Tužba NordVPN TorGuard


Izvorno objavljeno 29. svibnja 2019., a posljednji put ažurirano 5. srpnja 2019. godine

Ovaj se članak periodično ažurira kako bi odražavao tužbu TorGuard protiv NordVPN-a i trenutni razvoj događaja koji su objavljeni pri dnu.

  • Ažuriranje 1: TorGuard izmijeni tužbu nakon što je pogrešno imenovao pogrešnu stranku
  • Ažuriranje 2: TorGuard podnosi još jednu žalbu, tweeta više optužbi

U zanimljivom preokretu poslova, TorGuard nedavno je na Twitteru objavio da tuži NordVPN i kanadskog pružatelja web hostinga, C-Seven Media, Inc.

Imamo punu kopiju tužbe koja je podnesena na okružnom sudu u Floridi, a koju možete pročitati ovdje.

Zašto američka VPN usluga na Floridi (TorGuard) tuži VPN uslugu sa sjedištem u Panami (NordVPN) i kanadskim pružateljem web hostinga (C-7)?

Spojite se, jer ovo će postati zanimljivo!

Prvo ćemo ispitati događaje koji vode do parnice, a zatim ćemo pomno pogledati tužbu i konkretne navode..

20. svibnja 2019.: TorGuard tvrdi da ga je "ucjenjivao" drugi VPN

20. svibnja 2019. TorGuard objavio je zanimljiv post na blogu u kojem tvrde da su se dogodili sljedeći događaji:

  1. "Nepoznata osoba pojavila se nepozvana u osobnom prebivalištu člana osoblja tražeći da razgovara o VPN industriji." TorGuardov zaposlenik također je primio e-poštu na osobni račun od ove "nepoznate osobe" od konkurentske VPN usluge.
  2. Tijekom razgovora, pojedinac je tražio "gospodin dogovor" kako bi uvjerio partnera TorGuarda imenom "Tom Spark reviews" da ukloni negativan sadržaj s YouTubea koji je objavio o konkurentnoj VPN usluzi.
  3. Potom je pojedinac otkrio da ima "štetne informacije" o TorGuardu u vezi sa sigurnosnim promašajem, koji će biti "pušten" ako TorGuard ne pristane na zahtjeve..
  4. TorGuard je priznao grešku, ali je izjavio da se poslužitelj "nije koristio za instalacije" od siječnja 2018. i tvrdio da ne postoji "sigurnosni rizik" za njihove korisnike..
  5. TorGuard je tada istražio problem, zbog čega su vjerovali da je web hosting tvrtka uključena, i obećao "čekanje na pravni postupak."

U postu na blogu TorGuard ne navodi NordVPN ili uključenu hosting tvrtku, ali naslov objave navodi da je to bio pokušaj „ucjene“. Četiri dana kasnije TorGuard je podnio tužbu.

24. svibnja 2019. TorGuard tuži NordVPN i C-7 hosting

Samo četiri dana nakon navodnog incidenta "ucjenjivanja", TorGuard je podnio tužbu na okružnom sudu u Orlandu, Florida (SAD) protiv NordVPN-a i C-7 web hostinga.

nordvpn torguard tužba ucjena

Evo deset važnih detalja iz tužbe (TLDR):

  1. TorGuard (Služba zaštite podataka, LLC sa sjedištem na Floridi) tuži se NordVPN (Tefincom S.A. sa sjedištem u Panami) i C-7 (C-Seven Media, Inc. sa sjedištem u Kanadi).
  2. Tužba se otvara napadom na NordVPN zbog "pogrešnog" oglašavanja i "nepoštenog" iznajmljivanja IP adresa od ARIN-a (iako ove stvari imaju ništa što se tiče navoda koji se nalaze u prilogu).
  3. TorGuard tvrdi da je NordVPN "prijetio TorGuardu" prethodnim pravnim postupkom od strane "General Advoal Legal Affiairs Tefincom S.A."
  4. TorGuard tada tvrdi da je NordVPN "orkestrirao strateški temeljen" DDOS napadi na TorGuardovu web stranicu Crnog petka, što je rezultiralo "značajnom ekonomskom i uglednom štetom."
  5. TorGuard traži privremene i pravične olakšice, odštete “veće od 75 000 dolara”, povrat sve izgubljene dobiti, svih pravnih naknada povezanih sa slučajem, “primjerne štete” u iznosu od “dvostruko od stvarnih gubitaka”, i “ dodatno olakšanje "za koji Sud odluči da je" pravedan i pravičan. "
  6. TorGuard tvrdi da je C-7 "povezan sa ili pod nadzorom NordVPN-a" i da je C-7 zatražio "ponudu za kupovinu" u ime NordVPN-a.
  7. U 2018. godini TorGuard je sklopio ugovor s C-7 i tako je C-7 imao pristup TorGuardovim "povjerljivim i poslovnim tajnama".
  8. TorGuard tvrdi da su te „povjerljive i poslovne tajne informacije“ zatim dostavljene NordVPN-u, što je bio predmet navodnog pokušaja „ucjene“ 17. svibnja 2019. u vezi sa sigurnosnim propustima..
  9. U tužbi, TorGuard navodi da je NordVPN zatražio "džentlmenski sporazum", pri čemu NordVPN neće objaviti TorGuardove sigurnosne nedostatke ako TorGuard može dobiti jednog od svojih pridruženih članova (Tom Spark kritike) da ukloni YouTube videozapise koji su kritični prema NordVPN.
  10. TorGuard zahtijeva a suđenje porota i tvrdi da su optuženici (NordVPN i C-7) prekršili Florida's Computer Act o zloupotrebi računala i obnavljanju podataka ("CADRA"), Florida Uniform Trade Trade Secrets ("FUTSA"), kao i "Burno uplitanje" u vezi s TorGuardovim poslovnim odnosima.

Sada kada smo objavili glavne točke tužbe sa dvanaest stranica, istražimo još nekoliko pitanja.

TorGuard baca li blato? Je li tužba zakonita?

VPN industrija je vrlo konkurentna i puno je na kocki. To bi mogao biti najveći faktor u objašnjavanju ove drame koju smo vidjeli u posljednje vrijeme, kada različiti VPN pružatelji otvoreno napadaju jedni druge na raznim mjestima (na mreži i na sudu).

Čini se da je TorGuard pogodio zbog različitih DDOS napada, ali čini se da u tužbi nema dokaza o pušenju koji bi to povezali sa NordVPN-om..

Drugo je veliko pitanje ima li ovaj sud u Orlandu na Floridi legitimna nadležnost da se raspravlja o slučaju protiv NordVPN-a sa sjedištem u Panami i C-7 sa sjedištem u Kanadi. Nijedno od ovih poduzeća nema fizičku prisutnost na Floridi, pa će možda tužba jednostavno biti izbačena.

Službeni odgovor NordVPN-a

NordVPN je vratio privatnost službenom izjavom, vrućom izvan tiska 29. svibnja 2019. godine:

Tužbe smo svjesni, iako je prilično teško to shvatiti ozbiljno. Sve optužbe u cijelosti su izmišljene. TorGuard (iako vjerojatno greškom) čak je podnio tužbu protiv neke kanadske tvrtke za web dizajn o kojoj nikada nismo čuli.

Dobili smo informacije koje su nas dovele do pronalaženja konfiguracijske datoteke poslužitelja TorGuard dostupne na internetu. Tada smo primijetili da je jedan njihov poslužitelj ostao potpuno nezaštićen i javno dostupan svima. Sadržavao je privatne ključeve, skripte i niz drugih izuzetno osjetljivih informacija koje bi, ako se zloupotrijebe, mogle prouzročiti ozbiljnu štetu TorGuardu i njihovim kupcima..

Otkrili smo ranjivost prema njima s najboljim namjerama. To je normalna praksa i upravo ona prava stvar, ali odlučili su podnijeti tužbu zbog ucjenjivanja. Nismo to željeli objaviti.

Jako se radujemo sljedećem procesu. Također, sada nemamo drugog izbora nego poduzeti kontramjere.

Naš blog o ovom slučaju također možete pronaći ovdje: https://nordvpn.com/blog/torguard-lawsuit/

Odgovor na odgovor na blog na NordVPN-u također postavlja zanimljive tvrdnje.

Sve je počelo kada smo dobili informacije koje su nas dovele do pronalaska TorGuardove konfiguracijske datoteke poslužitelja na otvorenom na internetu.

Datoteka je otkrila kako je TorGuard usluga konfigurirana, prikazali privatne ključeve i sadržavala je hrpu drugih infrastrukturnih IP adresa, uključujući IP adrese njihovih poslužitelja za provjeru identiteta i sličnu imovinu. Budući da je datoteka mogla biti dio nekog zastarjelog zaostavljenog sustava, odlučili smo provjeriti je li to zapravo problem pokušajem pristupa nekim IP-ovima putem običnog preglednika.

Na naše iznenađenje, vidjeli smo da je jedan od poslužitelja ostao potpuno nezaštićen. Svatko mu je mogao pristupiti jednostavnim unosom IP-a poslužitelja u adresno polje svog preglednika. Poslužitelj je sadržavao brojne skripte i druge osjetljive podatke. U pogrešnim rukama, ove bi se informacije mogle lako zloupotrijebiti, možda uzrokujući veliku štetu TorGuardu i njihovim kupcima.

U postu je objašnjeno kako je NordVPN priopćio sigurnosnom problemu CTO-u Keithu Murrayu i izvršnom direktoru TorGuarda Benjaminu Van Peltu "ne tražeći ništa zauzvrat" - tj. Nema pokušaja "ucjenjivanja". NordVPN također tvrdi da je TorGuard možda bio uključen u "kampanju klevete" koja cilja ciljanje NordVPN-a..

Konačno, NordVPN negira ostale navode o DDOSing-u i neovlaštenom pristupu, za koje tvrde da su "izmislili" TorGuard.

NordVPN zaključuje post izlaganjem svoje namjere za podnošenje tužbe:

Odmah ćemo prijeći na odbacivanje TorGuardove gnusne tužbe, ali sve dok smo na temi: podnošenje lažnih i zlonamjernih tužbi i objavljivanje neistinitih i zavodljivih informacija protivno je zakonu. Stoga podnosimo tužbu zbog klevete i klevete.

Pozorno ćemo pratiti kako se sve to odvija i ažurirati članak u skladu s tim.

TorGuard je drugi put optužen za sigurnosne propuste?

Zapravo, ovo također nije prvi put da je TorGuard javno optužen za sigurnosne propuste.

U 2015., VPN.ac, pružatelj VPN-a sa sjedištem u Rumunjskoj, objavio je članak u kojem je detaljno opisao kako je TorGuard kopirao dizajn proširenja VPN.ac-a, koristio API VPN.ac i nesigurno implementirao proxy uslugu preglednika..

propusti u sigurnosti

Kao što je VPN.ac objasnio u postu na blogu:

Nije samo dizajn sličan, već se koristi ista adresa poslužitelja API-ja za geo-lokaciju (istaknuta na gornjoj usporednoj slici). Ovo je vlastiti API za IP IP poslužitelj koji koristimo interno (za softver, proširenja itd.).

Fyi, korištenje tuđih API poslužitelja kao VPN usluge vrlo je neodgovorna greška - užasno zbog sigurnosti & gledište privatnosti. Ono što oni rade u osnovi pomoću tuđih poslužitelja, kao što je naša API usluga, jest izlagati sve IP-ove svih svojih korisnika Chrome Proxy konkurenciji. Ne ometamo upite ni na koji način, ali trebali biste biti svjesni da zlonamjerni konkurentski servis može iskoristiti takvu priliku za evidentiranje IP-ova korisnika ili još gore, preusmjeriti ih ili krivotvoriti JSON-ove odgovore da se miješaju s funkcionalnost proširenja: npr scenarij "trollinga" gdje će povezana lokacija prikazati "Fort Meade, Maryland", bez obzira na stvarnu IP lokaciju pristupnika.

VPN.ac je također nabrojao i druge sigurnosne nedostatke:

  • Torguard pohranjuje vjerodajnice u jasnom tekstu; XORing smo propusnice kako bismo je zaštitili od špijunskog softvera koji će svuda pretraživati ​​vjerodajnice jasnog teksta;
    Za reprodukciju: dodajte neke vjerodajnice i spremite ih > desni klik na ekstenziju > Pregledajte skočni prozor > Resursi > Lokalna pohrana
  • Torguard dobiva ažurirani popis proxy gateway-a preko HTTP-a (ponovno u jasan tekst); dobivamo ih preko HTTPS-a (A + na Qualys / zrcalni rezultati): od Torguardovog background.js, od našeg background.js;
    Očiti rizik pružanja IP adrese poslužitelja putem HTTP-a je taj što ih se lako može oteti u MitM napadu;
  • Torguardov HTTPS proxy vrlo je nesiguran: koristi nesigurne šifre poput RC4, podržava SSL 3, ranjiv je na POODLE napad, ne osigurava prosljeđivanje tajnosti. Dobija sramotan razred C na Qualys testu. Ogledalo rezultata 1, ogledalo 2 (za prikaz izvornog rezultata). I to je naš rezultat / ogledalo (omogućen FS, nema slabih šifri, podrška samo za TLS 1.1 i 1.2);

Sada se vraćamo na tužbu TorGuard i NordVPN.

Zaključak o tužbi TorGuard i NordVPN

Vrijeme će pokazati kako se to odigrava.

Dok je TorGuard prethodno bio u vijestima zbog propusta u sigurnosti, NordVPN je prošlog ljeta također bio u vijestima o još jednoj tužbi u kojoj je sudjelovao Hola VPN.

Na kraju dana sramota je što se VPN u borbama povlači na tako izražen i otvoren način. Ne samo da šteti uključenim VPN uslugama, već također šteti kredibilitetu cijele industrije.

Ovaj članak ažurirat ću se kako informacije postanu dostupne.

Ažuriranje 1: TorGuard pogrešno imenuje pogrešnu stranku u tužbi

U iznenađujućem neuspjehu dužne revnosti, TorGuard je u svojoj tužbi službeno imenovao pogrešnu stranku.

torguard parnica pogrešna strankaEpski neuspjeh.

Kako je izvijestio Orlando Sentinel:

Orlando tehnička tvrtka u četvrtak je izmijenila saveznu tužbu jer je u početnom podnošenju prijave navodno imenovala pogrešnog tuženika sa sjedištem u Torontu.

TorGuard, koji klijentima nudi virtualne privatne mreže ili VPN-ove, optužio je tvrtku zvanu C-7 da je nezakonito pribavio svoje poslovne tajne, a zatim ih koristi u shemi ucjenjivanja.

Međutim, kada su odvjetnici za C-7 kontaktirali pravni tim TorGuarda kako bi saznali više, otkrili su da je TorGuard pogrešno imenovao njihovu tvrtku u odijelu.

U izmijenjenom je podnesku kao tuženik imenovan Collective 7 Inc., također smješten u Torontu.

Ups!

Izgleda da netko nije poduzeo potrebnu dubinsku istragu prije podnošenja velike tužbe pred okružnim sudom.

Ažuriranje 2: TorGuard podnosi pritužbu i tweeta optužbe

26. lipnja 2019. godine TorGuard je podnio prijavu pred Srednjim okružnim sudom divizije Orlando Florida. Pročitao sam čitavu žalbu i ne nudi nikakve nove dokaze ili pomake. Umjesto toga, to je samo preusmjeravanje onoga što je prvotna tužba već obuhvatila, o čemu smo gore raspravljali.

TorGuard je najavio ovo ažuriranje putem svoje ručke na Twitteru. Uz cvrkut zbog pritužbe, TorGuard je objavio i snimku zaslona koja je, čini se, dio razmjene koja se odvijala na platformi za razmjenu poruka..

"Koliko god negirate istinu, istina se nastavlja na postojeću." - George Orwell pic.twitter.com/tKRvLFtJFE

- TorGuard (@TorGuard) 27. lipnja 2019. godine

Ovdje oklijevam iznijeti bilo kakve zaključke, jer je ovo mali isječak razgovora, ali čini se da sugerira da je NordVPN tražio da se oduzme određeni sadržaj. Je li to "dokaz ucjene"? Tko zna. Vidjet ćemo kako se sve to odigrava na sudu.

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me