NordVPN TorGuard -kanne


Alun perin julkaistu 29. toukokuuta 2019, viimeksi päivitetty 5. heinäkuuta 2019

Tätä artikkelia päivitetään säännöllisesti vastaamaan TorGuard-oikeudenkäyntiä NordVPN: ää vastaan ​​ja meneillään olevaa kehitystä, jotka on julkaistu alaosassa.

  • Päivitys 1: TorGuard muuttaa oikeusjuttua nimeäessään väärän osapuolen virheellisesti
  • Päivitys 2: TorGuard jättää uuden valituksen, tweetää lisää väitteitä

Mielenkiintoisessa vaiheessa TorGuard ilmoitti hiljattain Twitterissä, että se haastaa NordVPN: n ja kanadalaisen web-palveluntarjoajan, C-Seven Media, Inc: n..

Meillä on täysi kopio Floridan käräjäoikeudessa nostetusta oikeusjutusta, jonka voit lukea täältä.

Miksi Yhdysvaltain VPN-palvelu Floridassa (TorGuard) haastaa Panamassa sijaitsevaa VPN-palvelua (NordVPN) ja kanadalaista web-palveluntarjoajaa (C-7)?

Lukitse, koska tästä tulee kiinnostavaa!

Ensin tutkimme oikeudenkäyntiin johtaneita tapahtumia ja sitten tarkastelemme tarkkaan oikeusjuttua ja erityisiä väitteitä.

20. toukokuuta 2019: TorGuard väittää toisen VPN: n kiristäneen sen

TorGuard julkaisi 20. toukokuuta 2019 mielenkiintoisen blogin, jossa he väittävät seuraavien tapahtumien tapahtuvan:

  1. "Tuntematon henkilö ilmestyi kutsumatta työntekijän henkilökohtaiseen asuinpaikkaan pyytäen puhua VPN-teollisuudesta." TorGuardin työntekijä sai myös sähköpostit henkilökohtaiselta tililtä tältä "tuntemattomalta henkilöltä" kilpailevalta VPN-palvelulta..
  2. Keskustelun aikana henkilö pyysi "herrasmiessopimusta" vakuuttamaan TorGuard-tytäryhtiön nimellä "Tom Spark reviews" nimeltä "poistaa negatiivinen sisältö YouTubesta", jonka hän oli julkaissut kilpailevasta VPN-palvelusta..
  3. Sitten henkilö paljasti, että hänellä oli "vahingollista tietoa" TorGuardista tietoturvavirheen suhteen, joka "vapautettaisiin", jos TorGuard ei suostu vaatimuksiin.
  4. TorGuard myönsi virheen, mutta totesi, että palvelinta "ei ollut käytetty asennuksiin" tammikuusta 2018 lähtien ja väitettiin, että käyttäjille ei ollut "turvallisuusriskiä".
  5. TorGuard tutki tämän jälkeen asiaa, joka sai heidät uskomaan, että web-hosting-yritys oli mukana, ja lupasi ”odottaa oikeustoimia”.

TorGuard ei nimeä blogiviestissä NordVPN: ää tai mukana olevaa hosting-yritystä, mutta viestin otsikko väittää, että tämä oli yritys kiristää. Neljä päivää myöhemmin TorGuard jätti kanteen.

24. toukokuuta 2019: TorGuard haastaa NordVPN- ja C-7-hosting-palvelun

Vain neljä päivää väitetyn "kiristystapahtuman" jälkeen TorGuard nosti kanteen Orlando, Florida (USA) käräjäoikeudessa NordVPN: n ja C-7: n web-isännöintiä vastaan.

nordvpn torguard oikeusjuttu kiristystä

Tässä on kymmenen tärkeää asiaa oikeusjutusta (TLDR):

  1. TorGuard (Floridassa sijaitseva Data Protection Services, LLC) nostaa kanteen NordVPN (Tefincom S.A., kotipaikka Panama) ja C-7 (C-Seven Media, Inc. perustuu Kanadaan).
  2. Oikeudenkäynti alkaa hyökkäyksellä NordVPN: n "harhaanjohtavaa" mainontaa ja "epärehellistä" IP-osoitetta vuokraamiseksi ARINilta (vaikka näillä asioilla on ei mitään tekemistä käsiteltävänä olevien väitteiden kanssa).
  3. TorGuard väittää, että NordVPN on "uhannut TorGuardia" aikaisemmalla oikeudenkäynnillä "lakiasiainjohtaja Affiairs Tefincom S.A."
  4. TorGuard väittää sitten, että NordVPN ”järjesti strategisesti ajoitettua” DDOS-hyökkäykset TorGuardin verkkosivustoa vastaan mustana perjantaina, mikä johti "merkittäviin taloudellisiin ja mainevahinkoihin".
  5. TorGuard hakee kieltoa ja oikeudenmukaista vapautusta, vahingonkorvauksia, "yli 75 000 dollaria", kaikkien menetettyjen voittojen takaisinperintää, kaikkia tapaukseen liittyviä juridisia palkkioita, "esimerkillisiä vahingonkorvauksia", jotka ovat "kaksinkertainen todellisiin tappioihin" ja " ylimääräinen helpotus ”, jonka tuomioistuin päättää olevan” oikeudenmukainen ja oikeudenmukainen ”.
  6. TorGuard väittää, että C-7 on "sidoksissa NordVPN: ään tai määräysvallassa" ja että C-7 pyysi "ostotarjousta" NordVPN: n puolesta.
  7. Vuonna 2018 TorGuard teki sopimuksen C-7: n kanssa, jolloin C-7: llä oli pääsy TorGuardin "luottamuksellisiin ja liikesalaisuuksiin liittyviin tietoihin".
  8. TorGuard väittää, että nämä ”luottamukselliset ja liikesalaisuustiedot” toimitettiin sitten NordVPN: lle, jolle kohdistettiin väitetyn ”kiristyksen” yritys 17. toukokuuta 2019 turvallisuusvirheiden vuoksi..
  9. TorGuard toteaa oikeudenkäynnissä, että NordVPN pyysi "herrasmiessopimusta", jolla NordVPN ei julkaise TorGuardin turvallisuusvirheitä, jos TorGuard voi saada jonkin heidän tytäryhtiöistään [Tom Spark reviews] poistamaan YouTube-videot, jotka olivat kriittisiä NordVPN: n suhteen..
  10. TorGuard vaatii a tuomariston oikeudenkäynti ja väittää, että vastaajat (NordVPN ja C-7) rikkoivat Floridan tietokoneiden väärinkäyttöä ja tietojen palauttamista koskevaa lakia (“CADRA”), Floridan yhtenäistä liikesalaisuuksia koskevaa lakia (“FUTSA”) ja myös ”kiduttavaa puuttumista” TorGuardin liikesuhteisiin.

Nyt kun olemme käsitelleet kahdentoista sivun oikeusjutun pääkohdat, tutkitaan vielä muutama kysymys.

Heittääkö TorGuard mutaa? Onko oikeusjuttu laillinen?

VPN-teollisuus on erittäin kilpailukykyinen ja siinä on paljon vaakalaudalla. Se saattaa olla suurin tekijä selitettäessä kaikkea tätä draamaa, jota olemme viime aikoina nähneet, kun erilaiset VPN-palveluntarjoajat hyökkäävät avoimesti toisiinsa eri paikoissa (verkossa ja tuomioistuimessa)..

Näyttää selvältä, että TorGuard on ottanut osuman useiden DDOS-hyökkäysten takia, mutta oikeusjutulla ei näytä olevan tupakointipistoolien todisteita linkittävän tätä NordVPN: ään.

Toinen iso kysymys on, onko tällä Orlando-, Florida-tuomioistuimessa laillinen lainkäyttövalta kuulla tapausta NordVPN: stä, joka sijaitsee Panamassa, ja C-7: tä, joka perustuu Kanadaan. Kummallakaan näistä yrityksistä ei ole fyysistä läsnäoloa Floridassa, joten ehkä oikeusjuttu yksinkertaisesti heitetään ulos.

NordVPN: n virallinen vastaus

NordVPN on toimittanut yksityisyyden palauttamiselle virallisen lausunnon, lehdistöllä 29. toukokuuta 2019:

Olemme tietoisia oikeusjutusta, vaikka sen ottaminen vakavasti on melko vaikeaa. Kaikki syytökset ovat täysin perusteltuja. TorGuard (tosin todennäköisesti vahingossa) jopa nosti kanteen jollekin kanadalaiselle web-suunnitteluyritykselle, josta emme ole koskaan kuulleet.

Saimme tietoja, joiden perusteella löysimme TorGuard-palvelimen määritystiedoston Internetistä. Sitten huomasimme, että yksi heidän palvelimistaan ​​oli jätetty täysin suojamatta ja julkisesti kaikkien ulottuville. Se sisälsi yksityisiä avaimia, komentosarjoja ja useita muita erittäin arkaluontoisia tietoja, jotka väärinkäyttämisellä olisivat voineet aiheuttaa TorGuardille ja heidän asiakkailleen vakavia haittoja..

Paljasimme heille haavoittuvuuden parhaimmillaan. Se on normaali käytäntö ja aivan oikein tehdä, mutta he päättivät nostaa oikeudenkäynnin kiristystä varten. Emme edes halunneet julkaista sitä.

Odotamme erittäin innolla seuraavaa prosessia. Nyt meillä ei ole muuta vaihtoehtoa kuin ryhtyä vastatoimiin.

Löydät myös tapausta koskevan blogiviestimme täältä: https://nordvpn.com/blog/torguard-lawsuit/

NordVPN: n blogiviestien vastaukset esittävät myös mielenkiintoisia väitteitä.

Kaikki alkoi, kun saimme tietoja, jotka johtivat etsimään TorGuard-palvelimen määritystiedoston makaavan Internetissä.

Tiedosto paljasti, kuinka TorGuard-palvelu konfiguroitiin, näytti yksityisiä avaimia ja sisälsi joukon muita infrastruktuurisia IP-osoitteita, mukaan lukien niiden todennuspalvelimien IP-osoitteet ja vastaavat omaisuus. Koska tiedosto olisi voinut olla osa jotakin vanhentunutta vanhaa järjestelmää, päätimme tarkistaa, onko se todella ongelma, yrittämällä käyttää joitain IP-osoitteita tavallisen selaimen kautta.

Yllätykseemme näimme, että yksi palvelimista jäi täysin suojaamattomaksi. Kuka tahansa olisi voinut käyttää sitä kirjoittamalla palvelimen IP vain selaimensa osoitekenttään. Palvelin sisälsi useita skriptejä ja muuta arkaluontoista tietoa. Vääräissä käsissä näitä tietoja olisi voitu helposti käyttää väärin, mikä saattaa aiheuttaa suuria vahinkoja TorGuardille ja heidän asiakkailleen.

Viesti selittää sitten, kuinka NordVPN ilmoitti turvallisuusongelmasta TorGuardin teknisen avun toimittajalle Keith Murraylle ja TorGuardin toimitusjohtajalle Benjamin Van Peltille "pyytämättä mitään vastineeksi" - ts. Mitään "kiristysyrityksiä". NordVPN väittää myös, että TorGuard on saattanut olla mukana "kunnianloukkauskampanjassa", joka kohdistuu NordVPN: ään.

Lopuksi, NordVPN kiistää muut väitteet DDOSingista ja luvattomasta käytöstä, jotka TorGuardin mukaan ”valmistetaan”.

NordVPN päättää viestin ilmoittamalla aikomuksensa nostaa kanne oikeuteen:

Siirrymme välittömästi hylkäämään TorGuardin kunnianhimoisen oikeusjutun, mutta niin kauan kuin olemme aiheessa: väärien ja haitallisten oikeusjuttujen jättäminen ja väärien ja harhaanjohtavien tietojen julkaiseminen on lain vastaista. Siksi me nostamme oman kanteen kunnianloukkausten ja kunnianloukkausten perusteella.

Seuraamme tarkkaan, miten tämä kaikki soi, ja päivitämme tämän artikkelin vastaavasti.

TorGuard toista kertaa syytetään turvallisuusvirheistä?

Tämän mielestäni tämä ei ole myöskään ensimmäinen kerta, kun TorGuardia on julkisesti syytetty turvallisuusvirheistä.

Romanialainen VPN-palveluntarjoaja VPN.ac julkaisi vuonna 2015 artikkelin, jossa kerrotaan kuinka TorGuard kopioi VPN.ac-selaimen laajennuksen suunnittelua, käytti VPN.acin sovellusliittymää ja toteutti myös selaimen välityspalvelun turvattomasti.

torguard turvallisuusvirheet

Kuten VPN.ac selitti blogiviestissä:

Se ei ole vain samanlainen malli, vaan myös käyttää samaa geo-location API -palvelimen osoitetta (korostettu yllä olevassa vertailukuvassa). Tämä on oma geo-IP-sovellusliittymämme palvelin, jota käytämme sisäisesti (ohjelmistoihin, laajennuksiin jne.).

Fyi, joka käyttää jonkun toisen API-palvelimia VPN-palveluna, on erittäin vastuuton virhe - vain kauheaa tietoturvasta & yksityisyyden näkökulmasta. He tekevät käytännössä jonkun toisen palvelimia, kuten sovellusliittymäpalvelumme, paljastamalla heidän kaikkien Chrome Proxy -käyttäjiensä IP: n kilpailijalle. Emme häiritse kyselyitä millään tavalla, mutta sinun tulee olla tietoinen siitä, että haitalliset kilpailevat palvelut voivat käyttää hyväkseen tällaista mahdollisuutta kirjata käyttäjien IP-osoitteet tai mikä pahempaa, ohjata heidät uudelleen tai väärentää JSON-vastaukset häiriöihin laajennustoiminnot: esim uistelukeino, jossa kytketyssä paikassa näkyy ”Fort Meade, Maryland” riippumatta yhdyskäytävän IP-sijainnista.

VPN.ac luetteloi myös muut tietoturvavirheet:

  • Torguard tallentaa käyttöoikeustiedot selkeästi; XORing-todistus suojataan sitä vakoiluohjelmilta, jotka etsivät kaikkialta selkeitä tekstejä;
    Toistaminen: lisää joitain käyttöoikeustietoja ja tallenna ne > napsauta laajennusta hiiren oikealla painikkeella > Tarkista ponnahdusikkuna > voimavarat > Paikallinen varasto
  • Torguard saa ajan tasalla olevan luettelon välityspalvelinyhdyskäytävistä HTTP: n kautta (taas selkeä teksti); saamme ne HTTPS: n kautta (A + Qualys / peilattuihin tuloksiin): Torguardin background.js-tiedostosta, background.js-sivulta;
    Palvelimen IP-osoitteiden tarjoamisen HTTP: n kautta on selvä riski, että ne voidaan helposti kaapata MitM-hyökkäyksessä;
  • Torguardin HTTPS-välityspalvelin on erittäin epävarma: käyttää epävarmoja salauksia, kuten RC4, tukee SSL 3: ta, on herkkä POODLE-hyökkäykselle, ei tarjoa eteenpäin-salaisuutta. Saa häpeällisen arvosanan C Qualys-testissä. Tulospeili 1, peili 2 (nähdäksesi alkuperäisen tuloksen). Ja tämä on tulos / peili (FS käytössä, ei heikkoja salauksia, tuki vain TLS 1.1 ja 1.2);

Palataan nyt TorGuard- ja NordVPN-oikeusjuttuihin.

Päätelmät TorGuard- ja NordVPN-oikeusjuttuista

Aika näyttää kuinka tämä kaikki pelataan.

Vaikka TorGuard on aiemmin ollut uutisissa tietoturvavirheistä, NordVPN oli viime kesänä myös uutisissa uudesta oikeudenkäynnistä, johon Hola VPN liittyi..

Päivän lopussa on sääli, että VPN: n taistelut viedään ulos niin näkyvällä ja avoimella tavalla. Se ei vahingoita mukana olevia VPN-palveluita, mutta vahingoittaa myös koko teollisuuden uskottavuutta.

Pidän tätä artikkelia ajan tasalla, kun tiedot tulevat saataville.

Päivitys 1: TorGuard nimeää virheellisesti väärän osapuolen oikeusjutussa

TorGuard on yllättävän epäonnistuneen asianmukaisen huolellisuuden epäonnistumisesta nimittänyt väärässä puolueessa oikeusjutussaan.

torguard oikeusjuttu väärä puolueEeppinen epäonnistuminen.

Orlando Sentinelin ilmoituksen mukaan:

Orlando-teknologiayritys muutti torstaina liittovaltion oikeusjuttua, koska se ilmeisesti nimitti väärän torontolaiseen vastaajan alkuperäisessä kanteessa.

TorGuard, joka tarjoaa asiakkaille virtuaalisia yksityisiä verkkoja, tai VPN-verkkoja, oli syyttänyt C-7-nimistä yritystä kaupallisten salaisuuksien hankkimisesta laittomasti ja käyttäneensä kyseisiä tietoja sitten kiristymisjärjestelmässä..

Kuitenkin kun C-7: n asianajajat ottivat yhteyttä TorGuardin lakitiimiin saadakseen lisätietoja, he huomasivat, että TorGuard oli nimittänyt heidän yrityksensä väärin pukuun.

Muutetulla arkistolla on nyt vastaajana nimeltään Collective 7 Inc., joka sijaitsee myös Torontossa.

Oho!

Näyttää siltä, ​​että joku ei ole tehnyt tarvittavaa huolellisuusvelvollisuutta ennen merkittävän kanteen nostamista käräjäoikeuteen.

Päivitys 2: TorGuard jättää valituksen ja tweettaa väitteet

TorGuard jätti 26. kesäkuuta 2019 valituksen Florida Orlando Divisionin keskimmäiselle käräjäoikeudelle. Olen lukenut koko valituksen, eikä se tarjoa uutta näyttöä tai kehitystä. Sen sijaan se on vain uudelleenohjaus siitä, mitä alkuperäinen oikeusjuttu jo kattoi, josta keskustelimme edellä.

TorGuard ilmoitti päivityksestä Twitter-kahvansa kautta. Valituksen tweettoinnin lisäksi TorGuard lähetti myös kuvakaappauksen, joka näyttää olevan osa viestintäalustalla tapahtuvaa vaihtoa.

"Vaikka totuus kieltääkin, totuus jatkuu edelleen." - George Orwell pic.twitter.com/tKRvLFtJFE

- TorGuard (@TorGuard) 27. kesäkuuta 2019

Epäilen tehdäkseni johtopäätöksiä tästä, koska tämä on pieni katkelma keskustelusta, mutta näyttää siltä, ​​että NordVPN pyysi tietyn sisällön poistamista. Onko tämä "todistus kiristyksestä"? Kuka tietää. Näemme kuinka se kaikki pelataan oikeudessa.

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me