नॉर्डवीपीएन टोरगार्ड मुकदमा


मूल रूप से 29 मई, 2019 को प्रकाशित, अंतिम बार 5 जुलाई, 2019 को अपडेट किया गया

यह लेख समय-समय पर नॉर्डवीपीएन और चल रहे घटनाक्रमों के खिलाफ टोरगार्ड के मुकदमे को प्रतिबिंबित करने के लिए अद्यतन किया गया है, जो नीचे पोस्ट किए गए हैं.

  • अद्यतन 1: TorGuard गलत पार्टी का नामकरण गलत तरीके से करने के बाद मुकदमा में संशोधन करता है
  • अद्यतन 2: TorGuard एक और शिकायत दर्ज करता है, अधिक आरोपों को ट्वीट करता है

मामलों के एक दिलचस्प मोड़ में, TorGuard ने हाल ही में ट्विटर पर घोषणा की कि यह नॉर्डवीपीएन और एक कनाडाई वेब होस्टिंग प्रदाता, सी-सेवन मीडिया, इंक।.

हमारे पास फ्लोरिडा जिला अदालत में दायर मुकदमे की एक पूरी प्रति है, जिसे आप यहां पढ़ सकते हैं.

फ्लोरिडा (टोरगार्ड) में एक यूएस वीपीएन सेवा पनामा (नॉर्डवीपीएन) और एक कनाडाई वेब होस्टिंग प्रदाता (सी -7) पर आधारित वीपीएन सेवा पर मुकदमा क्यों चला रहा है?

बकसुआ, क्योंकि यह दिलचस्प होने वाला है!

पहले हम मुकदमे के लिए घटनाओं की जांच करेंगे और फिर हम मुकदमे और विशिष्ट आरोपों पर कड़ी नज़र रखेंगे.

20 मई, 2019: टोरगार्ड ने आरोप लगाया कि यह एक अन्य वीपीएन द्वारा "ब्लैकमेल" किया गया था

20 मई, 2019 को, टॉरगार्ड ने एक दिलचस्प ब्लॉग पोस्ट प्रकाशित किया, जहां वे निम्नलिखित घटनाओं के बारे में बताते हैं:

  1. "अज्ञात व्यक्ति ने वीपीएन उद्योग के बारे में पूछने के लिए एक स्टाफ सदस्य के व्यक्तिगत निवास पर बिन बुलाए दिखाया।" टोरगार्ड कर्मचारी ने एक प्रतिस्पर्धी वीपीएन सेवा से इस "अज्ञात व्यक्ति" के व्यक्तिगत खाते पर ईमेल प्राप्त किया.
  2. बातचीत के दौरान, एक व्यक्ति ने "टॉम स्पार्क समीक्षा" के नाम से एक टॉरगार्ड सहबद्ध को "YouTube से नकारात्मक सामग्री हटाने" के लिए राजी करने के लिए एक "सज्जन समझौते" के लिए कहा जो उसने प्रतिस्पर्धी वीपीएन सेवा के बारे में प्रकाशित किया था.
  3. तब व्यक्ति को पता चला कि उसके पास एक सुरक्षा दोष के बारे में टॉरगार्ड के बारे में "हानिकारक जानकारी" है, जो कि टॉरगार्ड की मांगों पर सहमत नहीं होने पर "जारी" किया जाएगा।.
  4. टॉरगार्ड ने दोष को स्वीकार किया, लेकिन कहा कि जनवरी 2018 से सर्वर का उपयोग "इंस्टॉल के लिए नहीं किया गया था" और दावा किया कि उनके उपयोगकर्ताओं के लिए "कोई सुरक्षा जोखिम नहीं" था।.
  5. टॉरगार्ड ने तब इस मुद्दे की जांच की, जिसके कारण उन्हें विश्वास था कि एक वेब होस्टिंग कंपनी शामिल थी, और उन्होंने "कानूनी कार्यवाही लंबित" करने का वादा किया था।

ब्लॉग पोस्ट में, TorGuard में NordVPN या होस्टिंग कंपनी का नाम नहीं है, लेकिन पोस्ट का शीर्षक यह आरोप लगाता है कि यह "ब्लैकमेल" का प्रयास था। चार दिन बाद, टोरगार्ड ने मुकदमा दायर किया.

24 मई, 2019: टॉरगार्ड सूस नॉर्डवीपीएन और सी -7 होस्टिंग

कथित "ब्लैकमेल" घटना के ठीक चार दिन बाद, टॉरगार्ड ने नॉर्डवीपीएन और सी -7 वेब होस्टिंग के खिलाफ ऑरलैंडो, फ्लोरिडा (यूएसए) की जिला अदालत में मुकदमा दायर किया।.

nordvpn torguard मुकदमा ब्लैकमेल

मुकदमे (TLDR) से दस महत्वपूर्ण विवरण इस प्रकार हैं:

  1. TorGuard (डेटा प्रोटेक्शन सर्विसेज, फ्लोरिडा में स्थित एलएलसी) मुकदमा कर रहा है NordVPN (पनामा स्थित टेफिनकॉम एस.ए.) और सी-7 (सी-सेवन मीडिया, इंक। कनाडा में स्थित है).
  2. मुकदमा "भ्रामक" विज्ञापन और "बेईमानी से" ARIN से IP पते जारी करने के लिए नॉर्डवीपीएन पर हमले के साथ खुलता है (भले ही ये चीजें हों कुछ भी तो नहीं हाथ पर आरोपों के साथ).
  3. टॉरगार्ड का दावा है कि नॉर्डवीपीएन ने "जनरल काउंसिल लीगल अफेयर्स टेफिनकॉम एस.ए." से पिछली कानूनी कार्रवाई के साथ "टोरगार्ड को धमकी दी है"।
  4. टॉरगार्ड का दावा है कि नॉर्डवीपीएन "रणनीतिक रूप से समयबद्ध" टॉरगार्ड की वेबसाइट के खिलाफ DDOS हमला करता है ब्लैक फ्राइडे पर, जिसके परिणामस्वरूप "महत्वपूर्ण आर्थिक और प्रतिष्ठा को नुकसान पहुंचा।"
  5. टॉरगार्ड निषेधाज्ञा और न्यायसंगत राहत की मांग कर रहा है, "$ 75,000 से अधिक की क्षति", सभी लाभ जो कि खो गए थे, सभी कानूनी शुल्क मामले से जुड़े, "अनुकरणीय नुकसान" "वास्तविक नुकसान की तुलना में दोगुना" और " अतिरिक्त राहत "कि अदालत का फैसला" निष्पक्ष और न्यायसंगत है।
  6. TorGuard का आरोप है कि C-7 "नॉर्डवीपीएन के साथ संबद्ध या नियंत्रित है" और सी -7 ने नॉर्डवीपीएन की ओर से "खरीद ऑफ़र" की मांग की है.
  7. 2018 में, TorGuard ने C-7 के साथ अनुबंध किया, जो कि C-7 को TorGuard की "गोपनीय और व्यापार गुप्त जानकारी" तक पहुंच थी।
  8. TorGuard का आरोप है कि यह "गोपनीय और व्यापार गुप्त जानकारी" तब नॉर्डवीपीएन को प्रदान की गई थी, जो सुरक्षा खामियों के विषय में 17 मई, 2019 को कथित "ब्लैकमेल" प्रयास का विषय था।.
  9. मुकदमे में, TorGuard कहता है कि NordVPN ने एक "सज्जन के समझौते" का अनुरोध किया था, जिसके तहत NordVPN Torvuard की सुरक्षा संबंधी खामियों को प्रकाशित नहीं करेगा, यदि TorGuard को अपने एक सहयोगी [टॉम स्पार्क समीक्षाएं] मिल सकती हैं जो YouTube वीडियो को हटाने के लिए नॉर्डवीपीएन के महत्वपूर्ण थे.
  10. टॉरगार्ड एक मांग कर रहा है जूरी परीक्षण और आरोप लगाया कि प्रतिवादियों (NordVPN और C-7) ने फ्लोरिडा के कंप्यूटर दुर्व्यवहार और डेटा पुनर्प्राप्ति अधिनियम ("CADRA"), फ्लोरिडा यूनिफ़ॉर्म ट्रेड सीक्रेट्स एक्ट ("FUTSA") का उल्लंघन किया और साथ ही टॉरगार्ड के व्यापारिक संबंधों के संबंध में "अत्याचारी हस्तक्षेप" का भी उल्लंघन किया।.

अब हम बारह पेज के मुकदमे के मुख्य बिंदुओं को कवर कर चुके हैं, आइए कुछ और सवालों की जाँच करें.

क्या टॉरगार्ड मिट्टी फेंक रहा है? क्या मुकदमा वैध है?

वीपीएन उद्योग बहुत प्रतिस्पर्धात्मक है और इसमें बहुत कुछ दांव पर है। यह सबसे बड़ा कारक हो सकता है कि हम इस नाटक को हाल ही में देख सकें, जिसमें विभिन्न वीपीएन प्रदाता विभिन्न स्थानों (ऑनलाइन और अदालत में) पर एक-दूसरे पर खुलेआम हमला कर रहे हैं।.

यह स्पष्ट प्रतीत होता है कि टोरगार्ड ने विभिन्न डीडीओएस हमलों के कारण एक हिट लिया है, लेकिन इस मुकदमे में कोई धूम्रपान बंदूक साक्ष्य नहीं है जो इसे नॉर्डवीपीएन से जोड़ रहा है.

एक और बड़ा सवाल है कि क्या यह ऑरलैंडो, फ्लोरिडा अदालत है वैध क्षेत्राधिकार पनामा, और सी -7, जो कनाडा में स्थित है, के खिलाफ नॉर्डवीपीएन के खिलाफ एक मामला सुनने के लिए। फ्लोरिडा में न तो इन व्यवसायों की भौतिक उपस्थिति है, इसलिए शायद मुकदमा केवल बाहर फेंक दिया जाएगा.

नॉर्डवीपीएन का आधिकारिक उत्तर

नॉर्डवीपीएन ने 29 मई, 2019 को प्रेस को गर्म करते हुए एक आधिकारिक बयान के साथ पुनर्स्थापना गोपनीयता प्रदान की है:

हम मुकदमे से अवगत हैं, हालांकि इसे गंभीरता से लेना मुश्किल है। सभी आरोप पूरी तरह से लगाए गए हैं। TorGuard (हालांकि शायद गलती से) ने भी कुछ कनाडाई वेब डिज़ाइन कंपनी के खिलाफ मुकदमा दायर किया जिसके बारे में हमने कभी नहीं सुना.

हमें ऐसी जानकारी मिली, जो हमें इंटरनेट पर उपलब्ध TorGuard सर्वर कॉन्फ़िगरेशन फ़ाइल को खोजने के लिए प्रेरित करती है। हमने तब देखा कि उनका एक सर्वर पूरी तरह से असुरक्षित और सार्वजनिक रूप से किसी के लिए भी उपलब्ध नहीं था। इसमें निजी कुंजियाँ, लिपियाँ और कई अन्य अत्यंत संवेदनशील जानकारी शामिल थीं, जिनका यदि दुरुपयोग किया गया, तो टोरगार्ड और उनके ग्राहकों को गंभीर नुकसान हो सकता था।.

हमने सबसे अच्छे इरादों के साथ उनकी भेद्यता का खुलासा किया। यह एक सामान्य अभ्यास है और बस सही काम करना है, लेकिन उन्होंने ब्लैकमेल के लिए मुकदमा दायर करने का फैसला किया। हम भी इसे सार्वजनिक नहीं करना चाहते हैं.

हम आगे की प्रक्रिया के लिए बहुत उत्सुक हैं। इसके अलावा, अब हमारे पास जवाबी कार्रवाई करने के अलावा कोई विकल्प नहीं है.

आप इस मामले के बारे में हमारे ब्लॉग पोस्ट को भी यहाँ देख सकते हैं: https://nordvpn.com/blog/torguard-lawsuit/

नॉर्डवीपीएन की ब्लॉग पोस्ट प्रतिक्रिया भी कुछ दिलचस्प दावे करती है.

यह सब तब शुरू हुआ जब हमें ऐसी जानकारी मिली जिसने हमें इंटरनेट पर खुले में पड़े टोरगार्ड सर्वर कॉन्फ़िगरेशन फ़ाइल को खोजने के लिए प्रेरित किया.

फ़ाइल से पता चला कि कैसे TorGuard सेवा को कॉन्फ़िगर किया गया था, निजी कुंजियों को प्रदर्शित किया गया था, और उनके प्रमाणीकरण सर्वरों के आईपी और इसी तरह की संपत्ति सहित अन्य अवसंरचनात्मक आईपी पते का एक समूह शामिल था। क्योंकि फ़ाइल कुछ पुरानी विरासत प्रणाली का हिस्सा हो सकती है, हमने यह सत्यापित करने का फैसला किया कि क्या यह वास्तव में एक ब्राउज़र के माध्यम से कुछ आईपी को एक्सेस करने की कोशिश करके एक मुद्दा था।.

हमारे आश्चर्य के लिए, हमने देखा कि एक सर्वर पूरी तरह से असुरक्षित छोड़ दिया गया था। कोई भी इसे केवल सर्वर के आईपी को अपने ब्राउज़र के एड्रेस फील्ड में दर्ज करके एक्सेस कर सकता है। सर्वर में कई स्क्रिप्ट और अन्य संवेदनशील जानकारी होती थी। गलत हाथों में, इस जानकारी का आसानी से दुरुपयोग किया जा सकता था, संभवतः टोरगार्ड और उनके ग्राहकों को बड़ी क्षति हुई.

तब पोस्ट बताती है कि नॉर्डवीपीएन ने टोरगार्ड के सीटीओ कीथ मरे और टॉरगार्ड के सीईओ बेंजामिन वान पेल्ट को "बदले में कुछ भी मांगे बिना" - यानी कोई "ब्लैकमेल" प्रयास नहीं किया। नॉर्डवीपीएन ने यह भी आरोप लगाया है कि टॉरगार्ड नॉर्डवीपीएन को लक्षित करने वाले "मानहानि अभियान" में शामिल हो सकता है.

अंत में, नॉर्डवीपीएन ने डीडीओएस और अनधिकृत पहुंच के अन्य आरोपों से इनकार किया, जो वे दावा करते हैं कि टोरगार्ड द्वारा "मनगढ़ंत" हैं।.

काउंटर-मुकदमा पर अपना इरादा बताते हुए नॉर्डवीपीएन ने पद समाप्त किया:

हम तुरंत टॉरगार्ड के अपमानजनक मुकदमे को खारिज करने के लिए आगे बढ़ेंगे, लेकिन जब तक हम इस विषय पर हैं: झूठे और दुर्भावनापूर्ण मुकदमे दर्ज करना और झूठी और भ्रामक जानकारी प्रकाशित करना कानून के खिलाफ है। इसलिए, हम मानहानि और परिवाद के आधार पर अपना मुकदमा दायर कर रहे हैं.

हम बारीकी से देखेंगे कि यह सब कैसे चलता है और तदनुसार इस लेख को अपडेट करें.

टॉरगार्ड का दूसरी बार सुरक्षा दोषों का आरोप लगाया गया?

रिकॉर्ड के लिए, यह पहली बार नहीं है जब टॉरगार्ड पर सार्वजनिक रूप से सुरक्षा दोषों का आरोप लगाया गया है.

2015 में, वीपीएन.एसी, जो कि रोमानिया में एक वीपीएन प्रदाता है, ने एक लेख प्रकाशित किया था जिसमें बताया गया था कि टोरगार्ड ने कैसे वीपीएन की ब्राउज़र एक्सटेंशन डिजाइन की नकल की, वीपीएनएसी की एपीआई का इस्तेमाल किया, और असुरक्षित रूप से अपनी ब्राउज़र प्रॉक्सी सेवा को भी लागू किया।.

torguard सुरक्षा दोष

VPN.ac के रूप में ब्लॉग पोस्ट में समझाया गया है:

यह न केवल डिजाइन के समान है, बल्कि वे समान भू-स्थान एपीआई सर्वर पते का उपयोग करते हैं (ऊपर की तुलना छवि में हाइलाइट किया गया)। ये है हमारे अपने भू-आईपी एपीआई सर्वर जिसे हम आंतरिक रूप से उपयोग कर रहे हैं (सॉफ्टवेयर, एक्सटेंशन आदि के लिए).

वीपीआई सेवा के रूप में किसी और के एपीआई सर्वरों का उपयोग करना फी एक बहुत ही गैरजिम्मेदाराना गलती है - सुरक्षा से बहुत ही भयानक & गोपनीयता की दृष्टि। अनिवार्य रूप से किसी और के सर्वर जैसे कि हमारी एपीआई सेवा का उपयोग करके वे अपने सभी क्रोम प्रॉक्सी उपयोगकर्ताओं के आईपी को एक प्रतियोगी को उजागर करना चाहते हैं। हम किसी भी तरह से प्रश्नों में हस्तक्षेप नहीं करते हैं, लेकिन आपको पता होना चाहिए कि एक दुर्भावनापूर्ण प्रतिस्पर्धा सेवा उपयोगकर्ताओं के आईपी लॉग करने के लिए या इससे भी बदतर अवसर का उपयोग कर सकती है, उन्हें पुनर्निर्देशित कर सकती है या JSON को गड़बड़ करने के लिए जवाब देती है विस्तार कार्यक्षमता: उदा ट्रोलिंग परिदृश्य जहां जुड़ा स्थान वास्तविक गेटवे आईपी स्थान की परवाह किए बिना "फोर्ट मीडे, मैरीलैंड" प्रदर्शित करेगा.

VPN.ac ने अन्य सुरक्षा दोषों को भी सूचीबद्ध किया है:

  • Torguard स्पष्ट-पाठ में क्रेडेंशियल्स संग्रहीत करता है; हम स्पाइवेयर के खिलाफ इसे बचाने के लिए पास में प्रवेश कर रहे हैं जो स्पष्ट-पाठ क्रेडेंशियल्स के लिए पूरे स्थान पर खोज करेगा;
    पुन: पेश करने के लिए: कुछ क्रेडेंशियल्स जोड़ें और उन्हें बचाएं > एक्सटेंशन पर राइट क्लिक करें > पॉपअप का निरीक्षण करें > साधन > स्थानीय भंडार
  • Torguard को HTTP पर फिर से प्रॉक्सी गेटवे की अप-टू-डेट सूची मिलती है स्पष्ट पाठ); हम उन्हें HTTPS (A + Qualys / प्रतिबिंबित परिणामों पर) प्राप्त करते हैं: Torguard की पृष्ठभूमि से। हमारी पृष्ठभूमि से, js;
    HTTP पर सर्वर आईपी प्रदान करने का स्पष्ट जोखिम यह है कि उन्हें आसानी से एक मिटएम हमले में अपहृत किया जा सकता है;
  • Torguard का HTTPS प्रॉक्सी अत्यधिक असुरक्षित है: RC4 जैसे असुरक्षित साइफर का उपयोग करता है, SSL 3 का समर्थन करता है, POODLE हमले के लिए असुरक्षित है, यह फॉरवर्ड सिक्योरिटी प्रदान नहीं करता है। क्वालिस टेस्ट पर शर्मनाक ग्रेड सी मिलता है। परिणाम दर्पण 1, दर्पण 2 (मूल परिणाम देखने के लिए)। और यह हमारा परिणाम / दर्पण (एफएस सक्षम, कोई कमजोर सिफर नहीं है, केवल टीएलएस 1.1 और 1.2 के लिए समर्थन);

अब TorGuard और NordVPN मुकदमे की ओर लौट रहे हैं.

टॉरगार्ड और नॉर्डवीपीएन मुकदमा पर निष्कर्ष

समय बताएगा कि यह सब कैसे खेला जाता है.

जबकि TorGuard पहले सुरक्षा खामियों के लिए सुर्खियों में रहा है, नोर्डवीपीएन पिछले साल भी एक और मुकदमा के लिए चर्चा में था जिसमें टोला वीपीएन शामिल था.

दिन के अंत में, यह शर्म की बात है कि वीपीएन इन-फाइटिंग को इतने प्रमुख और खुले तरीके से बाहर निकाला जा रहा है। न केवल इसमें शामिल वीपीएन सेवाओं को नुकसान होता है, बल्कि यह पूरे उद्योग की विश्वसनीयता को भी नुकसान पहुंचाता है.

जानकारी उपलब्ध होते ही मैं इस लेख को अद्यतन रखूंगा.

अद्यतन 1: TorGuard गलती से मुकदमे में गलत पार्टी का नाम देता है

उचित परिश्रम की आश्चर्यजनक विफलता में, TorGuard ने आधिकारिक तौर पर अपने मुकदमे में गलत पार्टी का नाम दिया है.

torguard मुकदमा गलत पक्षअसफल महाकाव्य.

जैसा कि ऑरलैंडो प्रहरी द्वारा रिपोर्ट किया गया है:

एक ऑरलैंडो टेक कंपनी ने गुरुवार को एक संघीय मुकदमे में संशोधन किया क्योंकि इसने स्पष्ट रूप से प्रारंभिक फाइलिंग में गलत टोरंटो स्थित प्रतिवादी का नाम दिया था.

TorGuard, जो ग्राहकों को आभासी निजी नेटवर्क या वीपीएन प्रदान करता है, ने कंपनी पर आरोप लगाया था कि वह सी -7 नामक कंपनी को अपने व्यापार रहस्यों को अवैध रूप से प्राप्त करती है और फिर ब्लैकमेल योजना में उस जानकारी का उपयोग करती है।.

हालाँकि, जब C-7 के लिए वकील टोरगार्ड की कानूनी टीम के पास अधिक जानने के लिए पहुँचे, तो उन्होंने पाया कि टोरगार्ड ने गलत तरीके से अपनी कंपनी का नाम सूट में रखा था.

संशोधित फाइलिंग अब प्रतिवादी के रूप में टोरंटो में स्थित कलेक्टिव 7 इंक का भी नाम है.

उफ़!

ऐसा लगता है कि कोई व्यक्ति जिला अदालत में एक बड़ा मुकदमा दायर करने से पहले आवश्यक उचित परिश्रम करने में विफल रहा.

अद्यतन 2: TorGuard एक शिकायत दर्ज करता है और आरोपों को ट्वीट करता है

26 जून, 2019 को, टोरगार्ड ने फ्लोरिडा ऑरलैंडो डिवीजन के मध्य जिला न्यायालय के समक्ष शिकायत दर्ज की। मैं पूरी शिकायत पढ़ता हूं और यह कोई नया सबूत या घटनाक्रम पेश नहीं करता है। इसके बजाय, यह केवल एक मूल मुकदमा जो पहले से ही कवर किया गया था, के बारे में फिर से चर्चा है, जिसकी हमने ऊपर चर्चा की.

टॉरगार्ड ने अपने ट्विटर हैंडल के माध्यम से इस अपडेट की घोषणा की। शिकायत के बारे में ट्वीट करने के अलावा, TorGuard ने एक स्क्रीनशॉट भी पोस्ट किया जो एक मैसेजिंग प्लेटफॉर्म पर होने वाले एक्सचेंज का हिस्सा प्रतीत होता है.

"हालाँकि आप सच्चाई से इनकार करते हैं, लेकिन सच्चाई मौजूदा है." - जॉर्ज ऑरवेल pic.twitter.com/tKRvLFtJFE

- टोरगार्ड (@TorGuard) 27 जून, 2019

मुझे यहाँ कोई निष्कर्ष निकालने में संकोच हो रहा है, क्योंकि यह एक वार्तालाप का एक छोटा सा टुकड़ा है, लेकिन यह सुझाव देता है कि नॉर्डवीपीएन कुछ सामग्री को नीचे ले जाने का अनुरोध कर रहा था। क्या यह "ब्लैकमेल का सबूत" है? कौन जाने। हम देखेंगे कि यह सब अदालत में कैसे चलता है.

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me