nordvpn tesonet protonvpn hola data mining


Et sjokkerende søksmål er nylig blitt offentliggjort med påstander som involverer store aktører i VPN-bransjen.

Søksmålet om brudd på opphavsretten (prøveinfo) involverer Tesonet og Luminati Networks, som antas å være morselskapene bak henholdsvis NordVPN og HolaVPN. Anklagene i søksmålet reiser alvorlige spørsmål om NordVPN og om det handler om å videreselge brukerbåndbredde gjennom en fullmaktstjeneste som drives av Tesonet i Litauen - akkurat som Hola ble fanget for å gjøre noen år siden.

Selv om både NordVPN og HolaVPN er godt kjent i VPN-bransjen - av forskjellige grunner - er selskapene som angivelig bak disse VPN-leverandørene - Tesonet og Luminati Networks - mindre gjenkjennelige. Søksmålsteksten forklarer imidlertid tydelig forholdet mellom disse forskjellige enhetene:

Før og atskilt fra teknologien det dreide seg om i dette tilfellet, leverte Hola en virtuell privat nettverk ("VPN") kalt HolaVPN. Mellom november 2015 og juni 2018 hadde Hola et forretningsforhold med Tesonet relatert til HolaVPN og Tesonets VPN-tjeneste kalt NordVPN. [Avsnitt 13]

Hola har senere endret navn til Luminati Ltd., før hun endret navn til Luminati Networks Ltd., saksøkeren i denne handlingen. [Punkt 10]

Vi kan derfor konkludere, basert på Luminatis påstander i søksmålet, at Tesonet er selskapet bak NordVPN. Videre hadde HolaVPN et arbeidsforhold med NordVPN som varte i nesten tre år - først nylig sluttet i juni 2018. Den nøyaktige arten av dette "forretningsforholdet" fremgår ikke av klagen.

Hvorfor saksøker Luminati Networks (Israel) Tesonet (Litauen) gjennom en østlig Texas tingrett?

Saken dreier seg om påstander om at Tesonet krenker amerikanske patenter som tilhører Hola (Luminati), derav jurisdiksjonen i Texas. Klagen klargjør saken videre som følger:

22. mai 2017, under et møte mellom Hola-sjef Ofer Vilenski og Tesonet-medgründer Tomas Okmanas, informerte Mr. Okmanas Vilenski om at Tesonet tenkte å inngå fullmektigvirksomhet. Vilenski informerte Mr. Okmanas om at Luminati har patenter på dette feltet og sendte en e-post til Okmanas samme dag som bekreftet at Luminati ville sende et brev som identifiserer Luminatis åndsverk på dette feltet. [Paragraf 14]

... OxyLabs proxy-nettverk er basert på en rekke brukerenheter, som hver er en klientenhet som kan identifiseres over Internett med en IP-adresse ... disse brukerenhetene blir en del av nettverket gjennom utførelsen av Tesonet-kode innebygd i applikasjoner lastet ned av de enhetene bruker. [Punkt 19]

Nå hvor har vi hørt dette før?

Videresalg av brukers båndbredde på enhetene deres er nettopp det som forårsaket tilbakeslag som ble rapportert mye for tre år siden.

Denne forrige botnet-skandalen med Hola kom fram med et blogginnlegg av eieren av 8chan som hevdet at enheter som ble kontrollert gjennom Luminati-nettverket var DDOSing 8chan som en del av et botnet. Vi diskuterte dette også i gratis VPN-guiden - som viser hvordan HolaVPN-brukere utgjorde “business proxy” -nettverket, som morselskapet markedsførte til tredjeparter.

hola vpnI skjermbilder jeg tok i fjor, kan du se at begge nettstedene er nesten identiske. Gratis VPN (øverst) = proxy-nettverk (nederst).

Det er viktig å merke seg at alt dette forekommer uten kunnskap av sluttbrukeren som installerte VPN-appen. Når programvaren til Luminati er installert på en bestemt enhet, har eieren null kontroll over hvordan Luminatis “business proxy” -kunder velger å utnytte enheten og internettforbindelsen. Se adios-hola.org for en diskusjon om farene og risikoen ved bruk av HolaVPN.

Luminati markedsfører sitt proxy-nettverk via luminati.io.

Hva med Tesonet?

I følge søksmålet:

... Tesonet tilbyr storskala produkter og tjenester for utvinning av webdata under merkevaren OxyLabs. https://oxylabs.io/… dette inkluderer et proxy-nettverk med ti millioner IP-adresser til bolig fra mer enn 180 land. h ttps: //oxylabs.io/ [avsnitt 18]

Du kan se dette på nettstedet oxylabs.io:

oxylabs tesonet nordvpn protonvpn

Akkurat som med Luminati, driver Oxylabs også et stort proxy-nettverk med IP-er.

Online beskyldninger flyr

Bortsett fra NordVPN og søksmålet om patentinngrep med Luminati, er en annen VPN-leverandør som har blitt beskyldt for å ha koblinger til Tesonet, ProtonVPN - VPN-tjenesten fra ProtonMail.

Mens noen er skeptiske, fordi beskyldningene stammer fra en konkurrerende VPN-leverandør (Privat Internett-tilgang), er det mange forbindelser som er bekreftet av Proton-staben.

Proton har siden bekreftet at de tidligere har brukt Tesonet til HR og lønn for datterselskapet deres i Vilnius i 2016, men at det ikke lenger er noen forbindelse mellom de to selskapene. Proton bekreftet også at de ikke deler direktører, ansatte eller infrastruktur, og ikke driver med data mining. Proton har pekt på en revisjon av ProtonVPN av Mozilla for å støtte deres side av historien, og la også ut en offisiell uttalelse på Reddit.

Reaksjonene på disse påstandene er blandet. Noen brukere ser på disse problemene som røde flagg og forårsaker å hoppe skipet, men andre har sett bort fra påstandene som en "smørekampanje" fra konkurrerende VPN-tjenester.

ProtonVPN og NordVPN har også argumentert for denne forsvarslinjen på sosiale medier - se dette svaret fra ProtonVPN og også NordVPNs svar. ProtonVPN har spesielt gjentatte ganger kalt Private Internet Access (PIA) som den skyldige bak disse beskyldningene.

Så er alt bare en smørekampanje for å spre FUD (frykt, usikkerhet og tvil) om rivaliserende VPN-tjenester?

Nei.

PIA jobber kanskje med å skade omdømmet til NordVPN og ProtonVPN, men det forklarer ikke hvorfor Hola saksøker produsentene av NordVPN. Dette søksmålet ser ikke ut til å ha noe med privat internettilgang å gjøre.

Konklusjon

Avslutningsvis saksøker Luminati Tesonet for å ha gjort det som gjorde at brukere som gjorde personvern oppmerksom på å forlate HolaVPN for mange år siden: selge brukernes båndbredde.

At begge selskaper driver store proxy-nettverk kan bekreftes direkte på de offentlige nettstedene til hver leverandør: https://luminati.io/ og https://oxylabs.io/.

Men vi må gjøre noe klart: det er ingen bevis eller påstander om at NordVPN-appen selv - eller ProtonVPN for den saks skyld - videreselger brukernes båndbredde. Mens søksmålet direkte omtaler NordVPN, kan Tesonet godt ha innebygd programvaren som muliggjør proxy-nettverket i andre apper enn NordVPN.

Likevel gjenstår faktum at Tesonet tydelig er involvert i den samme virksomheten som brakte skandale til Hola - og blir saksøkt av Luminati for å gjøre nettopp det. Dette vil sannsynligvis være bekymringsfullt for alle som vurderer disse relaterte VPN-leverandørene som en løsning for Internett-personvern og sikkerhet.

ProtonVPN har vært aktiv på reddit for å svare på disse påstandene.

Siden denne artikkelen ble publisert første gang, har NordVPN gitt ytterligere avklaring, som er inkludert i delen nedenfor.

Oppdater med tilleggsinformasjon

Oppdater 1: NordVPN har svart på søksmålet og har tilbudt å gjøre en tredjepartsrevisjon for å bekrefte deres "ingen logger" -krav.

Oppdatering 2: Det ser ut til å være mye forvirring angående nøyaktig hvem som saksøker hvem og hvorfor - forvirring som lett kan løses hvis folk bare leser søksmålet. Mange forskjellige blogger har kommet ut med forskjellige historier og forklaringer etter at jeg publiserte denne artikkelen, men de øker forvirringen ved å ikke få fakta rett ut.

Comparitech publiserte til og med en artikkel der de feilaktig påsto at NordVPN ble saksøkt for å være et "botnet". Deretter forsøkte de å "bevise" at NordVPN ikke blir brukt som et botnett ved å analysere trafikk med Wireshark - selv om ingen hevdet dette. Som jeg tydelig uttalte i konklusjonen over, er det intet bevis eller påstand om at NordVPN er en botnett som selger brukerbåndbredde - Ingen hevder det.

Søksmålet hevder Tesonet krenker Luminatis patenter for proxy-nettverk datautvinningsprogramvare (brukt sammen med HolaVPN). Denne patentovertredelsen har sannsynligvis ikke noe med NordVPN å gjøre, men snarere andre apper som Tesonet bruker koden på. Søksmålet er imidlertid fortsatt relevant av to hovedgrunner:

  1. Den etablerer forbindelsen mellom NordVPN og Tesonet.
  2. Det illustrerer at Tesonet (morselskapet) er involvert i en Hola-lignende forretningspraksis som involverer proxy-nettverk og skraping av data - men ikke nødvendigvis med NordVPN. (Dette er også ganske tydelig ved å bare undersøke selskapet, dets tilbud og nettstedet.)

For å forhåpentligvis rydde opp i litt forvirring, er her noen få punkter du igjen skal understreke:

  • NordVPN blir ikke saksøkt av noen. Søksmålet ble anlagt mot Tesonet - et stort teknologiselskap med base i Litauen.
  • Ingen påstår at NordVPN-klienter blir brukt i et "botnet" (og dette ville være lett å verifisere med Wireshark).
  • NordVPNs jurisdiksjon er fremdeles i Panama, selv om alle ansatte ikke jobber i Panama. (Merk: selskaper er ganske enkelt en juridisk enhet for å beskytte virksomheter og deres kunder.)
  • Søksmålet ble anlagt i en Texas-jurisdiksjon kjent for "patentroll" - men dette endrer ikke de to hovedpunktene illustrert ovenfor. Anklagen om "troll" er bare relevant for spørsmålet om Tesonet virkelig stjeler Luminatis teknologi - ingenting annet.
  • NordVPN vil gjennomføre en uavhengig tredjepartsrevisjon for å bekrefte deres "ingen logger" -krav, noe de estimerer vil bli gjort i løpet av de neste månedene.

Oppdater 3: Jeg har mottatt en rekke e-postmeldinger med spørsmål om NordVPN fortsatt anbefales. Denne oppdateringen vil adressere det spørsmålet (og forhåpentligvis være den siste oppdateringen).

Til tross for alle ryktene som flyr rundt på nettet, ser det ikke ut til å være noen verifiserbare problemer med NordVPN selv. Kontroversen med søksmålet og anklagene om "skraping av data" er eksklusivt for Tesonet - ikke NordVPN.

Som nevnt over, opererer NordVPN fremdeles fra jurisdiksjonen til Panama, som er et bra sted for privatliv (utenfor 14 øyne). Mens NordVPN har verifiserbare koblinger til Tesonet i Litauen, er det faktisk under Panama jurisdiksjon og er lovlig en egen enhet. NordVPN har ingen logger-retningslinjer og har aldri funnet at de gir informasjon til tredjepart eller statlige etater.

Bedømt på egenhånd presterte NordVPN bra i den siste oppdateringen til NordVPN-gjennomgangen - bedre enn i tidligere anmeldelser. Den ble midlertidig fjernet fra den beste VPN-listen mens jeg undersøkte disse problemene. Selv om NordVPN forblir godt ansett i personvernsamfunnet, er det endelige spørsmålet om tillit noe du bare kan bestemme.

Oppdater 4: NordVPN-tilsynet er fullført, og de er bekreftet å være "ingen logger" - diskutert videre i VPN-guiden uten logger.

Sist oppdatert 4. desember 2018

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me