طرح دعوی NordVPN TorGuard


در اصل منتشر شده در 29 مه 2019 ، آخرین بار در تاریخ 5 ژوئیه 2019 به روز شد

این مقاله بطور دوره ای به روز می شود تا دادخواست TorGuard را علیه NordVPN و تحولات در حال انجام ، که در پایین ارسال می شود ، به روز کنید..

  • بروزرسانی 1: TorGuard پس از نامگذاری اشتباه طرف اشتباه ، دادخواست را اصلاح می کند
  • بروزرسانی 2: TorGuard شکایت دیگری را ارائه می کند ، و ادعاهای بیشتری را توئیت می کند

TorGuard اخیراً در توئیتر اعلام کرد که از NordVPN و یک ارائه دهنده میزبان وب کانادایی ، C-Seven Media، Inc شکایت دارد..

ما یک نسخه کامل از دادخواستی که در یک دادگاه منطقه ای فلوریدا تشکیل شده است ، داریم که می توانید در اینجا بخوانید.

چرا یک سرویس VPN ایالات متحده در فلوریدا (TorGuard) از یک سرویس VPN مستقر در پاناما (NordVPN) و یک ارائه دهنده میزبانی وب کانادایی (C-7) شکایت دارد.?

دست و پنجه نرم کنید ، زیرا این موضوع جالب است!

ابتدا وقایع منتهی به طرح دعوی را بررسی خواهیم کرد و سپس نگاهی دقیق به دادخواست و ادعاهای خاص خواهیم داشت.

20 مه 2019: TorGuard ادعا می کند که توسط VPN دیگری "باج خواهی" شده است

در تاریخ 20 مه 2019 ، TorGuard یک پست وبلاگ جالب را منتشر کرد که در آن ادعا می کنند وقایع زیر رخ داده است:

  1. یک فرد ناشناس در سکونت شخصی یک کارمند دعوت نشده بود و خواستار صحبت در مورد صنعت VPN شد. "این کارگر TorGuard همچنین از یک سرویس VPN رقیب ایمیل دریافت کرد..
  2. در طی مکالمه ، فرد خواستار "توافق آقایان" برای ترغیب یك شركت وابسته به TorGuard با نام "بررسیهای تام اسپارك" برای "حذف محتوای منفی از یوتیوب" شد كه وی در مورد سرویس VPN رقیب منتشر كرده است..
  3. سپس فرد فاش كرد كه در مورد TorGuard در مورد نقص امنیتی "اطلاعات مضر" دارد كه اگر TorGuard با خواسته ها موافقت نكرد ، "آزاد می شد"..
  4. TorGuard این نقص را تصدیق كرد ، اما اظهار داشت كه سرور "از ژانویه سال 2018 برای نصب استفاده نشده بود" و ادعا كرد كه هیچ خطر امنیتی برای کاربران آنها وجود ندارد.
  5. TorGuard سپس موضوع را مورد بررسی قرار داد ، و باعث شد آنها اعتقاد داشته باشند که یک شرکت میزبانی وب درگیر است و قول "اقدام قانونی در انتظار" را داده است.

در پست وبلاگ ، TorGuard نام NordVPN یا شرکت میزبان را درگیر نمی کند ، اما عنوان این پست ادعا می کند که این اقدام برای "باج گیری" بوده است. چهار روز بعد ، تورگارد دادخواست را مطرح کرد.

24 مه 2019: TorGuard Sues NordVPN و C-7 هاستینگ

تنها چهار روز پس از حادثه ادعایی "باج خواهی" ، TorGuard دادخواستی را در دادگاه منطقه ای اورلاندو ، فلوریدا (ایالات متحده) علیه NordVPN و C-7 میزبانی وب ارائه داد.

باج خواهی پرونده nordvpn torguard

در اینجا ده جزئیات مهم از پرونده (TLDR) آورده شده است:

  1. تورگارد (خدمات حفاظت از داده ، مستقر در فلوریدا) در حال شکایت است NordVPN (Tefincom S.A. مستقر در پاناما) و C-7 (سی-هفت رسانه ، شرکت مستقر در کانادا).
  2. این دادخواست با حمله به NordVPN به دلیل "گمراه کردن" تبلیغات و "اجتناب" اجاره نشانی های IP از ARIN آغاز می شود (حتی اگر این موارد هیچ چی با ادعاهای موجود).
  3. TorGuard ادعا می کند که NordVPN "TorGuard" را با اقدام قانونی قبلی "General Counsel Affiairs Legal Tefincom S.A" تهدید کرده است. "
  4. TorGuard سپس ادعا می کند که NordVPN "زمان بندی شده استراتژیک" حملات DDOS به وب سایت TorGuard در جمعه سیاه ، که منجر به "خسارات چشمگیر اقتصادی و شهرت" شد.
  5. TorGuard در جستجوی کمک های موقت و عادلانه است ، خسارات "بیش از 75،000 دلار" ، بازپرداخت سودهای از دست رفته ، کلیه حقوقی که با پرونده در بر گرفته شده است ، "خسارت مثال زدنی" به مبلغ "دو برابر ضررهای واقعی" متحمل شده است ، و " تسکین اضافی "که دادگاه تصمیم می گیرد" عادلانه و عادلانه است "
  6. TorGuard ادعا می کند C-7 "وابسته یا تحت کنترل NordVPN" است و C-7 از طرف NordVPN "پیشنهاد خرید" را درخواست کرده است..
  7. در سال 2018 ، TorGuard با C-7 قرارداد بست ، بدین ترتیب C-7 به اطلاعات محرمانه و تجاری محرمانه TorGuard دسترسی پیدا کرد.
  8. TorGuard ادعا می کند که این "اطلاعات محرمانه و تجاری" پس از آن به NordVPN داده شد ، که موضوع تلاش "ادعای" باج گیری "در 17 مه 2019 در مورد نقص امنیتی بود..
  9. در دادخواست ، TorGuard اظهار داشت كه NordVPN درخواست "موافقت آقا" را داده است كه به موجب آن NordVPN نقص هاي امنیتی TorGuard را منتشر نمی كند اگر TorGuard بتواند يكی از همكاران خود [بازبینی های تام اسپارك] را برای از بین بردن فیلم های یوتیوب منتقدانه از NordVPN بدست آورد..
  10. TorGuard خواستار یک هیئت منصفه و ادعا می کند که متهمان (NordVPN و C-7) نقض قانون سوءاستفاده رایانه ای و بازیابی اطلاعات ("CADRA") ، قانون اسرار تجاری یکنواخت فلوریدا ("FUTSA") و همچنین "دخالت جدی" در رابطه با روابط تجاری TorGuard.

اکنون که نکات اصلی طرح دوازده صفحه را پوشش داده ایم ، بگذارید چند سؤال دیگر را بررسی کنیم.

آیا TorGuard گل می اندازد؟ آیا دادخواست قانونی است?

صنعت VPN بسیار رقابتی است و مورد توجه زیادی قرار دارد. این ممکن است بزرگترین عامل در توضیح همه این درامهایی باشد که اخیراً دیده ایم ، با ارائه دهندگان مختلف VPN که علناً در سالن های مختلف (بصورت آنلاین و دادگاه) به طور علنی به یکدیگر حمله می کنند..

به نظر می رسد که TorGuard به دلیل حملات DDOS مختلف مورد ضرب و شتم قرار گرفته است ، اما به نظر نمی رسد که این دادخواست هیچ مدرک اسلحه ای برای سیگار کشیدن در پیوند این امر با NordVPN داشته باشد.

سوال بزرگ دیگر این است که آیا این دادگاه اورلاندو ، فلوریدا دارد؟ صلاحیت قانونی برای شنیدن پرونده علیه NordVPN ، مستقر در پاناما ، و C-7 ، مستقر در کانادا است. هیچ یک از این مشاغل در فلوریدا حضور فیزیکی ندارند ، بنابراین شاید این دعوی به سادگی از میان برود.

پاسخ رسمی NordVPN

NordVPN با بیانیه رسمی Restore Privacy را ارائه داده است که مطبوعات را در 29 مه 2019 داغ کرده است:

ما از دادخواست آگاه هستیم ، اگرچه جدی گرفتن آن دشوار است. تمام اتهامات کاملاً مطرح است. TorGuard (گرچه احتمالاً به اشتباه) حتی علیه برخی از شرکت های طراحی وب کانادایی که ما هرگز در مورد آن چیزی نشنیده بودیم دادخواست قضائی کرد.

ما اطلاعاتی را دریافت کردیم که ما را به یافتن فایل پیکربندی سرور TorGuard در دسترس در اینترنت هدایت کرد. سپس متوجه شدیم که یکی از سرورهای آنها کاملاً محافظت نشده و در دسترس همگان قرار گرفته است. این شامل کلیدهای خصوصی ، اسکریپت ها و تعدادی دیگر از اطلاعات بسیار حساس دیگر بود که در صورت سوء استفاده ، می توانست TorGuard و مشتریانشان را به یک آسیب جدی وارد کند..

ما آسیب پذیری در برابر آنها را با بهترین اهداف فاش کردیم. این یک عمل عادی و درست است که باید انجام شود ، اما آنها تصمیم به تشکیل پرونده برای باج گیری گرفتند. ما حتی نمی خواستیم آن را عمومی کنیم.

ما بسیار مشتاقانه منتظر روند زیر هستیم. همچنین ، اکنون ما چاره ای جز اتخاذ اقدامات متقابل نداریم.

همچنین می توانید پست وبلاگ ما در مورد این مورد را همینجا بیابید: https://nordvpn.com/blog/torguard-lawsuit/

پاسخ پست وبلاگ NordVPN همچنین برخی ادعاهای جالب را مطرح می کند.

همه اینها از زمانی شروع شد که ما اطلاعاتی را دریافت کردیم که ما را به پیدا کردن یک پرونده پیکربندی سرور TorGuard که در اینترنت قرار دارد ، پیدا کردیم.

این پرونده چگونگی پیکربندی سرویس TorGuard را نشان می دهد ، کلیدهای خصوصی را نمایش می دهد ، و شامل تعدادی آدرس دیگر IP زیرساختی از جمله IP سرورهای تأیید اعتبار آنها و دارایی های مشابه است. از آنجا که این پرونده می توانست بخشی از سیستم قدیمی قدیمی قدیمی باشد ، تصمیم گرفتیم با استفاده از یک مرورگر معمولی ، بررسی کنیم که آیا این مسئله واقعاً مسئله بوده است یا خیر..

در کمال تعجب ، دیدیم که یکی از سرورها کاملاً محافظت نشده است. هر کس می توانست با وارد کردن IP سرور به قسمت آدرس مرورگر خود ، به آن دسترسی داشته باشد. سرور حاوی تعدادی اسکریپت و سایر اطلاعات حساس بود. در دست اشتباه ، این اطلاعات به راحتی سوءاستفاده می شد ، احتمالاً خسارت بزرگی به TorGuard و مشتریان آنها وارد می کرد.

سپس این پست توضیح می دهد که چگونه NordVPN مشکل امنیتی را به CTO Keith Murray و مدیرعامل TorGuard ، بنیامین ون پالت ، ارتباط برقرار کرده است. NordVPN همچنین ادعا می كند كه TorGuard ممكن است در یك "كارزار توهین آمیز" هدف قرار داده و NordVPN را هدف قرار دهد..

سرانجام ، NordVPN ادعاهای دیگر مبنی بر DDOSing و دسترسی غیرمجاز را که ادعا می شود توسط TorGuard جعل کرده است ، تکذیب می کند..

NordVPN با بیان قصد خود برای شکایت از ارسال نتیجه گیری می کند:

ما بلافاصله حرکت خواهیم کرد تا طرح دعوی دروغگو TorGuard را رد کنیم ، اما تا زمانی که در این زمینه بحث کنیم: تشکیل پرونده های دروغین و بدخواهانه و انتشار اطلاعات غلط و گمراه کننده خلاف این قانون است. بنابراین ، ما به دلیل افترا و افترا ، پرونده خود را تشکیل می دهیم.

ما از نزدیک مشاهده خواهیم کرد که چگونه این همه پخش می شود و متناسب با این مقاله به روز می شود.

بار دوم TorGuard به نقص امنیتی متهم شد?

برای ثبت ، این همچنین اولین بار نیست که TorGuard علناً به دلیل نقص امنیتی متهم شده است.

در سال 2015 ، VPN.ac ، ارائه دهنده VPN مستقر در رومانی ، مقاله ای را منتشر کرد که در آن به شرح چگونگی کپی TorGuard از طراحی برنامه افزودنی مرورگر VPN.ac ، استفاده از API VPN.ac ، و همچنین سرویس پراکسی مرورگر آنها بصورت نا امن عمل می کند..

نقص امنیتی Torguard

همانطور که VPN.ac در پست وبلاگ توضیح داده است:

این نه تنها طراحی مشابه است ، بلکه از همان آدرس سرور API جغرافیایی مکان استفاده می کند (در تصویر مقایسه فوق برجسته شده است). این هست API جغرافیایی IP ما سرور است که ما در داخل استفاده می کنیم (برای نرم افزار ، برنامه های افزودنی و غیره).

Fyi ، استفاده از سرورهای API شخص دیگری ، به عنوان یک سرویس VPN ، یک اشتباه بسیار غیر مسئولانه است - فقط وحشتناک از یک امنیت & نقطه نظر حریم خصوصی. آنچه آنها با استفاده از سرورهای شخص دیگری مانند سرویس API ما انجام می دهند این است که همه IP های کاربران پروکسی Chrome خود را در معرض رقیب قرار دهیم. ما به هیچ وجه با پرس و جوها دخالت نمی کنیم ، اما باید توجه داشته باشید که یک سرویس رقیب مخرب می تواند از چنین فرصتی برای ورود به IP کاربران استفاده کند یا حتی بدتر ، آنها را هدایت کند یا پاسخ های JSON را جعل کند. قابلیت های افزودنی: به عنوان مثال سناریوی ترولینگ که در آن موقعیت مکانی متصل ، "Fort Meade ، مریلند" را بدون توجه به محل IP واقعی دروازه نمایش می دهد.

VPN.ac سایر معایب امنیتی را نیز ذکر کرده است:

  • Torguard اعتبارنامه ها را به صورت واضح و روشن ذخیره می کند. ما برای محافظت از آن در برابر جاسوس افزارها که در سراسر مکان برای اعتبارنامه های متن واضح جستجو می کنیم ، در حال گذراندن گذرنامه هستیم.
    برای تولید مثل: برخی از اعتبار را اضافه کنید و ذخیره کنید > با کلیک راست بر روی پسوند > بازرسی کنید > منابع > محل ذخیره محلی
  • Torguard لیست جدیدترین دروازه های پروکسی را از طریق HTTP دریافت می کند (دوباره وارد شود متن روشن)؛ ما آنها را از HTTPS می گیریم (A + در نتایج Qualys / آینه): از پس زمینه Torguard.js ، از پس زمینه ما .js؛
    خطر واضح ارائه IP سرور از طریق HTTP این است که می توان آنها را در حمله MitM به راحتی ربوده شد.
  • پراکسی HTTPS Torguard کاملاً ناامن است: از رمزهای نا امن مانند RC4 استفاده می کند ، از SSL 3 پشتیبانی می کند ، در مقابل حمله POODLE آسیب پذیر است ، رازداری را فراهم نمی کند. در آزمون Qualys درجه درجه شرمی را کسب می کند. آینه نتیجه 1 ، آینه 2 (برای دیدن نتیجه اصلی). و این نتیجه / آینه ماست (FS فعال شده ، بدون رمزگذاری ضعیف ، فقط از TLS 1.1 و 1.2 پشتیبانی می کند).

اکنون به دادگاه TorGuard و NordVPN بازگردید.

نتیجه گیری در مورد پرونده TorGuard و NordVPN

زمان می گوید چگونه این همه بازی می کند.

در حالی که TorGuard پیش از این به دلیل نقص امنیتی در اخبار بوده است ، NordVPN نیز در تابستان گذشته در اخبار برای دادخواست دیگری در رابطه با Hola VPN بود..

در پایان ، این شرم آور است که VPN درگیری با یک شیوه برجسته و باز بیرون کشیده می شود. نه تنها خدمات VPN را درگیر می کند بلکه به اعتبار کل صنعت آسیب می رساند.

من این مقاله را با در دسترس بودن اطلاعات به روز می کنم.

بروزرسانی 1: TorGuard به اشتباه از طرف اشتباه در دادخواست نام می برد

در یک شکست غافلگیرانه از دقت کافی ، TorGuard رسماً طرف اشتباه را در دادخواست خود اعلام کرده است.

دادگاه اشتباه دادخواست شرعیحماسه.

همانطور که توسط اورلاندو سنتینل گزارش شده است:

یک شرکت فناوری اورلاندو روز پنجشنبه اصلاح دادخواست فدرال را اصلاح کرد زیرا ظاهراً متهم اشتباه تورنتو را در پرونده اولیه معرفی کرد.

TorGuard ، که به مشتریان شبکه های خصوصی مجازی یا VPN ها ارائه می دهد ، شرکتی به نام C-7 را متهم کرده بود که اسرار تجاری خود را به طور غیرقانونی به دست آورده و سپس از آن اطلاعات در یک طرح باج خواهی استفاده کرده است..

با این حال ، هنگامی که وکلای C-7 برای کسب اطلاعات بیشتر به تیم حقوقی TorGuard مراجعه کردند ، متوجه شدند که TorGuard نام نادرست شرکت خود را در این پرونده معرفی کرده است.

پرونده اصلاح شده اکنون به عنوان متهم نام Collective 7 Inc. را نیز در تورنتو قرار داده است.

اوه!

به نظر می رسد قبل از تشکیل دادخواست اصلی در دادگاه ولسوالی ، کسی نتوانسته است به تدبیر لازم بپردازد.

بروزرسانی 2: TorGuard شکایتی را ارائه می دهد و ادعاهایی را توئیت می کند

در تاریخ 26 ژوئن 2019 ، TorGuard شکایتی را به دادگاه منطقه میانه فلوریدا Orlando Division ارائه داد. من کل شکایت را خوانده ام و هیچ مدرک و تحول جدیدی ارائه نمی دهد. در عوض ، این فقط یک تجدید نظر در مورد دعوی اصلی است که قبلاً در آن پوشیده شده بود ، که در بالا بحث کردیم.

TorGuard این بروزرسانی را از طریق دسته توییتر خود اعلام کرد. علاوه بر توئیت در مورد شکایت ، TorGuard همچنین تصویری از صفحه منتشر کرد که به نظر می رسد بخشی از مبادله ای است که در یک بستر پیام رسانی اتفاق افتاد.

"هر چقدر که شما حقیقت را انکار کنید ، حقیقت موجود است." - جورج اورول pic.twitter.com/tKRvLFtJFE

- TorGuard (TorGuard) 27 ژوئن 2019

من در مورد نتیجه گیری در اینجا مردد هستم ، زیرا این یک قطعه کوچک از مکالمه است ، اما به نظر می رسد نشان می دهد که NordVPN درخواست کرده است که محتوای خاصی را برطرف کند. آیا این "اثبات باج خواهی" است؟ چه کسی می داند خواهیم دید که چگونه این همه در دادگاه بازی می شود.

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me