תביעה ב- NordVPN TorGuard


פורסם במקור ב- 29 במאי 2019, עודכן לאחרונה ב -5 ביולי 2019

מאמר זה מתעדכן מעת לעת בכדי לשקף את התביעה של TorGuard נגד NordVPN והפיתוחים המתמשכים, אשר מוצגים בתחתית.

  • עדכון 1: TorGuard מתקן את התביעה לאחר ששמה בטעות את המפלגה הלא נכונה
  • עדכון 2: TorGuard מגיש תלונה נוספת, מעקף טענות נוספות

בתפנית מעניינת, TorGuard הודיעה לאחרונה בטוויטר כי היא תובעת את NordVPN וספק אירוח אתרים קנדי, C-Seven Media, Inc.

יש לנו עותק מלא של התביעה שהוגשה לבית משפט מחוזי בפלורידה, שתוכל לקרוא כאן.

מדוע שירות VPN בארה"ב בפלורידה (TorGuard) תובע שירות VPN מבוסס בפנמה (NordVPN) וספק אירוח אתרים קנדי ​​(C-7)?

להתכופף, כי זה עומד להיות מעניין!

תחילה נבדוק את האירועים שקדמו לתביעה ואז נבדוק מקרוב את התביעה ואת הטענות הספציפיות.

20 במאי 2019: TorGuard טוען שהיא "סחטה" על ידי VPN אחר

ב- 20 במאי 2019, TorGuard פרסם פוסט בלוג מעניין בו הם טוענים שהאירועים הבאים התרחשו:

  1. "אדם לא ידוע הופיע ללא הזמנה במעונו האישי של איש צוות וביקש לדבר על ענף ה- VPN." עובד TorGuard קיבל גם דוא"ל בחשבון אישי מ"אדם לא ידוע "זה משירות VPN מתחרה..
  2. במהלך השיחה, האדם ביקש "הסכם ג'נטלמן" לשכנע סניף TorGuard בשם "ביקורות של טום ספארק" כדי "להסיר תוכן שלילי מיוטיוב" שפרסם לגבי שירות ה- VPN המתחרה..
  3. ואז האדם חשף כי היה לו "מידע מזיק" על TorGuard בנוגע לפגם ביטחוני, אשר "ישוחרר" אם TorGuard לא יסכים לדרישות..
  4. TorGuard הכיר בפגם, אך הצהיר כי השרת "לא שימש להתקנות" מאז ינואר 2018 וטען כי "אין שום סיכון אבטחה" למשתמשים שלהם..
  5. טור גוארד חקר את הנושא, מה שהוביל אותם להאמין שחברת אירוח אתרים מעורבת, והבטיח "פעולה משפטית ממתינה".

בפוסט בבלוג TorGuard לא קורא בשם NordVPN או בחברת האירוח המעורבת, אך בכותרת הפוסט נטען כי היה זה ניסיון ל"סחיטה ". ארבעה ימים לאחר מכן, הגיש TorGuard את התביעה.

24 במאי 2019: TorGuard Sues NordVPN ו- C-7 Hosting

ארבעה ימים בלבד לאחר אירוע ה"סחיטה "לכאורה, הגיש TorGuard תביעה בבית משפט מחוזי באורלנדו, פלורידה (ארה"ב) נגד אירוח אתרים NordVPN ו- C-7..

סחיטה

להלן עשרה פרטים חשובים מהתביעה (TLDR):

  1. TorGuard (שירותי הגנת נתונים, LLC שבסיסה בפלורידה) תובעת NordVPN (Tefincom S.A. מבוסס בפנמה) ו- ג -7 (C-Seven Media, Inc. מבוסס בקנדה).
  2. התביעה נפתחת במתקפה על NordVPN בגין פרסום "מטעה" ושכירות "לא ישר" של כתובות IP מ- ARIN (למרות שלדברים אלה יש שום דבר מה לטענות העומדות בפנינו).
  3. TorGuard טוען כי NordVPN "איים על TorGuard" בפעולות משפטיות קודמות של "היועצים הכללי Affiairs Legal Tefincom S.A."
  4. לאחר מכן טוען TorGuard כי NordVPN "מתוזמר אסטרטגי מתוזמן" תקיפות DDOS נגד האתר של TorGuard ביום שישי השחור, שהביא ל"נזק משמעותי לכלכלי ומוניטין. "
  5. TorGuard מבקש סעד צו ולא הוגן, פיצויים "בסכום העולה על 75,000 $", השבת כל הרווחים שאבדו, כל שכר הטרחה המשפטי הקשורים למקרה, "נזקים למופת" בסכום של "כפליים מההפסדים בפועל" שנגרמו, ו- " סעד נוסף ", כי בית המשפט קובע הוא" הוגן ושוויוני. "
  6. TorGuard טוען כי C-7 "קשורה או נשלטת על ידי NordVPN" וכי C-7 ביקשה "הצעת רכישה" מטעם NordVPN.
  7. בשנת 2018, TorGuard התקשרה עם C-7, וכך הייתה ל- C-7 גישה למידע הסודי והסודי המסחרי של TorGuard.
  8. TorGuard טוען כי "מידע סודי וסודי מסחרי" זה נמסר אז ל- NordVPN, נשוא הניסיון ה"סחיטה "לכאורה ב -17 במאי, 2019 בנושא פגמים ביטחוניים..
  9. בתביעה קובע TorGuard כי NordVPN ביקש "הסכם ג'נטלמן" לפיו NordVPN לא יפרסם את פגמי האבטחה של TorGuard אם TorGuard יוכל להשיג את אחד מסניפיהן [טום ספארק ביקורות] כדי להסיר סרטוני YouTube שהיו ביקורתיים כלפי NordVPN.
  10. TorGuard דורש א משפט מושבעים וטוענת כי הנתבעים (NordVPN ו- C-7) הפרו את חוק שימוש לרעה במחשבים ונתונים לשחזור נתונים ("CADRA") של פלורידה, "חוק סודות המסחר האחיד בפלורידה" ("FUTSA") וכן "הפרעות נזיקיות" ביחס ליחסים העסקיים של TorGuard.

כעת, לאחר שסקרנו את עיקרי התביעה בתריסר העמודים, בואו ונבדוק מספר שאלות נוספות.

האם TorGuard זורק בוץ? האם התביעה לגיטימית?

ענף ה- VPN מאוד תחרותי ויש הרבה על הכף. זה אולי הגורם הגדול ביותר בהסבר כל הדרמה הזו שראינו לאחרונה, כשספקי VPN שונים תוקפים זה את זה בגלוי במקומות שונים (באינטרנט ובבית המשפט).

נראה ברור כי TorGuard לקח מכה בגלל התקפות DDOS שונות, אולם נראה כי בתביעה אין שום ראיות של אקדח עישון המקשרות זאת ל- NordVPN.

שאלה גדולה נוספת היא האם יש לבית המשפט הזה באורלנדו, פלורידה סמכות שיפוט לגיטימית לדון בתיק נגד NordVPN, שבסיסה בפנמה, ו- C-7, שבסיסה בקנדה. לאף אחד מהעסקים הללו אין נוכחות פיזית בפלורידה, כך שאולי התביעה פשוט תושלך.

התשובה הרשמית של NordVPN

NordVPN סיפקה ל- Restore Privacy הצהרה רשמית, החמה מהעיתונות ב- 29 במאי 2019:

אנו מודעים לתביעה, אם כי קשה למדי להתייחס אליה ברצינות. כל ההאשמות מורכבות לגמרי. TorGuard (אם כי בטעות) אפילו הגיש תביעה נגד איזו חברת עיצוב אתרים קנדית שמעולם לא שמענו עליה.

קיבלנו מידע שהוביל אותנו למציאת קובץ תצורת שרת TorGuard זמין באינטרנט. לאחר מכן שמנו לב שאחד השרתים שלהם נותר ללא הגנה ונגיש לציבור עבור כל אחד. הוא הכיל מפתחות פרטיים, סקריפטים ומספר מידע רגיש במיוחד במיוחד, שאם היה בשימוש לרעה, יכול היה לגרום ל- TorGuard ולקוחותיהם לפגיעה קשה כלשהי..

חשפנו את הפגיעות כלפיהם במיטב הכוונות. זה נוהג רגיל ופשוט הדבר הנכון לעשות, אבל הם החליטו להגיש תביעה לסחיטה. אפילו לא רצינו להפוך אותו לציבורי.

אנו מצפים מאוד לתהליך הבא. כמו כן, כעת אין לנו ברירה אלא לנקוט אמצעי נגד.

תוכלו גם למצוא את פוסט הבלוג שלנו בנושא זה ממש כאן: https://nordvpn.com/blog/torguard-lawsuit/

תגובת פוסט הבלוג של NordVPN מעלה גם טענות מעניינות.

הכל התחיל כשקיבלנו מידע שהוביל אותנו למציאת קובץ תצורת שרת TorGuard שוכב בשטח הפתוח באינטרנט.

הקובץ חשף כיצד הוגדר שירות TorGuard, הציג מפתחות פרטיים והכיל חבורה של כתובות IP תשתיות אחרות, כולל ה- IP של שרתי האימות שלהם ונכסים דומים. מכיוון שהקובץ יכול היה להיות חלק ממערכת מורשת מיושנת כלשהי, החלטנו לאמת האם מדובר בבעיה על ידי ניסיון לגשת לחלק מה- IP באמצעות דפדפן רגיל..

להפתעתנו ראינו שאחד השרתים נותר ללא הגנה לחלוטין. כל אחד יכול היה לגשת אליו פשוט על ידי הזנת ה- IP של השרת לשדה הכתובת של הדפדפן. השרת הכיל מספר סקריפטים ומידע רגיש אחר. בידיים הלא נכונות, מידע זה יכול היה להיות בשימוש לרעה בקלות, וייתכן שהוא גורם נזק משמעותי ל- TorGuard ולקוחותיהם.

לאחר מכן פוסט מסביר כיצד NordVPN העביר את בעיית האבטחה למנהל ה- CTO של קיט מוריי ומנכ"ל TorGuard, בנימין ואן פלט "מבלי לבקש שום דבר בתמורה" - כלומר, ללא ניסיונות "סחיטה". NordVPN טוענת גם כי ייתכן כי TorGuard היה מעורב ב"קמפיין לשון הרע "שממקד ל- NordVPN.

לבסוף, NordVPN מכחישה את ההאשמות האחרות של DDOSing וגישה בלתי מורשית, שלטענתם "מפוברקות" על ידי TorGuard.

NordVPN מסיים את הפוסט בהצהרת כוונתם להגיש תביעה נגדית:

נעבור מייד לדחות את התביעה המשמיצה של TorGuard, אך כל עוד אנו בנושא: הגשת תביעות שווא וזדוניות ופרסום מידע כוזב ומטעה מנוגד לחוק. לפיכך, אנו מגישים תביעה משלנו בעילת השמצה והוצאת לשון הרע.

אנו עוקבים מקרוב כיצד הכל מסתדר ונעדכן את המאמר בהתאם.

הפעם השנייה של TorGuard מואשמים בפגמים ביטחוניים?

לצורך העניין, זו גם לא הפעם הראשונה שטורגארד מואשם בפומבי בפגמים ביטחוניים.

בשנת 2015 פרסם VPN.ac, ספק VPN שבסיסו ברומניה, מאמר המפרט כיצד TorGuard העתיק את תוסף הדפדפן של VPN.ac, השתמש בממשק ה- API של VPN.ac, וגם יישם את שירות ה- Proxy של הדפדפן בצורה לא בטוחה..

ליקויים ביטחוניים לא קלים

כפי שהסביר VPN.ac בפוסט הבלוג:

זה לא רק העיצוב הדומה, אלא הם משתמשים באותה כתובת שרת API של מיקום גיאוגרפי (מודגש בתמונת ההשוואה למעלה). זה ממשק ה- API הגיאוגרפי שלנו שרת שאנחנו משתמשים בו באופן פנימי (לתוכנה, תוספים וכו ').

פיי, השימוש בשרתי API של מישהו אחר, כשירות VPN, זו טעות מאוד לא אחראית - פשוט נורא מאבטחה & נקודת מבט פרטיות. מה שהם עושים על ידי שימוש בשרתים של מישהו אחר כמו שירות API שלנו, למעשה, הוא לחשוף את כל ה- IP של משתמשי Chrome Proxy שלהם למתחרה. איננו מתערבים בשאילתות בשום צורה, אך עליכם להיות מודעים לכך ששירות מתחרה זדוני עלול לנצל הזדמנות כזו בכדי לרשום IPs של משתמשים או גרוע מכך, להפנות אותם או לזייף את ה- JSON תשובות כדי להתעסק עם ה- פונקציונליות הרחבה: למשל תרחיש trolling בו המיקום המחובר יציג את "Fort Meade, Maryland" ללא קשר למיקום ה- IP של השער האמיתי.

VPN.ac פירט גם פגמי אבטחה אחרים:

  • Torguard מאחסן את האישורים בטקסט ברור; אנו בוחנים את המסמך כדי להגן עליו מפני תוכנות ריגול אשר יחפשו בכל מקום אחר אישורי טקסט ברור;
    להעתקה: הוסף כמה אישורים ושמור אותם > לחץ לחיצה ימנית על הסיומת > בדוק קופץ > משאבים > אחסון מקומי
  • Torguard מקבל את הרשימה המעודכנת של שערי פרוקסי דרך HTTP (שוב ב טקסט ברור); אנו מקבלים אותם דרך HTTPS (A + על Qualys / תוצאות שיקוף): מה- bakgrunn.js של Torguard, מה- background.js שלנו;
    הסיכון הברור לספק IP-שרתים דרך HTTP הוא שניתן לחטוף אותם בקלות בהתקפת MitM;
  • פרוקסי HTTPS של Torguard מאוד לא בטוחים: משתמש בצ'יפים לא מאובטחים כמו RC4, תומך ב- SSL 3, חשוף להתקפת POODLE, אינו מספק סודיות קדימה. מקבל כיתה ג 'מבישה במבחן קוואליס. מראה תוצאה 1, מראה 2 (כדי לראות את התוצאה המקורית). וזו התוצאה / המראה שלנו (מופעלת FS, אין צ'יפים חלשים, תמיכה רק ב- TLS 1.1 ו- 1.2);

כעת חוזרים לתביעה של TorGuard ו- NordVPN.

מסקנה בתביעה של TorGuard ו- NordVPN

הזמן יגיד איך הכל מסתדר.

בעוד TorGuard היה בעבר בחדשות בגלל פגמי אבטחה, NordVPN היה גם בחדשות בקיץ האחרון בתביעה נוספת בה מעורב VPA של הולה..

בסופו של יום, חבל שקרב ה- VPN נגרר בצורה כה בולטת ופתוחה. לא רק שזה פוגע בשירותי ה- VPN המעורבים, אלא שהוא גם פוגע באמינות התעשייה כולה.

אני אמשיך לעדכן את המאמר הזה ככל שהמידע יהיה זמין.

עדכון 1: TorGuard מציין בטעות את הצד הלא נכון בתביעה

בכישלון מפתיע של בדיקת נאותות, TorGuard הכריז רשמית את המפלגה הלא נכונה בתביעה שלהם.

מפלגה לא נכונהאפוס להיכשל.

כפי שדיווח אורלנדו סנטינל:

חברת טק באורלנדו תיקנה אתמול (חמישי) תביעה פדרלית מכיוון שככל הנראה כינה את הנאשם השגוי בטורונטו בהגשתו הראשונית.

TorGuard, המציעה ללקוחות רשתות פרטיות וירטואליות, או VPNs, האשימה חברה בשם C-7 בהשגת סודות המסחר שלה באופן לא חוקי ואז השתמשה במידע זה בתכנית סחיטה..

עם זאת, כאשר עורכי הדין של C-7 פנו לצוות המשפטי של TorGuard כדי ללמוד עוד, הם גילו כי TorGuard כינה באופן שגוי את החברה שלהם בתביעה..

התיוק המתוקן מכנה כעת את קולקטיב 7 בע"מ, שנמצא גם הוא בטורונטו, כנתבע.

אופס!

נראה שמישהו לא עשה את בדיקת הנאותות הנדרשת לפני שהגיש תביעה גדולה בבית המשפט המחוזי.

עדכון 2: TorGuard מגיש תלונה ומצייץ טענות

ב- 26 ביוני, 2019, הגיש TorGuard תלונה בפני בית המשפט המחוזי התיכון של אוגדת פלורידה אורלנדו. קראתי את התלונה כולה והיא אינה מציעה עדויות או התפתחויות חדשות. במקום זאת, זה רק חשיפה מחודשת של מה שהתביעה המקורית שכבר כיסה, עליה עמדנו לעיל.

TorGuard הודיעו על עדכון זה באמצעות ידית הטוויטר שלהם. בנוסף לציוץ על התלונה, TorGuard פרסמה גם צילום מסך שנראה כחלק מחילופי דברים שהתרחשו בפלטפורמת העברת הודעות..

"ככל שאתה מכחיש את האמת, האמת ממשיכה להתקיים." - ג'ורג 'אורוול pic.twitter.com/tKRvLFtJFE

- TorGuard (@TorGuard) 27 ביוני, 2019

אני מהסס להסיק כאן מסקנות, מכיוון שמדובר בקטע קטן של שיחה, אך נראה שזה מרמז ש- NordVPN ביקשה להוריד תוכן מסוים. האם זו "הוכחת הסחיטה"? מי יודע. נראה איך הכל מסתדר בבית המשפט.

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me