NordVPN TorGuard Klage


Ursprünglich veröffentlicht am 29. Mai 2019, zuletzt aktualisiert am 5. Juli 2019

Dieser Artikel wird in regelmäßigen Abständen aktualisiert, um die Klage von TorGuard gegen NordVPN und die laufenden Entwicklungen widerzuspiegeln, die unten veröffentlicht werden.

  • Update 1: TorGuard ändert die Klage ab, nachdem die falsche Partei fälschlicherweise benannt wurde
  • Update 2: TorGuard reicht eine weitere Beschwerde ein und twittert weitere Vorwürfe

In einer interessanten Wendung gab TorGuard kürzlich auf Twitter bekannt, dass es gegen NordVPN und den kanadischen Webhosting-Anbieter C-Seven Media, Inc.

Wir haben eine vollständige Kopie der Klage, die bei einem Bezirksgericht in Florida eingereicht wurde, die Sie hier lesen können.

Warum verklagt ein US-amerikanischer VPN-Dienst in Florida (TorGuard) einen in Panama ansässigen VPN-Dienst (NordVPN) und einen kanadischen Webhosting-Anbieter (C-7)??

Schnall dich an, denn das wird gleich interessant!

Zuerst werden wir die Ereignisse untersuchen, die zu der Klage geführt haben, und dann werden wir uns die Klage und die spezifischen Vorwürfe genauer ansehen.

20. Mai 2019: TorGuard behauptet, es sei von einem anderen VPN „erpresst“ worden

Am 20. Mai 2019 veröffentlichte TorGuard einen interessanten Blogbeitrag, in dem die folgenden Ereignisse behauptet wurden:

  1. Eine "unbekannte Person" erschien ungebeten in der Privatunterkunft eines Mitarbeiters und wollte über die VPN-Branche sprechen. Der TorGuard-Mitarbeiter erhielt auch E-Mails von dieser "unbekannten Person" von einem konkurrierenden VPN-Dienst auf einem persönlichen Konto.
  2. Während des Gesprächs bat die Person um die Zustimmung eines "Gentlemans", einen TorGuard-Partner mit dem Namen "Tom Spark-Bewertungen" zu überreden, "negative Inhalte von YouTube zu entfernen", die er über den konkurrierenden VPN-Dienst veröffentlicht hatte.
  3. Dann gab die Person bekannt, dass sie "schädliche Informationen" über TorGuard in Bezug auf eine Sicherheitslücke hatte, die "freigegeben" würde, wenn TorGuard den Forderungen nicht zustimmte.
  4. TorGuard erkannte den Fehler an, gab jedoch an, dass der Server seit Januar 2018 nicht mehr für Installationen verwendet wurde, und gab an, dass für die Benutzer kein Sicherheitsrisiko bestehe.
  5. Dann untersuchte TorGuard das Problem, was sie zu der Annahme veranlasste, dass ein Webhosting-Unternehmen beteiligt war, und versprach "anhängige rechtliche Schritte".

In dem Blog-Beitrag nennt TorGuard weder NordVPN noch das betreffende Hosting-Unternehmen, der Titel des Beitrags besagt jedoch, dass es sich um einen Erpressungsversuch handelte. Vier Tage später reichte TorGuard die Klage ein.

24. Mai 2019: TorGuard verklagt NordVPN und C-7 Hosting

Nur vier Tage nach dem mutmaßlichen „Erpressungsvorfall“ reichte TorGuard eine Klage vor einem Bezirksgericht in Orlando, Florida (USA) gegen NordVPN und C-7 Webhosting ein.

Nordvpn Torguard Klage Erpressung

Hier sind zehn wichtige Details aus der Klage (TLDR):

  1. TorGuard (Data Protection Services, LLC mit Sitz in Florida) verklagt NordVPN (Tefincom S.A. mit Sitz in Panama) und C-7 (C-Seven Media, Inc. mit Sitz in Kanada).
  2. Die Klage beginnt mit einem Angriff auf NordVPN wegen "irreführender" Werbung und "unredlicher" Vermietung von IP - Adressen von ARIN (obwohl dies der Fall ist) nichts mit den vorliegenden Vorwürfen zu tun haben).
  3. TorGuard behauptet, NordVPN habe TorGuard mit früheren rechtlichen Schritten von "General Counsel Legal Affiairs Tefincom S.A."
  4. TorGuard behauptet dann, dass NordVPN "strategisch zeitgesteuert" orchestriert hat DDOS-Angriffe gegen die TorGuard-Website am schwarzen Freitag, was zu "erheblichen wirtschaftlichen und Reputationsschäden" führte.
  5. TorGuard bemüht sich um einstweilige Verfügung und gerechte Entschädigung, Schadensersatz "über 75.000 USD", Rückforderung aller entgangenen Gewinne, aller mit dem Fall verbundenen Rechtskosten, "vorbildlichen Schadenersatz" in Höhe des "doppelten tatsächlichen Schadens" und "Schadensersatz". zusätzliche Erleichterung “, die der Gerichtshof beschließt, ist„ fair und gerecht “.
  6. TorGuard behauptet, dass C-7 „mit NordVPN verbunden ist oder von NordVPN kontrolliert wird“ und dass C-7 im Namen von NordVPN ein „Kaufangebot“ angefordert hat.
  7. Im Jahr 2018 schloss TorGuard einen Vertrag mit C-7. Auf diese Weise hatte C-7 Zugriff auf TorGuards "vertrauliche und Geschäftsgeheimnisse".
  8. TorGuard behauptet, dass diese "vertraulichen und Geschäftsgeheimnisinformationen" dann an NordVPN weitergegeben wurden, das Gegenstand des mutmaßlichen "Erpressungsversuchs" am 17. Mai 2019 wegen Sicherheitsmängeln war.
  9. In der Klage gibt TorGuard an, dass NordVPN um eine "Gentleman-Vereinbarung" gebeten hat, wonach NordVPN die Sicherheitslücken von TorGuard nicht veröffentlichen würde, wenn TorGuard eines seiner Tochterunternehmen [Tom Spark-Bewertungen] dazu bringen könnte, YouTube-Videos zu entfernen, die für NordVPN kritisch waren.
  10. TorGuard fordert a Gerichtsprozess und wirft den Angeklagten (NordVPN und C-7) vor, gegen Floridas Gesetz über Computermissbrauch und Datenwiederherstellung („CADRA“), das Florida Uniform Trade Secrets Act („FUTSA“) und auch „Tortious Interference“ in Bezug auf TorGuards Geschäftsbeziehungen verstoßen zu haben.

Nachdem wir uns nun mit den wichtigsten Punkten der zwölfseitigen Klage befasst haben, wollen wir noch ein paar Fragen untersuchen.

Wirft TorGuard Schlamm? Ist die Klage berechtigt??

Die VPN-Branche ist sehr wettbewerbsfähig und es steht viel auf dem Spiel. Dies ist möglicherweise der wichtigste Grund für die Erklärung all dieses Dramas, das wir in letzter Zeit erlebt haben. Verschiedene VPN-Anbieter greifen sich an verschiedenen Orten (online und vor Gericht) offen an..

Es scheint klar zu sein, dass TorGuard aufgrund verschiedener DDOS-Angriffe einen Treffer erzielt hat, aber die Klage scheint keine Beweise für eine rauchende Waffe zu haben, die dies mit NordVPN in Verbindung bringen.

Eine andere große Frage ist, ob dieses Gericht in Orlando, Florida, hat rechtmäßige Zuständigkeit ein Verfahren gegen NordVPN in Panama und gegen C-7 in Kanada zu erörtern. Keines dieser Unternehmen ist physisch in Florida präsent, daher wird die Klage möglicherweise einfach abgewiesen.

Die offizielle Antwort von NordVPN

NordVPN gab Restore Privacy am 29. Mai 2019 eine offizielle Erklärung ab:

Wir sind uns der Klage bewusst, obwohl es schwierig ist, sie ernst zu nehmen. Alle Anschuldigungen sind vollständig erfunden. TorGuard hat (obwohl wahrscheinlich aus Versehen) sogar eine Klage gegen eine kanadische Webdesign-Firma eingereicht, von der wir noch nie gehört haben.

Wir haben Informationen erhalten, die dazu geführt haben, dass wir die TorGuard-Serverkonfigurationsdatei im Internet gefunden haben. Wir bemerkten dann, dass einer ihrer Server völlig ungeschützt und für jedermann öffentlich zugänglich war. Es enthielt private Schlüssel, Skripte und eine Reihe anderer äußerst sensibler Informationen, deren Missbrauch TorGuard und seinen Kunden schweren Schaden zufügen konnte.

Wir haben die Sicherheitslücke mit den besten Absichten offen gelegt. Es ist eine normale Praxis und genau das Richtige, aber sie beschlossen, eine Klage wegen Erpressung einzureichen. Wir wollten es nicht einmal öffentlich machen.

Wir freuen uns sehr auf den folgenden Prozess. Außerdem haben wir jetzt keine andere Wahl, als Gegenmaßnahmen zu ergreifen.

Hier finden Sie auch unseren Blog-Beitrag zu diesem Fall: https://nordvpn.com/blog/torguard-lawsuit/

Die Antwort des NordVPN-Blogposts enthält auch einige interessante Behauptungen.

Alles begann, als wir Informationen erhielten, die dazu führten, dass wir eine im Internet veröffentlichte TorGuard-Serverkonfigurationsdatei fanden.

Die Datei enthüllte, wie der TorGuard-Dienst konfiguriert wurde, zeigte private Schlüssel an und enthielt eine Reihe anderer Infrastruktur-IP-Adressen, einschließlich der IPs ihrer Authentifizierungsserver und ähnlicher Ressourcen. Da die Datei möglicherweise Teil eines veralteten Altsystems war, haben wir uns entschlossen, zu überprüfen, ob es sich tatsächlich um ein Problem handelt, indem wir versuchten, über einen normalen Browser auf einige der IP-Adressen zuzugreifen.

Zu unserer Überraschung sahen wir, dass einer der Server völlig ungeschützt war. Jeder hätte darauf zugreifen können, indem er einfach die IP-Adresse des Servers in das Adressfeld seines Browsers eingegeben hätte. Der Server enthielt eine Reihe von Skripten und anderen vertraulichen Informationen. In den falschen Händen könnten diese Informationen leicht missbraucht worden sein und möglicherweise großen Schaden bei TorGuard und seinen Kunden anrichten.

In der Post wird dann erklärt, wie NordVPN das Sicherheitsproblem an TorGuards CTO Keith Murray und TorGuard-CEO Benjamin Van Pelt weiterleitete, "ohne um Gegenleistung zu bitten" - d. H. Keine "Erpressungsversuche". NordVPN wirft TorGuard außerdem vor, an einer „Diffamierungskampagne“ gegen NordVPN beteiligt gewesen zu sein.

Schließlich bestreitet NordVPN die anderen Behauptungen von DDOSing und unbefugtem Zugriff, die laut Angaben von TorGuard "fabriziert" wurden.

NordVPN schließt den Beitrag mit der Begründung, dass sie beabsichtigen, gegen dieses Urteil vorzugehen:

Wir werden sofort versuchen, die verleumderische Klage von TorGuard abzuweisen, aber solange wir uns mit dem Thema befassen: Das Einreichen falscher und böswilliger Klagen sowie das Veröffentlichen falscher und irreführender Informationen verstoßen gegen das Gesetz. Aus diesem Grund erheben wir eine eigene Klage wegen Verleumdung und Verleumdung.

Wir werden genau beobachten, wie das alles abläuft, und diesen Artikel entsprechend aktualisieren.

TorGuards zweites Mal wegen Sicherheitsmängeln angeklagt?

Es ist also nicht das erste Mal, dass TorGuard öffentlich wegen Sicherheitslücken angeklagt wird.

Im Jahr 2015 veröffentlichte VPN.ac, ein in Rumänien ansässiger VPN-Anbieter, einen Artikel, in dem beschrieben wurde, wie TorGuard das Browser-Erweiterungsdesign von VPN.ac kopierte, die VPN.ac-API verwendete und den Browser-Proxy-Service unsicher implementierte.

Torguard Sicherheitslücken

Wie VPN.ac im Blogbeitrag erklärte:

Es ist nicht nur das Design ähnlich, sondern sie verwenden auch die gleiche Adresse für den Geolocation-API-Server (im obigen Vergleichsbild hervorgehoben). Das ist unsere eigene Geo-IP API Server, den wir intern verwenden (für Software, Erweiterungen usw.).

Zu Ihrer Information: Die Verwendung der API-Server eines anderen als VPN-Dienst ist ein sehr verantwortungsloser Fehler - aus Sicherheitsgründen einfach schrecklich & Sicht der Privatsphäre. Durch die Verwendung von Servern anderer Benutzer, wie z. B. unserem API-Service, werden im Wesentlichen alle IP-Adressen der Chrome Proxy-Benutzer einem Konkurrenten zugänglich gemacht. Wir stören die Abfragen in keiner Weise, aber Sie sollten sich darüber im Klaren sein, dass ein böswilliger Konkurrenzdienst diese Gelegenheit nutzen könnte, um IP-Adressen von Benutzern zu protokollieren oder, noch schlimmer, umzuleiten oder die JSON-Antworten zu fälschen, um das Problem zu lösen Erweiterungsfunktionalität: zB Trolling-Szenario, bei dem der verbundene Standort "Fort Meade, Maryland" unabhängig vom tatsächlichen Gateway-IP-Standort anzeigt.

VPN.ac listete auch andere Sicherheitslücken auf:

  • Torguard speichert die Anmeldeinformationen im Klartext. Wir sind dabei, den Pass zu XORen, um ihn vor Spyware zu schützen, die überall nach Klartext-Anmeldeinformationen sucht.
    So reproduzieren Sie: Fügen Sie einige Anmeldeinformationen hinzu und speichern Sie sie > Klicken Sie mit der rechten Maustaste auf die Erweiterung > Popup überprüfen > Ressourcen > Lokaler Speicher
  • Torguard ruft die aktuelle Liste der Proxy-Gateways über HTTP ab (erneut in Klartext); Wir erhalten sie über HTTPS (A + bei Qualys / gespiegelten Ergebnissen): aus Torguards background.js, aus unseren background.js;
    Das offensichtliche Risiko, Server-IPs über HTTP bereitzustellen, besteht darin, dass sie bei einem MitM-Angriff leicht entführt werden können.
  • Der HTTPS-Proxy von Torguard ist äußerst unsicher: Er verwendet unsichere Chiffren wie RC4, unterstützt SSL 3, ist anfällig für POODLE-Angriffe und bietet keine Forward-Geheimhaltung. Erhält eine beschämende Note C bei einem Qualys-Test. Ergebnis Spiegel 1, Spiegel 2 (um das ursprüngliche Ergebnis zu sehen). Und dies ist unser Ergebnis / Spiegel (FS aktiviert, keine schwachen Chiffren, Unterstützung nur für TLS 1.1 und 1.2);

Kehren Sie jetzt zur Klage von TorGuard und NordVPN zurück.

Fazit zur Klage von TorGuard und NordVPN

Die Zeit wird zeigen, wie das alles abläuft.

Während TorGuard zuvor in den Nachrichten über Sicherheitslücken war, war NordVPN im vergangenen Sommer auch in den Nachrichten wegen einer weiteren Klage gegen Hola VPN.

Letztendlich ist es eine Schande, dass VPN-Kämpfe so prominent und offen geführt werden. Dies schadet nicht nur den beteiligten VPN-Diensten, sondern schadet auch der Glaubwürdigkeit der gesamten Branche.

Ich halte diesen Artikel auf dem neuesten Stand, sobald Informationen verfügbar sind.

Update 1: TorGuard nennt fälschlicherweise die falsche Partei in der Klage

In einem überraschenden Fehler bei der Due Diligence hat TorGuard offiziell die falsche Partei in ihrer Klage benannt.

Torguard Klage falsche ParteiEpisches Versagen.

Wie von der Orlando Sentinel berichtet:

Ein Technologieunternehmen aus Orlando hat am Donnerstag eine Klage auf Bundesebene geändert, weil es offenbar den falschen Beklagten mit Sitz in Toronto in der Ersteinreichung genannt hat.

TorGuard, das Kunden virtuelle private Netzwerke oder VPNs anbietet, hatte eine Firma namens C-7 beschuldigt, ihre Geschäftsgeheimnisse illegal erhalten zu haben und diese Informationen dann in einem Erpressungsschema zu verwenden.

Als sich die Anwälte von C-7 jedoch an das Anwaltsteam von TorGuard wandten, um mehr zu erfahren, stellten sie fest, dass TorGuard ihr Unternehmen in der Klage falsch benannt hatte.

In der geänderten Anmeldung wird nun die ebenfalls in Toronto ansässige Collective 7 Inc. als Beklagter genannt.

Hoppla!

Es sieht so aus, als hätte jemand die erforderliche Sorgfaltspflicht versäumt, bevor er eine Hauptklage beim Bezirksgericht eingereicht hat.

Update 2: TorGuard reicht eine Beschwerde ein und twittert Vorwürfe

Am 26. Juni 2019 reichte TorGuard eine Beschwerde beim Middle District Court der Florida Orlando Division ein. Ich habe die gesamte Beschwerde gelesen und sie enthält keine neuen Beweise oder Entwicklungen. Stattdessen handelt es sich nur um eine Neuauflage dessen, was der ursprüngliche Rechtsstreit, den wir oben besprochen haben, bereits behandelt hat.

TorGuard hat dieses Update über das Twitter-Handle angekündigt. TorGuard hat nicht nur über die Beschwerde getwittert, sondern auch einen Screenshot gepostet, der Teil eines Austauschs zu sein scheint, der auf einer Messaging-Plattform stattgefunden hat.

"Egal wie sehr Sie die Wahrheit leugnen, die Wahrheit existiert weiter." - George Orwell pic.twitter.com/tKRvLFtJFE

- TorGuard (@TorGuard) 27. Juni 2019

Ich zögere, hier irgendwelche Schlussfolgerungen zu ziehen, da dies ein kleiner Auszug aus einem Gespräch ist, aber es scheint, dass NordVPN darum gebeten hat, bestimmte Inhalte zu entfernen. Ist das ein „Erpressungsnachweis“? Wer weiß. Wir werden sehen, wie sich alles vor Gericht entwickelt.

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me