Causa NordVPN TorGuard


Pubblicato originariamente il 29 maggio 2019, ultimo aggiornamento il 5 luglio 2019

Questo articolo viene periodicamente aggiornato per riflettere la causa TorGuard contro NordVPN e gli sviluppi in corso, che sono pubblicati in fondo.

  • Aggiornamento 1: TorGuard modifica la causa dopo aver erroneamente nominato la parte sbagliata
  • Aggiornamento 2: TorGuard presenta un altro reclamo, twittando più accuse

In un'interessante svolta, TorGuard ha recentemente annunciato su Twitter di aver citato in giudizio NordVPN e un provider di web hosting canadese, C-Seven Media, Inc.

Abbiamo una copia completa della causa intentata in un tribunale distrettuale della Florida, che puoi leggere qui.

Perché un servizio VPN statunitense in Florida (TorGuard) fa causa a un servizio VPN con sede a Panama (NordVPN) e un provider di web hosting canadese (C-7)?

Allacciati, perché questo sta per diventare interessante!

Prima esamineremo gli eventi che hanno portato alla causa e poi esamineremo da vicino la causa e le accuse specifiche.

20 maggio 2019: TorGuard afferma che è stato "ricattato" da un'altra VPN

Il 20 maggio 2019, TorGuard ha pubblicato un interessante post sul blog in cui si afferma che si sono verificati i seguenti eventi:

  1. Un "individuo sconosciuto si è presentato non invitato nella residenza personale di un membro dello staff chiedendo di parlare del settore VPN." Il dipendente TorGuard ha anche ricevuto e-mail su un account personale da questo "individuo sconosciuto" da un servizio VPN concorrente.
  2. Durante la conversazione, l'individuo ha chiesto un "accordo tra gentiluomini" per convincere un affiliato TorGuard a chiamarsi "recensioni di Tom Spark" per "rimuovere contenuti negativi da YouTube" che aveva pubblicato sul servizio VPN concorrente.
  3. Quindi l'individuo ha rivelato di avere "informazioni dannose" su TorGuard in merito a un difetto di sicurezza, che sarebbe "rilasciato" se TorGuard non fosse d'accordo con le richieste.
  4. TorGuard ha riconosciuto il difetto, ma ha dichiarato che il server "non era stato utilizzato per le installazioni" da gennaio 2018 e ha affermato che non vi era "nessun rischio per la sicurezza" per i loro utenti.
  5. TorGuard ha quindi indagato sul problema, il che li ha portati a credere che fosse coinvolta una società di web hosting e ha promesso "in corso un'azione legale".

Nel post del blog, TorGuard non nomina NordVPN o la società di hosting coinvolta, ma il titolo del post afferma che si trattava di un tentativo di "ricatto". Quattro giorni dopo, TorGuard ha intentato causa.

24 maggio 2019: TorGuard fa causa a NordVPN e C-7 Hosting

Appena quattro giorni dopo il presunto incidente di "ricatto", TorGuard ha intentato una causa in un tribunale distrettuale di Orlando, in Florida (USA) contro il web hosting NordVPN e C-7.

ricatto di Nordvpn Torguard

Ecco dieci importanti dettagli della causa (TLDR):

  1. TorGuard (Data Protection Services, LLC con sede in Florida) è stato citato in giudizio NordVPN (Tefincom S.A. con sede a Panama) e C-7 (C-Seven Media, Inc. con sede in Canada).
  2. La causa si apre con un attacco a NordVPN per pubblicità "fuorviante" e noleggio "disonesto" di indirizzi IP da ARIN (anche se queste cose hanno Niente a che fare con le accuse a portata di mano).
  3. TorGuard afferma che NordVPN ha "minacciato TorGuard" con precedenti azioni legali da parte di "General Counsel Legal Affiairs Tefincom S.A."
  4. TorGuard afferma quindi che NordVPN "orchestrato in modo strategico" Attacchi DDOS contro il sito Web di TorGuard il Black Friday, che ha provocato "significativi danni economici e di reputazione".
  5. TorGuard sta cercando un provvedimento ingiuntivo ed equo, danni “superiori a $ 75.000”, recupero di tutti gli utili persi, tutte le spese legali associate al caso, “danni esemplari” per un importo pari a “il doppio delle perdite effettive” subite e “ ulteriore sollievo "che la Corte decide è" equo ed equo ".
  6. TorGuard sostiene che C-7 è "affiliato o controllato da NordVPN" e che C-7 ha sollecitato una "offerta di acquisto" per conto di NordVPN.
  7. Nel 2018, TorGuard ha stipulato un contratto con C-7, il che è il modo in cui C-7 ha avuto accesso alle "informazioni riservate e segreti commerciali" di TorGuard.
  8. TorGuard sostiene che queste "informazioni segrete e riservate" sono state poi fornite a NordVPN, che è stato oggetto del presunto tentativo di "ricatto" del 17 maggio 2019 relativo a difetti di sicurezza.
  9. Nella causa, TorGuard afferma che NordVPN ha richiesto un "accordo tra gentiluomini" in base al quale NordVPN non avrebbe pubblicato i difetti di sicurezza di TorGuard se TorGuard fosse in grado di ottenere uno dei loro affiliati [recensioni di Tom Spark] per rimuovere i video di YouTube che erano critici di NordVPN.
  10. TorGuard richiede a processo con giuria e sostiene che gli imputati (NordVPN e C-7) hanno violato la legge sull'abuso di computer e il recupero dei dati della Florida ("CADRA"), la Florida Uniform Trade Secrets Act ("FUTSA") e anche "Tortious Interference" in relazione alle relazioni commerciali di TorGuard.

Ora che abbiamo trattato i punti principali della causa di dodici pagine, esaminiamo alcune altre domande.

TorGuard sta gettando fango? La causa è legittima?

Il settore VPN è molto competitivo e c'è molto in ballo. Questo potrebbe essere il fattore più importante per spiegare tutto questo dramma che abbiamo visto di recente, con diversi provider VPN che si attaccano apertamente a vicenda in vari luoghi (online e in tribunale).

Sembra chiaro che TorGuard abbia subito un colpo a causa di vari attacchi DDOS, ma la causa non sembra avere prove di armi da fumo che collegano questo a NordVPN.

Un'altra grande domanda è se questo tribunale di Orlando, in Florida, ha giurisdizione legittima ascoltare un caso contro NordVPN, che ha sede a Panama, e C-7, che ha sede in Canada. Nessuna di queste aziende ha una presenza fisica in Florida, quindi forse la causa verrà semplicemente respinta.

La risposta ufficiale di NordVPN

NordVPN ha fornito a Restore Privacy una dichiarazione ufficiale, pubblicata a caldo il 29 maggio 2019:

Siamo a conoscenza della causa, anche se è piuttosto difficile prenderla sul serio. Tutte le accuse sono interamente formulate. TorGuard (anche se probabilmente per errore) ha persino intentato una causa contro una società canadese di web design di cui non abbiamo mai sentito parlare.

Abbiamo ricevuto informazioni che ci hanno portato a trovare il file di configurazione del server TorGuard disponibile su Internet. Abbiamo quindi notato che uno dei loro server è stato lasciato completamente non protetto e accessibile pubblicamente a chiunque. Conteneva chiavi private, script e una serie di altre informazioni estremamente sensibili che, se utilizzate in modo improprio, avrebbero potuto causare seri danni a TorGuard e ai loro clienti.

Abbiamo rivelato loro la vulnerabilità con le migliori intenzioni. È una pratica normale e la cosa giusta da fare, ma hanno deciso di intentare causa per ricatto. Non volevamo nemmeno renderlo pubblico.

Attendiamo con impazienza il seguente processo. Inoltre, ora non abbiamo altra scelta che prendere contromisure.

Puoi anche trovare il nostro post sul blog su questo caso proprio qui: https://nordvpn.com/blog/torguard-lawsuit/

Anche la risposta al post sul blog di NordVPN fa alcune affermazioni interessanti.

Tutto è iniziato quando abbiamo ricevuto informazioni che ci hanno portato a trovare un file di configurazione del server TorGuard all'aperto su Internet.

Il file rivelava come il servizio TorGuard era configurato, visualizzava le chiavi private e conteneva un sacco di altri indirizzi IP infrastrutturali, inclusi gli IP dei loro server di autenticazione e risorse simili. Poiché il file avrebbe potuto far parte di un sistema legacy obsoleto, abbiamo deciso di verificare se si trattava effettivamente di un problema tentando di accedere ad alcuni degli IP tramite un normale browser.

Con nostra sorpresa, abbiamo visto che uno dei server è stato lasciato completamente non protetto. Chiunque avrebbe potuto accedervi semplicemente inserendo l'IP del server nel campo dell'indirizzo del proprio browser. Il server conteneva una serie di script e altre informazioni riservate. Nelle mani sbagliate, queste informazioni avrebbero potuto essere facilmente utilizzate in modo improprio, causando probabilmente gravi danni a TorGuard e ai loro clienti.

Il post spiega quindi come NordVPN abbia comunicato il problema di sicurezza al CTO di TorGuard Keith Murray e al CEO di TorGuard Benjamin Van Pelt "senza chiedere nulla in cambio", vale a dire nessun tentativo di "ricatto". NordVPN sostiene inoltre che TorGuard potrebbe essere stato coinvolto in una "campagna di diffamazione" rivolta a NordVPN.

Infine, NordVPN nega le altre accuse di DDOS e accesso non autorizzato, che sostengono siano "fabbricate" da TorGuard.

NordVPN conclude il post dichiarando la propria intenzione di contro-denunciare:

Ci sposteremo immediatamente per respingere la denuncia per diffamazione di TorGuard, ma finché ci occuperemo dell'argomento: presentare azioni legali false e dannose e pubblicare informazioni false e fuorvianti è contro la legge. Pertanto, stiamo presentando una denuncia per motivi di diffamazione e calunnia.

Osserveremo attentamente come tutto ciò accadrà e aggiorneremo di conseguenza questo articolo.

TorGuard è stato accusato per la seconda volta di difetti di sicurezza?

Per la cronaca, questa non è la prima volta che TorGuard è stato pubblicamente accusato di difetti di sicurezza.

Nel 2015, VPN.ac, un provider VPN con sede in Romania, ha pubblicato un articolo che illustra in dettaglio come TorGuard ha copiato il design dell'estensione del browser VPN.ac, utilizzato l'API di VPN.ac e implementato il servizio proxy del browser in modo non sicuro.

difetti di sicurezza di Torguard

Come spiegato da VPN.ac nel post del blog:

Non è solo un design simile, ma utilizza anche lo stesso indirizzo del server API di geolocalizzazione (evidenziato nell'immagine di confronto sopra). Questo è la nostra API geo-IP server che stiamo utilizzando internamente (per software, estensioni ecc.).

Fyi, usando i server API di qualcun altro, come servizio VPN, è un errore molto irresponsabile - terribile per la sicurezza & punto di vista della privacy. Ciò che fanno utilizzando essenzialmente i server di qualcun altro, come il nostro servizio API, è esporre tutti gli IP degli utenti del proxy Chrome a un concorrente. Non interferiamo in alcun modo con le query, ma devi essere consapevole che un servizio concorrente dannoso potrebbe sfruttare tale opportunità per registrare gli IP degli utenti o, peggio ancora, reindirizzarli o falsificare le risposte JSON per confondere con il funzionalità di estensione: ad es scenario di pesca a traina in cui la posizione connessa mostrerà “Fort Meade, Maryland” indipendentemente dalla reale posizione IP del gateway.

VPN.ac ha elencato anche altri difetti di sicurezza:

  • Torguard memorizza le credenziali in chiaro; stiamo XORing il pass per proteggerlo dagli spyware che cercheranno in tutto il luogo credenziali in chiaro;
    Per riprodurre: aggiungi alcune credenziali e salvale > fare clic con il tasto destro sull'estensione > Ispeziona popup > risorse > Memoria locale
  • Torguard ottiene l'elenco aggiornato dei gateway proxy su HTTP (di nuovo in testo chiaro); li otteniamo su HTTPS (A + su Qualys / risultati con mirroring): dal background.js di Torguard, dal nostro background.js;
    L'ovvio rischio di fornire IP server su HTTP è che possono essere facilmente dirottati in un attacco MitM;
  • Il proxy HTTPS di Torguard è altamente insicuro: utilizza cifre non sicure come RC4, supporta SSL 3, è vulnerabile all'attacco POODLE, non fornisce segretezza diretta. Ottiene un vergognoso grado C nel test Qualys. Risultato mirror 1, mirror 2 (per vedere il risultato originale). E questo è il nostro risultato / mirror (abilitato per FS, nessuna cifra debole, supporto solo per TLS 1.1 e 1.2);

Ora torniamo alla causa TorGuard e NordVPN.

Conclusione sulla causa TorGuard e NordVPN

Il tempo dirà come tutto ciò si svolge.

Mentre TorGuard è stato in precedenza nelle notizie per difetti di sicurezza, NordVPN è stato anche nelle notizie la scorsa estate per un'altra causa che coinvolge Hola VPN.

Alla fine della giornata, è un peccato che i combattimenti VPN vengano trascinati in modo così evidente e aperto. Non solo danneggia i servizi VPN coinvolti, ma danneggia anche la credibilità dell'intero settore.

Terrò aggiornato questo articolo non appena le informazioni saranno disponibili.

Aggiornamento 1: TorGuard nomina erroneamente la parte sbagliata nella causa

In un sorprendente fallimento della dovuta diligenza, TorGuard ha ufficialmente nominato la parte sbagliata nella causa.

torguard querela festa sbagliataFallimento epico.

Come riportato da Orlando Sentinel:

Una società di tecnologia di Orlando giovedì ha emendato una causa federale perché apparentemente ha chiamato l'imputato con sede a Toronto nel deposito iniziale.

TorGuard, che offre ai clienti reti private virtuali o VPN, aveva accusato una società chiamata C-7 di ottenere illegalmente i suoi segreti commerciali e di utilizzare tali informazioni in uno schema di ricatto.

Tuttavia, quando gli avvocati del C-7 hanno contattato il team legale di TorGuard per saperne di più, hanno scoperto che TorGuard aveva erroneamente nominato la loro società nella causa.

Il deposito modificato ora chiama Collective 7 Inc., anch'esso con sede a Toronto, come imputato.

Spiacenti!

Sembra che qualcuno non sia riuscito a fare la dovuta diligenza necessaria prima di intentare una causa in tribunale distrettuale.

Aggiornamento 2: TorGuard presenta un reclamo e invia tweet alle accuse

Il 26 giugno 2019, TorGuard ha presentato una denuncia dinanzi al tribunale distrettuale centrale della Divisione Orlando di Florida. Ho letto l'intero reclamo e non offre nuove prove o sviluppi. Invece, è solo un riassunto di ciò che la causa originale già riguardava, di cui abbiamo discusso sopra.

TorGuard ha annunciato questo aggiornamento tramite l'handle di Twitter. Oltre a twittare del reclamo, TorGuard ha anche pubblicato uno screenshot che sembra essere parte di uno scambio che ha avuto luogo su una piattaforma di messaggistica.

"Per quanto tu neghi la verità, la verità continua ad esistere." - George Orwell pic.twitter.com/tKRvLFtJFE

- TorGuard (@TorGuard) 27 giugno 2019

Sono titubante nel trarre conclusioni qui, poiché si tratta di un piccolo frammento di una conversazione, ma sembra suggerire che NordVPN richiedesse la rimozione di determinati contenuti. Questa "prova del ricatto" è? Chissà. Vedremo come andrà a finire in tribunale.

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me