NordVPN TorGuard иск


Первоначально опубликовано 29 мая 2019 г., последнее обновление 5 июля 2019 г.

Эта статья периодически обновляется, чтобы отразить иск TorGuard против NordVPN и текущие события, которые размещены внизу.

  • Обновление 1: TorGuard вносит поправки в судебный процесс после ошибочного присвоения имени не той стороне
  • Обновление 2: TorGuard подает еще одну жалобу, пишет в Твиттере больше обвинений

В ходе интересного поворота TorGuard недавно объявил в Twitter, что подает в суд на NordVPN и канадского провайдера веб-хостинга C-Seven Media, Inc..

У нас есть полная копия иска, который был подан в окружной суд Флориды, с которым вы можете ознакомиться здесь..

Почему американская служба VPN во Флориде (TorGuard) использует услугу VPN, базирующуюся в Панаме (NordVPN), и канадского провайдера веб-хостинга (C-7)?

Пристегнитесь, потому что это собирается стать интересным!

Сначала мы рассмотрим события, приведшие к судебному процессу, а затем внимательно рассмотрим иск и конкретные обвинения..

20 мая 2019: TorGuard утверждает, что он был «шантажирован» другим VPN

20 мая 2019 года TorGuard опубликовал интересную запись в блоге, в которой утверждается, что произошли следующие события:

  1. «Неизвестный человек появился без приглашения в личной резиденции сотрудника с просьбой рассказать об индустрии VPN». Сотрудник TorGuard также получил электронные письма на личный счет от этого «неизвестного лица» от конкурирующей службы VPN.
  2. Во время разговора человек попросил «джентльменское соглашение», чтобы убедить аффилированного лица TorGuard под названием «Отзывы Тома Спарка» «удалить отрицательный контент с YouTube», который он опубликовал о конкурирующем сервисе VPN..
  3. Затем этот человек сообщил, что у него есть «пагубная информация» о TorGuard относительно недостатка безопасности, который «будет выпущен», если TorGuard не согласится с требованиями..
  4. TorGuard признал этот недостаток, но заявил, что сервер «не использовался для установки» с января 2018 года, и заявил, что их пользователям «не угрожает безопасность».
  5. Затем TorGuard исследовал эту проблему, из-за чего они поверили, что в этом была замешана веб-хостинговая компания, и пообещали «в ожидании судебного иска».

В сообщении в блоге TorGuard не упоминает NordVPN или хостинговую компанию, но в заголовке говорится, что это была попытка «шантажа». Через четыре дня TorGuard подала иск.

24 мая 2019 года: TorGuard подала в суд на хостинг NordVPN и C-7

Всего через четыре дня после предполагаемого инцидента с «шантажом» TorGuard подала иск в окружной суд Орландо, Флорида (США) против веб-хостинга NordVPN и C-7..

Nordvpn Torguard судебный процесс шантаж

Вот десять важных деталей из судебного иска (TLDR):

  1. TorGuard (Data Protection Services, LLC, базирующаяся во Флориде) судится NordVPN (Tefincom S.A. базируется в Панаме) и С-7 (C-Seven Media, Inc., базирующаяся в Канаде).
  2. Иск начинается с нападок на NordVPN за «вводящую в заблуждение» рекламу и «нечестную» аренду IP-адресов у ARIN (хотя эти вещи имеют ничего делать с обвинениями под рукой).
  3. TorGuard утверждает, что NordVPN «угрожал TorGuard» предыдущим судебным иском от «General Counsel Legal Affiairs Tefincom S.A.»
  4. Затем TorGuard утверждает, что NordVPN «организован стратегически рассчитано» DDOS атакует сайт TorGuard в Черную пятницу, что привело к «значительному экономическому ущербу и репутации».
  5. TorGuard добивается судебного запрета и судебного запрета, возмещения убытков «на сумму свыше 75 000 долл. США», возмещения всей упущенной прибыли, всех судебных издержек, связанных с делом, «примерных убытков» в размере «двойных фактических убытков» и « дополнительное облегчение », которое Суд считает« справедливым и равноправным ».
  6. TorGuard утверждает, что C-7 «связан или контролируется NordVPN» и что C-7 запросил «предложение о покупке» от имени NordVPN.
  7. В 2018 году TorGuard заключил контракт с C-7, и именно так C-7 получил доступ к «конфиденциальной и коммерческой тайне информации» TorGuard.
  8. TorGuard утверждает, что эта «конфиденциальная и коммерческая тайна» была затем предоставлена ​​NordVPN, которая была предметом предполагаемой попытки «шантажа» 17 мая 2019 года в отношении недостатков безопасности.
  9. В иске TorGuard заявляет, что NordVPN запросил «джентельменское соглашение», в соответствии с которым NordVPN не будет публиковать недостатки безопасности TorGuard, если TorGuard сможет получить одного из своих филиалов [обзоров Тома Спарка], чтобы удалить видео YouTube, критикующие NordVPN..
  10. TorGuard требует суд присяжных и утверждает, что ответчики (NordVPN и C-7) нарушили закон Флориды о неправомерном использовании компьютеров и восстановлении данных («CADRA»), закон о единообразных торговых секретах Флориды («FUTSA»), а также «злонамеренное вмешательство» в отношении деловых отношений TorGuard.

Теперь, когда мы рассмотрели основные моменты судебного процесса на двенадцати страницах, давайте рассмотрим еще несколько вопросов..

TorGuard поливает грязью? Является ли иск законным?

Индустрия VPN очень конкурентоспособна, и многое поставлено на карту. Это может быть самым большим фактором в объяснении всей этой драмы, которую мы видели в последнее время, когда различные провайдеры VPN открыто атакуют друг друга в различных местах (онлайн и в суде).

Кажется очевидным, что TorGuard получил удар из-за различных DDOS-атак, но в иске, похоже, нет никаких доказательств курения, связывающих это с NordVPN.

Еще один большой вопрос, имеет ли этот суд Орландо, штат Флорида законная юрисдикция рассмотреть дело против NordVPN, базирующегося в Панаме, и C-7, базирующегося в Канаде. Ни один из этих предприятий не имеет физического присутствия во Флориде, поэтому, возможно, иск будет просто отброшен.

Официальный ответ NordVPN

NordVPN предоставил официальному заявлению Restore Privacy официальное заявление, опубликованное 29 мая 2019 года:

Мы знаем о судебном процессе, хотя довольно сложно отнестись к нему серьезно. Все обвинения полностью выдуманы. TorGuard (хотя, вероятно, по ошибке) даже подал иск против какой-то канадской компании по веб-дизайну, о которой мы никогда не слышали.

Мы получили информацию, которая привела нас к поиску файла конфигурации сервера TorGuard, доступного в Интернете. Затем мы заметили, что один из их серверов остался полностью незащищенным и общедоступным. Он содержал закрытые ключи, скрипты и ряд другой чрезвычайно конфиденциальной информации, которая в случае неправильного использования могла нанести TorGuard и их клиентам серьезный вред..

Мы раскрыли уязвимость для них с наилучшими намерениями. Это нормальная практика, и это правильно, но они решили подать в суд на шантаж. Мы даже не хотели делать это публичным.

Мы с нетерпением ждем следующего процесса. Кроме того, теперь у нас нет выбора, кроме как принять контрмеры.

Вы также можете найти в нашем блоге сообщение об этом деле прямо здесь: https://nordvpn.com/blog/torguard-lawsuit/

Ответ в блоге NordVPN также содержит некоторые интересные утверждения.

Все началось, когда мы получили информацию, которая привела нас к поиску файла конфигурации сервера TorGuard, лежащего в открытом доступе в Интернете..

Файл показал, как была настроена служба TorGuard, отображал закрытые ключи и содержал множество других инфраструктурных IP-адресов, включая IP-адреса их серверов аутентификации и аналогичные активы. Поскольку файл мог быть частью какой-то устаревшей устаревшей системы, мы решили проверить, действительно ли это была проблема, попытавшись получить доступ к некоторым IP-адресам через обычный браузер..

К нашему удивлению, мы увидели, что один из серверов остался полностью незащищенным. Любой мог получить к нему доступ, просто введя IP-адрес сервера в поле адреса своего браузера. Сервер содержал ряд скриптов и другую конфиденциальную информацию. В чужих руках эту информацию можно было легко использовать не по назначению, что может нанести серьезный ущерб TorGuard и их клиентам..

Затем в этом посте объясняется, как NordVPN сообщал о проблеме безопасности техническому директору TorGuard Кейту Мюррею и генеральному директору TorGuard Бенджамину Ван Пелту «не прося ничего взамен» - то есть никаких попыток «шантажа». NordVPN также утверждает, что TorGuard, возможно, участвовал в «кампании диффамации», нацеленной на NordVPN.

Наконец, NordVPN отрицает другие обвинения в DDOSing и несанкционированном доступе, которые, по их утверждению, «сфабрикованы» TorGuard..

NordVPN завершает эту должность, заявив о своем намерении предъявить иск:

Мы немедленно примем решение отклонить клеветнический иск TorGuard, но пока мы находимся на этой теме: подача ложных и злонамеренных исков и публикация ложной и вводящей в заблуждение информации противоречит закону. Поэтому мы подаем собственный иск на основании диффамации и клеветы..

Мы будем внимательно следить за тем, как все это закончится, и соответствующим образом обновим эту статью..

Второй раз TorGuard обвиняют в недостатках безопасности?

Для справки, это также не первый случай, когда TorGuard публично обвиняют в недостатках безопасности..

В 2015 году VPN.ac, поставщик VPN из Румынии, опубликовал статью, в которой подробно рассказывалось о том, как TorGuard скопировал дизайн расширений браузера VPN.ac, использовал API VPN.ac, а также небезопасно реализовал службу прокси-сервера браузера..

недостатки безопасности Torguard

Как пояснил VPN.ac в посте блога:

Это не только похожий дизайн, но и тот же адрес сервера API геолокации (выделено на сравнительном изображении выше). Это наш собственный API гео-IP сервер, который мы используем для внутренних целей (для программного обеспечения, расширений и т. д.).

Fyi, использование чужих API-серверов в качестве службы VPN, является очень безответственной ошибкой - просто ужасной с точки зрения безопасности & точка зрения конфиденциальности. То, что они делают, используя чужие серверы, такие как наш API-сервис, по сути, представляют конкурентам все IP-адреса своих пользователей Chrome Proxy. Мы никоим образом не вмешиваемся в запросы, но вы должны знать, что конкурирующая вредоносная служба может использовать такую ​​возможность для регистрации IP-адресов пользователей или, что еще хуже, перенаправления их или подделки ответов JSON, чтобы портить функциональность расширения: например, Сценарий троллинга, при котором в подключенном местоположении будет отображаться «Форт Мид, штат Мэриленд», независимо от реального местоположения шлюза..

VPN.ac перечислил и другие недостатки безопасности:

  • Torguard хранит учетные данные в открытом виде; мы выполняем XOR, чтобы защитить его от программ-шпионов, которые повсеместно будут искать учетные данные в виде открытого текста;
    Для воспроизведения: добавьте некоторые учетные данные и сохраните их > щелкните правой кнопкой мыши на расширение > Проверьте всплывающее окно > Ресурсы > Локальное хранилище
  • Torguard получает актуальный список прокси-шлюзов по HTTP (снова в незащищённый); мы получаем их по HTTPS (A + на Qualys / зеркальные результаты): из background.js Torguard, из нашего background.js;
    Очевидный риск предоставления IP-адресов серверов через HTTP заключается в том, что их можно легко перехватить при атаке MitM;
  • HTTPS-прокси Torguard очень небезопасен: использует небезопасные шифры, такие как RC4, поддерживает SSL 3, уязвим для атаки POODLE, не обеспечивает прямую секретность. Получает позорную оценку C на тесте Qualys. Результат зеркало 1, зеркало 2 (чтобы увидеть исходный результат). И это наш результат / зеркало (FS включен, слабых шифров нет, поддержка только для TLS 1.1 и 1.2);

Теперь вернемся к иску TorGuard и NordVPN.

Заключение по иску TorGuard и NordVPN

Время покажет, как все это закончится.

В то время как TorGuard ранее был в новостях о недостатках безопасности, NordVPN также был в новостях прошлым летом для другого судебного процесса с участием Hola VPN.

В конце концов, обидно, что VPN-драки затягиваются так заметно и открыто. Это не только наносит ущерб задействованным службам VPN, но также наносит ущерб авторитету всей отрасли..

Я буду обновлять эту статью по мере поступления информации.

Обновление 1: TorGuard ошибочно называет не ту сторону в иске

В случае неожиданного провала должной осмотрительности TorGuard официально назвал не ту сторону в своем иске.

Torguard иск неправильная сторонаЭпический провал.

Как сообщает Sentinel Орландо:

Техническая компания из Орландо в четверг внесла поправки в федеральный иск, потому что она, по-видимому, назвала неверного ответчика из Торонто при первоначальной регистрации.

TorGuard, который предлагает клиентам виртуальные частные сети или VPN, обвинил компанию под названием C-7 в незаконном получении ее коммерческих секретов и последующем использовании этой информации в схеме шантажа..

Однако, когда адвокаты C-7 обратились к юридической команде TorGuard, чтобы узнать больше, они обнаружили, что TorGuard неправильно назвал их компанию в иске..

Измененная заявка теперь называет Ответственный Collective 7 Inc., также расположенный в Торонто, в качестве ответчика.

ой!

Похоже, что кто-то не смог провести необходимую юридическую экспертизу, прежде чем подать серьезный иск в районный суд.

Обновление 2: TorGuard подает жалобу и пишет в Твиттере

26 июня 2019 года TorGuard подал жалобу в Средний Окружной суд Флориды, отделение Орландо. Я прочитал всю жалобу, и она не предлагает никаких новых доказательств или событий. Вместо этого это просто повторение того, что уже рассматривалось в первоначальном иске, о котором мы говорили выше..

TorGuard объявил об этом обновлении через свой дескриптор Twitter. Помимо сообщения о жалобе, TorGuard также опубликовал снимок экрана, который, по-видимому, является частью обмена, который состоялся на платформе обмена сообщениями..

"Сколько бы вы ни отрицали правду, правда продолжает существовать." - Джордж Оруэлл pic.twitter.com/tKRvLFtJFE

- TorGuard (@TorGuard) 27 июня 2019 г.

Я не решаюсь делать какие-либо выводы здесь, так как это небольшой фрагмент разговора, но, похоже, он наводит на мысль, что NordVPN требовал снятия определенного контента. Это «доказательство шантажа»? Кто знает. Посмотрим, как все это закончится в суде..

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me