Διαδικασία του NordVPN TorGuard


Αρχικά δημοσιεύθηκε στις 29 Μαΐου 2019 και ενημερώθηκε τελευταία φορά στις 5 Ιουλίου 2019

Το άρθρο αυτό ενημερώνεται περιοδικά ώστε να αντικατοπτρίζει την αγωγή του TorGuard κατά του NordVPN και τις συνεχιζόμενες εξελίξεις, οι οποίες δημοσιεύονται στο κάτω μέρος.

  • Ενημέρωση 1: Το TorGuard τροποποιεί την αγωγή αφού ονομάσει εσφαλμένα το λάθος μέρος
  • Ενημέρωση 2: Το TorGuard αρχειοθετεί μια άλλη καταγγελία, tweets περισσότερους ισχυρισμούς

Σε μια ενδιαφέρουσα εξέλιξη των υποθέσεων, η TorGuard ανακοίνωσε πρόσφατα στο Twitter ότι δικάζει το NordVPN και έναν καναδικό πάροχο φιλοξενίας ιστοσελίδων, την C-Seven Media, Inc.

Έχουμε ένα πλήρες αντίγραφο της αγωγής που κατατέθηκε σε ένα περιφερειακό δικαστήριο της Φλόριντα, το οποίο μπορείτε να διαβάσετε εδώ.

Γιατί μια αμερικανική υπηρεσία VPN στη Φλόριντα (TorGuard) προσβάλλει μια υπηρεσία VPN με βάση τον Παναμά (NordVPN) και έναν καναδικό πάροχο φιλοξενίας ιστοσελίδων (C-7)?

Ανοίξτε, γιατί πρόκειται να γίνει ενδιαφέρουσα!

Πρώτα θα εξετάσουμε τα γεγονότα που οδηγούν στην αγωγή και στη συνέχεια θα εξετάσουμε προσεκτικά την αγωγή και τους συγκεκριμένους ισχυρισμούς.

20 Μαΐου 2019: Η TorGuard ισχυρίζεται ότι ήταν "εκβιασμένη" από ένα άλλο VPN

Στις 20 Μαΐου 2019, ο TorGuard δημοσίευσε μια ενδιαφέρουσα αναρτήση στο blog, όπου ισχυρίζονται ότι συνέβησαν τα ακόλουθα γεγονότα:

  1. Ένα "άγνωστο άτομο εμφανίστηκε απρόσκλητο στην προσωπική κατοικία του μέλους του προσωπικού ζητώντας να μιλήσει για τη βιομηχανία VPN". Ο υπάλληλος TorGuard έλαβε επίσης μηνύματα ηλεκτρονικού ταχυδρομείου σε προσωπικό λογαριασμό από αυτό το "άγνωστο άτομο" από ανταγωνιστική υπηρεσία VPN.
  2. Κατά τη διάρκεια της συζήτησης, το άτομο ζήτησε μια "συμφωνία κυρίων" για να πείσει μια θυγατρική TorGuard με το όνομα "κριτικές του Tom Spark" για να "αφαιρέσει αρνητικό περιεχόμενο από το YouTube" που είχε δημοσιεύσει για την ανταγωνιστική υπηρεσία VPN.
  3. Στη συνέχεια, το άτομο αποκάλυψε ότι είχε «καταστρεπτικές πληροφορίες» σχετικά με το TorGuard σχετικά με ένα ελάττωμα ασφαλείας το οποίο θα «απελευθερωνόταν» αν η TorGuard δεν συμφωνούσε με τις απαιτήσεις.
  4. Το TorGuard αναγνώρισε το ελάττωμα, αλλά δήλωσε ότι ο διακομιστής "δεν είχε χρησιμοποιηθεί για εγκαταστάσεις" από τον Ιανουάριο του 2018 και ισχυρίστηκε ότι δεν υπήρχε "κίνδυνος ασφαλείας" στους χρήστες του.
  5. Το TorGuard έπειτα διερεύνησε το ζήτημα, το οποίο τους οδήγησε να πιστεύουν ότι συμμετείχε μια εταιρεία φιλοξενίας ιστοσελίδων, και υποσχέθηκε ότι "θα εκκρεμεί δικαστική ενέργεια".

Στο blog post, το TorGuard δεν ονομάζει το NordVPN ή τη φιλοξενούσα εταιρεία που εμπλέκονται, αλλά ο τίτλος της θέσης υποστηρίζει ότι αυτή ήταν μια προσπάθεια "εκβιασμού". Τέσσερις ημέρες αργότερα, η TorGuard κατέθεσε την αγωγή.

24 Μαΐου 2019: Το TorGuard φιλοξενεί το NordVPN και το C-7 Hosting

Μόλις τέσσερις ημέρες μετά το υποτιθέμενο περιστατικό "εκβιασμού", η TorGuard κατέθεσε αγωγή ενώπιον περιφερειακού δικαστηρίου του Ορλάντο, Φλόριντα (ΗΠΑ) κατά του διαδικτύου NordVPN και C-7.

nordvpn torguard εκδίκαση αγωγών

Ακολουθούν δέκα σημαντικά στοιχεία από την αγωγή (TLDR):

  1. TorGuard (Υπηρεσίες Προστασίας Δεδομένων, LLC που εδρεύει στη Φλόριντα) μηνύει NordVPN (Tefincom S.A. που εδρεύει στον Παναμά) και C-7 (C-Seven Media, Inc. με έδρα τον Καναδά).
  2. Η αγωγή ανοίγει με μια επίθεση στο NordVPN για "παραπλανητική" διαφήμιση και "ανέντιμη" μίσθωση διευθύνσεων IP από τον ARIN (παρόλο που αυτά έχουν τίποτα σε σχέση με τους ισχυρισμούς στο χέρι).
  3. Η TorGuard ισχυρίζεται ότι το NordVPN "απείλησε το TorGuard" με προηγούμενη δικαστική αγωγή της "General Counsel Legal Affiairs Tefincom S.A."
  4. Το TorGuard ισχυρίζεται ότι το NordVPN "ενορχήστρωσε στρατηγικά χρονικά" Οι επιθέσεις DDOS κατά της ιστοσελίδας του TorGuard στη μαύρη Παρασκευή, η οποία είχε ως αποτέλεσμα "σημαντικές ζημίες στην οικονομία και τη φήμη".
  5. Η TorGuard επιδιώκει παραβίαση και δίκαιη αποζημίωση, ζημιές "άνω των $ 75.000", ανάκτηση όλων των κερδών που χάθηκαν, όλων των δικαστικών αμοιβών που σχετίζονται με την υπόθεση, "υποδειγματικές αποζημιώσεις" ύψους "διπλάσιας πραγματικής ζημίας" πρόσθετη αρωγή "που το Δικαστήριο αποφαίνεται ότι είναι" δίκαιη και δίκαιη ".
  6. Η TorGuard ισχυρίζεται ότι το C-7 είναι "συνδεδεμένο ή ελεγχόμενο από το NordVPN" και ότι η C-7 ζήτησε "προσφορά αγοράς" για λογαριασμό του NordVPN.
  7. Το 2018, το TorGuard συρρέει με το C-7, το οποίο είχε πρόσβαση στο C-7 στα "εμπιστευτικά και εμπορικά μυστικά" του TorGuard.
  8. Η TorGuard ισχυρίζεται ότι αυτή η "εμπιστευτική και εμπορική μυστική πληροφορία" δόθηκε στη συνέχεια στο NordVPN, το οποίο αποτέλεσε αντικείμενο της υποτιθέμενης απόπειρας "εκβιασμού" στις 17 Μαΐου 2019 σχετικά με ελαττώματα ασφαλείας.
  9. Στην αγωγή, η TorGuard δηλώνει ότι η NordVPN ζήτησε μια "συμφωνία κυρίων", σύμφωνα με την οποία το NordVPN δεν θα δημοσιεύσει τα σφάλματα ασφαλείας του TorGuard αν η TorGuard μπορούσε να πάρει μία από τις θυγατρικές τους [Tom Spark reviews] για να αφαιρέσει τα βίντεο του YouTube που ήταν κρίσιμα για το NordVPN.
  10. Το TorGuard απαιτεί ένα κριτική επιτροπή και υποστηρίζει ότι οι κατηγορούμενοι (NordVPN και C-7) παραβίασαν τον νόμο για την καταχρηστική χρήση υπολογιστών και την ανάκτηση δεδομένων (CADRA) της Φλόριντα, τον νόμο περί ενιαίου εμπορικού μυστικού της Φλόριντα (FUTSA) και την «Tortious Interference» όσον αφορά τις επιχειρηματικές σχέσεις της TorGuard.

Τώρα που καλύψαμε τα κύρια σημεία της δίκης δώδεκα σελίδων, ας εξετάσουμε μερικές ακόμη ερωτήσεις.

Το TorGuard ρίχνει λάσπη; Είναι αλήθεια η δίκη?

Η βιομηχανία VPN είναι πολύ ανταγωνιστική και διακυβεύονται πολλά. Αυτός μπορεί να είναι ο μεγαλύτερος παράγοντας που εξηγεί όλο αυτό το δράμα που έχουμε δει τελευταία, με διαφορετικούς παρόχους VPN να επιτίθενται ανοιχτά ο ένας στον άλλο σε διάφορους χώρους (στο διαδίκτυο και στο δικαστήριο).

Φαίνεται σαφές ότι το TorGuard πήρε ένα χτύπημα εξαιτίας διαφόρων επιθέσεων DDOS, αλλά η αγωγή δεν φαίνεται να έχει αποδείξεις πυροβόλων όπλων που να το συνδέουν με το NordVPN.

Ένα άλλο μεγάλο ερώτημα είναι αν αυτό το Orlando, Florida court έχει νόμιμη δικαιοδοσία να εκδικάσει μια υπόθεση κατά της NordVPN, η οποία εδρεύει στον Παναμά, και της C-7, η οποία εδρεύει στον Καναδά. Καμία από αυτές τις επιχειρήσεις δεν έχει φυσική παρουσία στη Φλώριδα, οπότε ίσως η αγωγή θα απωθηθεί απλά.

Η επίσημη απάντηση του NordVPN

Το NordVPN έχει παράσχει την αποκατάσταση της ιδιωτικής ζωής με μια επίσημη δήλωση, ζεστό από τον Τύπο στις 29 Μαΐου 2019:

Γνωρίζουμε την αγωγή, αν και είναι δύσκολο να το πάρουμε σοβαρά. Όλες οι κατηγορίες είναι ολοκληρωμένες. Το TorGuard (αν και μάλλον κατά λάθος) έστειλε ακόμη αγωγή εναντίον κάποιου καναδικού σχεδιασμού ιστοσελίδων, για το οποίο δεν ακούσαμε ποτέ.

Λάβαμε πληροφορίες που μας οδήγησαν στην εύρεση του αρχείου διαμόρφωσης του διακομιστή TorGuard στο διαδίκτυο. Στη συνέχεια, παρατήρησα ότι ένας από τους διακομιστές τους παρέμεινε εντελώς απροστάτευτος και δημόσια προσβάσιμος για οποιονδήποτε. Περιείχε ιδιωτικά κλειδιά, σενάρια και πολλές άλλες εξαιρετικά ευαίσθητες πληροφορίες, οι οποίες, εάν καταχραστούν, θα μπορούσαν να προκαλέσουν σοβαρή βλάβη στην TorGuard και τους πελάτες της.

Έχουμε αποκαλύψει την ευαισθησία σε αυτές με τις καλύτερες προθέσεις. Είναι μια συνήθης πρακτική και ακριβώς το σωστό, αλλά αποφάσισαν να υποβάλουν αγωγή για εκβιασμό. Δεν θέλαμε καν να το δημοσιοποιήσουμε.

Προσβλέπουμε πολύ στην ακόλουθη διαδικασία. Επίσης, τώρα δεν έχουμε άλλη επιλογή παρά να λάβουμε αντίμετρα.

Μπορείτε επίσης να βρείτε την ανάρτησή μας στο blog σχετικά με αυτήν την υπόθεση εδώ: https://nordvpn.com/blog/torguard-lawsuit/

Η ανταπόκριση του post blog του NordVPN κάνει επίσης μερικές ενδιαφέρουσες αξιώσεις.

Όλα ξεκίνησαν όταν λάβαμε πληροφορίες που μας οδήγησαν στην εύρεση ενός αρχείου διαμόρφωσης του διακομιστή TorGuard που βρίσκεται στο διαδίκτυο στο Internet.

Το αρχείο αποκάλυψε τον τρόπο ρύθμισης της υπηρεσίας TorGuard, παρουσίασε ιδιωτικά κλειδιά και περιείχε μια δέσμη άλλων διευθύνσεων IP υποδομής, συμπεριλαμβανομένων των διευθύνσεων IP των διακομιστών ελέγχου ταυτότητας και παρόμοιων στοιχείων. Επειδή το αρχείο θα μπορούσε να ήταν μέρος κάποιου ξεπερασμένου συστήματος κληρονομιών, αποφασίσαμε να επαληθεύσουμε αν πρόκειται για πρόβλημα όταν προσπαθείτε να έχετε πρόσβαση σε ορισμένες από τις διευθύνσεις IP μέσω ενός κανονικού προγράμματος περιήγησης.

Προς έκπληξή μας, είδαμε ότι ένας από τους διακομιστές παρέμεινε εντελώς απροστάτευτος. Οποιοσδήποτε θα μπορούσε να έχει πρόσβαση απλά εισάγοντας την IP του διακομιστή στο πεδίο διεύθυνσης του προγράμματος περιήγησης. Ο διακομιστής περιείχε έναν αριθμό σεναρίων και άλλων ευαίσθητων πληροφοριών. Σε λάθος χέρια, αυτές οι πληροφορίες θα μπορούσαν εύκολα να καταστρατηγηθούν, ενδεχομένως να προκαλέσουν σημαντικές ζημιές στην TorGuard και τους πελάτες τους.

Η θέση στη συνέχεια εξηγεί πώς ο NordVPN κοινοποίησε το πρόβλημα ασφαλείας στον CTO του TorGuard, Keith Murray και τον CEO της TorGuard, Benjamin Van Pelt, χωρίς να ζητήσει τίποτα σε αντάλλαγμα - δηλαδή δεν υπήρχαν προσπάθειες "εκβιασμού". Το NordVPN ισχυρίζεται επίσης ότι η TorGuard ενδέχεται να έχει εμπλακεί σε μια "εκστρατεία δυσφήμισης" που στοχεύει στη NordVPN.

Τέλος, το NordVPN αμφισβητεί τους άλλους ισχυρισμούς περί DDOSing και μη εξουσιοδοτημένης πρόσβασης, τους οποίους ισχυρίζονται ότι είναι "κατασκευασμένοι" από το TorGuard.

Η NordVPN ολοκληρώνει τη θέση δηλώνοντας την πρόθεσή της να αντιταχθεί:

Θα κινηθούμε αμέσως για να απορρίψουμε τη δυσφημιστική δίκη του TorGuard, αλλά εφ 'όσον είμαστε σχετικά με το θέμα: η υποβολή ψευδών και κακόβουλων αγωγών και η δημοσίευση ψευδών και παραπλανητικών πληροφοριών είναι αντίθετη προς το νόμο. Ως εκ τούτου, καταθέτουμε δικό μας δικάσιμο για λόγους δυσφήμισης και δυσφήμησης.

Θα παρακολουθήσουμε προσεκτικά πώς όλα αυτά παίζουν και ενημερώστε αυτό το άρθρο ανάλογα.

Η δεύτερη φορά που TorGuard κατηγορείται για ελαττώματα ασφαλείας?

Για την ιστορία, δεν είναι επίσης η πρώτη φορά που η TorGuard κατηγορείται δημοσίως για ελαττώματα ασφαλείας.

Το 2015, ο VPN.ac, ένας πάροχος VPN που εδρεύει στη Ρουμανία, δημοσίευσε ένα άρθρο που περιγράφει με ποιο τρόπο το TorGuard αντιγράφει τον σχεδιασμό επεκτάσεων του προγράμματος περιήγησης VPN.ac, χρησιμοποίησε το API του VPN.ac και επίσης ανέλυσε ανασφαλείς την υπηρεσία proxy του προγράμματος περιήγησης.

torguard ελαττώματα ασφαλείας

Όπως εξήγησε το VPN.ac στην ανάρτηση ιστολογίου:

Δεν είναι μόνο το σχέδιο που είναι παρόμοιο, αλλά χρησιμοποιούν επίσης την ίδια διεύθυνση διακομιστή API γεωγραφικής θέσης (που επισημαίνεται στην εικόνα σύγκρισης παραπάνω). Αυτό είναι το δικό μας γεω-IP API διακομιστή που χρησιμοποιούμε εσωτερικά (για λογισμικό, επεκτάσεις κ.λπ.).

Το Fyi, χρησιμοποιώντας διακομιστές API κάποιου άλλου, ως υπηρεσία VPN, είναι ένα πολύ ανεύθυνο λάθος - απλά τρομερό από την ασφάλεια & της ιδιωτικής ζωής. Αυτό που κάνουν με τη χρήση διακομιστών κάποιου άλλου, όπως είναι η υπηρεσία API μας, ουσιαστικά, είναι να αποκαλύψει όλες τις διευθύνσεις IP των χρηστών του Proxy Chrome σε έναν ανταγωνιστή. Δεν παρεμβαίνουμε με τα ερωτήματα με οποιονδήποτε τρόπο, αλλά θα πρέπει να γνωρίζετε ότι μια κακόβουλη ανταγωνιστική υπηρεσία θα μπορούσε να κάνει χρήση αυτής της ευκαιρίας για να καταγράψει τα IP των χρηστών ή ακόμα χειρότερα, να τα ανακατευθύνει ή να σφυρηλατήσει τις απαντήσεις του JSON λειτουργικότητα επέκτασης: π.χ. σενάριο συρρίκνωσης όπου η συνδεδεμένη τοποθεσία θα εμφανίσει το "Fort Meade, Maryland" ανεξάρτητα από την πραγματική θέση IP πύλης.

Το VPN.ac ανέφερε επίσης και άλλα ελαττώματα ασφαλείας:

  • Ο Torguard αποθηκεύει τα διαπιστευτήρια σε καθαρό κείμενο. είμαστε XORing το δελτίο για να το προστατεύσει από spyware που θα ψάξει σε όλο το μέρος για τα διαπιστευτήρια σαφή κείμενο?
    Για αναπαραγωγή: προσθέστε ορισμένα διαπιστευτήρια και αποθηκεύστε τα > κάντε δεξί κλικ στην επέκταση > Ελέγξτε το αναδυόμενο παράθυρο > Πόροι > Τοπική αποθήκευση
  • Το Torguard λαμβάνει την ενημερωμένη λίστα με τις πύλες διακομιστή μεσολάβησης μέσω HTTP (και πάλι στο καθαρό κείμενο) · τα παίρνουμε μέσω του HTTPS (A + σε Qualys / αντικατοπτρισμένα αποτελέσματα): από το background.js του Torguard, από το background.js μας.
    Ο προφανής κίνδυνος παροχής IP διακομιστών μέσω HTTP είναι ότι μπορούν εύκολα να καταληφθούν σε μια επίθεση MitM.
  • Ο διακομιστής μεσολάβησης HTTPS του Torguard είναι άκρως ανασφαλής: χρησιμοποιεί ανασφαλείς κρυπτογράφους όπως το RC4, υποστηρίζει SSL 3, είναι ευάλωτη σε επίθεση POODLE, δεν παρέχει Forward Secrecy. Παίρνει ένα επαίσχυντο βαθμό C για τη δοκιμή Qualys. Αποτέλεσμα mirror 1, mirror 2 (για να δείτε το αρχικό αποτέλεσμα). Και αυτό είναι το αποτέλεσμα / ο καθρέφτης μας (FS ενεργοποιημένη, αδύναμη κρυπτογράφηση, υποστήριξη μόνο για TLS 1.1 και 1.2).

Τώρα επιστρέφοντας στη δίκη TorGuard και NordVPN.

Συμπέρασμα σχετικά με τη δίκη TorGuard και NordVPN

Ο χρόνος θα δείξει πώς όλα αυτά παίζουν.

Ενώ το TorGuard ήταν στο παρελθόν στις ειδήσεις για ελαττώματα ασφαλείας, το NordVPN ήταν επίσης στις ειδήσεις το περασμένο καλοκαίρι για μια άλλη αγωγή που αφορούσε Hola VPN.

Στο τέλος της ημέρας, είναι κρίμα το γεγονός ότι οι αγωνιστικές ενέργειες VPN παίρνουν εκκενωμένες με τέτοιο εξέχοντα και ανοιχτό τρόπο. Όχι μόνο βλάπτει τις εμπλεκόμενες υπηρεσίες VPN, αλλά και την αξιοπιστία ολόκληρης της βιομηχανίας.

Θα κρατήσω αυτό το άρθρο ενημερωμένο καθώς οι πληροφορίες γίνονται διαθέσιμες.

Ενημέρωση 1: Το TorGuard ονομάζει εσφαλμένα το λάθος μέρος της αγωγής

Σε μια εκπληκτική αποτυχία της δέουσας επιμέλειας, η TorGuard έχει ονομάσει επίσημα το λάθος μέρος στην αγωγή τους.

κακομεταχείριση αδικοπραξίαςΕπική αποτυχία.

Όπως αναφέρθηκε από τον Orlando Sentinel:

Μια τεχνολογία της Ορλάντο την Τετάρτη τροποποίησε μια ομοσπονδιακή δίκη επειδή προφανώς ονομάστηκε λάθος κατηγορούμενος με βάση το Τορόντο στην αρχική κατάθεση.

Το TorGuard, το οποίο προσφέρει στους πελάτες εικονικά ιδιωτικά δίκτυα ή VPN, κατηγόρησε μια εταιρεία που ονομάζεται C-7 για την απόκτηση παράνομου εμπορικού απορρήτου και, στη συνέχεια, χρησιμοποίησε αυτές τις πληροφορίες σε ένα σύστημα εκβιασμού.

Ωστόσο, όταν οι δικηγόροι για το C-7 έφτασαν στη νομική ομάδα του TorGuard για να μάθουν περισσότερα, ανακάλυψαν ότι η TorGuard είχε ανακριβώς ονομάσει την εταιρεία τους στην αγωγή.

Η τροποποιημένη κατάθεση ονομάζει τώρα την Collective 7 Inc., που βρίσκεται επίσης στο Τορόντο, ως εναγόμενο.

Ωχ!

Φαίνεται ότι κάποιος απέτυχε να κάνει την απαιτούμενη δέουσα επιμέλεια πριν υποβάλει μια σημαντική αγωγή στο περιφερειακό δικαστήριο.

Ενημέρωση 2: Το TorGuard αρχειοθετεί μια καταγγελία και ενημερώνει τους ισχυρισμούς

Στις 26 Ιουνίου 2019, η TorGuard υπέβαλε καταγγελία ενώπιον του Middle District Court του Florida Orlando Division. Διάβασα ολόκληρη την καταγγελία και δεν προσφέρει νέα στοιχεία ή εξελίξεις. Αντ 'αυτού, είναι απλώς μια επανάταξη του περιεχομένου της αρχικής αγωγής, η οποία συζητήσαμε παραπάνω.

Το TorGuard ανακοίνωσε αυτή την ενημέρωση μέσω του χειριστηρίου Twitter. Εκτός από το tweeting σχετικά με την καταγγελία, το TorGuard δημοσίευσε επίσης ένα στιγμιότυπο οθόνης που φαίνεται να αποτελεί μέρος μιας ανταλλαγής που πραγματοποιήθηκε σε μια πλατφόρμα ανταλλαγής μηνυμάτων.

"Όσο πολύ αρνείστε την αλήθεια, η αλήθεια συνεχίζεται." - George Orwell pic.twitter.com/tKRvLFtJFE

- TorGuard (@TorGuard) στις 27 Ιουνίου 2019

Διστάζω να καταλήξω σε κάποια συμπεράσματα εδώ, αφού πρόκειται για ένα μικρό απόσπασμα μιας συνομιλίας, αλλά φαίνεται να υποδηλώνει ότι το NordVPN ζητούσε να αφαιρεθεί κάποιο περιεχόμενο. Είναι αυτή η "απόδειξη εκβιασμού"; Ποιός ξέρει. Θα δούμε πώς όλα παίζουν στο δικαστήριο.

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me