A NordVPN TorGuard per


Eredetileg 2019. május 29-én tették közzé, utoljára 2019. július 5-én frissítették

Ezt a cikket rendszeresen frissítik, hogy tükrözzék a TorGuard NordVPN elleni peres ügyét és a folyamatban lévő fejleményeket, amelyek alján találhatók.

  • 1. frissítés: A TorGuard módosítja a pert, miután tévesen nevezte el a rossz felet
  • 2. frissítés: A TorGuard újabb panaszt nyújt be, további állításokat tweetelt

Érdekes helyzetben a TorGuard nemrégiben a Twitteren bejelentette, hogy beperelte a NordVPN-t és egy kanadai web hosting szolgáltatót, a C-Seven Media, Inc..

A floridai kerületi bírósághoz benyújtott pert teljes példányunkban olvashatjuk itt.

Miért panaszkodik egy amerikai floridai VPN-szolgáltatás (TorGuard) egy panamai (NordVPN) székhelyű VPN-szolgáltatással és egy kanadai web hosting szolgáltatóval (C-7)?

Csatolj fel, mert ez érdekes lesz!

Először megvizsgáljuk a peres eljáráshoz vezető eseményeket, majd körültekintően megvizsgáljuk a pert és a konkrét állításokat.

2019. május 20 .: a TorGuard állítása szerint egy másik VPN „zsarolta”

2019. május 20-án a TorGuard érdekes blogbejegyzést tett közzé, ahol állítólag a következő eseményekre került sor:

  1. Egy „ismeretlen személy megjelent meghívás nélkül egy alkalmazott személyes tartózkodási helyén, és felszólította a VPN-iparról való beszélgetést.” A TorGuard alkalmazott e-mailben e-maileket kapott ettől az „ismeretlen személytől” egy versengő VPN-szolgáltatástól is..
  2. A beszélgetés során az egyén „úriemberi megállapodást” kért, hogy rábeszélje a TorGuard kapcsolt vállalkozását „Tom Spark reviews” néven, hogy „távolítson el negatív tartalmat a YouTube-ról”, amelyet a versenytárs VPN-szolgáltatásról közzétett..
  3. Aztán az egyén kiderült, hogy „káros információival” rendelkezik a TorGuardról a biztonsági hibáról, amely „felszabadul”, ha a TorGuard nem ért egyet a követelményekkel.
  4. A TorGuard elismerte a hibát, de kijelentette, hogy 2018 januárja óta a szervert „nem használták telepítésre”, és azt állította, hogy a felhasználóknak „nincs biztonsági kockázata”.
  5. A TorGuard ezután kivizsgálta a kérdést, amely arra késztette őket, hogy úgy vélik, hogy egy webtárhely-társaság érintett, és megígérte, hogy „függőben van a jogi eljárás”.

A blogbejegyzésben a TorGuard nem nevezi meg az érintett NordVPN-t vagy a fogadó céget, de a bejegyzés címe azt állítja, hogy ez egy „zsarolás” kísérlete volt. Négy nappal később a TorGuard benyújtotta a pert.

2019. május 24 .: A TorGuard Sues NordVPN és C-7 tárhelyet nyújt be

Csupán négy nappal az állítólagos „zsarolás” esemény után a TorGuard pert indított Orlando, Florida (USA) kerületi bíróságán a NordVPN és a C-7 web hosting ellen..

nordvpn torguard pert zsarolás

Íme tíz fontos részlet a perben (TLDR):

  1. TorGuard (A Floridában található Data Protection Services, LLC.) Pert indít NordVPN (Tefincom S.A. székhelye Panamában) és C-7 (C-Seven Media, Inc. székhelye Kanadában).
  2. A pert a „félrevezető” reklám és „tisztességtelen” IP-címek bérbeadásának az ARIN-től való támadása indítja a NordVPN ellen (annak ellenére, hogy ezek a dolgok semmi a jelen állításokkal kapcsolatos).
  3. A TorGuard állítása szerint az NordVPN „fenyegette a TorGuardot” a „Jogi ügyvédek Tefincom S.A.
  4. A TorGuard azt állítja, hogy az NordVPN „stratégiailag időzített” DDOS támadások a TorGuard webhelye ellen Fekete pénteken, amely „jelentős gazdasági és hírnévkárosodást okozott”.
  5. A TorGuard elrendelő és méltányos mentességet, „75 000 dollárt meghaladó” kártérítést, az elveszített összes nyereség visszatérítését, az esethez kapcsolódó összes jogi díjat, „a tényleges veszteség kétszeresének megfelelő összegű„ példaképes károkat ”és„ kiegészítő megkönnyebbülés ”, amelyet a Bíróság úgy határozott, hogy„ méltányos és méltányos ”.
  6. A TorGuard azt állítja, hogy a C-7 „kapcsolatban áll a NordVPN-rel vagy annak irányítása alatt áll”, és hogy a C-7 „vásárlási ajánlatot” kért a NordVPN nevében..
  7. 2018-ban a TorGuard szerződést kötött a C-7-tel, így a C-7 hozzáférést kapott a TorGuard „bizalmas és üzleti titok információihoz”.
  8. A TorGuard azt állítja, hogy ezt a „bizalmas és üzleti titkos információt” azután továbbították az NordVPN-nek, amelyre 2019. május 17-én a biztonsági hibákkal kapcsolatos állítólagos „zsarolás” kísérlete volt..
  9. A perben a TorGuard kijelenti, hogy az NordVPN „úriemberi megállapodást” kért, amely szerint a NordVPN nem teszi közzé a TorGuard biztonsági hibáit, ha a TorGuard egyik leányvállalatától [Tom Spark vélemények] eltávolíthatja a NordVPN-t kritikus YouTube-videókat..
  10. A TorGuard követeli a esküdtszéki tárgyalás és azt állítja, hogy az alperesek (NordVPN és C-7) megsértették a Florida számítógépes visszaélésekről és az adatok helyreállításáról szóló törvényét („CADRA”), a floridai egységes üzleti titokról szóló törvényt („FUTSA”) és a „kínos beavatkozást” a TorGuard üzleti kapcsolatait illetően.

Most, hogy lefedtük a tizenkét oldalas peres eljárás fő kérdéseit, vizsgáljuk meg még néhány kérdést.

Dob a TorGuard iszapot? A pert legitim-e??

A VPN-ipar nagyon versenyképes, és sokat kockáztat. Ez lehet a legnagyobb tényező annak a dráma magyarázatának, amelyet a közelmúltban láttunk, amikor a különféle VPN-szolgáltatók nyíltan támadnak egymáshoz különböző helyszíneken (online és bíróságon)..

Nyilvánvalónak tűnik, hogy a TorGuard különböző DDOS-támadások miatt talált helyet, ám úgy tűnik, hogy a pert nem tartalmaznak dohányzó pisztoly bizonyítékok, amelyek ezt összekapcsolnák az NordVPN-rel.

Egy másik nagy kérdés az, hogy van-e ez a floridi Orlando-bíróságnak törvényes joghatóság meghallgatja a panamai székhelyű NordVPN és a kanadai C-7 ügyet. Ezeknek a vállalkozásoknak egyikének sem van fizikai jelenléte Floridában, tehát talán a keresetet egyszerűen el fogják dobni.

Az NordVPN hivatalos válasza

A NordVPN hivatalos nyilatkozatot adott vissza a magánélet visszaállításáról, sajtóközleményben 2019. május 29-én:

Tisztában vagyunk a perrel, bár meglehetősen nehéz ezt komolyan venni. Minden vádat teljesen kitaláltak. A TorGuard (bár valószínűleg véletlenül) még peres eljárást is benyújtott egy kanadai webdesign-társaság ellen, amelyről még soha nem hallottunk.

Információkat kaptunk, amelyek arra késztettek minket, hogy a TorGuard szerver konfigurációs fájlja megtalálható legyen az interneten. Aztán észrevettük, hogy egyik szerverük teljesen védetlen marad és bárki számára elérhető. Magánkulcsokat, szkripteket és számos egyéb rendkívül érzékeny információt tartalmazott, amelyek visszaélés esetén súlyos károkat okozhattak a TorGuardnak és ügyfeleiknek..

A legjobb szándékukkal fedjük fel velük szembeni sebezhetőséget. Ez szokásos gyakorlat, és helyes a cselekedet, de úgy döntöttek, hogy pert indítanak zsaroláshoz. Még azt sem akartuk nyilvánosságra hozni.

Nagyon várjuk a következő folyamatot. Ezenkívül most nincs más választásunk, mint hogy ellenintézkedéseket hozzunk.

Az esetről szóló blogbejegyzésünket itt is megtalálja: https://nordvpn.com/blog/torguard-lawsuit/

A NordVPN blogbejegyzésének válaszai szintén érdekes állításokat fogalmaznak meg.

Az egész akkor kezdődött, amikor olyan információkat kaptunk, amelyek arra vezettek bennünket, hogy egy TorGuard szerver konfigurációs fájlt keressünk az interneten.

A fájl feltárta, hogyan konfigurálta a TorGuard szolgáltatást, megjelenítette a magánkulcsokat, és egy csomó más infrastrukturális IP címet tartalmazott, ideértve a hitelesítő szerver IP-jét és hasonló eszközöket. Mivel a fájl valamilyen elavult régi rendszer részét képezheti, úgy döntöttünk, hogy ellenőrizjük, vajon valóban probléma van-e azzal, hogy egy szokásos böngészőn keresztül megpróbálunk néhány IP-hez hozzáférni..

Meglepetésünkre, láttuk, hogy az egyik szerver teljesen védetlen maradt. Bárki hozzáférhetett volna ehhez, ha egyszerűen megadta a szerver IP-jét böngészőjének címsorába. A szerver számos szkriptet és egyéb érzékeny információt tartalmazott. Rossz kezekben ezt az információt könnyen vissza lehetett volna használni, ami komoly károkat okozhatott a TorGuard és ügyfeleik számára.

A bejegyzés aztán elmagyarázza, hogy az NordVPN hogyan kommunikálta a biztonsági problémát a TorGuard műszaki vezetőjével, Keith Murray-vel és a TorGuard vezérigazgatójával, Benjamin Van Pelt-rel „anélkül, hogy bármit kért volna cserébe” - vagyis nem tett volna „zsarolás” kísérletet. Az NordVPN azt is állítja, hogy a TorGuard valószínűleg részt vett egy „rágalmazási kampányban”, amely az NordVPN-t célozta meg..

Végül, a NordVPN tagadja a DDOSing és az illetéktelen hozzáférés többi állítását, amelyeket állítólag a TorGuard készített.

Az NordVPN az állásfoglalást azzal fejezi be, hogy bejelenti a per ellen irányuló szándékát:

Azonnal haladéktalanul elutasítjuk a TorGuard tisztességtelen perét, de mindaddig, amíg a témával foglalkozunk: hamis és rosszindulatú pert indítanak, és hamis és félrevezető információkat tesznek közzé a törvény ellen. Ezért a becsületsértés és a rágalmazás miatt saját keresetet nyújtunk be.

Figyelemmel kísérjük, hogyan működik ez az egész, és ennek megfelelően frissítjük a cikket.

A TorGuard második alkalommal vádolja biztonsági hibákat?

A feljegyzés szerint ez nem ez az első alkalom, amikor a TorGuardot nyilvánosan vádolják biztonsági hibák miatt.

2015-ben a VPN.ac, a Romániában székhellyel rendelkező VPN-szolgáltató egy cikket tett közzé, amelyben részletezte, hogy a TorGuard miként másolta a VPN.ac böngészőbővítmény-kialakítását, a VPN.ac API-ját, valamint a böngésző proxy szolgáltatását is bizonytalanul..

torguard biztonsági hibák

Amint a VPN.ac elmagyarázta a blogbejegyzésben:

Nem csak a hasonló a kialakítás, hanem ugyanazt a földrajzi hely API-szerver címet használják (a fenti összehasonlító képen kiemelve). Ez saját geo-IP API szervert, amelyet belsőleg használunk (szoftverekhez, bővítményekhez stb.).

Fyi, ha valaki más API-kiszolgálóit használja VPN-szolgáltatásként, egy nagyon felelőtlen hiba - csak egy szörnyű biztonsági szempontból & adatvédelmi szempontból. Valaki más szervereinek, például az API-szolgáltatásunknak a felhasználásával lényegében az, hogy a Chrome Proxy-felhasználóik összes IP-jét a versenytársaknak tessék ki. Semmilyen módon nem zavarjuk a lekérdezéseket, de tudnunk kell, hogy egy rosszindulatú, versengő szolgáltatás kihasználhatja ezt a lehetőséget, hogy naplózza a felhasználók IP-jét, vagy ami még rosszabb, átirányíthatja őket, vagy hamisíthatja a JSON válaszokat, hogy megzavarják a kiterjesztés funkció: pl trolling forgatókönyv, ahol a csatlakoztatott hely a „Fort Meade, Maryland” feliratot jeleníti meg, függetlenül a valós átjáró IP-helyétől.

A VPN.ac felsorolt ​​más biztonsági hibákat is:

  • A Torguard tiszta szöveges formában tárolja a hitelesítő adatokat. XOR-t kérjük, hogy megvédjük a kémprogramoktól, amelyek az egész helyen tiszta szöveges hitelesítő adatokat fognak keresni;
    Sokszorosítás: adjon hozzá néhány hitelesítő adatot, és mentse őket > jobb egérgombbal kattintson a kiterjesztésre > Ellenőrizze a felugró ablakot > Erőforrások > Helyi raktár
  • A Torguard megkapja a proxy - átjárók naprakész listáját a HTTP - n keresztül (ismét a tiszta szöveg); megkapjuk őket a HTTPS-en keresztül (A + a Qualys / tükrözött eredményeknél): a Torguard's background.js-ről, a background.js-ról;
    A kiszolgáló IP-k HTTP-n keresztüli biztosításának nyilvánvaló kockázata az, hogy könnyen elrabolhatók MitM támadás során;
  • A Torguard HTTPS proxy rendkívül nem biztonságos: nem biztonságos rejtjeleket használ, mint például az RC4, támogatja az SSL 3-t, érzékeny a POODLE támadásokra, nem biztosít előremeneti titkot. Szégyenteljes C fokozatot kap a Qualys teszt során. Eredménytükör 1, tükör 2 (az eredeti eredmény megtekintéséhez). És ez az eredményünk / tükör (FS engedélyezve, nincs gyenge rejtjel, csak a TLS 1.1 és 1.2 támogatása);

Most visszatérve a TorGuard és a NordVPN perhez.

Következtetés a TorGuard és a NordVPN perről

Az idő megmutatja, hogy mindez hogyan játszódik le.

Míg a TorGuard korábban a biztonsági hibákkal kapcsolatos hírekben szerepelt, addig a NordVPN tavaly nyáron is a Hola VPN-t érintő újabb perek hírében volt..

A nap végén kár, hogy a VPN-harcok ilyen kiemelkedő és nyitott módon vonulnak el. Nem csak az érintett VPN-szolgáltatásokat sérti, hanem az egész iparág hitelességét is rontja.

Ezt a cikket frissíteni fogom, amint az információk elérhetővé válnak.

1. frissítés: A TorGuard tévesen nevezi a rossz felet a pert

Az átvilágítás meglepő kudarca miatt a TorGuard hivatalosan a rossz pártot nevezi a peres eljárásban.

torguard pert rossz pártHatalmas baki.

Az Orlando Sentinel jelentése szerint:

Egy Orlando tech cég csütörtökön módosította a szövetségi pert, mivel nyilvánvalóan a torontói székhelyű alperest nevezte meg a kezdeti beadványban.

A TorGuard, amely az ügyfelek számára virtuális magánhálózatokat, vagy VPN-ket kínál, a C-7 nevű társaságot azzal vádolta, hogy üzleti titkait illegálisan szerezte meg, majd ezt az információt egy zsarolási rendszerben felhasználta..

Amikor azonban a C-7 ügyvédje felkutatta a TorGuard jogi csapatát, hogy többet tudjon meg, felfedezték, hogy a TorGuard helytelenül nevezte meg társaságát a perben..

A módosított bejelentés ma a Collective 7 Inc.-nek, szintén Torontóban található, mint alperes.

Hoppá!

Úgy tűnik, hogy valaki elmulasztotta a szükséges átvilágítást, mielőtt jelentősebb keresetet nyújtott be a kerületi bírósághoz.

2. frissítés: A TorGuard panaszt nyújt be és tweetel állításokat

2019. június 26-án a TorGuard panaszt nyújtott be a Florida Orlando Központi Kerületi Bírósághoz. Olvastam át a teljes panaszt, és az nem tartalmaz új bizonyítékokat vagy fejleményeket. Ehelyett ez csak egy újból történt megbeszélése annak, amelyet az eredeti pert már lefedett, amiről fentebb már tárgyaltunk.

A TorGuard bejelentette a frissítést a Twitter kezelőfelületükön keresztül. A panaszról szóló tweetelés mellett a TorGuard egy képernyőképet is közzétett, amely úgy tűnik, hogy része egy üzenetküldő platformon zajló cserenek..

"Bármennyire tagadja is az igazságot, az igazság továbbra is létezik." - George Orwell pic.twitter.com/tKRvLFtJFE

- TorGuard (@TorGuard), 2019. június 27

Bizonytalan vagyok bármilyen következtetés levonására itt, mivel ez egy kis részlet egy beszélgetésről, de úgy tűnik, hogy azt sugallja, hogy az NordVPN bizonyos tartalmak eltávolítását kérte. Ez a "zsarolás bizonyítéka"? Ki tudja. Látni fogjuk, hogy mindez hogyan játszik bíróságon.

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me