Demanda NordVPN TorGuard


Publicado originalmente el 29 de mayo de 2019, actualizado por última vez el 5 de julio de 2019

Este artículo se actualiza periódicamente para reflejar la demanda TorGuard contra NordVPN y los desarrollos en curso, que se publican en la parte inferior.

  • Actualización 1: TorGuard modifica la demanda después de nombrar erróneamente a la parte equivocada
  • Actualización 2: TorGuard presenta otra queja, tuitea más acusaciones

En una interesante situación, TorGuard anunció recientemente en Twitter que está demandando a NordVPN y a un proveedor de alojamiento web canadiense, C-Seven Media, Inc.

Tenemos una copia completa de la demanda presentada en un tribunal de distrito de Florida, que puede leer aquí..

¿Por qué un servicio VPN de EE. UU. En Florida (TorGuard) está demandando a un servicio VPN con sede en Panamá (NordVPN) y un proveedor de alojamiento web canadiense (C-7)?

Abróchate el cinturón, porque esto está a punto de ponerse interesante!

Primero examinaremos los eventos que llevaron a la demanda y luego analizaremos de cerca la demanda y las alegaciones específicas.

20 de mayo de 2019: TorGuard alega que fue "chantajeado" por otra VPN

El 20 de mayo de 2019, TorGuard publicó una publicación de blog interesante donde alegan que ocurrieron los siguientes eventos:

  1. Un "individuo desconocido apareció sin invitación en la residencia personal de un miembro del personal pidiendo hablar sobre la industria VPN". El empleado de TorGuard también recibió correos electrónicos en una cuenta personal de este "individuo desconocido" de un servicio VPN de la competencia..
  2. Durante la conversación, el individuo solicitó un "acuerdo de caballeros" para persuadir a un afiliado de TorGuard con el nombre de "Revisiones de Tom Spark" para "eliminar contenido negativo de YouTube" que había publicado sobre el servicio VPN de la competencia.
  3. Luego, el individuo reveló que tenía "información perjudicial" sobre TorGuard con respecto a una falla de seguridad, que sería "liberada" si TorGuard no estaba de acuerdo con las demandas.
  4. TorGuard reconoció la falla, pero declaró que el servidor "no se había utilizado para las instalaciones" desde enero de 2018 y afirmó que "no había riesgo de seguridad" para sus usuarios.
  5. TorGuard luego investigó el problema, lo que los llevó a creer que estaba involucrada una empresa de alojamiento web y prometió "acciones legales pendientes".

En la publicación del blog, TorGuard no nombra a NordVPN ni a la compañía de hosting involucrada, pero el título de la publicación alega que esto fue un intento de "chantaje". Cuatro días después, TorGuard presentó la demanda..

24 de mayo de 2019: TorGuard demanda a NordVPN y C-7 Hosting

Solo cuatro días después del supuesto incidente de "chantaje", TorGuard presentó una demanda en un tribunal de distrito de Orlando, Florida (EE. UU.) Contra el alojamiento web NordVPN y C-7.

nordvpn torguard pleito chantaje

Aquí hay diez detalles importantes de la demanda (TLDR):

  1. TorGuard (Data Protection Services, LLC con sede en Florida) está demandando NordVPN (Tefincom S.A.con sede en Panamá) y C-7 (C-Seven Media, Inc. con sede en Canadá).
  2. La demanda comienza con un ataque contra NordVPN por publicidad "engañosa" y arrendamiento "deshonesto" de direcciones IP de ARIN (a pesar de que estas cosas tienen nada que ver con las acusaciones en cuestión).
  3. TorGuard afirma que NordVPN ha "amenazado a TorGuard" con acciones legales previas de "Legal Counsel Legal Affiairs Tefincom S.A."
  4. TorGuard luego afirma que NordVPN "orquestado estratégicamente cronometrado" Ataques DDOS contra el sitio web de TorGuard el viernes negro, que resultó en "daños económicos y de reputación significativos".
  5. TorGuard está buscando medidas cautelares y equitativas, daños "en exceso de $ 75,000", recuperación de todas las ganancias que se perdieron, todos los honorarios legales asociados con el caso, "daños ejemplares" en la cantidad de "el doble de las pérdidas reales" y " alivio adicional "que el Tribunal decide que es" justo y equitativo ".
  6. TorGuard alega que C-7 está "afiliado o controlado por NordVPN" y que C-7 solicitó una "oferta de compra" en nombre de NordVPN.
  7. En 2018, TorGuard contrató a C-7, que es cómo C-7 tenía acceso a la "información confidencial y de secreto comercial" de TorGuard.
  8. TorGuard alega que esta "información confidencial y de secreto comercial" se proporcionó a NordVPN, que fue objeto del supuesto intento de "chantaje" el 17 de mayo de 2019 en relación con fallas de seguridad.
  9. En la demanda, TorGuard declara que NordVPN solicitó un "acuerdo de caballeros" por el cual NordVPN no publicaría las fallas de seguridad de TorGuard si TorGuard pudiera conseguir que uno de sus afiliados [revisiones de Tom Spark] eliminara videos de YouTube que eran críticos de NordVPN.
  10. TorGuard exige un juicio con jurado y alega que los demandados (NordVPN y C-7) violaron la Ley de Abuso de Computadoras y Recuperación de Datos de Florida ("CADRA"), la Ley de Secretos Comerciales Uniformes de Florida ("FUTSA") y también "Interferencia Tortiosa" con respecto a las relaciones comerciales de TorGuard.

Ahora que hemos cubierto los puntos principales de la demanda de doce páginas, examinemos algunas preguntas más.

¿TorGuard está arrojando barro? ¿La demanda es legítima??

La industria VPN es muy competitiva y hay mucho en juego. Ese podría ser el factor más importante para explicar todo este drama que hemos visto últimamente, con diferentes proveedores de VPN que se atacan abiertamente en varios lugares (en línea y en la corte).

Parece claro que TorGuard ha recibido un golpe debido a varios ataques DDOS, pero la demanda no parece tener ninguna evidencia de arma humeante que lo relacione con NordVPN.

Otra gran pregunta es si esta corte de Orlando, Florida tiene jurisdicción legítima escuchar un caso contra NordVPN, con sede en Panamá, y C-7, con sede en Canadá. Ninguno de estos negocios tiene presencia física en Florida, por lo que tal vez la demanda simplemente se desestime.

Respuesta oficial de NordVPN

NordVPN ha proporcionado a Restore Privacy con una declaración oficial, publicada el 29 de mayo de 2019:

Somos conscientes de la demanda, aunque es bastante difícil tomarla en serio. Todas las acusaciones están completamente inventadas. TorGuard (aunque probablemente por error) incluso presentó una demanda contra alguna empresa canadiense de diseño web de la que nunca escuchamos.

Recibimos información que nos llevó a encontrar el archivo de configuración del servidor TorGuard disponible en Internet. Luego notamos que uno de sus servidores quedó completamente desprotegido y accesible públicamente para cualquiera. Contenía claves privadas, secuencias de comandos y otra información extremadamente confidencial que, si se usa mal, podría haber causado graves daños a TorGuard y a sus clientes..

Les revelamos la vulnerabilidad con las mejores intenciones. Es una práctica normal y es lo correcto, pero decidieron presentar una demanda por chantaje. Ni siquiera queríamos hacerlo público.

Estamos ansiosos por el siguiente proceso. Además, ahora no tenemos más remedio que tomar contramedidas.

También puede encontrar nuestra publicación de blog sobre este caso aquí: https://nordvpn.com/blog/torguard-lawsuit/

La respuesta de publicación de blog de NordVPN también hace algunas afirmaciones interesantes.

Todo comenzó cuando recibimos información que nos llevó a encontrar un archivo de configuración del servidor TorGuard en Internet..

El archivo reveló cómo se configuró el servicio TorGuard, mostró claves privadas y contenía un montón de otras direcciones IP de infraestructura, incluidas las IP de sus servidores de autenticación y activos similares. Debido a que el archivo podría haber sido parte de un sistema antiguo obsoleto, decidimos verificar si realmente era un problema al intentar acceder a algunas de las IP a través de un navegador normal.

Para nuestra sorpresa, vimos que uno de los servidores quedó completamente desprotegido. Cualquiera podría haber accedido simplemente ingresando la IP del servidor en el campo de dirección de su navegador. El servidor contenía varios scripts y otra información confidencial. En las manos equivocadas, esta información podría haber sido mal utilizada fácilmente, posiblemente causando daños importantes a TorGuard y sus clientes..

La publicación luego explica cómo NordVPN comunicó el problema de seguridad al CTO de TorGuard, Keith Murray, y al CEO de TorGuard, Benjamin Van Pelt, "sin pedir nada a cambio", es decir, sin intentos de "chantaje". NordVPN también alega que TorGuard pudo haber estado involucrado en una "campaña de difamación" dirigida a NordVPN.

Finalmente, NordVPN niega las otras acusaciones de DDOSing y acceso no autorizado, que afirman que son "fabricadas" por TorGuard.

NordVPN concluye la publicación declarando su intención de contrademandar:

Inmediatamente nos moveremos para desestimar la demanda difamatoria de TorGuard, pero mientras estemos en el tema: presentar demandas falsas y maliciosas y publicar información falsa y engañosa es ilegal. Por lo tanto, estamos presentando una demanda propia por difamación y difamación..

Observaremos de cerca cómo se desarrolla todo esto y actualizaremos este artículo en consecuencia.

La segunda vez que TorGuard es acusado de fallas de seguridad?

Para el registro, esta tampoco es la primera vez que TorGuard ha sido acusado públicamente de fallas de seguridad.

En 2015, VPN.ac, un proveedor de VPN con sede en Rumania, publicó un artículo que detalla cómo TorGuard copió el diseño de extensión de navegador de VPN.ac, usó la API de VPN.ac y también implementó su servicio de proxy de navegador de forma insegura.

fallas de seguridad de la guardia

Como VPN.ac explicó en la publicación del blog:

No solo el diseño es similar, sino que también usan la misma dirección de servidor de API de geolocalización (resaltada en la imagen de comparación anterior). Esto es nuestra propia API geo-IP servidor que estamos usando internamente (para software, extensiones, etc.).

Fyi, usar los servidores API de otra persona, como un servicio VPN, es un error muy irresponsable, simplemente terrible por una seguridad & punto de vista de privacidad. Lo que hacen al usar los servidores de otra persona, como nuestro servicio API, esencialmente, es exponer todas las IP de sus usuarios de Chrome Proxy a un competidor. No interferimos con las consultas de ninguna manera, pero debe tener en cuenta que un servicio competitivo malicioso podría aprovechar esa oportunidad para registrar las IP de los usuarios o, lo que es peor, redirigirlas o falsificar las respuestas JSON para desordenarlas. funcionalidad de extensión: por ejemplo Escenario de curricán donde la ubicación conectada mostrará "Fort Meade, Maryland", independientemente de la ubicación IP de la puerta de enlace real.

VPN.ac también enumeró otras fallas de seguridad:

  • Torguard almacena las credenciales en texto sin cifrar; estamos XORingando el pase para protegerlo contra spyware que buscará credenciales de texto sin cifrar en todo el lugar;
    Para reproducir: agregue algunas credenciales y guárdelas > haga clic derecho en la extensión > Inspeccionar ventana emergente > Recursos > Almacenamiento local
  • Torguard obtiene la lista actualizada de puertas de enlace proxy a través de HTTP (nuevamente en Borrar texto); los obtenemos a través de HTTPS (A + en Qualys / resultados reflejados): de background.js de Torguard, de nuestro background.js;
    El riesgo obvio de proporcionar IP de servidor a través de HTTP es que pueden ser fácilmente secuestrados en un ataque MitM;
  • El proxy HTTPS de Torguard es altamente inseguro: utiliza cifrados inseguros como RC4, admite SSL 3, es vulnerable al ataque de POODLE, no proporciona confidencialidad directa. Obtiene un vergonzoso grado C en la prueba de Qualys. Resultado espejo 1, espejo 2 (para ver el resultado original). Y este es nuestro resultado / espejo (FS habilitado, sin cifrados débiles, soporte solo para TLS 1.1 y 1.2);

Ahora volviendo a la demanda TorGuard y NordVPN.

Conclusión sobre la demanda TorGuard y NordVPN

El tiempo dirá cómo se desarrolla todo esto.

Si bien TorGuard ya había estado en las noticias por fallas de seguridad, NordVPN también apareció en las noticias el verano pasado por otra demanda relacionada con Hola VPN.

Al final del día, es una lástima que la lucha interna de VPN se arrastre de manera tan destacada y abierta. No solo daña los servicios VPN involucrados, sino que también daña la credibilidad de toda la industria.

Mantendré este artículo actualizado a medida que la información esté disponible.

Actualización 1: TorGuard nombra erróneamente a la parte incorrecta en la demanda

En un sorprendente fracaso de la diligencia debida, TorGuard ha nombrado oficialmente a la parte equivocada en su demanda.

demanda de salvaguardia parte equivocadaFallo épico.

Según lo informado por el Orlando Sentinel:

Una empresa de tecnología de Orlando modificó el jueves una demanda federal porque aparentemente nombró al acusado equivocado con sede en Toronto en la presentación inicial.

TorGuard, que ofrece a los clientes redes privadas virtuales o VPN, acusó a una compañía llamada C-7 de obtener sus secretos comerciales ilegalmente y luego usar esa información en un esquema de chantaje.

Sin embargo, cuando los abogados de C-7 se comunicaron con el equipo legal de TorGuard para obtener más información, descubrieron que TorGuard había nombrado incorrectamente a su compañía en la demanda..

La presentación enmendada ahora nombra a Collective 7 Inc., también ubicado en Toronto, como el demandado.

Ups!

Parece que alguien no hizo la debida diligencia necesaria antes de presentar una demanda importante en el tribunal de distrito.

Actualización 2: TorGuard presenta una queja y tuitea acusaciones

El 26 de junio de 2019, TorGuard presentó una queja ante el Tribunal del Distrito Medio de Florida, División de Orlando. Leí toda la queja y no ofrece ninguna evidencia nueva o desarrollos. En cambio, es solo una repetición de lo que ya cubría la demanda original, que discutimos anteriormente.

TorGuard anunció esta actualización a través de su identificador de Twitter. Además de tuitear sobre la queja, TorGuard también publicó una captura de pantalla que parece ser parte de un intercambio que tuvo lugar en una plataforma de mensajería.

"Por mucho que niegues la verdad, la verdad sigue existiendo." - George Orwell pic.twitter.com/tKRvLFtJFE

- TorGuard (@TorGuard) 27 de junio de 2019

Dudo en sacar conclusiones aquí, ya que este es un pequeño fragmento de una conversación, pero parece sugerir que NordVPN estaba solicitando que se elimine cierto contenido. ¿Es esta "prueba de chantaje"? Quién sabe. Veremos cómo se desarrolla todo en la corte.

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me