nordvpn tesonet protonvpn hola datamining


Een schokkende rechtszaak is onlangs openbaar gemaakt met aantijgingen waarbij grote spelers in de VPN-industrie zijn betrokken.

Het proces wegens inbreuk op het auteursrecht (proefinformatie) betreft Tesonet en Luminati Networks, die worden beschouwd als de moedermaatschappijen achter respectievelijk NordVPN en HolaVPN. De aantijgingen in de rechtszaak roepen serieuze vragen op over NordVPN en of het bezig is om bandbreedte van gebruikers te verkopen via een proxy-service van Tesonet in Litouwen - precies zoals Hola een paar jaar geleden betrapt werd.

Hoewel zowel NordVPN als HolaVPN bekend zijn in de VPN-industrie - om verschillende redenen - zijn de bedrijven die naar verluidt achter deze VPN-providers - Tesonet en Luminati Networks - minder herkenbaar zijn. De tekst van de rechtszaak verklaart echter duidelijk de relatie tussen deze verschillende entiteiten:

Voorafgaand aan en los van de technologie die in dit geval aan de orde was, bood Hola een virtual private network-service ("VPN") genaamd HolaVPN. Tussen november 2015 en juni 2018 had Hola een zakelijke relatie met Tesonet met betrekking tot HolaVPN en Tesonet's VPN-service genaamd NordVPN. [Paragraaf 13]

Hola heeft vervolgens zijn naam veranderd in Luminati Ltd., alvorens zijn naam te wijzigen in Luminati Networks Ltd., de eiser in deze actie. [Paragraaf 10]

We kunnen daarom op basis van de beweringen van Luminati in de rechtszaak concluderen dat Tesonet het bedrijf achter NordVPN is. Bovendien had HolaVPN een zakelijke relatie met NordVPN die bijna drie jaar duurde - pas onlangs eindigde in juni 2018. De exacte aard van deze 'zakelijke relatie' wordt niet vermeld in de klacht.

Waarom klaagt Luminati Networks (Israël) Tesonet (Litouwen) aan via een oostelijke rechtbank van Texas?

De zaak draait om aantijgingen dat Tesonet inbreuk maakt op Amerikaanse patenten die behoren tot Hola (Luminati), vandaar de jurisdictie in Texas. De klacht verduidelijkt de kwestie verder als volgt:

Op 22 mei 2017, tijdens een ontmoeting tussen Hola Chief Executive Officer Ofer Vilenski en Tesonet mede-oprichter Tomas Okmanas, heeft de heer Okmanas de heer Vilenski op de hoogte gebracht dat Tesonet overweegt om de residentiële proxy-activiteiten aan te gaan. De heer Vilenski liet de heer Okmanas weten dat Luminati patenten op dit gebied heeft en stuurde diezelfde dag een e-mail naar de heer Okmanas waarin hij bevestigde dat Luminati een brief zou sturen waarin het intellectuele eigendom van Luminati op dit gebied wordt geïdentificeerd. [Paragraaf 14]

... het residentiële proxy-netwerk van OxyLabs is gebaseerd op talloze gebruikersapparaten, elk een clientapparaat dat via internet kan worden geïdentificeerd aan de hand van een IP-adres ... deze gebruikersapparaten worden onderdeel van het netwerk door de uitvoering van Tesonet-code ingebed in toepassingen die door die apparaten worden gedownload gebruiker. [Paragraaf 19]

Waar hebben we dit eerder gehoord??

Het doorverkopen van de bandbreedte van gebruikers op hun apparaten is precies wat de oorzaak was van speling, die drie jaar geleden algemeen werd gemeld.

Dit vorige botnet-schandaal met Hola kwam aan het licht met een blogpost van de eigenaar van 8chan waarin werd beweerd dat apparaten die via het Luminati-netwerk worden bestuurd DDOSing 8chan waren als onderdeel van een botnet. We hebben dit ook besproken in de gratis VPN-gids - die laat zien hoe HolaVPN-gebruikers het "zakelijke proxy" -netwerk vormden, dat het moederbedrijf aan derden op de markt bracht.

hola vpnIn screenshots die ik vorig jaar heb gemaakt, kun je zien dat beide websites bijna identiek zijn. Gratis VPN (boven) = zakelijk proxy-netwerk (onder).

Het is belangrijk om op te merken dat dit alles gebeurt zonder medeweten van de eindgebruiker die de VPN-app heeft geïnstalleerd. Zodra de software van Luminati op een bepaald apparaat wordt geïnstalleerd, heeft de eigenaar geen controle over hoe Luminati's "zakelijke proxy" -klanten ervoor kiezen om het apparaat en de internetverbinding te exploiteren. Zie adios-hola.org voor een discussie over de gevaren en risico's van het gebruik van HolaVPN.

Luminati brengt zijn residentiële proxy-netwerk op de markt via luminati.io.

Hoe zit het met Tesonet?

Volgens de rechtszaak:

... Tesonet biedt grootschalige producten en diensten voor het onttrekken van webgegevens onder het merk OxyLabs. https://oxylabs.io/ ... dit omvat een residentieel proxy-netwerk met tien miljoen residentiële IP-adressen uit meer dan 180 landen. h ttps: //oxylabs.io/ [Paragraaf 18]

Je kunt dit zien op de website van oxylabs.io:

oxylabs tesonet nordvpn protonvpn

Net als bij Luminati heeft Oxylabs ook een groot proxy-netwerk van residentiële IP's.

Online beschuldigingen vliegen

Afgezien van NordVPN en het patentinbreukproces met Luminati, is een andere VPN-provider die beschuldigd wordt van het hebben van links naar Tesonet ProtonVPN - de VPN-service van ProtonMail.

Hoewel sommige sceptisch zijn, omdat de beschuldigingen afkomstig zijn van een rivaliserende VPN-provider (Private Internet Access), zijn er veel verbindingen die door Proton-medewerkers zijn geverifieerd.

Proton heeft sindsdien bevestigd dat zij Tesonet eerder gebruikten voor HR en payroll voor hun dochteronderneming in Vilnius in 2016, maar dat er geen verbinding meer is tussen de twee bedrijven. Proton bevestigde ook dat ze geen directeuren, werknemers of infrastructuur delen en zich niet bezighouden met datamining. Proton heeft gewezen op een audit van ProtonVPN door Mozilla ter ondersteuning van hun kant van het verhaal, en heeft ook een officiële verklaring op Reddit gepost.

De reacties op deze aantijgingen zijn gemengd. Hoewel sommige gebruikers deze problemen als rode vlaggen beschouwen en ervoor zorgen dat het schip springt, hebben anderen de beschuldigingen als een "lastercampagne" van concurrerende VPN-diensten genegeerd.

ProtonVPN en NordVPN hebben ook deze verdedigingslinie op sociale media bepleit - zie deze reactie van ProtonVPN en ook de reactie van NordVPN. Met name ProtonVPN heeft herhaaldelijk Private Internet Access (PIA) genoemd als de dader achter deze beschuldigingen.

Dus is alles slechts een lastercampagne om FUD (angst, onzekerheid en twijfel) te verspreiden over rivaliserende VPN-services?

Nee.

PIA werkt misschien goed om de reputatie van NordVPN en ProtonVPN te schaden, maar dat verklaart niet waarom Hola de makers van NordVPN aanklaagt. Deze rechtszaak lijkt niets te maken te hebben met Private Internet Access.

Conclusie

Kortom, Luminati klaagt Tesonet aan voor precies datgene dat ertoe leidde dat privacybewuste gebruikers HolaVPN jaren geleden verlieten: bandbreedte van gebruikers doorverkopen.

Het feit dat beide bedrijven grote residentiële proxy-netwerken exploiteren, kan rechtstreeks worden geverifieerd op de openbare websites van elke provider: https://luminati.io/ en https://oxylabs.io/.

Maar we moeten iets duidelijk maken: er is geen bewijs of bewering dat de NordVPN-app zelf - of ProtonVPN trouwens - de bandbreedte van gebruikers doorverkoopt. Hoewel de rechtszaak NordVPN rechtstreeks vermeldt, heeft Tesonet mogelijk de software ingebouwd die het residentiële proxy-netwerk mogelijk maakt in andere apps dan NordVPN.

Desalniettemin blijft het feit dat Tesonet duidelijk betrokken is bij hetzelfde bedrijf dat Hola schandaal bracht - en door Luminati wordt aangeklaagd omdat hij dat precies doet. Dit is waarschijnlijk een bron van zorg voor iedereen die deze gerelateerde VPN-providers beschouwt als een oplossing voor internetprivacy en -beveiliging.

ProtonVPN is actief geweest op reddit in reactie op deze beschuldigingen.

Sinds dit artikel voor het eerst werd gepubliceerd, heeft NordVPN aanvullende verduidelijking gegeven, die is opgenomen in de onderstaande sectie.

Update met aanvullende informatie

Update 1: NordVPN heeft gereageerd op de rechtszaak en heeft aangeboden om een ​​externe audit uit te voeren om hun claims "geen logs" te verifiëren.

Update 2: Er lijkt te zijn veel verwarring over wie precies wie aanklaagt en waarom - verwarring die gemakkelijk kan worden verholpen als mensen gewoon de rechtszaak lezen. Veel verschillende blogs zijn verschenen met verschillende verhalen en verklaringen nadat ik dit artikel had gepubliceerd, maar ze vergroten de verwarring door niet de feiten recht te krijgen.

Comparitech publiceerde zelfs een artikel waarin ze ten onrechte beweerden dat NordVPN werd aangeklaagd omdat hij een 'botnet' was. Vervolgens probeerden ze te "bewijzen" dat NordVPN niet als botnet wordt gebruikt door verkeer met Wireshark te analyseren - hoewel niemand dit beweerde. Zoals ik duidelijk in de bovenstaande conclusie heb gezegd, is er geen bewijs of bewering dat NordVPN een botnet is dat gebruikersbandbreedte verkoopt - dat beweert niemand.

De rechtszaak beweert dat Tesonet inbreuk maakt op Luminati's patenten voor proxy-netwerkdata-extractiesoftware (gebruikt met HolaVPN). Deze inbreuk op het patent heeft waarschijnlijk niets te maken met NordVPN, maar eerder met andere apps waarop Tesonet de code mogelijk gebruikt. De rechtszaak is echter nog steeds relevant om twee belangrijke redenen:

  1. Het brengt de verbinding tot stand tussen NordVPN en Tesonet.
  2. Het illustreert dat Tesonet (het moederbedrijf) betrokken is bij een Hola-achtige bedrijfsvoering waarbij proxy-netwerken en data scraping betrokken zijn - maar niet noodzakelijk bij NordVPN. (Dit is ook overduidelijk door eenvoudigweg het bedrijf, het zakelijke aanbod en de website te onderzoeken.)

Om hopelijk enige verwarring weg te nemen, zijn hier een paar punten om nogmaals te benadrukken:

  • NordVPN wordt door niemand aangeklaagd. De rechtszaak werd aangespannen tegen Tesonet - een groot technologiebedrijf gevestigd in Litouwen.
  • Niemand beweert dat NordVPN-clients in een "botnet" worden gebruikt (en dit zou gemakkelijk kunnen worden geverifieerd bij Wireshark).
  • Het rechtsgebied van NordVPN bevindt zich nog steeds in Panama, zelfs als niet alle werknemers in Panama werken. (Opmerking: bedrijven zijn gewoon een juridische entiteit om bedrijven en hun klanten te beschermen.)
  • De rechtszaak is aangespannen in een rechtsgebied in Texas dat bekend staat om 'patent trolls' - maar dit verandert niets aan de twee hierboven geïllustreerde hoofdpunten. De beschuldiging van "patenttroll" is alleen relevant voor de vraag of Tesonet inderdaad de technologie van Luminati steelt - niets anders.
  • NordVPN zal een onafhankelijke, externe audit uitvoeren om hun “geen logs” -claims te verifiëren, die naar schatting zullen worden uitgevoerd in de komende maanden.

Update 3: Ik heb talloze e-mails ontvangen waarin wordt gevraagd of NordVPN nog steeds wordt aanbevolen. Deze update zal die vraag behandelen (en hopelijk de laatste update zijn).

Ondanks alle geruchten die online rondvliegen, lijken er geen verifieerbare problemen met NordVPN zelf te zijn. De controverse met de rechtszaak en beschuldigingen van "data scraping" zijn exclusief voor Tesonet - niet NordVPN.

Zoals hierboven opgemerkt, opereert NordVPN nog steeds vanuit de jurisdictie van Panama, wat een goede locatie voor privacy is (buiten 14 Eyes). Hoewel NordVPN wel verifieerbare links heeft naar Tesonet in Litouwen, valt het inderdaad onder de jurisdictie van Panama en is het juridisch een eigen entiteit. NordVPN heeft een no logs-beleid en er is nooit gebleken dat het informatie verstrekt aan derden of overheidsinstanties.

NordVPN op zichzelf beschouwd, presteerde goed in de nieuwste update van de NordVPN-beoordeling - beter dan in eerdere beoordelingen. Het werd tijdelijk verwijderd uit de beste VPN-lijst terwijl ik deze problemen onderzocht. Hoewel NordVPN goed wordt beschouwd in de privacygemeenschap, is de ultieme kwestie van vertrouwen iets dat alleen jij kunt beslissen.

Update 4: De NordVPN-audit is voltooid en ze zijn geverifieerd als "geen logs" - verder besproken in de VPN-gids zonder logs.

Laatst bijgewerkt op 4 december 2018

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me