NordVPN TorGuard诉讼


最初发布于2019年5月29日,最后更新于2019年7月5日

本文会定期更新,以反映针对NordVPN的TorGuard诉讼和正在进行的开发,这些发布在底部.

  • 更新1:错误命名错误的一方后,TorGuard修改了诉讼
  • 更新2:TorGuard提出另一项投诉,发布更多指控

有趣的是,TorGuard最近在Twitter上宣布,它将起诉NordVPN和加拿大网络托管提供商C-Seven Media,Inc.

我们拥有在佛罗里达州地方法院提起的诉讼的完整副本,您可以在此处阅读.

为什么佛罗里达州的美国VPN服务(TorGuard)起诉巴拿马的VPN服务(NordVPN)和加拿大的网络托管提供商(C-7)?

带扣,因为这将变得有趣!

首先,我们将研究导致诉讼的事件,然后再仔细研究诉讼和具体指控.

2019年5月20日:TorGuard声称它被另一个VPN“勒索”

在2019年5月20日,TorGuard发表了一篇有趣的博客文章,他们声称发生了以下事件:

  1. “一名不知名的人不请自来地出现在工作人员的个人住所,要求谈论VPN行业。” TorGuard员工还从竞争VPN服务的“不知名人”那里收到了有关其个人帐户的电子邮件。.
  2. 在对话过程中,此人要求一份“绅士协议”,以“ Tom Spark评论”的名义说服TorGuard子公司,以“从他的YouTube上删除有关竞争性VPN服务的负面内容”.
  3. 然后,该人透露他具有有关TorGuard的“破坏性信息”,其中包含有关安全漏洞的信息,如果TorGuard不同意这些要求,该信息将“释放”.
  4. TorGuard承认该漏洞,但表示该服务器自2018年1月以来“未用于安装”,并声称对其用户没有“安全风险”.
  5. 然后,TorGuard对该问题进行了调查,这使他们相信一个网络托管公司也参与其中,并承诺“正在采取法律行动”。

在博客中,TorGuard并未命名NordVPN或所涉及的托管公司,但该帖子的标题声称这是企图“敲诈”。四天后,TorGuard提起诉讼.

2019年5月24日:TorGuard起诉NordVPN和C-7托管

在所谓的“勒索”事件发生后仅四天,TorGuard就针对NordVPN和C-7虚拟主机在美国佛罗里达州奥兰多地方法院提起诉讼。.

nordvpn torguard诉讼勒索

以下是诉讼(TLDR)的十个重要细节:

  1. 护卫队 (位于佛罗里达的Data Protection Services,LLC)正在起诉 NordVPN (总部位于巴拿马的Tefincom S.A.)和 C-7 (位于加拿大的C-Seven Media,Inc.).
  2. 诉讼以对NordVPN的攻击而告终,该攻击旨在“误导”广告并“不诚实地”从ARIN租借IP地址(即使这些事情已经 没有 与手头的指控有关).
  3. TorGuard声称NordVPN已通过“总法律顾问办公室Tefincom S.A.”先前的法律诉讼“威胁了TorGuard”。
  4. 然后,TorGuard声称NordVPN“精心策划了定时” DDOS对TorGuard网站的攻击 在黑色星期五,这导致“重大的经济和声誉损失”。
  5. TorGuard正在寻求禁令和公平的救济,赔偿“超过75,000美元”,追回所有损失的利润,与案件有关的所有法律费用,“示例性损害”,赔偿额为“实际损失的两倍”,以及“法院裁定的“额外救济”是“公平和公正的”。
  6. TorGuard声称C-7是“隶属于NordVPN或由NordVPN控制”,并且C-7代表NordVPN提出了“购买要约”.
  7. 在2018年,TorGuard与C-7签约,这就是C-7如何访问TorGuard的“机密和商业秘密信息”。
  8. TorGuard声称此``机密和商业秘密信息''随后被提供给NordVPN,这是涉嫌于2019年5月17日进行的有关安全漏洞的``勒索''尝试的主题.
  9. 在诉讼中,TorGuard声明NordVPN要求“绅士协议”,如果TorGuard可以让其附属机构之一(Tom Spark评论)删除批评NordVPN的YouTube视频,则NordVPN不会发布TorGuard的安全漏洞。.
  10. TorGuard要求 陪审团审判 并指控被告(NordVPN和C-7)违反了佛罗里达州的《计算机滥用和数据恢复法》(“ CADRA”),《佛罗里达统一商业秘密法》(“ FUTSA”)以及与TorGuard的业务关系有关的“严重干扰”.

既然我们已经介绍了十二页诉讼的要点,让我们再检查几个问题.

TorGuard在扔泥吗?诉讼合法吗?

VPN行业竞争非常激烈,风险很大。这可能是解释我们最近看到的所有情况的最大因素,因为不同的VPN提供商在各种场合(在线和法庭)公开相互攻击.

显然,由于各种DDOS攻击,TorGuard受到了打击,但是该诉讼似乎没有任何吸烟证据将其链接到NordVPN.

另一个大问题是佛罗里达州奥兰多市的法院是否 合法管辖权 审理针对总部位于巴拿马的NordVPN和针对加拿大的C-7的诉讼。这些公司都没有在佛罗里达州设立实体办事处,因此诉讼可能会被简单地排除在外.

NordVPN的官方回复

NordVPN已在2019年5月29日发布的新闻稿中为还原隐私提供了正式声明:

我们知道这起诉讼,尽管很难认真对待它。所有的指控都被完全捏造了。 TorGuard(尽管可能是错误的)甚至对我们从未听说过的一些加拿大网页设计公司提起诉讼.

我们收到的信息使我们找到了Internet上可用的TorGuard服务器配置文件。然后,我们注意到他们的一台服务器完全不受保护,任何人都可以公开访问。它包含私钥,脚本和许多其他非常敏感的信息,如果滥用这些信息,可能会对TorGuard及其客户造成严重伤害.

我们以最佳意图向他们披露了此漏洞。这是正常做法,也是正确的做法,但他们决定对勒索行为提起诉讼。我们甚至都不想公开.

我们非常期待以下过程。而且,现在我们别无选择,只能采取对策.

您也可以在这里找到有关此案例的博客文章:https://nordvpn.com/blog/torguard-lawsuit/

NordVPN的博客帖子回复也提出了一些有趣的说法.

这一切都始于我们收到的信息,这些信息使我们找到了Internet上公开的TorGuard服务器配置文件.

该文件揭示了TorGuard服务的配置方式,显示私钥以及其他一系列基础设施IP地址,包括其身份验证服务器的IP和类似资产。因为该文件可能是某些过时的旧系统的一部分,所以我们决定通过尝试通过常规浏览器访问某些IP来验证它是否确实是一个问题。.

令我们惊讶的是,我们发现其中一台服务器完全不受保护。只需在浏览器的地址栏中输入服务器的IP,任何人都可以访问它。该服务器包含许多脚本和其他敏感信息。如果使用不当,这些信息很容易被滥用,可能会对TorGuard及其客户造成重大损失.

文章随后说明了NordVPN如何“不要求任何回报”就将安全问题传达给TorGuard的CTO Keith Murray和TorGuard首席执行官Benjamin Van Pelt。 NordVPN还声称TorGuard可能参与了针对NordVPN的“诽谤运动”.

最后,NordVPN否认DDOS和未经授权的访问的其他指控,他们声称这是TorGuard“捏造”的.

NordVPN在结束帖子时指出了他们反对的意图:

我们将立即撤消TorGuard的诽谤诉讼,但只要涉及到以下主题:提起虚假和恶意的诉讼以及发布虚假和误导性的信息都是违法的。因此,我们以诽谤和诽谤为由提起诉讼.

我们将密切关注所有情况,并相应地更新本文.

TorGuard第二次被指控存在安全漏洞?

根据记录,这也不是首次公开指控TorGuard存在安全漏洞.

2015年,罗马尼亚的VPN提供商VPN.ac发表了一篇文章,详细介绍了TorGuard如何复制VPN.ac的浏览器扩展设计,如何使用VPN.ac的API以及不安全地实现其浏览器代理服务.

警卫安全漏洞

正如VPN.ac在博客文章中所述:

不仅是相似的设计,而且它们还使用相同的地理位置API服务器地址(在上面的比较图中已突出显示)。这是 我们自己的geo-IP API 内部使用的服务器(用于软件,扩展程序等).

Fyi使用其他人的API服务器作为VPN服务是一个非常不负责任的错误-出于安全考虑而已 & 隐私的观点。他们通过使用其他人的服务器(例如我们的API服务)进行的工作实质上是将其所有Chrome代理用户的IP暴露给竞争对手。我们不会以任何方式干扰查询,但是您应该意识到,恶意的竞争服务可能会利用这种机会来记录用户的IP,甚至更糟的是,重定向用户或伪造JSON回复以与用户混淆。扩展功能:例如拖钓方案,无论实际网关IP位置在哪里,连接位置都将显示“马里兰州米德堡”.

VPN.ac还列出了其他安全漏洞:

  • Torguard将凭证以明文形式存储;我们正在对通行证进行异或处理,以防止间谍软件在整个地方搜索明文凭证;
    重现:添加一些凭据并保存 > 右键点击扩展 > 检查弹出窗口 > 资源资源 > 本地存储
  • Torguard通过HTTP获取代理网关的最新列表(再次在 明文);我们通过HTTPS(在Qualys /镜像结果上为A +)获取它们:来自Torguard的background.js,background.js;
    通过HTTP提供服务器IP的明显风险是,它们很容易在MitM攻击中被劫持。
  • Torguard的HTTPS代理是高度不安全的:使用不安全的密码(例如RC4),支持SSL 3,容易受到POODLE攻击,不提供正向保密性。在Qualys测试中获得可耻的C级成绩。结果镜像1,镜像2(查看原始结果)。这就是我们的结果/镜像(启用FS,无弱密码,仅支持TLS 1.1和1.2);

现在回到TorGuard和NordVPN诉讼.

关于TorGuard和NordVPN诉讼的结论

时间会证明一切如何进行.

虽然TorGuard以前一直是安全漏洞的新闻,但去年夏天,NordVPN还是另一个涉及Hola VPN的诉讼的新闻。.

归根结底,VPN争斗正以如此突出和开放的方式被拖出,实在令人遗憾。它不仅损害了所涉及的VPN服务,而且还损害了整个行业的信誉。.

当信息可用时,我将不断更新本文.

更新1:TorGuard在诉讼中错误地指定了错误的一方

在出人意料的尽职调查失败中,TorGuard在诉讼中正式指定了错误的当事人.

执政官诉讼不当史诗般的失败.

据奥兰多前哨报导:

一家奥兰多科技公司周四修改了一项联邦诉讼,因为该公司在初次提交的申请中显然指定了错误的多伦多被告.

为客户提供虚拟专用网或VPN的TorGuard指控一家名为C-7的公司非法获取其商业秘密,然后以勒索方式使用该信息.

但是,当C-7的律师联系TorGuard的法律团队以了解更多信息时,他们发现TorGuard在诉讼中错误地命名了他们的公司.

修改后的文件现在将同样位于多伦多的Collective 7 Inc.指定为被告.

哎呀!

似乎有人在区域法院提起重大诉讼之前未进行必要的尽职调查.

更新2:TorGuard提出投诉并发布推文指控

2019年6月26日,TorGuard向佛罗里达州奥兰多分部中区法院提起诉讼。我通读了整个投诉,但没有提供任何新的证据或进展。相反,这只是我们在上文中讨论的原始诉讼已涵盖的内容的重新哈希.

TorGuard通过其Twitter句柄宣布了此更新。除了发布有关投诉的推文外,TorGuard还发布了一个屏幕截图,该屏幕截图似乎是在消息传递平台上进行的一次交换的一部分.

"无论您否认真相多少,事实都存在." –乔治·奥威尔pic.twitter.com/tKRvLFtJFE

-TorGuard(@TorGuard)2019年6月27日

我不愿在这里得出任何结论,因为这只是一小段对话,但这似乎表明NordVPN要求删除某些内容。这是“敲诈证据”吗?谁知道。我们将在法庭上看到一切.

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me