Дело NordVPN TorGuard


Първоначално публикуван на 29 май 2019 г., последно актуализиран на 5 юли 2019 г.

Тази статия периодично се актуализира, за да отразява делото TorGuard срещу NordVPN и текущите разработки, които са публикувани в долната част.

  • Актуализация 1: TorGuard изменя дело, след като погрешно посочи грешната страна
  • Актуализация 2: TorGuard подава още едно оплакване, туитва още твърдения

В интересен обрат, TorGuard наскоро обяви в Twitter, че съди NordVPN и канадски доставчик на уеб хостинг, C-Seven Media, Inc.

Имаме пълно копие от делото, което беше заведено в окръжния съд във Флорида, което можете да прочетете тук.

Защо американска VPN услуга във Флорида (TorGuard) съди VPN услуга със седалище в Панама (NordVPN) и канадски доставчик на уеб хостинг (C-7)?

Закопчайте, защото това ще стане интересно!

Първо ще разгледаме събитията, водещи до съдебния процес, а след това ще разгледаме внимателно делото и конкретните твърдения..

20 май 2019 г.: TorGuard твърди, че е бил „изнудван“ от друга VPN

На 20 май 2019 г. TorGuard публикува интересна публикация в блога, в която твърдят, че са се случили следните събития:

  1. „Непознат човек се появи неканен в личното местопребиваване на служителя с молба да говори за VPN индустрията.“ Служителят на TorGuard също получи имейли в личен акаунт от този „неизвестен човек“ от конкурентна VPN услуга.
  2. По време на разговора човекът поиска „споразумение с джентълмен“, за да убеди филиал на TorGuard с името „Tom Spark reviews“ да „премахне отрицателно съдържание от YouTube“, публикувано от него за конкурентната VPN услуга.
  3. Тогава индивидът разкри, че има "вредна информация" за TorGuard по отношение на пропуск в сигурността, който ще бъде "освободен", ако TorGuard не се съгласи с исканията.
  4. TorGuard призна недостатъка, но заяви, че сървърът „не е бил използван за инсталиране“ от януари 2018 г. и заяви, че няма „риск за сигурността“ за своите потребители.
  5. Тогава TorGuard проучи проблема, което ги накара да повярват, че е участвала уеб хостинг компания, и обеща "в очакване на правни действия".

В публикацията в блога TorGuard не посочва NordVPN или участващата хостинг компания, но заглавието на публикацията твърди, че това е бил опит за „изнудване“. Четири дни по-късно TorGuard заведе дело.

24 май 2019 г.: TorGuard съди NordVPN и C-7 хостинг

Само четири дни след предполагаемия инцидент с "изнудване", TorGuard заведе дело в окръжния съд в Орландо, Флорида (САЩ) срещу NordVPN и C-7 уеб хостинг.

nordvpn torguard дело изнудване

Ето десет важни подробности от делото (TLDR):

  1. TorGuard (Служба за защита на данните, LLC със седалище във Флорида) води дело NordVPN (Tefincom S.A. със седалище в Панама) и С-7 (C-Seven Media, Inc. със седалище в Канада).
  2. Съдебният процес започва с атака срещу NordVPN за „подвеждаща“ реклама и „нечестно“ лизинг на IP адреси от ARIN (въпреки че тези неща имат Нищо по отношение на твърденията, които са на разположение).
  3. TorGuard твърди, че NordVPN е "заплашил TorGuard" с предходни правни действия от страна на "General Counsel Legal Affiairs Tefincom S.A."
  4. Тогава TorGuard твърди, че NordVPN "е организирал стратегически време" DDOS атаки срещу уебсайта на TorGuard в Черен петък, което доведе до „значителни икономически щети и репутация.“
  5. TorGuard търси обезщетение за обезщетение и справедливо обезщетение, щети „над 75 000 долара“, възстановяване на всички загубени печалби, всички юридически такси, свързани със случая, „примерни вреди“ в размер на „два пъти реално възникналите загуби“ и „ допълнително облекчение “, което Съдът решава за„ справедливо и справедливо “.
  6. TorGuard твърди, че C-7 е „свързан или контролиран от NordVPN“ и че C-7 поиска „оферта за покупка“ от името на NordVPN.
  7. През 2018 г. TorGuard сключи договор със C-7, така че C-7 имаше достъп до „поверителната и търговска тайна информация на TorGuard“.
  8. TorGuard твърди, че тази „поверителна и търговска тайна информация“ след това е била предоставена на NordVPN, което е обект на предполагаемия опит за „изнудване“ на 17 май 2019 г. относно пропуски в сигурността.
  9. В съдебното дело TorGuard заявява, че NordVPN е поискал „джентълменско споразумение“, при което NordVPN няма да публикува недостатъците на сигурността на TorGuard, ако TorGuard може да получи някой от своите съдружници [ревюта на Tom Spark], за да премахне видеоклиповете в YouTube, които са критични към NordVPN.
  10. TorGuard изисква a съдебно заседание и твърди, че подсъдимите (NordVPN и C-7) са нарушили Закона за злоупотреба с компютър и злоупотребата с данни във Флорида („CADRA“), Закона за единните търговски тайни във Флорида („FUTSA“), както и „Насилната намеса“ по отношение на бизнес отношенията на TorGuard.

Сега, когато разгледахме основните моменти от делото на дванадесет страници, нека разгледаме още няколко въпроса.

TorGuard хвърля кал? Легален ли е делото?

VPN индустрията е много конкурентна и има много заложени. Това може да е най-големият фактор за обяснението на цялата тази драма, която наблюдаваме напоследък, като различни VPN доставчици открито се атакуват взаимно в различни места (онлайн и в съда).

Изглежда ясно, че TorGuard е предприел удар поради различни DDOS атаки, но изглежда, че в съдебния процес няма доказателства за пушене, свързващи това с NordVPN.

Друг голям въпрос е дали този съд в Орландо, Флорида законна юрисдикция за разглеждане на дело срещу NordVPN, който е базиран в Панама, и C-7, който е базиран в Канада. Нито един от тези предприятия няма физическо присъствие във Флорида, така че може би съдебният процес просто ще бъде изхвърлен.

Официален отговор на NordVPN

NordVPN предостави Възстановяване на поверителността с официално изявление, горещо от пресата на 29 май 2019 г.:

Ние знаем за съдебния процес, въпреки че е доста трудно да се приеме на сериозно. Всички обвинения са изцяло съставени. TorGuard (макар и вероятно по погрешка) дори заведе дело срещу някаква канадска компания за уеб дизайн, за която никога не сме чували.

Получихме информация, която ни доведе до намирането на конфигурационния файл на сървъра TorGuard, наличен в интернет. След това забелязахме, че един от сървърите им е оставен напълно незащитен и публично достъпен за всеки. Той съдържаше частни ключове, скриптове и редица друга изключително чувствителна информация, която ако бъде злоупотребена, може да причини сериозна вреда на TorGuard и техните клиенти..

Разкрихме уязвимостта към тях с най-добри намерения. Това е нормална практика и точно правилното нещо, но те решиха да заведат дело за изнудване. Ние дори не искахме да го публикуваме.

С нетърпение очакваме следния процес. Също така, сега нямаме друг избор, освен да предприемем мерки за противодействие.

Можете също да намерите нашия блог за този случай тук: https://nordvpn.com/blog/torguard-lawsuit/

Отговорът на публикацията в блога на NordVPN също прави някои интересни твърдения.

Всичко започна, когато получихме информация, която ни доведе до намиране на конфигурационен файл на сървър TorGuard, лежащ на открито в интернет.

Файлът разкри как се конфигурира услугата TorGuard, показва частни ключове и съдържа куп други инфраструктурни IP адреси, включително IP адресите на техните сървъри за удостоверяване и подобни активи. Тъй като файлът можеше да е част от остаряла наследена система, решихме да проверим дали всъщност е проблем, като се опитаме да осъществим достъп до някои от IP адресите чрез обикновен браузър.

За наша изненада видяхме, че един от сървърите е останал напълно незащитен. Всеки можеше да получи достъп до него, като просто въведе IP адреса на сървъра в адресното поле на браузъра си. Сървърът съдържаше множество скриптове и друга чувствителна информация. В неправилни ръце тази информация лесно би могла да бъде злоупотребена, евентуално да причини големи щети на TorGuard и техните клиенти.

След това в публикацията се обяснява как NordVPN съобщава проблема за сигурността на CTO на TorGuard Кийт Мъри и изпълнителния директор на TorGuard Бенджамин Ван Пелт „без да иска нищо в замяна“ - т.е. няма опити за „изнудване“. NordVPN твърди също, че TorGuard може да е участвал в „кампания за клевета“, насочена към NordVPN.

И накрая, NordVPN отрича другите твърдения за DDOSing и неоторизиран достъп, за които твърдят, че са „изфабрикувани“ от TorGuard.

NordVPN приключва публикацията, като заявява намерението си да насрещят иск:

Веднага ще преминем към отхвърляне на гнусния иск на TorGuard, но стига да сме по темата: подаване на фалшиви и злонамерени дела и публикуване на невярна и подвеждаща информация е в противоречие със закона. Следователно ние завеждаме собствен иск на основание на клевета и клевета.

Ще следим отблизо как се играе всичко това и ще актуализираме съответно тази статия.

TorGuard за втори път е обвинен в пропуски в сигурността?

За протокол това също не е първият път, когато TorGuard е обвинен публично в пропуски в сигурността.

През 2015 г. VPN.ac, доставчик на VPN, базиран в Румъния, публикува статия, в която подробно описва как TorGuard копира дизайна на разширението на браузъра VPN.ac, използва API на VPN.ac и също така несигурно внедрява прокси услугата на браузъра си..

пропуски в сигурността на torguard

Както обясни VPN.ac в публикацията в блога:

Той не само е подобен дизайн, но и използва същия адрес на API на сървъра за геолокация (подчертан в сравнителното изображение по-горе). Това е нашият собствен API за гео-IP сървър, който използваме вътрешно (за софтуер, разширения и т.н.).

Fyi, използването на чужди API сървъри като VPN услуга е много безотговорна грешка - просто ужасно от сигурност & гледна точка на поверителност. Това, което правят чрез използването на чужди сървъри, като нашата услуга API, е да излагат IP-адресите на всички свои потребители на Chrome Proxy на конкурент. Ние по никакъв начин не пречим на заявките, но трябва да сте наясно, че злонамерената конкурентна услуга може да използва такава възможност за регистриране на IP адреси на потребители или още по-лошо, да ги пренасочва или да подправя отговорите на JSON, за да се обърка с функционалност за разширение: напр сценарий за тролинг, където свързаното местоположение ще показва „Fort Meade, Мериленд“, независимо от реалното IP местоположение на шлюза.

VPN.ac изброи и други пропуски в сигурността:

  • Torguard съхранява идентификационните данни в ясен текст; ние XORing пропуск, за да го защитим от шпионски софтуер, който ще търси навсякъде за ясни текстове;
    За възпроизвеждане: добавете някои идентификационни данни и ги запазете > щракнете с десния бутон върху разширението > Проверете изскачащото меню > ресурси > Локално съхранение
  • Torguard получава актуален списък на прокси шлюзи през HTTP (отново в явен текст); получаваме ги през HTTPS (A + в Qualys / огледални резултати): от Torguard's background.js, от нашия background.js;
    Очевидният риск от предоставяне на сървърни IP адреси през HTTP е, че те могат лесно да бъдат отвлечени при атака на MitM;
  • HTTPS проксито на Torguard е силно несигурно: използва несигурни шифри като RC4, поддържа SSL 3, уязвим е за POODLE атака, не предоставя предавателна тайна. Получава срамна степен C на теста на Qualys. Огледало за резултат 1, огледало 2 (за да видите оригиналния резултат). И това е нашият резултат / огледало (включен FS, без слаби шифри, поддръжка само за TLS 1.1 и 1.2);

Сега се връщаме към делото TorGuard и NordVPN.

Заключение по делото TorGuard и NordVPN

Времето ще покаже как се разиграва всичко това.

Докато TorGuard по-рано е бил в новините за пропуски в сигурността, NordVPN също беше в новините миналото лято за поредното дело, свързано с Hola VPN.

В края на деня е жалко, че VPN боевете се изтеглят по такъв виден и открит начин. Не само вреди на включените VPN услуги, но и вреди на доверието на цялата индустрия.

Ще поддържам актуализирана тази статия, тъй като информацията стане достъпна.

Актуализация 1: TorGuard погрешно назовава грешната страна в делото

В изненадващ провал на дължимата грижа TorGuard официално е посочил грешната страна в съдебния си процес.

torguard дело грешна странаПълен провал.

Както се съобщава от Orlando Sentinel:

Техническа компания Орландо в четвъртък промени федерално дело, тъй като очевидно е посочила грешния ответник, базиран в Торонто, в първоначалното подаване.

TorGuard, който предлага на клиентите виртуални частни мрежи или VPN, обвини компания, наречена C-7, че незаконно е получила търговските си тайни и след това използва тази информация в схема за изнудване.

Въпреки това, когато адвокати за C-7 се обърнаха към правния екип на TorGuard, за да научат повече, те откриха, че TorGuard неправилно е посочил тяхната компания в делото.

Изменената регистрация вече посочва като ответник Collective 7 Inc., също намиращ се в Торонто.

Oops!

Изглежда, че някой не е успял да извърши необходимата проверка, преди да заведе голямо дело в окръжния съд.

Актуализация 2: TorGuard подава жалба и туитира обвинения

На 26 юни 2019 г. TorGuard подаде жалба пред Близкия окръжен съд на отдел Орландо в Флорида. Прочетох цялата жалба и тя не предлага никакви нови доказателства или развитие. Вместо това е просто преразглеждане на онова, което първоначалното дело вече е обхванало, което обсъдихме по-горе.

TorGuard обяви тази актуализация чрез дръжката си в Twitter. В допълнение към туитър за оплакването, TorGuard публикува и екранна снимка, която изглежда е част от обмен, който се проведе на платформа за съобщения.

"Колкото и да отричате истината, истината продължава да съществува." - Джордж Оруел pic.twitter.com/tKRvLFtJFE

- TorGuard (@TorGuard) 27 юни 2019 г.

Тук се колебая да направя някакви заключения, тъй като това е малък фрагмент от разговор, но изглежда предполага, че NordVPN е поискал да бъде свалено определено съдържание. Това „доказателство за изнудване“ ли е? Кой знае. Ще видим как всичко играе в съда.

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me