NordVPN TorGuard訴訟


当初は2019年5月29日に公開され、最終更新日は2019年7月5日

この記事は、NordVPNに対するTorGuardの訴訟と進行中の開発を反映するために定期的に更新されます。.

  • 更新1:TorGuardは間違った相手に誤って名前を付けた後、訴訟を修正します
  • 更新2:TorGuardが別の苦情を申し立て、さらに疑惑をツイート

興味深いことに、TorGuardは最近、TwitterでNordVPNとカナダのウェブホスティングプロバイダーであるC-Seven Media、Incを訴えていることを発表しました。.

フロリダ地方裁判所に提起された訴訟の完全なコピーがあります。ここで読むことができます.

フロリダのUS VPNサービス(TorGuard)がパナマ(NordVPN)とカナダのWebホスティングプロバイダー(C-7)に基づくVPNサービスを訴えている理由?

これはおもしろくなるからです。!

まず、訴訟に至るまでの出来事を調べ、次に訴訟と具体的な申し立てを詳しく見ていきます。.

2019年5月20日:TorGuardは、別のVPNによって「脅迫」されたと主張

2019年5月20日、TorGuardは興味深いブログ投稿を公開し、次のイベントが行われたと主張しています。

  1. 「スタッフの個人宅に招待された未知の個人がVPN業界について話すよう求めました。」TorGuardの従業員は、競合するVPNサービスからこの「未知の個人」から個人アカウントに関するメールも受信しました。.
  2. 会話の中で、個人は、競合するVPNサービスについて公開した「YouTubeからネガティブなコンテンツを削除する」ことを「Tom Sparkレビュー」という名前でTorGuardのアフィリエイトを説得する「紳士協定」を求めました。.
  3. その後、個人はセキュリティ上の欠陥に関するTorGuardについての「有害な情報」を持っていることを明らかにしました。TorGuardが要求に同意しなかった場合、それは「リリースされます」.
  4. TorGuardはこの欠陥を認めましたが、2018年1月以降、サーバーは「インストールに使用されていなかった」と述べ、ユーザーに「セキュリティリスクはない」と主張しました。.
  5. その後、TorGuardはこの問題を調査した結果、Webホスティング会社が関与していると考え、「保留中の法的措置」を約束しました。

ブログの投稿では、TorGuardはNordVPNや関係するホスティング会社の名前を挙げていませんが、投稿のタイトルはこれが「恐black」の試みであると主張しています。 4日後、TorGuardは訴訟を起こしました.

2019年5月24日:TorGuardはNordVPNとC-7ホスティングを訴えます

「脅迫」の疑惑事件のわずか4日後に、TorGuardはフロリダ州オーランド(米国)地方裁判所にNordVPNおよびC-7 Webホスティングに対して訴訟を起こしました。.

nordvpn torguard訴訟恐black

以下は、訴訟(TLDR)からの10の重要な詳細です。

  1. TorGuard (フロリダに本拠を置くData Protection Services、LLC)が提訴しています NordVPN (パナマに拠点を置くTefincom S.A.)および C-7 (カナダに本拠を置くC-Seven Media、Inc.).
  2. 訴訟は、「誤解を招く」広告とARINからのIPアドレスの「誤解を招く」リースのためのNordVPNに対する攻撃から始まります。 何もない 手元にある申し立てに関係する).
  3. TorGuardは、NordVPNが以前に「General Counsel Legal Affiairs Tefincom S.A.」からの法的措置により「TorGuardを脅かした」と主張しています。
  4. TorGuardは、NordVPNが「戦略的にタイミングを合わせて編成された」と主張します TorGuardのWebサイトに対するDDOS攻撃 ブラックフライデーで、「重大な経済的および評判の損害」をもたらしました。
  5. TorGuardは、差止命令および衡平法上の救済、「75,000ドルを超える」損害、失われたすべての利益の回収、訴訟に関連するすべての法的費用、「実際の損失の2倍」の額の「例示的損害」、裁判所が「公平かつ公平」と判断した追加の救済」
  6. TorGuardは、C-7は「NordVPNと提携または管理されている」と主張し、C-7はNordVPNに代わって「購入オファー」を要請したと主張しています。.
  7. 2018年、TorGuardはC-7と契約しました。これにより、C-7はTorGuardの「機密情報と企業秘密情報」にアクセスできました。
  8. TorGuardは、この「機密および企業秘密情報」がNordVPNに提供されたと主張しています。これは、セキュリティ欠陥に関する2019年5月17日に行われた「恐black」の試みの対象でした.
  9. 訴訟において、TorGuardは、NordVPNがアフィリエイト[Tom Sparkのレビュー]のいずれかを取得してNordVPNを批判するYouTubeビデオを削除した場合、NordVPNがTorGuardのセキュリティ欠陥を公開しない「紳士協定」を要求したと述べています。.
  10. TorGuardは ju審裁判 被告(NordVPNおよびC-7)がフロリダのコンピューター乱用およびデータ復旧法(「CADRA」)、フロリダ統一企業秘密法(「FUTSA」)、およびTorGuardのビジネス関係に関する「不法干渉」に違反したと主張.

12ページの訴訟の要点を説明したので、さらにいくつかの質問を調べてみましょう。.

TorGuardは泥を投げていますか?訴訟は合法ですか?

VPN業界は非常に競争が激しく、多くの問題があります。これは、最近見たこのドラマすべてを説明する最大の要因かもしれません。さまざまなVPNプロバイダーがさまざまな会場(オンラインおよび法廷)でお互いを公然と攻撃しています。.

TorGuardがさまざまなDDOS攻撃によりヒットしたことは明らかなようですが、訴訟にはこれをNordVPNに結び付ける喫煙銃の証拠はないようです。.

もう一つの大きな問題は、フロリダ州オーランドの裁判所が持っているかどうかです 合法的な管轄権 パナマを拠点とするNordVPN、およびカナダを拠点とするC-7に対する訴訟を審議します。これらの企業はどちらもフロリダに物理的な存在を持たないため、おそらく訴訟は単に破棄されます.

NordVPNの公式返信

NordVPNは、2019年5月29日に報道発表された公式声明で、プライバシーの復元を提供しています。

私たちは訴訟を承知していますが、真剣に受け止めることはかなり困難です。すべての告発は完全に成り立っています。 TorGuardは(おそらく誤っているかもしれませんが)カナダのWebデザイン会社に対して訴訟を起こしました。.

インターネットで入手可能なTorGuardサーバー構成ファイルを見つけることになった情報を受け取りました。その後、サーバーの1つが完全に保護されておらず、誰でもアクセスできるようになっていることに気付きました。秘密鍵、スクリプト、およびその他の非常に機密性の高い多数の情報が含まれていたため、誤用された場合、TorGuardとその顧客に重大な損害を与えていた.

これらの脆弱性を最善の意図で開示しました。これは通常の慣行であり、正しいことですが、恐mailの訴訟を起こすことにしました。公開したくさえありませんでした.

次のプロセスを非常に楽しみにしています。また、今は対策を講じるしかありません.

このケースに関するブログ記事は、https://nordvpn.com/blog/torguard-lawsuit/からも入手できます。

NordVPNのブログ投稿への回答も興味深い主張をしています.

それはすべて、インターネット上で公開されているTorGuardサーバー構成ファイルを見つけることになった情報を受け取ったときに始まりました。.

このファイルは、TorGuardサービスがどのように構成され、秘密鍵を表示し、認証サーバーや類似の資産のIPを含む他のインフラストラクチャIPアドレスの束を含んでいたことを明らかにしました。ファイルは古いレガシーシステムの一部である可能性があるため、通常のブラウザからIPの一部にアクセスして、実際に問題であるかどうかを確認することにしました.

驚いたことに、サーバーの1つが完全に保護されていないことがわかりました。ブラウザのアドレスフィールドにサーバーのIPを入力するだけで、だれでもアクセスできます。サーバーには、多数のスクリプトやその他の機密情報が含まれていました。間違った手で、この情報は簡単に悪用され、TorGuardとその顧客に大きな損害を与える可能性がありました。.

この投稿では、NordVPNがセキュリティ問題をTorGuardのCTO Keith MurrayとTorGuard CEOのBenjamin Van Peltに「見返りを求めずに」、つまり「脅迫」の試みを行わなかった方法を説明しています。 NordVPNはまた、TorGuardがNordVPNを標的とする「名誉campaign損キャンペーン」に関与した可能性があると主張しています。.

最後に、NordVPNは、DDOSと不正アクセスに関する他の申し立てを拒否しますが、それらはTorGuardによって「製造された」と主張しています。.

NordVPNは、異議を申し立てる意図を述べて、投稿を終了します。

すぐにTorGuardの名誉棄損訴訟を却下しますが、トピックに関する限り:虚偽および悪意のある訴訟の提出と虚偽および誤解を招く情報の公開は法律に違反します。したがって、私たちは名誉am損と名誉of損を理由に独自の訴訟を提起しています.

このすべてがどのように機能するかを注意深く観察し、それに応じてこの記事を更新します.

セキュリティ上の欠陥で告発されたTorGuardの2回目?

記録として、これはTorGuardがセキュリティの欠陥で公に告発されたのは初めてではありません.

2015年、ルーマニアに拠点を置くVPNプロバイダーであるVPN.acは、TorGuardがVPN.acのブラウザー拡張設計をコピーし、VPN.acのAPIを使用し、ブラウザープロキシサービスを安全に実装しなかった方法を詳述した記事を公開しました.

torguardセキュリティの欠陥

VPN.acがブログ投稿で説明したように:

類似しているのはデザインだけではなく、同じジオロケーションAPIサーバーアドレスも使用します(上記の比較画像で強調表示されています)。これは 独自のgeo-IP API 内部で使用しているサーバー(ソフトウェア、拡張機能など).

他の人のAPIサーバーをVPNサービスとして使用しているFyiは、非常に無責任な間違いです。 & プライバシーの観点。基本的に、APIサービスなどの他の人のサーバーを使用して行うことは、すべてのChromeプロキシユーザーのIPを競合他社に公開することです。クエリに干渉することはありませんが、悪意のある競合サービスがこのような機会を利用してユーザーのIPを記録したり、さらに悪いことに、それらをリダイレクトしたり、JSON応答を台無しにしたりする可能性があることに注意してください拡張機能:例実際のゲートウェイIPの場所に関係なく、接続された場所に「メリーランド州フォートミード」と表示されるトローリングシナリオ.

VPN.acは、他のセキュリティ上の欠陥もリストしています。

  • Torguardは資格情報をクリアテキストで保存します。クリアテキストの資格情報を検索するスパイウェアからパスを保護するために、パスのXORを実行しています。
    再現するには:資格情報を追加して保存します > 拡張機能を右クリック > ポップアップを検査する > 資源 > ローカルストレージ
  • Torguardは、HTTP経由でプロキシゲートウェイの最新リストを取得します(再び クリアテキスト); HTTPS(Qualys /ミラーリングされた結果ではA +)経由で取得します。Torguardのbackground.jsから、background.jsから。
    HTTP経由でサーバーIPを提供することの明らかなリスクは、MitM攻撃で簡単に乗っ取られる可能性があることです。
  • TorguardのHTTPSプロキシは非常に安全ではありません。RC4などの安全でない暗号を使用し、SSL 3をサポートし、POODLE攻撃に対して脆弱であり、Forward Secrecyを提供しません。 Qualysテストで恥ずべきグレードCを取得します。結果ミラー1、ミラー2(元の結果を見るため)。そして、これが結果/ミラーです(FSが有効で、弱い暗号はありません。TLS1.1と1.2のみをサポートします)。

TorGuardとNordVPNの訴訟に戻る.

TorGuardとNordVPNの訴訟に関する結論

時間が経てば、これがどのように展開するかがわかります.

TorGuardは以前にセキュリティ上の欠陥のニュースでしたが、NordVPNは昨年の夏にHola VPNに関連する別の訴訟でニュースになりました.

結局のところ、VPNの対抗がこのように際立ってオープンな方法で引き出されているのは残念です。関係するVPNサービスを損なうだけでなく、業界全体の信頼性を損ないます.

情報が利用可能になり次第、この記事を更新します.

更新1:TorGuardが訴訟の間違った当事者に誤って名前を付ける

デューデリジェンスの驚くべき失敗で、TorGuardは彼らの訴訟で間違った当事者を正式に指名しました。.

トルガード訴訟の間違った当事者壮大な失敗.

Orlando Sentinelが報告したように:

オーランドのハイテク企業が木曜日に連邦訴訟を修正した.

クライアントに仮想プライベートネットワーク(VPN)を提供するTorGuardは、企業秘密を違法に取得し、その情報を恐mailスキームで使用しているとC-7という会社を非難していました.

しかし、C-7の弁護士がTorGuardの法務チームに連絡して詳細を調べると、TorGuardが訴訟で会社の名前を間違っていることがわかりました。.

修正された出願は、現在トロントにあるCollective 7 Inc.を被告として指名しています。.

おっとっと!

誰かが地裁で大規模な訴訟を起こす前に必要なデューデリジェンスを怠ったように見える.

更新2:TorGuardは苦情を申し立て、申し立てをツイートします

2019年6月26日、TorGuardはフロリダ州オーランド管区中部地方裁判所に訴状を提出しました。私は苦情全体を読み通しましたが、新しい証拠や進展はありません。代わりに、元の訴訟で既に取り上げた内容の再ハッシュに過ぎません。これについては上記で説明しました.

TorGuardは、Twitterハンドルを介してこの更新を発表しました。苦情についてツイートすることに加えて、TorGuardは、メッセージングプラットフォームで行われた交換の一部であると思われるスクリーンショットも投稿しました。.

"どんなに真実を否定しても、真実は." –ジョージ・オーウェルpic.twitter.com/tKRvLFtJFE

— TorGuard(@TorGuard)2019年6月27日

これは会話の小さな断片なので、ここで結論を出すのをためらいますが、NordVPNが特定のコンテンツの削除を要求していたことを示唆しているようです。これは「恐blackの証拠」ですか?知るか。私たちはそれがすべて法廷でどのように展開するかを見るでしょう.

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me