NordVPN TorGuard-rechtszaak


Oorspronkelijk gepubliceerd op 29 mei 2019, laatst bijgewerkt op 5 juli 2019

Dit artikel wordt regelmatig bijgewerkt om de TorGuard-rechtszaak tegen NordVPN en lopende ontwikkelingen weer te geven, die onderaan worden vermeld.

  • Update 1: TorGuard wijzigt rechtszaak nadat de verkeerde partij verkeerd is benoemd
  • Update 2: TorGuard dient nog een klacht in, tweets meer aantijgingen

In een interessante gang van zaken heeft TorGuard onlangs op Twitter aangekondigd dat het NordVPN en een Canadese webhostingprovider, C-Seven Media, Inc, aanklaagt.

We hebben een volledig exemplaar van de rechtszaak die is ingediend bij een rechtbank in Florida, die u hier kunt lezen.

Waarom klaagt een Amerikaanse VPN-service in Florida (TorGuard) aan tegen een VPN-service in Panama (NordVPN) en een Canadese webhostingprovider (C-7)?

Maak je vast, want dit gaat interessant worden!

Eerst zullen we de gebeurtenissen voorafgaand aan de rechtszaak onderzoeken en daarna zullen we de rechtszaak en de specifieke beschuldigingen nader bekijken.

20 mei 2019: TorGuard beweert dat het werd "gechanteerd" door een andere VPN

Op 20 mei 2019 publiceerde TorGuard een interessante blogpost waar ze beweren dat de volgende evenementen plaatsvonden:

  1. Een "onbekende persoon kwam ongewenst opdagen op de persoonlijke woning van een medewerker en vroeg om te spreken over de VPN-industrie." De TorGuard-medewerker ontving ook e-mails op een persoonlijke account van deze "onbekende persoon" van een concurrerende VPN-service.
  2. Tijdens het gesprek vroeg de persoon om een ​​'gentleman's agreement' om een ​​TorGuard-filiaal met de naam 'Tom Spark-recensies' te overtuigen om 'negatieve inhoud van YouTube te verwijderen' die hij had gepubliceerd over de concurrerende VPN-service.
  3. Toen onthulde de persoon dat hij 'schadelijke informatie' had over TorGuard met betrekking tot een beveiligingsfout, die 'zou worden vrijgegeven' als TorGuard niet akkoord ging met de eisen.
  4. TorGuard erkende de fout, maar verklaarde dat de server "niet meer werd gebruikt voor installaties" sinds januari 2018 en beweerde dat er "geen beveiligingsrisico" was voor hun gebruikers.
  5. TorGuard onderzocht vervolgens het probleem, waardoor ze geloofden dat er een webhostingbedrijf bij betrokken was, en beloofde "in afwachting van juridische stappen."

In de blogpost noemt TorGuard geen NordVPN of het betrokken hostingbedrijf, maar de titel van de post beweert dat dit een poging tot "chantage" was. Vier dagen later diende TorGuard de rechtszaak in.

24 mei 2019: TorGuard klaagt NordVPN en C-7 Hosting aan

Slechts vier dagen na het vermeende "chantage" incident, heeft TorGuard een rechtszaak aangespannen in een districtsrechtbank van Orlando, Florida (VS) tegen NordVPN en C-7 webhosting.

nordvpn torguard rechtszaak chantage

Hier zijn tien belangrijke details van de rechtszaak (TLDR):

  1. TorGuard (Data Protection Services, LLC gevestigd in Florida) wordt aangeklaagd NordVPN (Tefincom S.A. gevestigd in Panama) en C-7 (C-Seven Media, Inc. gevestigd in Canada).
  2. De rechtszaak begint met een aanval op NordVPN voor "misleidende" reclame en "oneerlijke" leasing van IP-adressen van ARIN (hoewel deze dingen niets te maken hebben met de aantijgingen bij de hand).
  3. TorGuard beweert dat NordVPN "TorGuard heeft bedreigd" met eerdere juridische stappen van "General Counsel Legal Affiairs Tefincom S.A."
  4. TorGuard beweert vervolgens dat NordVPN "strategisch getimed" heeft georchestreerd DDOS valt aan tegen de website van TorGuard op Black Friday, wat resulteerde in 'aanzienlijke economische en reputatieschade'.
  5. TorGuard streeft naar gerechtelijke en billijke schadevergoeding, schadevergoeding "boven $ 75.000", terugvordering van alle winst die verloren is gegaan, alle juridische kosten in verband met de zaak, "voorbeeldige schadevergoeding" ten bedrage van "tweemaal de werkelijke verliezen" en " extra verlichting 'die het Hof beslist' rechtvaardig en billijk 'is.
  6. TorGuard beweert dat C-7 "is aangesloten bij of onder zeggenschap staat van NordVPN" en dat C-7 een "aankoopaanbieding" heeft aangevraagd namens NordVPN.
  7. In 2018 heeft TorGuard een contract gesloten met C-7, waardoor C-7 toegang had tot TorGuard's "vertrouwelijke informatie en bedrijfsgeheimen".
  8. TorGuard beweert dat deze "vertrouwelijke informatie en handelsgeheimen" vervolgens werd verstrekt aan NordVPN, het onderwerp van de vermeende "chantage" -poging op 17 mei 2019 met betrekking tot beveiligingsfouten.
  9. In de rechtszaak verklaart TorGuard dat NordVPN om een ​​'gentleman's agreement' heeft gevraagd waarbij NordVPN de beveiligingsfouten van TorGuard niet zou publiceren als TorGuard een van hun gelieerde bedrijven zou kunnen krijgen [Tom Spark reviews] om YouTube-video's te verwijderen die kritisch waren over NordVPN.
  10. TorGuard eist een juryrechtspraak en beweert dat de beklaagden (NordVPN en C-7) de Florida Computer Misbruik en Data Recovery Act ("CADRA"), de Florida Uniform Trade Secrets Act ("FUTSA") en ook "Tortious Interference" met betrekking tot de zakelijke relaties van TorGuard hebben geschonden.

Nu we de belangrijkste punten van de twaalf pagina's tellende rechtszaak hebben behandeld, laten we nog een paar vragen onderzoeken.

Gooit TorGuard met modder? Is de rechtszaak legitiem?

De VPN-industrie is erg competitief en er staat veel op het spel. Dat is misschien de grootste factor bij het verklaren van al dit drama dat we de laatste tijd hebben gezien, waarbij verschillende VPN-providers elkaar openlijk aanvallen op verschillende locaties (online en voor de rechtbank).

Het lijkt duidelijk dat TorGuard een klap heeft gekregen vanwege verschillende DDOS-aanvallen, maar de rechtszaak lijkt geen bewijs te hebben van rookpistolen die dit koppelen aan NordVPN.

Een andere grote vraag is of deze rechtbank in Orlando, Florida dat heeft legitieme jurisdictie om een ​​zaak te horen tegen NordVPN, gevestigd in Panama, en C-7, gevestigd in Canada. Geen van deze bedrijven is fysiek aanwezig in Florida, dus misschien wordt de rechtszaak gewoon weggegooid.

Het officiële antwoord van NordVPN

NordVPN heeft Restore Privacy een officiële verklaring verstrekt, vers van de pers op 29 mei 2019:

We zijn ons bewust van de rechtszaak, hoewel het vrij moeilijk is om het serieus te nemen. Alle beschuldigingen zijn volledig verzonnen. TorGuard (hoewel waarschijnlijk per ongeluk) heeft zelfs een rechtszaak aangespannen tegen een Canadees webdesignbedrijf waar we nog nooit van hebben gehoord.

We hebben informatie ontvangen die ertoe heeft geleid dat we het TorGuard-serverconfiguratiebestand op internet hebben gevonden. We hebben vervolgens gemerkt dat een van hun servers volledig onbeschermd en voor iedereen voor iedereen toegankelijk was. Het bevat privésleutels, scripts en een aantal andere uiterst gevoelige informatie, die bij misbruik TorGuard en hun klanten ernstige schade heeft kunnen berokkenen..

We hebben de kwetsbaarheid voor hen bekendgemaakt met de beste bedoelingen. Het is een normale praktijk en het is goed om te doen, maar ze besloten een rechtszaak aan te spannen voor chantage. We wilden het niet eens openbaar maken.

We kijken erg uit naar het volgende proces. Ook hebben we nu geen andere keuze dan tegenmaatregelen te nemen.

Je kunt onze blogpost over deze zaak hier ook vinden: https://nordvpn.com/blog/torguard-lawsuit/

De reactie van NordVPN op de blogpost maakt ook enkele interessante claims.

Het begon allemaal toen we informatie ontvingen die ons ertoe bracht een TorGuard-serverconfiguratiebestand op het internet te vinden.

Het bestand onthulde hoe de TorGuard-service was geconfigureerd, privésleutels liet zien en een heleboel andere infrastructurele IP-adressen bevatte, inclusief de IP's van hun authenticatieservers en vergelijkbare activa. Omdat het bestand mogelijk onderdeel was van een verouderd oud systeem, hebben we besloten om te controleren of het daadwerkelijk een probleem was door te proberen toegang te krijgen tot sommige IP-adressen via een normale browser.

Tot onze verbazing zagen we dat een van de servers volledig onbeschermd was gebleven. Iedereen had er toegang toe kunnen krijgen door eenvoudig het IP-adres van de server in te voeren in het adresveld van zijn browser. De server bevatte een aantal scripts en andere gevoelige informatie. In verkeerde handen kan deze informatie gemakkelijk zijn misbruikt, waardoor TorGuard en hun klanten mogelijk grote schade hebben opgelopen.

De post legt vervolgens uit hoe NordVPN het beveiligingsprobleem communiceerde aan TorGuard's CTO Keith Murray en TorGuard CEO Benjamin Van Pelt "zonder er iets voor terug te vragen" - d.w.z. geen "chantage" pogingen. NordVPN beweert ook dat TorGuard mogelijk betrokken is geweest bij een "lasteringscampagne" gericht op NordVPN.

Ten slotte ontkent NordVPN de andere aantijgingen van DDOSing en ongeautoriseerde toegang, waarvan zij beweren dat ze zijn "gefabriceerd" door TorGuard.

NordVPN sluit de post af met de intentie om tegen te gaan:

We zullen onmiddellijk de lasterlijke rechtszaak van TorGuard afwijzen, maar zolang we over het onderwerp gaan: het indienen van valse en kwaadaardige rechtszaken en het publiceren van valse en misleidende informatie is tegen de wet. Daarom voeren we een eigen rechtszaak aan wegens laster en smaad.

We zullen goed kijken hoe dit allemaal verloopt en zullen dit artikel dienovereenkomstig bijwerken.

TorGuard's tweede keer beschuldigd van beveiligingsfouten?

Voor de goede orde, dit is ook niet de eerste keer dat TorGuard publiekelijk wordt beschuldigd van beveiligingsfouten.

In 2015 publiceerde VPN.ac, een in Roemenië gevestigde VPN-provider, een artikel waarin wordt beschreven hoe TorGuard het ontwerp van de browserextensie van VPN.ac heeft gekopieerd, de API van VPN.ac heeft gebruikt en ook hun proxy-service voor de browser onveilig heeft geïmplementeerd.

torguard beveiligingsfouten

Zoals VPN.ac in de blogpost heeft uitgelegd:

Het is niet alleen het ontwerp dat vergelijkbaar is, maar ze gebruiken ook hetzelfde geo-locatie API-serveradres (gemarkeerd in de bovenstaande vergelijkingsafbeelding). Dit is onze eigen geo-IP API server die we intern gebruiken (voor software, extensies, enz.).

Fyi, het gebruik van de API-servers van iemand anders, als een VPN-service, is een zeer onverantwoordelijke fout - gewoon verschrikkelijk vanuit een beveiliging & privacy oogpunt. Wat ze doen door de servers van iemand anders, zoals onze API-service, te gebruiken, is in wezen het blootstellen van alle IP's van hun Chrome Proxy-gebruikers aan een concurrent. We interfereren op geen enkele manier met de vragen, maar u moet zich ervan bewust zijn dat een kwaadwillende concurrerende service van deze mogelijkheid gebruik kan maken om IP's van gebruikers te loggen of nog erger, ze om te leiden of de JSON-antwoorden te vervalsen met de uitbreidingsfunctionaliteit: bijv trolling-scenario waarbij de verbonden locatie "Fort Meade, Maryland" zal weergeven, ongeacht de echte IP-locatie van de gateway.

VPN.ac vermeldde ook andere beveiligingsfouten:

  • Torguard slaat de referenties op in duidelijke tekst; we zijn XORing de pas om het te beschermen tegen spyware die overal zal zoeken naar inloggegevens met duidelijke tekst;
    Om te reproduceren: voeg enkele referenties toe en sla deze op > klik met de rechtermuisknop op de extensie > Pop-up inspecteren > Middelen > Lokale opslag
  • Torguard krijgt de actuele lijst met proxy-gateways via HTTP (opnieuw in duidelijke tekst); we krijgen ze via HTTPS (A + op Qualys / gespiegelde resultaten): van Torguard's background.js, van onze background.js;
    Het voor de hand liggende risico van server-IP's via HTTP is dat ze gemakkelijk kunnen worden gekaapt in een MitM-aanval;
  • De HTTPS-proxy van Torguard is zeer onveilig: gebruikt onveilige cijfers zoals RC4, ondersteunt SSL 3, is kwetsbaar voor POODLE-aanvallen en biedt geen Forward Secrecy. Krijgt een beschamende graad C op Qualys-test. Resultaat spiegel 1, spiegel 2 (om het oorspronkelijke resultaat te zien). En dit is ons resultaat / mirror (FS ingeschakeld, geen zwakke cijfers, alleen ondersteuning voor TLS 1.1 en 1.2);

Keert nu terug naar de rechtszaak TorGuard en NordVPN.

Conclusie over de rechtszaak TorGuard en NordVPN

De tijd zal leren hoe dit allemaal verloopt.

Hoewel TorGuard eerder in het nieuws was vanwege beveiligingsfouten, was NordVPN afgelopen zomer ook in het nieuws voor een nieuwe rechtszaak met Hola VPN.

Uiteindelijk is het jammer dat VPN-gevechten op zo'n prominente en open manier naar buiten worden gesleurd. Niet alleen schaadt het de betrokken VPN-services, maar het schaadt ook de geloofwaardigheid van de hele industrie.

Ik houd dit artikel bijgewerkt zodra er informatie beschikbaar komt.

Update 1: TorGuard benoemt ten onrechte de verkeerde partij in de rechtszaak

In een verrassend falen van due diligence heeft TorGuard officieel de verkeerde partij in hun rechtszaak genoemd.

torguard rechtszaak verkeerde partijEpisch falen.

Zoals gemeld door de Orlando Sentinel:

Een technologisch bedrijf in Orlando heeft donderdag een federale rechtszaak gewijzigd omdat het blijkbaar de verkeerde in Toronto gevestigde verdachte noemde in de eerste indiening.

TorGuard, die klanten virtuele privé-netwerken of VPN's aanbiedt, had een bedrijf genaamd C-7 beschuldigd van het illegaal verkrijgen van handelsgeheimen en het vervolgens gebruiken van die informatie in een chantage-schema.

Toen advocaten voor C-7 echter contact opnamen met het juridische team van TorGuard voor meer informatie, ontdekten ze dat TorGuard hun bedrijf ten onrechte in de zaak had genoemd.

De gewijzigde indiening noemt nu Collective 7 Inc., ook gevestigd in Toronto, als de verdachte.

Oops!

Het lijkt erop dat iemand niet de nodige due diligence heeft gedaan voordat hij een grote rechtszaak aanspande bij de rechtbank.

Update 2: TorGuard dient een klacht in en tweet aantijgingen

Op 26 juni 2019 diende TorGuard een klacht in bij de Middle District Court van de Florida Division van Florida. Ik heb de hele klacht doorgenomen en deze biedt geen nieuw bewijs of ontwikkelingen. In plaats daarvan is het gewoon een herhaling van wat de oorspronkelijke rechtszaak al heeft behandeld, die we hierboven hebben besproken.

TorGuard kondigde deze update aan via hun Twitter-handle. Naast het tweeten over de klacht, heeft TorGuard ook een screenshot gepost die deel lijkt te zijn van een uitwisseling die plaatsvond op een berichtenplatform.

"Hoezeer je de waarheid ook ontkent, de waarheid blijft bestaan." - George Orwell pic.twitter.com/tKRvLFtJFE

- TorGuard (@TorGuard) 27 juni 2019

Ik aarzel om hier conclusies uit te trekken, want dit is een kort fragment van een gesprek, maar het lijkt erop te wijzen dat NordVPN vroeg om bepaalde inhoud te verwijderen. Is dit "bewijs van chantage"? Wie weet. We zullen zien hoe het allemaal verloopt in de rechtbank.

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me