NordVPN TorGuard žaloba


Pôvodne uverejnené 29. mája 2019, naposledy aktualizované 5. júla 2019

Tento článok sa pravidelne aktualizuje, aby odrážal súdne spory spoločnosti TorGuard proti spoločnosti NordVPN a prebiehajúci vývoj, ktoré sú zverejnené na spodnej časti stránky..

  • Aktualizácia 1: TorGuard mení a dopĺňa žalobu po chybnom pomenovaní nesprávnej strany
  • Aktualizácia 2: TorGuard podá ďalšiu sťažnosť a uvíta ďalšie obvinenia

V zaujímavom poradí vecí TorGuard na Twitteri nedávno oznámil, že žaloval spoločnosť NordVPN a kanadského poskytovateľa webhostingu C-Seven Media, Inc..

Máme úplnú kópiu žaloby podanej na okresnom súde na Floride, ktorú si môžete prečítať tu.

Prečo americká služba VPN na Floride (TorGuard) žalovala službu VPN so sídlom v Paname (NordVPN) a kanadského poskytovateľa webhostingu (C-7)?

Pracka sa pritiahne, pretože to bude zaujímavé!

Najprv preskúmame udalosti, ktoré viedli k súdnemu procesu, a potom sa podrobne pozrieme na súdny spor a konkrétne obvinenia..

20. mája 2019: TorGuard tvrdí, že bol „vydieraný“ inou VPN

20. mája 2019 TorGuard uverejnil zaujímavý blogový príspevok, v ktorom tvrdil, že sa konali tieto udalosti:

  1. „Neznámy jednotlivec sa objavil nepozvaný v osobnom bydlisku zamestnanca so žiadosťou hovoriť o odvetví VPN.“ Zamestnanec TorGuard tiež dostal e-maily na osobný účet od tohto „neznámeho jednotlivca“ od konkurenčnej služby VPN..
  2. Počas rozhovoru jednotlivec požiadal o „džentlmenskú dohodu“ s cieľom presvedčiť pridruženého partnera TorGuard s názvom „Recenzie Toma Sparka“, aby „odstránil negatívny obsah z YouTube“, ktorý zverejnil o konkurenčnej službe VPN.
  3. Potom jednotlivec odhalil, že má „škodlivé informácie“ o TorGuarde týkajúce sa bezpečnostnej chyby, ktorá by sa „prepustila“, ak by TorGuard nesúhlasil s požiadavkami.
  4. TorGuard túto chybu uznal, ale uviedol, že server „sa na inštalácie nepoužíval“ od januára 2018 a tvrdil, že pre používateľov neexistuje „žiadne bezpečnostné riziko“..
  5. TorGuard potom problém preveril, čo ich viedlo k presvedčeniu, že sa na ňom zúčastnila webhostingová spoločnosť, a sľúbil „čakajúce právne kroky“.

V príspevku blogu TorGuard neuvádza spoločnosť NordVPN ani zúčastnenú hostiteľskú spoločnosť, ale názov príspevku tvrdí, že išlo o pokus o „vydieranie“. O štyri dni neskôr spoločnosť TorGuard podala žalobu.

24. mája 2019: TorGuard Sues NordVPN a C-7 Hosting

Len štyri dni po údajnom incidente vydierania TorGuard podal na okresný súd v Orlande na Floride (USA) žalobu proti NordVPN a C-7 webhostingu..

vydieranie nordvpn torguardom

Tu je desať dôležitých podrobností zo súdneho sporu (TLDR):

  1. TorGuard (Data Protection Services, LLC so sídlom na Floride) žaluje NordVPN (Tefincom S.A. so sídlom v Paname) a C-7 (C-Seven Media, Inc. so sídlom v Kanade).
  2. Žaloba sa začína útokom na NordVPN za „klamlivú“ reklamu a „nečestne“ prenajímanie IP adries od spoločnosti ARIN (aj keď tieto veci majú nič súvisí s uvedenými tvrdeniami).
  3. TorGuard tvrdí, že spoločnosť NordVPN „ohrozila spoločnosť TorGuard“ predchádzajúcim právnym konaním „generálnych právnych poradcov Tefincom S.A“.
  4. TorGuard potom tvrdí, že NordVPN „organizoval strategicky načasované“ Útoky DDOS proti webovej stránke TorGuard na Čierny piatok, čo malo za následok „značné škody na hospodárskej a dobrej povesti“.
  5. TorGuard žiada súdny príkaz na spravodlivé a spravodlivé odškodnenie, náhradu škody „nad 75 000 dolárov“, vrátenie všetkých ušlých ziskov, všetky právne poplatky spojené s prípadom, „príkladné škody“ vo výške „dvojnásobku skutočne vzniknutých škôd“ a „ dodatočná úľava “, o ktorej Súdny dvor rozhodne, je„ spravodlivá a spravodlivá “.
  6. TorGuard tvrdí, že spoločnosť C-7 je „pridružená alebo kontrolovaná spoločnosťou NordVPN“ a že spoločnosť C-7 si vyžiadala „kúpnu ponuku“ v mene spoločnosti NordVPN..
  7. V roku 2018 uzavrela spoločnosť TorGuard zmluvu so spoločnosťou C-7, čo znamená, že spoločnosť C-7 mala prístup k „dôverným informáciám a informáciám o obchodnom tajomstve“ spoločnosti TorGuard.
  8. TorGuard tvrdí, že tieto „dôverné informácie a informácie o obchodnom tajomstve“ boli potom poskytnuté spoločnosti NordVPN, ktorá bola predmetom údajného pokusu o „vydieranie“ 17. mája 2019 o bezpečnostných chybách..
  9. V súdnom konaní spoločnosť TorGuard uvádza, že spoločnosť NordVPN požiadala o „gentlemanskú dohodu“, podľa ktorej by spoločnosť NordVPN nezverejňovala bezpečnostné chyby spoločnosti TorGuard, ak by spoločnosť TorGuard mohla získať jedného zo svojich pridružených spoločností [recenzie Tom Spark], aby odstránil videá YouTube, ktoré boli kritické voči spoločnosti NordVPN..
  10. TorGuard vyžaduje a súdna porota a tvrdí, že obžalovaní (NordVPN a C-7) porušili Floridský zákon o počítačovom zneužívaní a obnovovaní údajov („CADRA“), Florida Uniform Trade Secrets Act („FUTSA“) a „Tortious Interference“ v súvislosti s obchodnými vzťahmi spoločnosti TorGuard..

Teraz, keď sme sa venovali hlavným bodom dvanásťstránkovej žaloby, preskúmajme niekoľko ďalších otázok.

Hodí TorGuard bahno? Je žaloba legitímna?

Odvetvie VPN je veľmi konkurencieschopné a je tu veľa. To by mohol byť najväčší faktor pri vysvetľovaní všetkého toho drámu, aké sme v poslednej dobe videli, keď rôzni poskytovatelia VPN otvorene útočili na seba na rôznych miestach (online a na súde)..

Zdá sa zrejmé, že TorGuard sa trafil kvôli rôznym útokom DDOS, ale podľa všetkého súdny proces nemá žiadny dôkaz o fajčení, ktorý by ho spájal s NordVPN..

Ďalšou veľkou otázkou je, či má tento orlandský súd na Floride legitímna právomoc prerokovať prípad proti spoločnosti NordVPN so sídlom v Paname a C-7 so sídlom v Kanade. Ani jeden z týchto podnikov nemá fyzickú prítomnosť na Floride, takže možno bude žaloba jednoducho vyhodená.

Oficiálna odpoveď spoločnosti NordVPN

Spoločnosť NordVPN poskytla oficiálne vyhlásenie o obnovení súkromia, ktoré sa zverejnilo 29. mája 2019:

Uvedomujeme si súdny proces, hoci je dosť ťažké brať ho vážne. Všetky obvinenia sú úplne zložené. TorGuard (aj keď pravdepodobne omylom) dokonca podal žalobu proti niektorej kanadskej spoločnosti zaoberajúcej sa webovým dizajnom, o ktorej sme nikdy nepočuli.

Dostali sme informácie, ktoré nás viedli k nájdeniu konfiguračného súboru servera TorGuard dostupného na internete. Potom sme si všimli, že jeden z ich serverov zostal úplne nechránený a verejne prístupný pre kohokoľvek. Obsahoval súkromné ​​kľúče, skripty a množstvo ďalších mimoriadne citlivých informácií, ktoré v prípade zneužitia mohli spoločnosti TorGuard a jej zákazníkom spôsobiť vážne škody..

Zraniteľnosť sme im odhalili s najlepšími úmyslami. Je to bežný postup a je to len správna vec, ale rozhodli sa podať žalobu na vydieranie. Nechceli sme to zverejniť.

Veľmi sa tešíme na nasledujúci proces. Teraz tiež nemáme na výber, ale prijať protiopatrenia.

Náš blogový príspevok o tomto prípade nájdete aj tu: https://nordvpn.com/blog/torguard-lawsuit/

Odpoveď NordVPN na blogový príspevok uvádza aj niekoľko zaujímavých tvrdení.

Všetko to začalo, keď sme dostali informácie, ktoré nás viedli k nájdeniu konfiguračného súboru servera TorGuard ležiaceho na internete na internete.

Súbor odhalil, ako bola nakonfigurovaná služba TorGuard, zobrazoval súkromné ​​kľúče a obsahoval množstvo ďalších infraštruktúrnych IP adries, vrátane IP ich autentifikačných serverov a podobných aktív. Pretože súbor mohol byť súčasťou nejakého zastaralého systému, rozhodli sme sa overiť, či sa v skutočnosti jedná o problém, keď sa pokúsime získať prístup k niektorým IP adresám prostredníctvom bežného prehliadača..

K nášmu prekvapeniu sme videli, že jeden zo serverov zostal úplne nechránený. Ktokoľvek sa k nemu mohol dostať jednoduchým zadaním adresy IP servera do poľa adresy svojho prehliadača. Server obsahoval množstvo skriptov a ďalších citlivých informácií. V nesprávnych rukách by sa tieto informácie mohli ľahko zneužiť, čo by mohlo spôsobiť vážne škody pre spoločnosť TorGuard a ich zákazníkov.

Príspevok potom vysvetľuje, ako spoločnosť NordVPN oznámila bezpečnostný problém riaditeľovi spoločnosti TorGuard, Keithovi Murrayovi a generálnemu riaditeľovi spoločnosti TorGuard, Benjaminovi Van Peltovi „bez toho, aby o to požiadali niečo na oplátku“ - t. J. Žiadne pokusy o „vydieranie“. Spoločnosť NordVPN tiež tvrdí, že spoločnosť TorGuard mohla byť zapojená do „ohováračskej kampane“ zameranej na spoločnosť NordVPN.

Nakoniec NordVPN popiera ďalšie tvrdenia týkajúce sa DDOSing a neoprávneného prístupu, ktoré sú podľa spoločnosti TorGuard „vyrobené“.

NordVPN uzatvára príspevok uvedením svojho úmyslu podať žalobu:

Okamžite prejdeme k zrušeniu urážlivého súdneho konania spoločnosti TorGuard, ale pokiaľ sa zaoberáme touto témou: podávanie falošných a škodlivých súdnych konaní a zverejňovanie nepravdivých a zavádzajúcich informácií je v rozpore so zákonom. Preto podávame žalobu na základe ohovárania a urážky na cti.

Budeme pozorne sledovať, ako sa to všetko odohráva, a podľa toho aktualizujeme tento článok.

TorGuard je druhýkrát obvinený z bezpečnostných nedostatkov?

Napríklad, toto nie je prvýkrát, čo bol TorGuard verejne obvinený z bezpečnostných nedostatkov.

V roku 2015 spoločnosť VPN.ac, poskytovateľ VPN so sídlom v Rumunsku, uverejnila článok podrobne opisujúci, ako spoločnosť TorGuard skopírovala návrh rozšírenia prehliadača VPN.ac, použila rozhranie API VPN.ac a neistú implementáciu svojich proxy služieb prehliadača..

bezpečnostné nedostatky torguardu

Ako vysvetlil VPN.ac v príspevku na blogu:

Nie je to len dizajn, ktorý je podobný, ale tiež používajú rovnakú adresu servera API geografického umiestnenia (zvýraznené na vyššie uvedenom porovnávacom obrázku). Toto je naše vlastné geo-IP API server, ktorý používame interne (pre softvér, rozšírenia atď.).

Fyi, ktorý používa servery API niekoho iného ako službu VPN, je veľmi nezodpovednou chybou - zo strachu je hrozný & z hľadiska súkromia. Čo robia pomocou serverov niekoho iného, ​​ako je napríklad naša služba API, je v podstate vystaviť konkurentom všetky adresy IP používateľov prehliadača Chrome Proxy. V žiadnom prípade nezasahujeme do otázok, mali by ste si však byť vedomí, že škodlivá konkurenčná služba by mohla využiť takúto príležitosť na zaznamenávanie IP používateľov alebo ešte horšie, presmerovať ich alebo falšovať odpovede JSON, aby sa pokazili s funkčnosť rozšírenia: napr scenár trollovania, v ktorom sa v pripojenom umiestnení zobrazí „Fort Meade, Maryland“ bez ohľadu na skutočné umiestnenie brány IP.

VPN.ac uvádza aj ďalšie bezpečnostné chyby:

  • Torguard ukladá poverovacie údaje v čistom texte; XORING pass je chránený pred spywarom, ktorý bude všade vyhľadávať poverenia s jasným textom;
    Ak chcete reprodukovať: pridajte niektoré poverenia a uložte ich > pravým tlačidlom myši na rozšírenie > Skontrolujte kontextové okno > zdroje > Lokálny obchod
  • Torguard dostane aktuálny zoznam proxy brán cez HTTP (opäť v obyčajného textu); dostaneme ich cez HTTPS (A + k Qualys / zrkadlené výsledky): z Torguardovho pozadia.js, od našich background.js;
    Zjavné riziko poskytovania IP adries serverov prostredníctvom protokolu HTTP spočíva v tom, že sa dajú ľahko uniesť útokom MitM;
  • Torguardský proxy HTTPS je vysoko neistý: používa nezabezpečené šifry ako RC4, podporuje SSL 3, je náchylný na útok POODLE, neposkytuje forwardové tajomstvo. Získa hanebný stupeň C pri teste Qualys. Výsledok zrkadlo 1, zrkadlo 2 (na zobrazenie pôvodného výsledku). A to je náš výsledok / zrkadlo (aktivovaný FS, žiadne slabé šifry, podpora iba pre TLS 1.1 a 1.2);

Teraz sa vraciame k žalobe na TorGuard a NordVPN.

Záver o súdnom spore TorGuard a NordVPN

Čas ukáže, ako sa to všetko odohráva.

Zatiaľ čo TorGuard bol predtým v správach o bezpečnostných nedostatkoch, NordVPN bol minulý rok v lete tiež v správach o ďalších súdnych sporoch týkajúcich sa Hola VPN..

Na konci dňa je škoda, že sa boje VPN zdĺhajú takým prominentným a otvoreným spôsobom. Nielenže to poškodí zúčastnené služby VPN, ale tiež poškodí dôveryhodnosť celého odvetvia.

Keď budú dostupné informácie, tento článok budem aktualizovať.

Aktualizácia 1: TorGuard omylom pomenuje nesprávneho účastníka konania

Pri prekvapujúcom zlyhaní povinnej starostlivosti TorGuard vo svojom súdnom konaní oficiálne označil nesprávnu stranu.

torguard súdny proces zlá stranaEpické zlyhanie.

Ako uvádza Orlando Sentinel:

Technologická spoločnosť v Orlande vo štvrtok zmenila federálny súdny proces, pretože v počiatočnom podaní zjavne označila nesprávneho obžalovaného v Toronte..

Spoločnosť TorGuard, ktorá ponúka klientom virtuálne súkromné ​​siete alebo siete VPN, obvinila spoločnosť s názvom C-7 z nezákonného získania obchodných tajomstiev a následného použitia týchto informácií v systéme vydierania..

Keď však právnici C-7 oslovili právny tím TorGuard, aby sa dozvedeli viac, zistili, že TorGuard v žalobe nesprávne uviedla svoju spoločnosť..

V zmenenom a doplnenom podaní sa teraz nazýva Collective 7 Inc., tiež so sídlom v Toronte, ako odporcu.

Oops!

Vyzerá to, že niekto nevykonal potrebnú starostlivosť pred podaním hlavnej žaloby na okresný súd.

Aktualizácia 2: TorGuard podáva sťažnosť a obviňuje obvinenia

26. júna 2019 spoločnosť TorGuard podala sťažnosť na Strednom okresnom súde v divízii Florida Orlando. Prečítal som si celú sťažnosť a neponúka žiadne nové dôkazy ani vývoj. Namiesto toho je to iba opätovné hashovanie toho, čo sa pôvodný proces týka, o ktorom sme diskutovali vyššie.

TorGuard ohlásil túto aktualizáciu prostredníctvom svojej úchytky na Twitteri. Okrem tweeting o sťažnosti TorGuard zverejnil aj snímku obrazovky, ktorá sa javí byť súčasťou výmeny, ktorá sa uskutočnila na platforme správ.

"Akokoľvek popierate pravdu, pravda pokračuje." - George Orwell pic.twitter.com/tKRvLFtJFE

- TorGuard (@ TorGuard) 27. júna 2019

Neváham tu vyvodiť nejaké závery, pretože ide o malý úryvok konverzácie, zdá sa však, že spoločnosť NordVPN požaduje, aby bol určitý obsah stiahnutý. Je to „dôkaz vydierania“? Kto vie. Uvidíme, ako sa to všetko odohráva na súde.

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me