NordVPN TorGuard soud


Původně zveřejněno 29. května 2019, naposledy aktualizováno 5. července 2019

Tento článek je pravidelně aktualizován, aby odrážel soud TorGuard proti NordVPN a probíhající vývoj, který je zveřejněn na konci.

  • Aktualizace 1: TorGuard opravuje soudní řízení po chybném pojmenování nesprávné strany
  • Aktualizace 2: TorGuard podá další stížnost, uvítá další obvinění

V zajímavém pořadí věcí TorGuard na Twitteru nedávno oznámil, že žaloval NordVPN a kanadského poskytovatele webhostingu, C-Seven Media, Inc.

Máme úplnou kopii žaloby podané u okresního soudu na Floridě, kterou si můžete přečíst zde.

Proč americká VPN služba na Floridě (TorGuard) žalovala VPN službu se sídlem v Panamě (NordVPN) a kanadského poskytovatele webhostingu (C-7)?

Připoutejte se, protože to bude zajímavé!

Nejprve prozkoumáme události vedoucí k soudnímu řízení a poté se podrobně podíváme na soud a konkrétní tvrzení.

20. května 2019: TorGuard tvrdí, že byl „vydírán“ jinou sítí VPN

Dne 20. května 2019 zveřejnil TorGuard zajímavý blogový příspěvek, v němž tvrdí, že se konaly následující události:

  1. „Neznámý jednotlivec se neobjevil v osobním bydlišti zaměstnance, který žádal, aby hovořil o odvětví VPN.“ Zaměstnanec TorGuard také obdržel e-maily na osobní účet od tohoto „neznámého jednotlivce“ od konkurenční služby VPN..
  2. Během rozhovoru jednotlivec požádal o „gentlemanskou dohodu“, aby přesvědčil přidruženého partnera TorGuard pod názvem „Recenze Tom Spark“, aby „odstranil negativní obsah z YouTube“, který zveřejnil o konkurenční službě VPN.
  3. Pak jednotlivec odhalil, že má „škodlivé informace“ o TorGuardu ohledně bezpečnostní chyby, která by „byla propuštěna“, kdyby TorGuard nesouhlasil s požadavky.
  4. TorGuard tuto chybu uznal, ale uvedl, že server „nebyl použit pro instalace“ od ledna 2018 a tvrdil, že pro jejich uživatele neexistuje „žádné bezpečnostní riziko“..
  5. TorGuard poté problém prošetřil, což je vedlo k domněnce, že se jednalo o webhostingovou společnost, a slíbil „čekající právní kroky“.

V blogovém příspěvku TorGuard neuvádí název NordVPN ani zúčastněnou hostitelskou společnost, ale název příspěvku tvrdí, že se jednalo o pokus o „vydírání“. O čtyři dny později podal TorGuard žalobu.

24. května 2019: TorGuard Sues NordVPN a C-7 Hosting

Jen čtyři dny po údajném incidentu „vydírání“ TorGuard podal žalobu u okresního soudu v Orlandu na Floridě (USA) proti NordVPN a C-7 webhostingu.

vydírání nordvpn torguardů

Zde je deset důležitých podrobností ze soudního řízení (TLDR):

  1. TorGuard (Data Protection Services, LLC se sídlem na Floridě) žaluje NordVPN (Tefincom S.A. se sídlem v Panamě) a C-7 (C-Seven Media, Inc. se sídlem v Kanadě).
  2. Soudní proces začíná útokem na NordVPN za „klamavou“ reklamu a „nečestně“ najímání IP adres od ARIN (i když tyto věci mají nic co se týče obvinění, která máte po ruce).
  3. Společnost TorGuard tvrdí, že společnost NordVPN „ohrožila společnost TorGuard“ předchozím soudním řízením „General Counsel Legal Affiairs Tefincom S.A.“
  4. TorGuard poté tvrdí, že NordVPN „organizoval strategicky načasovaný“ Útoky DDOS na web TorGuard na Černý pátek, což mělo za následek „značné škody na hospodářské a pověsti“.
  5. TorGuard hledá soudní a spravedlivou úlevu, náhradu škody „nad 75 000 USD“, vrácení všech ztracených zisků, veškeré právní poplatky spojené s případem, „příkladné škody“ ve výši „dvojnásobku skutečných vzniklých ztrát“ a „ dodatečná úleva “, o níž Soudní dvůr rozhodne, je„ spravedlivý a spravedlivý “.
  6. TorGuard tvrdí, že C-7 je „přidružena nebo ovládána společností NordVPN“ a že C-7 si vyžádala „nákupní nabídku“ jménem společnosti NordVPN..
  7. V roce 2018 uzavřela TorGuard smlouvu s C-7, což je způsob, jakým měla C-7 přístup k „důvěrným informacím a obchodním tajemstvím TorGuardu“.
  8. TorGuard tvrdí, že tyto „důvěrné a obchodní tajemské informace“ byly poté poskytnuty společnosti NordVPN, která byla předmětem údajného pokusu o „vydírání“ 17. května 2019 týkajícího se bezpečnostních chyb.
  9. V soudním řízení TorGuard uvádí, že společnost NordVPN požádala o „gentlemanskou dohodu“, podle níž by společnost NordVPN nezveřejňovala bezpečnostní chyby společnosti TorGuard, pokud by společnost TorGuard mohla získat některého ze svých přidružených členů [recenze Toma Sparka], aby odstranil videa YouTube, která byla kritická vůči společnosti NordVPN..
  10. TorGuard vyžaduje a zkušební porota a tvrdí, že obžalovaní (NordVPN a C-7) porušili Floridský zákon o zneužívání počítačů a obnovení dat („CADRA“), Florida Uniform Trade Secrets Act („FUTSA“) a také „Tortious Interference“ s ohledem na obchodní vztahy TorGuard.

Nyní, když jsme se zabývali hlavními body dvanáctistránkové žaloby, prozkoumejme několik dalších otázek.

Hodí TorGuard bláto? Je soud legitimní?

Odvětví VPN je velmi konkurenceschopné a v sázce je hodně. To by mohl být největší faktor při vysvětlování všeho drama, které jsme v poslední době viděli, přičemž různí poskytovatelé VPN otevřeně útočí na sebe na různých místech (online i u soudu)..

Zdá se jasné, že TorGuard se zasáhl kvůli různým útokům DDOS, ale zdá se, že soudní proces nemá žádné důkazy o kouření, které by spojovaly toto s NordVPN.

Další velkou otázkou je, zda má tento orlandský floridský soud legitimní jurisdikce vyslechnout případ proti společnosti NordVPN se sídlem v Panamě a C-7 se sídlem v Kanadě. Ani jeden z těchto podniků nemá fyzickou přítomnost na Floridě, takže možná bude soud jednoduše vyhozen.

Oficiální odpověď společnosti NordVPN

Společnost NordVPN poskytla Obnovení soukromí oficiálním prohlášením, které bylo zveřejněno 29. května 2019:

Jsme si vědomi soudního řízení, i když je poměrně obtížné to brát vážně. Všechna obvinění jsou zcela vytvořena. TorGuard (i když pravděpodobně omylem) dokonce podal žalobu proti některé kanadské společnosti zabývající se webovým designem, o které jsme nikdy neslyšeli.

Dostali jsme informace, které nás vedly k nalezení konfiguračního souboru serveru TorGuard na internetu. Pak jsme si všimli, že jeden z jejich serverů zůstal zcela nechráněný a veřejně přístupný pro kohokoli. Obsahoval soukromé klíče, skripty a řadu dalších velmi citlivých informací, které, pokud by byly zneužity, mohly TorGuardovi a jeho zákazníkům způsobit vážné poškození.

Zranitelnost jsme jim odhalili s nejlepšími úmysly. Je to normální postup a je to správná věc, ale rozhodli se podat žalobu na vydírání. Nechtěli jsme to ani zveřejnit.

Velmi se těšíme na následující proces. Také nyní nemáme na výběr, ale přijmout protiopatření.

Náš blogový příspěvek o tomto případě najdete také zde: https://nordvpn.com/blog/torguard-lawsuit/

Odpověď příspěvku na blogu společnosti NordVPN také přináší několik zajímavých tvrzení.

Všechno to začalo, když jsme dostali informace, které nás vedly k nalezení konfiguračního souboru serveru TorGuard ležícího na internetu.

Soubor odhalil, jak byla služba TorGuard nakonfigurována, zobrazoval soukromé klíče a obsahoval spoustu dalších infrastrukturních IP adres, včetně IP jejich autentizačních serverů a podobných aktiv. Protože soubor mohl být součástí nějakého zastaralého starého systému, rozhodli jsme se ověřit, zda to byl vlastně problém tím, že jsme se pokusili o přístup k některým IP adresám prostřednictvím běžného prohlížeče.

K našemu překvapení jsme viděli, že jeden ze serverů byl zcela nechráněn. Kdokoli by k ní mohl přistupovat jednoduše zadáním adresy IP serveru do pole adresy svého prohlížeče. Server obsahoval řadu skriptů a dalších citlivých informací. Ve špatných rukou by tyto informace mohly být snadno zneužity, což by mohlo způsobit poškození TorGuardu a jeho zákazníků.

Příspěvek poté vysvětluje, jak společnost NordVPN sdělila bezpečnostní problém společnosti TorGuard CTO Keithovi Murrayovi a generálnímu řediteli společnosti TorGuard Benjamin Van Pelt „bez žádosti o cokoli na oplátku“ - tj. Žádné „vydírací“ pokusy. Společnost NordVPN rovněž tvrdí, že společnost TorGuard mohla být zapojena do „pomluvové kampaně“ zaměřené na společnost NordVPN.

Nakonec NordVPN popírá další tvrzení o DDOSing a neoprávněném přístupu, o nichž tvrdí, že jsou „vyrobeny“ společností TorGuard.

NordVPN uzavírá příspěvek uvedením svého úmyslu podat žalobu:

Okamžitě přejdeme k zamítnutí soudního sporu s TorGuardem, ale pokud se budeme zabývat tématem: podání nepravdivých a škodlivých soudních sporů a zveřejňování nepravdivých a zavádějících informací je v rozporu se zákonem. Proto podáváme vlastní žalobu z důvodu pomluvy a urážky na cti.

Budeme pozorně sledovat, jak se to všechno hraje, a podle toho aktualizovat tento článek.

TorGuard je druhýkrát obviněn z bezpečnostních nedostatků?

Není to vůbec poprvé, kdy byl TorGuard veřejně obviněn z bezpečnostních nedostatků.

V roce 2015, VPN.ac, poskytovatel VPN se sídlem v Rumunsku, publikoval článek podrobně popisující, jak TorGuard zkopíroval design rozšíření prohlížeče VPN.ac, použil rozhraní API VPN.ac a také implementoval jejich proxy server prohlížeče neistě.

bezpečnostní nedostatky torguardu

Jak vysvětlil VPN.ac v příspěvku na blogu:

Není to jen design, který je podobný, ale také používají stejnou adresu serveru API pro geografické umístění (zvýrazněno ve výše uvedeném srovnávacím obrázku). Tohle je naše vlastní geo-IP API server, který používáme interně (pro software, rozšíření atd.).

Fyi, používající servery API někoho jiného, ​​jako službu VPN, je velmi nezodpovědnou chybou - strašně z bezpečnostního hlediska & z pohledu soukromí. Používají servery někoho jiného, ​​jako je například naše služba API, v zásadě to, že vystaví všechny adresy IP svých uživatelů prohlížeče Chrome Proxy konkurenci. Žádným způsobem nezasahujeme do dotazů, ale měli byste si být vědomi toho, že škodlivá konkurenční služba by mohla využít takovou příležitost k přihlášení IP uživatelů nebo ještě horší, přesměrovat je nebo navázat odpovědi JSON k zasílání zpráv s rozšíření funkce: např scénář trollingu, kde připojené umístění zobrazí „Fort Meade, Maryland“ bez ohledu na skutečné umístění IP brány.

VPN.ac také uvedl další bezpečnostní nedostatky:

  • Torguard ukládá pověření v čistém textu; jdeme XORing pass, abychom ho ochránili před spywarem, který bude hledat pověření v čistém textu všude na místě;
    Pro reprodukci: přidejte některá pověření a uložte je > klikněte pravým tlačítkem na rozšíření > Zkontrolujte vyskakovací okno > Zdroje > Místní úložiště
  • Torguard dostane aktuální seznam proxy bran přes HTTP (opět v čistý text); dostaneme je přes HTTPS (A + na Qualys / zrcadlené výsledky): z Torguard's background.js, z našich background.js;
    Zjevné riziko poskytování IP adres serveru přes HTTP spočívá v tom, že je lze snadno napadnout útokem MitM;
  • Torguardův proxy HTTPS je vysoce nejistý: používá nezabezpečené šifry jako RC4, podporuje SSL 3, je zranitelný vůči útoku POODLE, neposkytuje Forward Secrecy. Získá hanebný stupeň C při testu Qualys. Výsledek zrcadlo 1, zrcadlo 2 (chcete-li zobrazit původní výsledek). A to je náš výsledek / zrcadlo (FS povoleno, žádné slabé šifry, podpora pouze pro TLS 1.1 a 1.2);

Nyní se vracím k soudům TorGuard a NordVPN.

Závěr týkající se soudního řízení ve věci TorGuard a NordVPN

Čas ukáže, jak se to všechno hraje.

Zatímco TorGuard byl dříve ve zprávách o bezpečnostních nedostatcích, NordVPN byl také ve zprávách minulé léto za další soudní řízení týkající se Hola VPN.

Na konci dne je škoda, že VPN v boji bojuje tak prominentním a otevřeným způsobem. To nejenže poškozuje zúčastněné služby VPN, ale také poškozuje důvěryhodnost celého odvětví.

Budu tento článek aktualizovat, jakmile budou informace k dispozici.

Aktualizace 1: TorGuard nesprávně pojmenuje nesprávného účastníka řízení

Při překvapivém selhání due diligence oficiálně jmenoval TorGuard ve svém soudním řízení nesprávnou stranu.

torguard žaloba špatná stranaObrovský neúspěch.

Jak uvádí Orlando Sentinel:

Technologická společnost Orlando ve čtvrtek změnila federální žalobu, protože zjevně jmenovala nesprávného obžalovaného v Torontu v původním podání.

TorGuard, který nabízí klientům virtuální soukromé sítě nebo VPN, obvinil společnost zvanou C-7 z nelegálního získání obchodních tajemství a poté tyto informace použil v schématu vydírání.

Když však právníci C-7 oslovili právní tým TorGuardu, aby se dozvěděli více, zjistili, že TorGuard v žalobě nesprávně pojmenoval svou společnost.

Pozměněné podání nyní pojmenuje Collective 7 Inc., také se nachází v Torontu, jako žalovaný.

Jejda!

Vypadá to, že někdo neprovedl nezbytnou due diligence před podáním žaloby u hlavního soudu.

Aktualizace 2: TorGuard podá stížnost a obvinění obvinění

Dne 26. června 2019 podal TorGuard stížnost k soudu Středního okresu divize Florida Orlando. Přečetl jsem si celou stížnost a nenabízí žádné nové důkazy ani vývoj. Místo toho je to jen opětovné hašování toho, co původní soudní proces již pokrýval, o kterém jsme diskutovali výše.

TorGuard tuto aktualizaci ohlásil prostřednictvím své popisky na Twitteru. Kromě tweeting o stížnosti, TorGuard také zveřejnil screenshot, který se zdá být součástí výměny, která se konala na platformě pro zasílání zpráv.

"Jakkoli popíráte pravdu, pravda pokračuje." - George Orwell pic.twitter.com/tKRvLFtJFE

- TorGuard (@ TorGuard) 27. června 2019

Neváhám zde vyvodit jakékoli závěry, protože se jedná o malý úryvek konverzace, ale zdá se, že to naznačuje, že NordVPN požadoval, aby byl určitý obsah odstraněn. Je to „důkaz vydírání“? Kdo ví. Uvidíme, jak se to všechno hraje u soudu.

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me