıcı bilgi yayınlamak yasalara aykırıdır. Bu nedenle, iftira ve iftira gerekçesiyle kendimize ait bir dava açıyoruz..

Tüm bunların nasıl oynandığını yakından izleyeceğiz ve bu makaleyi buna göre güncelleyeceğiz.

TorGuard’ın ikinci kez güvenlik kusurlarıyla suçlanması?

Kayıt için, bu aynı zamanda TorGuard'ın güvenlik açıklarıyla ilk kez suçlandığı da değil.

2015 yılında Romanya merkezli bir VPN sağlayıcısı olan VPN.ac, TorGuard'ın VPN.ac’in tarayıcı uzantısı tasarımını nasıl kopyaladığını, VPN.ac’ın API'sini nasıl kullandığını ve tarayıcı proxy hizmetlerini güvenli olmayan bir şekilde nasıl uyguladığını detaylandıran bir makale yayınladı.

torguard güvenlik kusurları

Blog yayında VPN.ac'ın açıkladığı gibi:

Yalnızca benzer tasarım değil, aynı zamanda coğrafi konum API sunucu adresini de kullanırlar (yukarıdaki karşılaştırma resminde vurgulanmıştır). Bu kendi geo-IP API'miz dahili olarak kullandığımız sunucu (yazılım, uzantılar vb. için).

Fyi, bir başkasının API sunucularını bir VPN hizmeti olarak kullanmak çok sorumsuz bir hatadır - sadece bir güvenlikten korkunç & gizlilik bakış açısı. API hizmetimiz gibi başkasının sunucularını kullanarak yaptıkları şey, tüm Chrome Proxy kullanıcılarının IP'lerini bir rakibe göstermektir. Sorgulara hiçbir şekilde müdahale etmiyoruz, ancak kötü niyetli bir rakip hizmetin, kullanıcıların IP'lerini günlüğe kaydetmek veya daha da kötüsü, yönlendirmek veya JSON yanıtlarını karmaşaya dönüştürmek için bu fırsatı değerlendirebileceğinin farkında olmalısınız. uzantı işlevselliği: eg gerçek ağ geçidi IP konumundan bağımsız olarak bağlı konumun “Fort Meade, Maryland” görüntüleyeceği trolling senaryosu.

VPN.ac diğer güvenlik kusurlarını da listeledi:

  • Torguard kimlik bilgilerini açık metin olarak saklar; her yerde açık metin kimlik bilgileri arayacak casus yazılımlara karşı korumak için geçişi XORing yapıyoruz;
    Çoğaltmak için: bazı kimlik bilgileri ekleyin ve kaydedin > uzantıya sağ tıklayın > Pop-up'ı incele > kaynaklar > Yerel depolama
  • Torguard, HTTP üzerinden proxy ağ geçitlerinin güncel listesini alır (yine düz metin); bunları HTTPS (Qualys / yansıtılmış sonuçlarda A +) üzerinden alıyoruz: Torguard’ın background.js’inden background.js dosyamızdan;
    HTTP üzerinden sunucu IP'leri sağlama riski, bir MitM saldırısında kolayca ele geçirilebilmeleridir;
  • Torguard’ın HTTPS proxy'si son derece güvensizdir: RC4 gibi güvenli olmayan şifreler kullanır, SSL 3'ü destekler, POODLE saldırısına karşı savunmasızdır, İleriye Doğru Gizlilik sağlamaz. Qualys testinde utanç verici bir C derecesi alır. Sonuç ayna 1, ayna 2 (orijinal sonucu görmek için). Ve bu bizim sonucumuz / aynamız (FS etkin, zayıf şifreler yok, sadece TLS 1.1 ve 1.2 desteği);

Şimdi TorGuard ve NordVPN davasına dönüyor.

TorGuard ve NordVPN davası hakkında sonuç

Zaman bütün bunların nasıl oynandığını anlatacak.

TorGuard daha önce güvenlik kusurları için haberlerde yer alırken, NordVPN de geçen yaz Hola VPN ile ilgili başka bir dava için haberlerde bulundu.

Günün sonunda, savaşan VPN'in bu kadar belirgin ve açık bir şekilde sürüklenmesi utanç verici. İlgili VPN hizmetlerine zarar vermekle kalmaz, aynı zamanda tüm endüstrinin güvenilirliğine de zarar verir.

Bilgiler ulaştıkça bu makaleyi güncel tutacağım.

Güncelleme 1: TorGuard davada yanlış tarafı yanlış adlandırıyor

Durum tespiti konusunda şaşırtıcı bir başarısızlık durumunda, TorGuard davalarında resmen yanlış tarafı seçti.

torguard dava yanlış partiBüyük hata.

Orlando Sentinel tarafından bildirildiği üzere:

Perşembe günü bir Orlando teknoloji şirketi federal bir davayı değiştirdi çünkü ilk dosyalamada yanlış Toronto merkezli sanığı seçti.

Müşterilere sanal özel ağlar veya VPN'ler sunan TorGuard, C-7 adlı bir şirketi ticari sırlarını yasadışı olarak elde etmekle ve daha sonra bu bilgileri bir şantaj şemasında kullanmakla suçladı.

Bununla birlikte, C-7 avukatları daha fazla bilgi edinmek için TorGuard'ın hukuk ekibine ulaştığında, TorGuard'ın şirketini yanlış bir şekilde adlandırmadığını keşfettiler.

Değiştirilen dosyalama şimdi Toronto'da da bulunan Collective 7 Inc.'i sanık olarak adlandırıyor.

Hata!

Birinin bölge mahkemesinde büyük bir dava açmadan önce gerekli özen gösteremediği anlaşılıyor.

Güncelleme 2: TorGuard şikayette bulundu ve iddiaları tweetledi

26 Haziran 2019'da TorGuard, Florida Orlando Bölümü Orta Bölge Mahkemesi'ne şikayette bulundu. Tüm şikayeti okudum ve yeni bir kanıt veya gelişme sunmuyor. Bunun yerine, yukarıda tartıştığımız orijinal davanın halihazırda ele aldığı şeyin sadece bir hashidir..

TorGuard bu güncellemeyi Twitter tanıtıcılarıyla duyurdu. Şikayet hakkında tweet göndermenin yanı sıra TorGuard, bir mesajlaşma platformunda gerçekleşen bir exchange'in parçası gibi görünen bir ekran görüntüsü de yayınladı.

"Gerçeği ne kadar inkar ederseniz edin, gerçek var olmaya devam eder." - George Orwell Instagram Hesabındaki Resim ve Videoları pic.twitter.com/tKRvLFtJFE

- TorGuard (@TorGuard) 27 Haziran 2019

Burada herhangi bir sonuç çıkarmakta tereddüt ediyorum, çünkü bu bir konuşmanın küçük bir parçacığıdır, ancak NordVPN'in belirli içeriğin kaldırılmasını istediğini gösteriyor gibi görünüyor. Bu “şantaj kanıtı” mı? Kim bilir. Her şeyin mahkemede nasıl oynandığını göreceğiz.

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me