NordVPN TorGuard الدعوى


نُشر في الأصل في 29 مايو 2019 ، تم آخر تحديث في 5 يوليو ، 2019

يتم تحديث هذه المقالة بشكل دوري لتعكس دعوى TorGuard ضد NordVPN والتطورات المستمرة ، والتي يتم نشرها في الأسفل.

  • التحديث 1: تعدل TorGuard الدعوى بعد تسمية خاطئة للحزب الخطأ
  • التحديث 2: تقدم TorGuard شكوى أخرى ، تويت أكثر المزاعم

في تحول مثير للاهتمام ، أعلنت TorGuard مؤخرًا على Twitter أنها ترفع دعوى قضائية ضد NordVPN وموفر استضافة مواقع ويب كندي ، C-Seven Media، Inc.

لدينا نسخة كاملة من الدعوى التي تم رفعها في محكمة مقاطعة فلوريدا ، والتي يمكنك قراءتها هنا.

لماذا تقاضي إحدى خدمات VPN الولايات المتحدة في فلوريدا (TorGuard) خدمة VPN مقرها بنما (NordVPN) وموفر استضافة مواقع ويب كندي (C-7)?

ربط حزام الأمان ، لأن هذا على وشك الحصول على اهتمام!

أولاً سنبحث في الأحداث التي أدت إلى رفع الدعوى ، ثم نلقي نظرة فاحصة على الدعوى والادعاءات المحددة.

20 مايو 2019: يزعم TorGuard أنه تم "ابتزاز" بواسطة VPN آخر

في 20 أيار (مايو) 2019 ، نشر TorGuard منشورًا مثيرًا على مدونة حيث يزعمون أن الأحداث التالية وقعت:

  1. "شخص مجهول ظهر بدون دعوة في سكن شخصي لأحد الموظفين يطلب التحدث عن صناعة VPN." كما تلقى موظف TorGuard رسائل بريد إلكتروني على حساب شخصي من هذا "شخص مجهول" من خدمة VPN منافسة.
  2. أثناء المحادثة ، طلب الفرد "موافقة الرجل" لإقناع شركة تابعة لـ TorGuard باسم "مراجعات Tom Spark" بـ "إزالة المحتوى السلبي من YouTube" الذي نشره عن خدمة VPN المنافسة.
  3. ثم كشف الشخص أن لديه "معلومات ضارة" حول TorGuard بخصوص عيب أمني ، والذي "سيصدر" إذا لم يوافق TorGuard على المطالب.
  4. أقرت TorGuard بوجود عيب ، ولكنها ذكرت أن الخادم "لم يستخدم للتثبيتات" منذ يناير 2018 وادعى أنه "لا توجد مخاطر أمنية" لمستخدميها.
  5. ثم تحقق TorGuard في القضية ، مما أدى بهم إلى الاعتقاد بأن شركة استضافة مواقع الويب متورطة ، ووعد "بالإجراءات القانونية المعلقة".

في منشور المدونة ، لا يُسمى TorGuard NordVPN أو الشركة المضيفة المعنية ، ولكن عنوان المنشور يزعم أن هذه كانت محاولة "للابتزاز". بعد أربعة أيام ، رفعت TorGuard الدعوى.

24 مايو 2019: TorGuard يقاضي NordVPN و C-7 Hosting

بعد أربعة أيام فقط من حادث "الابتزاز" المزعوم ، رفعت TorGuard دعوى قضائية في محكمة مقاطعة أورلاندو ، فلوريدا (الولايات المتحدة الأمريكية) ضد NordVPN و C-7 لاستضافة المواقع.

nordvpn torguard الدعوى الابتزاز

فيما يلي عشر تفاصيل مهمة من الدعوى (TLDR):

  1. TorGuard (خدمات حماية البيانات ، LLC مقرها في ولاية فلوريدا) يقاضي NordVPN (Tefincom S.A. مقرها في بنما) و C-7 (C-Seven Media، Inc. ومقرها في كندا).
  2. تبدأ الدعوى بهجوم على NordVPN بسبب الإعلانات "المضللة" وتأجير عناوين IP "غير شريفة" من ARIN (على الرغم من أن هذه الأشياء لها لا شيئ القيام به مع الادعاءات في متناول اليد).
  3. تزعم TorGuard أن NordVPN "هددت TorGuard" بالإجراءات القانونية السابقة من "المستشار القانوني العام للشؤون القانونية Tefincom S.A."
  4. تدعي TorGuard بعد ذلك أن NordVPN "نظمت توقيتًا استراتيجيًا" هجمات DDOS على موقع TorGuard يوم الجمعة الأسود ، مما أدى إلى "أضرار اقتصادية وسمعة كبيرة".
  5. تسعى TorGuard إلى الحصول على إعفاء زجري ومنصف ، والأضرار "التي تتجاوز 75000 دولار" ، واسترداد جميع الأرباح التي فقدت ، وجميع الرسوم القانونية المرتبطة بالقضية ، و "الأضرار النموذجية" بمبلغ "ضعف الخسائر الفعلية" المتكبدة ، و " مزيد من الارتياح "أن المحكمة تقرر" عادلة ومنصفة ".
  6. تزعم TorGuard أن C-7 "تابعة لشركة NordVPN أو تتحكم فيها" وأن C-7 طلبت "عرض شراء" نيابة عن NordVPN.
  7. في عام 2018 ، تعاقدت TorGuard مع C-7 ، وهو كيف تمكنت C-7 من الوصول إلى "معلومات الأسرار التجارية السرية الخاصة بـ TorGuard".
  8. تزعم TorGuard أن هذه "المعلومات السرية والسرية التجارية" قد تم تقديمها بعد ذلك إلى NordVPN ، والتي كانت موضوع محاولة "الابتزاز" المزعومة في 17 مايو 2019 بشأن العيوب الأمنية.
  9. في الدعوى القضائية ، تنص TorGuard على أن NordVPN طلبت "اتفاقية رجل نبيل" بحيث لن تنشر NordVPN عيوب أمان TorGuard إذا كان TorGuard يمكن أن يحصل على أحد الشركات التابعة له [تقييمات Tom Spark] لإزالة مقاطع فيديو YouTube تنتقد NordVPN.
  10. تورجوارد تطالب أ محاكمة هيئة المحلفين وتزعم أن المدعى عليهم (NordVPN و C-7) انتهكوا قانون إساءة استخدام الكمبيوتر واستعادة البيانات في ولاية فلوريدا ("CADRA") ، وقانون الأسرار التجارية الموحدة في فلوريدا ("FUTSA") وأيضًا "التدخل التعسفي" فيما يتعلق بعلاقات TorGuard التجارية.

الآن وقد غطينا النقاط الرئيسية في الدعوى المؤلفة من اثني عشر صفحة ، دعنا نتفحص بعض الأسئلة الإضافية.

هل يقوم TorGuard بإلقاء الوحل؟ هي الدعوى الشرعية?

صناعة VPN منافسة للغاية وهناك الكثير على المحك. قد يكون ذلك هو العامل الأكبر في شرح كل هذه الدراما التي رأيناها مؤخرًا ، حيث يقوم موفرو خدمة VPN المختلفون بمهاجمة بعضهم البعض علانية في أماكن مختلفة (عبر الإنترنت وفي المحكمة).

يبدو واضحًا أن TorGuard قد حقق نجاحًا كبيرًا بسبب هجمات DDOS المتنوعة ، لكن لا يبدو أن الدعوى تحتوي على أي دليل على التدخين يربط هذا بـ NordVPN.

سؤال كبير آخر هو ما إذا كانت هذه المحكمة أورلاندو ، فلوريدا لديها اختصاص شرعي للنظر في قضية ضد NordVPN ، ومقرها بنما ، و C-7 ، ومقرها في كندا. لا يوجد أي من هذه الشركات لها وجود مادي في ولاية فلوريدا ، لذلك ربما سيتم ببساطة رفع الدعوى.

الرد الرسمي لـ NordVPN

زودت NordVPN استعادة الخصوصية ببيان رسمي ، تم إيقافه في 29 مايو (أيار) 2019:

نحن على دراية بالدعوى القضائية ، على الرغم من صعوبة أخذها على محمل الجد. جميع الاتهامات مصنوعة بالكامل. قدمت TorGuard (على الرغم من أنها ربما عن طريق الخطأ) دعوى قضائية ضد بعض شركات تصميم مواقع الويب الكندية التي لم نسمع عنها أبدًا.

لقد تلقينا معلومات أدت بنا إلى العثور على ملف تكوين خادم TorGuard المتاح على شبكة الإنترنت. لاحظنا بعد ذلك أن أحد الخوادم الخاصة بهم قد تم تركه بدون حماية تمامًا ومتاح للجميع. كانت تحتوي على مفاتيح خاصة ونصوص وعدد من المعلومات الحساسة للغاية ، والتي إذا ما أسيء استخدامها ، فقد تسببت TorGuard وعملائها في بعض الأضرار الجسيمة.

لقد كشفنا عن ضعفهم مع أفضل النوايا. إنها ممارسة عادية وهي الشيء الصحيح الذي يجب القيام به ، لكنهم قرروا رفع دعوى قضائية للابتزاز. لم نرغب حتى في نشرها.

نحن نتطلع إلى العملية التالية. الآن ، ليس لدينا خيار سوى اتخاذ تدابير مضادة.

يمكنك أيضًا العثور على منشور المدونة الخاص بنا حول هذه الحالة هنا: https://nordvpn.com/blog/torguard-lawsuit/

كما أن استجابة نشر مدونة NordVPN تقدم بعض المطالبات المهمة.

بدأ كل شيء عندما تلقينا معلومات أدت بنا إلى العثور على ملف تكوين خادم TorGuard ملقى على الإنترنت.

كشف الملف عن كيفية تكوين خدمة TorGuard ، وعرض المفاتيح الخاصة ، واحتوى على مجموعة من عناوين IP للبنية التحتية الأخرى ، بما في ذلك عناوين IP لخوادم المصادقة والأصول المماثلة. نظرًا لأن الملف كان يمكن أن يكون جزءًا من نظام قديم قديم ، فقد قررنا التحقق مما إذا كان يمثل مشكلة بالفعل من خلال محاولة الوصول إلى بعض عناوين IP من خلال متصفح عادي.

لدهشتنا ، رأينا أن أحد الخوادم ترك دون حماية كاملة. يمكن لأي شخص الوصول إليه عن طريق إدخال عنوان IP الخاص بالخادم ببساطة في حقل العنوان في متصفحه. يحتوي الخادم على عدد من البرامج النصية والمعلومات الحساسة الأخرى. في الأيدي الخطأ ، يمكن بسهولة إساءة استخدام هذه المعلومات ، مما قد يتسبب في أضرار كبيرة لـ TorGuard وعملائها.

يوضح المنشور بعد ذلك كيف قامت NordVPN بإيصال مشكلة الأمان إلى CTO Keith Murray من TorGuard والمدير التنفيذي لشركة TorGuard Benjamin Van Pelt "دون طلب أي شيء في المقابل" - أي محاولات "الابتزاز". يدعي NordVPN أيضًا أن TorGuard ربما شارك في "حملة تشهير" تستهدف NordVPN.

أخيرًا ، تنفي NordVPN الادعاءات الأخرى المتعلقة بـ DDOSing والوصول غير المصرح به ، والتي يزعمون أنها "ملفقة" بواسطة TorGuard.

يختتم NordVPN المنشور عن طريق ذكر نيته في رفع دعوى مضادة:

سننتقل على الفور إلى رفض دعوى TorGuard التشهيرية ، ولكن طالما نحن في هذا الموضوع: تقديم دعاوى كاذبة وخبيثة ونشر معلومات كاذبة ومضللة يعد مخالفًا للقانون. لذلك ، نحن نرفع دعوى خاصة بنا على أساس التشهير والقذف.

سنراقب عن كثب كيف يتم تشغيل كل هذا وتحديث هذه المقالة وفقًا لذلك.

المرة الثانية التي يتم فيها اتهام TorGuard بوجود عيوب أمنية?

بالنسبة للسجل ، ليست هذه هي المرة الأولى التي تتهم فيها TorGuard علنًا بأخطاء أمنية.

في عام 2015 ، نشر VPN.ac ، وهو مزود VPN مقيم في رومانيا ، مقالًا يوضح كيفية نسخ TorGuard لتصميم امتداد المتصفح VPN.ac ، واستخدام VPN.ac ، API ، وكذلك تطبيق خدمة وكيل المتصفح الخاصة بهم بشكل غير آمن.

عيوب الأمن torguard

كما أوضح VPN.ac في منشور المدونة:

ليس التصميم مشابهًا فحسب ، بل يستخدم أيضًا نفس عنوان خادم واجهة برمجة تطبيقات الموقع الجغرافي (الموضح في صورة المقارنة أعلاه). هذا هو واجهة برمجة تطبيقات Geo-IP الخاصة بنا الخادم الذي نستخدمه داخليًا (للبرامج ، الملحقات ، إلخ.).

Fyi ، باستخدام خوادم API الخاصة بشخص آخر ، كخدمة VPN ، يعد خطأً غير مسؤول - إنه أمر فظيع من الأمن & وجهة نظر الخصوصية. ما يفعلونه باستخدام خوادم شخص آخر مثل خدمة API الخاصة بنا ، بشكل أساسي ، هو عرض جميع عناوين IP لمستخدمي Chrome Proxy لمنافس. نحن لا نتدخل في الاستعلامات بأي شكل من الأشكال ، لكن يجب أن تدرك أن أي خدمة منافسة ضارة يمكن أن تستفيد من هذه الفرصة لتسجيل عناوين IP الخاصة بالمستخدمين أو ما هو أسوأ من ذلك ، أو إعادة توجيهها أو صياغة ردود JSON إلى mess-up باستخدام وظيفة تمديد: على سبيل المثال سيناريو التصيد حيث يعرض الموقع المتصل "Fort Meade، Maryland" بغض النظر عن موقع IP الخاص بالبوابة الحقيقية.

VPN.ac سرد العيوب الأمنية الأخرى كذلك:

  • يقوم Torguard بتخزين بيانات الاعتماد في نص واضح ؛ نحن نقوم بتطبيق XORing على المرور لحمايته من برامج التجسس التي ستقوم بالبحث في كل مكان بحثًا عن بيانات اعتماد نصية واضحة ؛
    لإعادة الإنتاج: أضف بعض بيانات الاعتماد واحفظها > انقر بزر الماوس الأيمن على التمديد > فحص المنبثقة > مصادر > التخزين المحلي
  • Torguard يحصل على قائمة محدثة من بوابات الوكيل عبر HTTP (مرة أخرى في النص الواضح)؛ نحصل عليها عبر HTTPS (A + على Qualys / النتائج المتطابقة): من خلفية Torguard ، من background.js ؛
    يتمثل الخطر الواضح المتمثل في توفير عناوين IP للخوادم عبر HTTP في إمكانية خطفها بسهولة في هجوم MitM ؛
  • وكيل HTTPS من Torguard غير آمن للغاية: يستخدم الأصفار غير الآمنة مثل RC4 ، ويدعم SSL 3 ، وهو عرضة لهجوم POODLE ، ولا يوفر سرية للأمام. الحصول على درجة C مخزية في اختبار Qualys. النتيجة المرآة 1 ، المرآة 2 (لمشاهدة النتيجة الأصلية). وهذه هي النتيجة / المرآة (تمكين FS ، لا الأصفار الضعيفة ، دعم TLS 1.1 و 1.2 فقط) ؛

تعود الآن إلى دعوى TorGuard و NordVPN.

استنتاج بشأن دعوى TorGuard و NordVPN

الوقت سوف اقول كيف كل هذا يلعب بها.

بينما كانت TorGuard سابقًا في الأخبار بحثًا عن عيوب أمنية ، كان NordVPN أيضًا في الأخبار في الصيف الماضي لدعوى قضائية أخرى تشمل Hola VPN.

في نهاية اليوم ، من العار أن يتم اقتحام الشبكات الافتراضية الخاصة VPN بطريقة بارزة ومفتوحة. ليس فقط أنه يضر بخدمات VPN المعنية ، ولكنه يضر أيضًا بمصداقية الصناعة بأكملها.

سأبقي هذا المقال محدّثًا عند توفر المعلومات.

التحديث 1: تقوم TorGuard بتسمية الطرف الخطأ في الدعوى عن طريق الخطأ

في فشل مفاجئ في بذل العناية الواجبة ، قامت TorGuard رسميًا بتعيين الحزب الخطأ في الدعوى القضائية.

torguard دعوى قضائية حزب خاطئفشل ملحمي.

كما ذكرت أورلاندو الحارس:

عدلت شركة أورلاندو للتكنولوجيا يوم الخميس دعوى قضائية فيدرالية لأنها من الواضح أنها عينت المدعى عليه الخطأ في تورنتو في التقديم الأولي.

TorGuard ، التي تقدم للعملاء شبكات خاصة افتراضية ، أو VPN ، اتهمت شركة تدعى C-7 بالحصول على أسرارها التجارية بطريقة غير قانونية ثم استخدام هذه المعلومات في مخطط الابتزاز.

ومع ذلك ، عندما اتصل محامو C-7 بالفريق القانوني في TorGuard لمعرفة المزيد ، اكتشفوا أن TorGuard قام بتسمية شركتهم بشكل غير صحيح في الدعوى.

اسم الملف المعدل الآن يُسمى Collective 7 Inc. ، والموجودة أيضًا في تورونتو ، كمدعى عليه.

وجه الفتاة!

يبدو أن شخصًا ما فشل في بذل العناية الواجبة اللازمة قبل رفع دعوى كبرى في محكمة المقاطعة.

التحديث 2: تقدم TorGuard شكوى وتزعم التغريدات

في 26 يونيو 2019 ، تقدمت TorGuard بشكوى أمام شعبة مقاطعة فلوريدا الوسطى في أورلاندو. قرأت الشكوى بأكملها ولا تقدم أي أدلة أو تطورات جديدة. بدلاً من ذلك ، إنها مجرد إعادة تجزئة لما تمت تغطيته بالفعل من الدعوى الأصلية ، والتي ناقشناها أعلاه.

أعلن TorGuard هذا التحديث عبر مقبض Twitter الخاص بهم. بالإضافة إلى تغريدة حول الشكوى ، نشر TorGuard أيضًا لقطة شاشة يبدو أنها جزء من عملية تبادل تمت على منصة للمراسلة.

"مهما كنت تنكر الحقيقة ، فإن الحقيقة تستمر." - جورج أورويل pic.twitter.com/tKRvLFtJFE

- TorGuard (TorGuard) 27 يونيو 2019

أنا متردد في استخلاص أي استنتاجات هنا ، نظرًا لأن هذا مقتطف صغير من المحادثة ، لكن يبدو أنه يشير إلى أن NordVPN كان يطلب إلغاء محتوى معين. هل هذا "دليل على الابتزاز"؟ من تعرف. سنرى كيف يلعب كل شيء في الملعب.

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me