NordVPN TorGuard tiesas prāva


Sākotnēji publicēts 2019. gada 29. maijā, pēdējo reizi atjaunināts 2019. gada 5. jūlijā

Šis raksts tiek periodiski atjaunināts, lai atspoguļotu TorGuard tiesas prāvu pret NordVPN un notiekošo attīstību, kas ir ievietota apakšā.

  • 1. atjauninājums: TorGuard groza tiesas procesu, kļūdaini nosaucot nepareizo partiju
  • 2. atjauninājums: TorGuard iesniedz vēl vienu sūdzību, tweets vairāk apgalvojumu

Interesantā situācijā TorGuard nesen vietnē Twitter paziņoja, ka iesūdz NordVPN un Kanādas tīmekļa mitināšanas pakalpojumu sniedzēju, C-Seven Media, Inc..

Mums ir pilns tiesas prāvas kopija, kas tika iesniegta Floridas apgabala tiesā, kuru varat izlasīt šeit.

Kāpēc ASV VPN pakalpojums Floridā (TorGuard) iesūdz VPN pakalpojumu Panamā (NordVPN) un Kanādas tīmekļa mitināšanas pakalpojumu sniedzēju (C-7)?

Piesprādzējiet, jo tas gatavojas kļūt interesants!

Vispirms mēs izpētīsim notikumus, kas noveda līdz tiesas prāvai, un tad mēs rūpīgi apskatīsim tiesas procesu un īpašos apgalvojumus.

2019. gada 20. maijs: TorGuard apgalvo, ka to “šantažēja” cits VPN

2019. gada 20. maijā TorGuard publicēja interesantu emuāra ziņu, kurā viņi apgalvo šādus notikumus:

  1. Darbinieka personīgajā dzīvesvietā parādījās nelūgts cilvēks, kurš lūdza runāt par VPN nozari. TorGuard darbinieks arī no šī konkurējošā VPN pakalpojuma saņēma e-pastus uz personīgo kontu no šī “nezināmā indivīda”..
  2. Sarunas laikā indivīds lūdza “džentlmeņu vienošanos”, lai pārliecinātu TorGuard filiāli ar nosaukumu “Tom Spark atsauksmes” noņemt no YouTube negatīvu saturu, ko viņš bija publicējis par konkurējošo VPN pakalpojumu..
  3. Tad indivīds atklāja, ka viņam ir “kaitīga informācija” par TorGuard par drošības trūkumu, kas “tiks atbrīvots”, ja TorGuard nepiekritīs prasībām.
  4. TorGuard atzina trūkumu, bet paziņoja, ka serveris “nav ticis izmantots instalēšanai” kopš 2018. gada janvāra un apgalvoja, ka viņu lietotājiem “nav drošības risku”.
  5. Pēc tam TorGuard izmeklēja šo problēmu, kā rezultātā viņi uzskatīja, ka ir iesaistīta tīmekļa mitināšanas kompānija, un apsolīja “gaidīt tiesisku darbību”.

Emuāra ierakstā TorGuard nenosauc NordVPN vai iesaistīto mitināšanas uzņēmumu, bet ziņas nosaukums norāda, ka tas bija “šantāžas” mēģinājums. Pēc četrām dienām TorGuard iesniedza prasību tiesā.

2019. gada 24. maijs: TorGuard Sues NordVPN un C-7 mitināšana

Tikai četras dienas pēc iespējamā “šantāžas” negadījuma TorGuard Orlando, Florida (ASV) rajona tiesā iesniedza prasību pret NordVPN un C-7 tīmekļa mitināšanu.

nordvpn torguard lawsuit šantāža

Šeit ir desmit svarīgas ziņas no tiesas prāvas (TLDR):

  1. TorGuard (Datu aizsardzības pakalpojumi, LLC, kas atrodas Floridā) iesniedz prasību tiesā NordVPN (Tefincom S.A. atrodas Panamā) un C-7 (C-Seven Media, Inc. atrodas Kanādā).
  2. Tiesas process sākas ar uzbrukumu NordVPN par “maldinošu” reklāmu un “negodprātīgu” IP adrešu nomu no ARIN (kaut arī šīm lietām ir neko saistīt ar attiecīgajiem apgalvojumiem).
  3. TorGuard apgalvo, ka NordVPN ir “draudējis TorGuard” ar iepriekšēju “General Advice Legal Affiairs Tefincom S.A.” tiesvedību.
  4. Pēc tam TorGuard apgalvo, ka NordVPN “vadīja stratēģiski noteiktā laikā” DDOS uzbrukumi TorGuard vietnei Melnajā piektdienā, kuras rezultātā tika nodarīts būtisks kaitējums ekonomikai un reputācijai.
  5. TorGuard lūdz izpildrakstu un taisnīgu atlīdzību, zaudējumus, kas “pārsniedz USD 75 000”, visas zaudētās peļņas atgūšanu, visas ar lietu saistītās juridiskās nodevas, “priekšzīmīgos zaudējumus” summas “divreiz lielāki par faktiskajiem zaudējumiem” un “ papildu atvieglojumi ”, kurus Tiesa uzskata par“ taisnīgiem un taisnīgiem ”.
  6. TorGuard apgalvo, ka C-7 ir “saistīts ar NordVPN vai to kontrolē” un ka C-7 NordVPN vārdā lūdza “pirkuma piedāvājumu”..
  7. 2018. gadā TorGuard noslēdza līgumu ar C-7, tādējādi C-7 bija pieeja TorGuard “konfidenciālajai un komercnoslēpuma informācijai”.
  8. TorGuard apgalvo, ka šī “konfidenciālā un komercnoslēpuma informācija” pēc tam tika piegādāta NordVPN, par kuru tika veikts 2019. gada 17. maija iespējamais “šantāžas” mēģinājums par drošības trūkumiem..
  9. Tiesas prāvā TorGuard paziņo, ka NordVPN pieprasīja “džentlmeņu vienošanos”, saskaņā ar kuru NordVPN nepublicēs TorGuard drošības nepilnības, ja TorGuard varētu iegūt kādu no viņu filiālēm [Tom Spark pārskati], lai noņemtu YouTube videoklipus, kas kritizēja NordVPN.
  10. TorGuard pieprasa a žūrijas tiesas process un apgalvo, ka atbildētāji (NordVPN un C-7) ir pārkāpuši Floridas Likumu par datoru ļaunprātīgu izmantošanu un datu atgūšanu (“CADRA”), Floridas vienoto tirdzniecības noslēpumu likumu (“FUTSA”) un arī “Garlaicīgu iejaukšanos” attiecībā uz TorGuard biznesa attiecībām.

Tagad, kad esam apskatījuši divpadsmit lappušu tiesas procesa galvenos punktus, apskatīsim vēl dažus jautājumus.

Vai TorGuard met dubļus? Vai tiesas prāva ir likumīga?

VPN nozare ir ļoti konkurētspējīga, un uz spēles ir likts ļoti daudz. Tas varētu būt lielākais faktors, izskaidrojot visu šo drāmu, ko mēs pēdējā laikā esam redzējuši, kad dažādi VPN pakalpojumu sniedzēji atklāti uzbrūk viens otram dažādās vietās (tiešsaistē un tiesā)..

Šķiet skaidrs, ka TorGuard ir izdarījis triecienu dažādu DDOS uzbrukumu dēļ, taču šķietami, ka tiesas prāvā nav pierādījumu par smēķēšanas pistoli, kas to saistītu ar NordVPN.

Vēl viens liels jautājums ir, vai šī ir Orlando, Florida tiesa likumīga jurisdikcija noklausīties lietu pret NordVPN, kas atrodas Panamā, un C-7, kas atrodas Kanādā. Nevienam no šiem uzņēmumiem nav fiziskas klātbūtnes Floridā, tāpēc, iespējams, tiesas process tiks vienkārši izmests.

NordVPN oficiālā atbilde

NordVPN ir sniedzis Restore Privacy ar oficiālu paziņojumu, kas 2019. gada 29. maijā tiek publicēts presē:

Mēs zinām tiesas prāvu, lai gan to ir diezgan grūti uztvert nopietni. Visas apsūdzības ir pilnībā sastādītas. TorGuard (lai arī, iespējams, kļūdaini) pat iesniedza prasību pret kādu Kanādas tīmekļa dizaina firmu, par kuru mēs nekad nebijām dzirdējuši.

Mēs saņēmām informāciju, kuras dēļ mēs atradām TorGuard servera konfigurācijas failu, kas pieejams internetā. Pēc tam mēs pamanījām, ka viens no viņu serveriem tika atstāts pilnīgi neaizsargāts un publiski pieejams ikvienam. Tajā bija privātas atslēgas, skripti un virkne citas ārkārtīgi slepenas informācijas, kas nepareizas izmantošanas gadījumā varēja radīt nopietnu kaitējumu TorGuard un viņu klientiem..

Mēs atklājām viņu neaizsargātību ar vislabākajiem nodomiem. Tā ir normāla prakse un pareiza rīcība, taču viņi nolēma iesniegt prasību par šantāžu. Mēs pat negribējām to publiskot.

Mēs ļoti ceram uz šādu procesu. Arī tagad mums nav citas izvēles kā veikt pretpasākumus.

Mūsu emuāra ierakstu par šo lietu varat atrast arī šeit: https://nordvpn.com/blog/torguard-lawsuit/

Arī NordVPN emuāra ziņa izsaka dažus interesantus apgalvojumus.

Viss sākās, kad mēs saņēmām informāciju, kas lika mums atrast TorGuard servera konfigurācijas failu, kas atradās internetā.

Fails atklāja, kā tika konfigurēts pakalpojums TorGuard, parādīja privātās atslēgas un saturēja ķekars citas infrastruktūras IP adreses, ieskaitot to autentifikācijas serveru IP un līdzīgus aktīvus. Tā kā fails varēja būt daļa no novecojušās mantotās sistēmas, mēs nolēmām pārbaudīt, vai tā tiešām ir problēma, mēģinot piekļūt dažiem IP, izmantojot parastu pārlūku.

Par pārsteigumu mēs redzējām, ka viens no serveriem tika atstāts pilnīgi neaizsargāts. Ikviens varēja tam piekļūt, vienkārši ievadot servera IP sava pārlūka adreses laukā. Serveris saturēja vairākus skriptus un citu sensitīvu informāciju. Nepareizās rokās šo informāciju varēja viegli ļaunprātīgi izmantot, iespējams, nodarot būtisku kaitējumu TorGuard un viņu klientiem.

Pēc tam pasts izskaidro, kā NordVPN paziņoja par drošības problēmu TorGuard CTO Keith Murray un TorGuard izpilddirektoram Benjamin Van Pelt “neprasot neko pretī” - t.i., bez “šantāžas” mēģinājumiem. NordVPN arī apgalvo, ka TorGuard, iespējams, ir bijis iesaistīts “neslavas celšanas kampaņā”, kuras mērķauditorija ir NordVPN.

Visbeidzot, NordVPN noliedz pārējos apgalvojumus par DDOSing un neatļautu piekļuvi, kurus, viņuprāt, TorGuard ir “izgatavojis”..

NordVPN šo ziņu noslēdz, paziņojot par savu nodomu vērsties tiesā:

Mēs nekavējoties centīsimies noraidīt TorGuard apmelojošo tiesas prāvu, taču tik ilgi, kamēr mēs runāsim par tēmu: nepatiesu un ļaunprātīgu tiesas procesu iesniegšana un nepatiesas un maldinošas informācijas publicēšana ir pretrunā likumam. Tāpēc mēs iesniedzam savu prasību, pamatojoties uz neslavas celšanu un apmelošanu.

Mēs uzmanīgi vērojam, kā tas viss izdodas, un attiecīgi atjaunināsim šo rakstu.

TorGuard otro reizi tiek apsūdzēts par drošības kļūdām?

Jāatzīmē, ka šī nav arī pirmā reize, kad TorGuard publiski tiek apsūdzēts par drošības kļūdām.

2015. gadā VPN.ac, VPN pakalpojumu sniedzējs, kas atrodas Rumānijā, publicēja rakstu, kurā sīki aprakstīts, kā TorGuard kopēja VPN.ac pārlūka paplašinājumu dizainu, izmantoja VPN.ac API un arī nedroši ieviesa pārlūka starpniekservera pakalpojumu..

torguard drošības trūkumi

Kā VPN.ac paskaidroja emuāra ierakstā:

Tas ir ne tikai līdzīgs dizains, bet arī izmanto to pašu ģeogrāfiskās atrašanās vietas API servera adresi (izcelta iepriekš salīdzināšanas attēlā). Tas ir mūsu pašu geo-IP API serveris, kuru mēs izmantojam iekšēji (programmatūrai, paplašinājumiem utt.).

Fyi, izmantojot kāda cita API serverus kā VPN pakalpojumu, ir ļoti bezatbildīga kļūda - vienkārši briesmīga no drošības & privātuma viedoklis. Galvenokārt tas, ko viņi dara, izmantojot kāda cita serverus, piemēram, mūsu API pakalpojumu, ir pakļaut konkurentam visus viņu Chrome Proxy lietotāju IP. Mēs nekādā veidā neiejaucamies vaicājumos, taču jums jāzina, ka ļaunprātīgi konkurējošs pakalpojums var izmantot šo iespēju, lai reģistrētu lietotāju IP vai vēl sliktāk, novirzīt viņus vai izvilināt JSON atbildes, lai izjauktu paplašināšanas funkcionalitāte: piem velcēšanas scenārijs, kurā savienotajā vietā tiks parādīts “Fort Meade, Maryland” neatkarīgi no reālās vārtejas IP vietas.

VPN.ac uzskaitīja arī citas drošības nepilnības:

  • Torguard akreditācijas datus glabā skaidrā tekstā; mēs XORing caurlaidei, lai aizsargātu to pret spiegprogrammatūru, kas visur meklēs skaidra teksta akreditācijas datus;
    Atveidot: pievienojiet dažus akreditācijas datus un saglabājiet tos > peles labo pogu noklikšķiniet uz paplašinājumu > Pārbaudiet uznirstošo logu > Resursi > Vietējā krātuve
  • Torguard iegūst atjauninātu starpniekservera vārteju sarakstu, izmantojot HTTP (atkal skaidrs teksts); mēs tos iegūstam, izmantojot HTTPS (A + uz Qualys / atspoguļotajiem rezultātiem): no Torguard's background.js, no mūsu background.js;
    Acīmredzams servera IP nodrošināšanas risks, izmantojot HTTP, ir tāds, ka tos var viegli nolaupīt MitM uzbrukumā;
  • Torguard HTTPS starpniekserveris ir ļoti nedrošs: izmanto nedrošus šifrus, piemēram, RC4, atbalsta SSL 3, ir neaizsargāts pret POODLE uzbrukumu, nenodrošina pārsūtīšanas slepenību. Iegūst apkaunojošu C pakāpi Qualys testā. Rezultāta spogulis 1, spogulis 2 (lai redzētu sākotnējo rezultātu). Un tas ir mūsu rezultāts / spogulis (iespējota FS, nav vāju šifru, atbalsts ir paredzēts tikai TLS 1.1 un 1.2);

Tagad atgriežamies pie TorGuard un NordVPN tiesas prāvas.

Secinājums par TorGuard un NordVPN prāvu

Laiks rādīs, kā tas viss izdodas.

Kamēr TorGuard jau iepriekš ir bijis ziņās par drošības kļūdām, NordVPN pagājušajā vasarā bija arī ziņās par kārtējo tiesas procesu, kurā iesaistījās Hola VPN.

Dienas beigās ir žēl, ka VPN kaujas notiek tik pamanāmā un atklātā veidā. Tas ne tikai kaitē iesaistītajiem VPN pakalpojumiem, bet arī sabojā visas nozares uzticamību.

Es atjaunināšu šo rakstu, tiklīdz informācija būs pieejama.

Atjauninājums 1: TorGuard kļūdaini nosauc nepareizo pusi tiesas prāvā

Pārsteidzošā pienācīgas rūpības trūkumā TorGuard viņu prāvā oficiāli ir nosaukusi nepareizo partiju.

torguard lawsuit nepareiza partijaPilnīga izgāšanās.

Kā ziņo Orlando Sentinel:

Orlando tehnoloģiju uzņēmums ceturtdien grozīja federālo tiesas procesu, jo sākotnējā pieteikumā acīmredzot nosauca nepareizo atbildētāju, kurš atrodas Toronto.

TorGuard, kas klientiem piedāvā virtuālos privātos tīklus jeb VPN, apsūdzēja uzņēmumu ar nosaukumu C-7 par komercnoslēpumu nelikumīgu iegūšanu un pēc tam šīs informācijas izmantošanu šantāžas shēmā.

Tomēr, kad C-7 advokāti sazinājās ar TorGuard juridisko komandu, lai uzzinātu vairāk, viņi atklāja, ka TorGuard ir nepareizi nosaukusi viņu uzņēmumu uzvalkā.

Grozītajā pieteikumā par atbildētāju tiek nosaukts Collective 7 Inc., kas arī atrodas Toronto.

Hmm ...!

Izskatās, ka kāds nav izdarījis nepieciešamo likumības pārbaudi, pirms rajona tiesā iesniedza būtisku prasību.

2. atjauninājums: TorGuard iesniedz sūdzību un tweets apgalvojumus

2019. gada 26. jūnijā TorGuard iesniedza sūdzību Floridas Orlando nodaļas Vidējā rajona tiesā. Es izlasīju visu sūdzību, un tajā nav jaunu pierādījumu vai notikumu. Tā vietā tā ir tikai atkārtota atsauce uz sākotnējo tiesas procesu, par kuru mēs jau runājām.

TorGuard paziņoja par šo atjauninājumu, izmantojot viņu čivināt. Papildus tweeting par sūdzību, TorGuard arī ievietoja ekrānuzņēmumu, kas, šķiet, ir daļa no apmaiņas, kas notika ziņojumapmaiņas platformā.

"Lai cik jūs patiesību noliedzat, patiesība paliek spēkā." - Džordžs Orvels pic.twitter.com/tKRvLFtJFE

- TorGuard (@TorGuard), 2019. gada 27. jūnijs

Es ļoti vilcinos šeit izdarīt secinājumus, jo tas ir mazs sarunas fragments, taču šķiet, ka tas liek domāt, ka NordVPN pieprasīja, lai tiktu noņemts noteikts saturs. Vai tas ir “šantāžas pierādījums”? Kas zina. Mēs redzēsim, kā tas viss spēlē tiesā.

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me