NordVPN TorGuard 소송


2019 년 5 월 29 일에 처음 게시되었으며 2019 년 7 월 5 일에 마지막으로 업데이트되었습니다.

이 기사는 NordVPN에 대한 TorGuard 소송과 진행중인 개발 내용을 반영하여 주기적으로 업데이트됩니다..

  • 업데이트 1 : TorGuard가 잘못된 당사자를 잘못 명명 한 후 소송을 수정합니다
  • 업데이트 2 : TorGuard가 다른 불만을 제기하고 더 많은 혐의를 트윗

흥미로운 상황에서 TorGuard는 최근 Twitter에서 NordVPN과 캐나다 웹 호스팅 제공 업체 인 C-Seven Media, Inc를 고소한다고 발표했습니다..

플로리다 지방 법원에 제기 된 소송의 전체 사본이 있으며 여기에서 읽을 수 있습니다..

플로리다의 미국 VPN 서비스 (TorGuard)가 파나마 (NordVPN) 및 캐나다 웹 호스팅 제공 업체 (C-7)에 기반을 둔 VPN 서비스를 고소하는 이유?

버클 링, 이것이 재미있어지기 때문에!

먼저 소송으로 이어지는 사건을 조사한 다음 소송과 구체적인 혐의에 대해 자세히 살펴 보겠습니다..

2019 년 5 월 20 일 : TorGuard는 다른 VPN에 의해“협박”되었다고 주장합니다.

2019 년 5 월 20 일, TorGuard는 다음과 같은 이벤트가 발생한 흥미로운 블로그 게시물을 게시했습니다.

  1. "알 수없는 개인이 직원의 개인 거주지에 초대되지 않은 채 VPN 업계에 대해 이야기하도록 요청했습니다."TorGuard 직원은 경쟁 VPN 서비스로부터이 "알 수없는 개인"으로부터 개인 계정으로 이메일을 받았습니다..
  2. 대화하는 동안 개인은 경쟁 VPN 서비스에 대해 게시 한“Tom Spark review”라는 이름으로 TorGuard 제휴사를 설득하여“YouTube에서 부정적인 콘텐츠를 제거”하는“신사 계약”을 요청했습니다..
  3. 그런 다음 개인은 보안 결함에 관해 TorGuard에 대한“손상 정보”를 공개했으며 TorGuard가 요구에 동의하지 않으면“해제”될 것이라고 밝혔습니다..
  4. TorGuard는이 결함을 인정했지만 2018 년 1 월 이후 서버가 "설치에 사용되지 않았습니다"라고 말하고 사용자에게 "보안 위험이 없다"고 주장했습니다..
  5. 그런 다음 TorGuard는이 문제를 조사하여 웹 호스팅 회사가 관여하고 있다고 믿고 "법적 조치를 보류 중"이라고 약속했습니다.

블로그 게시물에서 TorGuard는 NordVPN 또는 관련 호스팅 회사의 이름을 밝히지 않지만 게시물 제목은 이것이 "협박"시도라고 주장합니다. 4 일 후, TorGuard가 소송을 제기했습니다.

2019 년 5 월 24 일 : TorGuard, NordVPN 및 C-7 호스팅을 고소

"블랙 메일"사건이 발생한 지 4 일 만에 TorGuard는 미국 플로리다 주 올랜도 지방 법원에서 NordVPN 및 C-7 웹 호스팅에 대한 소송을 제기했습니다..

nordvpn torguard 소송 협박

다음은 소송 (TLDR)의 중요한 10 가지 세부 사항입니다.

  1. TorGuard (플로리다에 본사를 둔 Data Protection Services, LLC)가 고소 NordVPN (파나마에 본사를 둔 Tefincom S.A.) 및 C-7 (캐나다에 본사를 둔 C-Seven Media, Inc.).
  2. 이 소송은 NordVPN에 대한 공격으로 시작되며 ARIN에서 "오해의 소지가있는"광고 및 "불명예스러운"IP 주소 임대가 발생합니다 ( 아무것도 혐의와 관련이 있음).
  3. TorGuard는 NordVPN이“일반 변호사 법률 제휴사 Tefincom S.A.”의 이전 법적 조치로“TorGuard를 위협”했다고 주장합니다.
  4. TorGuard는 NordVPN이 "전략적으로 시간을 조정"했다고 주장합니다. TorGuard 웹 사이트에 대한 DDOS 공격 블랙 프라이데이에“중요한 경제 및 평판 손상”이 발생했습니다.
  5. TorGuard는 금지 명령과 공평한 구제,“75,000 달러를 초과하는 손해”, 손실 된 모든 이익의 복구, 사건과 관련된 모든 법적 수수료, 발생한“실제 손실의 두 배”에 해당하는“예상 손해”및“ 법원이 결정한 추가 구제는 "공정하고 공평합니다".
  6. TorGuard는 C-7이 "NordVPN과 제휴 또는 제어"되고 C-7이 NordVPN을 대신하여 "구매 제안"을 요청했다고 주장합니다..
  7. 2018 년에 TorGuard는 C-7과 계약을 맺었습니다. 이는 C-7이 TorGuard의 "기밀 및 영업 비밀 정보"에 액세스하는 방식입니다.
  8. TorGuard는이“기밀 및 영업 비밀 정보”가 NordVPN에 제공되었다고 주장합니다.이 취약점은 2019 년 5 월 17 일 보안 결함과 관련하여 "협박"혐의를받은 것으로 추정됩니다.
  9. 이 소송에서 TorGuard는 NordVPN이 "신사 계약"을 요청했다고 주장하며, TorGuard가 NordVPN에 중요한 YouTube 동영상을 제거하기 위해 TorGuard가 계열사 중 하나 인 [Tom Spark 리뷰]를 얻을 수있는 경우 NordVPN은 TorGuard의 보안 결함을 게시하지 않을 것이라고 밝혔습니다.
  10. TorGuard는 배심원 재판 피고 (NordVPN 및 C-7)가 플로리다의 컴퓨터 남용 및 데이터 복구 법 ( "CADRA"), 플로리다 균일 거래 비밀 법 ( "FUTSA") 및 TorGuard의 비즈니스 관계와 관련하여 "고유 한 간섭"을 위반했다고 주장합니다..

이제 12 페이지 소송의 요점을 다루었으므로 몇 가지 질문을 더 살펴 보겠습니다..

TorGuard가 진흙을 던지고 있습니까? 소송은 합법적입니까?

VPN 산업은 경쟁이 치열하며 많은 위험이 따릅니다. 여러 VPN 제공 업체가 다양한 장소 (온라인 및 법원)에서 공개적으로 서로를 공격하면서 최근에 본 모든 드라마를 설명하는 데 가장 큰 요인이 될 수 있습니다..

TorGuard가 다양한 DDOS 공격으로 인해 타격을 입은 것은 분명하지만 소송에 NordVPN과 연결된 흡연 총 증거가없는 것으로 보입니다..

또 다른 큰 문제는이 Orlando, Florida 법원이 합법적 인 관할권 파나마에 본사를 둔 NordVPN과 캐나다에 본사를 둔 C-7에 대한 사례를 듣습니다. 이 사업들 중 어느 것도 플로리다에 물리적으로 존재하지 않기 때문에, 소송은 단순히 기각 될 것입니다.

NordVPN의 공식 답변

NordVPN은 2019 년 5 월 29 일 언론과의 공식 발표를 통해 개인 정보 보호 정책 복원을 제공했습니다.

우리는 소송에 대해 알고 있지만, 진지하게 받아들이 기는 어렵습니다. 모든 고발은 전적으로 구성됩니다. TorGuard는 (실수로 우연히도) 우리가 들어 본 적이없는 캐나다의 웹 디자인 회사에 대해 소송을 제기했습니다..

인터넷에서 사용할 수있는 TorGuard 서버 구성 파일을 찾도록하는 정보를 받았습니다. 그런 다음 서버 중 하나가 완전히 보호되지 않고 누구나 공개적으로 액세스 할 수있는 것으로 나타났습니다. 여기에는 개인 키, 스크립트 및 기타 매우 민감한 정보가 포함되어 있습니다. 잘못 사용하면 TorGuard 및 고객에게 심각한 피해를 줄 수 있습니다..

최선의 의도로 취약점을 공개했습니다. 그것은 정상적인 관행이며 옳은 일이지만, 협박 소송을 제기하기로 결정했습니다. 우리는 그것을 공개하고 싶지도 않았습니다.

우리는 다음 과정을 매우 기대하고 있습니다. 또한 이제 우리는 대책을 세울 수밖에 없습니다.

https://nordvpn.com/blog/torguard-lawsuit/에서이 사례에 대한 블로그 게시물을 찾을 수도 있습니다.

NordVPN의 블로그 게시물 응답 또한 흥미로운 주장을합니다..

인터넷에서 열린 TorGuard 서버 구성 파일을 찾게 된 정보를 받았을 때 시작되었습니다..

이 파일은 TorGuard 서비스 구성 방법, 개인 키 표시 및 인증 서버의 IP 및 유사한 자산을 포함한 다른 여러 가지 IP 주소를 포함했습니다. 파일이 일부 오래된 레거시 시스템의 일부일 수 있으므로 일반 브라우저를 통해 일부 IP에 액세스하려고 시도하여 실제로 문제인지 확인하기로 결정했습니다..

놀랍게도, 우리는 서버 중 하나가 완전히 보호되지 않은 채로있는 것을 보았습니다. 브라우저의 주소 필드에 서버의 IP를 입력하면 누구나 액세스 할 수 있습니다. 서버에는 여러 스크립트 및 기타 중요한 정보가 포함되어 있습니다. 잘못된 정보로 인해이 정보는 쉽게 잘못 사용되어 TorGuard 및 고객에게 큰 피해를 줄 수 있습니다..

이 포스트는 NordVPN이 어떻게 보안 문제를 TorGuard의 CTO Keith Murray와 TorGuard CEO Benjamin Van Pelt에게“대가를 요구하지 않고”즉“협박”시도를하지 않고 어떻게 전달했는지 설명합니다. NordVPN은 TorGuard가 NordVPN을 대상으로하는 "명예 훼손 캠페인"에 관여했을 수도 있다고 주장합니다..

마지막으로 NordVPN은 DDOSing 및 무단 액세스에 대한 다른 주장을 부인합니다..

NordVPN은 이의 제기 의도를 명시하여 게시물을 마무리합니다.

우리는 즉시 TorGuard의 사소한 소송을 기각 할 것입니다. 그러나 거짓 및 악의적 인 소송 제기 및 허위 및 오도 정보 게시는 법률에 위배되는 주제에 해당하는 한. 따라서 우리는 명예 훼손과 비방을 이유로 자신의 소송을 제기하고 있습니다.

우리는이 모든 것들이 어떻게 진행되는지 면밀히 관찰하고 그에 따라이 기사를 업데이트 할 것입니다..

TorGuard의 두 번째 보안 결함으로 고발?

기록 상으로는 TorGuard가 보안 결함으로 공개적으로 비난을받은 것은 이번이 처음이 아닙니다..

2015 년 루마니아의 VPN 제공 업체 인 VPN.ac는 TorGuard가 VPN.ac의 브라우저 확장 디자인을 복사하고 VPN.ac의 API를 사용하고 브라우저 프록시 서비스를 불안정하게 구현 한 방법을 자세히 설명하는 기사를 게시했습니다..

Torguard 보안 결함

블로그 게시물에서 VPN.ac에 설명 된대로 :

유사한 디자인 일뿐만 아니라 동일한 지리적 위치 API 서버 주소도 사용합니다 (위의 비교 이미지에서 강조 표시됨). 이것은 우리 자신의 geo-IP API 내부적으로 사용중인 서버 (소프트웨어, 확장 프로그램 등).

Fyi는 다른 사람의 API 서버를 VPN 서비스로 사용하는 것은 무책임한 실수입니다. 보안 상으로는 끔찍한 일입니다 & 프라이버시 관점. 기본적으로 API 서비스와 같은 다른 서버를 사용하여 수행하는 작업은 모든 Chrome 프록시 사용자의 IP를 경쟁 업체에 노출시키는 것입니다. 우리는 어떤 식 으로든 쿼리를 방해하지 않지만 악의적 인 경쟁 서비스는 사용자의 IP를 기록하거나 더 잘못하거나 리디렉션하거나 JSON 응답을 위조하기 위해 이러한 기회를 활용할 수 있음을 알고 있어야합니다. 확장 기능 : 예 실제 게이트웨이 IP 위치와 상관없이 연결된 위치에 "Fort Meade, Maryland"가 표시되는 트롤링 시나리오.

VPN.ac는 다음과 같은 다른 보안 결함도 나열했습니다.

  • Torguard는 자격 증명을 일반 텍스트로 저장합니다. 우리는 일반 텍스트 자격 증명을 위해 모든 곳을 검색하는 스파이웨어로부터 보호하기 위해 패스를 XOR하고 있습니다.
    재현하려면 : 자격 증명을 추가하고 저장하십시오. > 확장을 마우스 오른쪽 버튼으로 클릭 > 팝업 검사 > 자원 > 로컬 스토리지
  • Torguard는 HTTP를 통해 최신 프록시 게이트웨이 목록을 가져옵니다 ( 명확한 문구); Torguard의 background.js, background.js, HTTPS (Qualys / mirrored 결과에서 A +)를 통해 가져옵니다.
    HTTP를 통해 서버 IP를 제공하는 명백한 위험은 MitM 공격으로 쉽게 탈취 될 수 있다는 것입니다.
  • Torguard의 HTTPS 프록시는 매우 안전하지 않습니다. RC4와 같은 안전하지 않은 암호를 사용하고 SSL 3을 지원하며 POODLE 공격에 취약하며 Forward Secrecy를 제공하지 않습니다. Qualys 테스트에서 부끄러운 C 등급을받습니다. 결과 미러 1, 미러 2 (원래 결과보기) 그리고 이것은 우리의 결과 / 미러입니다 (FS 활성화, 약한 암호 없음, TLS 1.1 및 1.2 만 지원).

이제 TorGuard 및 NordVPN 소송으로 돌아갑니다..

TorGuard 및 NordVPN 소송에 대한 결론

이 모든 것이 어떻게 진행되는지 시간이 말해 줄 것이다.

TorGuard는 이전에 보안 결함에 대한 뉴스를 받았지만 NordVPN은 지난 여름 Hola VPN과 관련된 다른 소송에 대해 뉴스를 보냈습니다..

하루가 끝날 무렵, VPN 인파이팅이 눈에 띄고 개방적인 방식으로 끌려가는 것은 부끄러운 일입니다. 관련 VPN 서비스를 손상시킬뿐만 아니라 전체 산업의 신뢰성을 손상시킵니다..

정보가 공개되면이 기사를 계속 업데이트하겠습니다..

업데이트 1 : TorGuard가 소송에서 잘못된 당사자의 이름을 잘못 지정 함

실사 실패의 놀라운 실패로 TorGuard는 공식적으로 자신의 소송에서 잘못된 당사자를 지명했습니다.

Torguard 소송 잘못된 파티에픽 실패.

Orlando Sentinel이보고 한 바와 같이 :

목요일 올랜도 테크 회사는 연방 소송을 수정했다..

고객에게 가상 사설 네트워크 또는 VPN을 제공하는 TorGuard는 C-7이라는 회사가 영업 비밀을 불법적으로 입수 한 후 협박 방식으로 해당 정보를 사용한다고 비난했습니다..

그러나 C-7 변호사가 자세한 내용을 알아보기 위해 TorGuard의 법무 팀에 연락했을 때 TorGuard가 소송에서 회사 이름을 잘못 지정한 것으로 나타났습니다..

수정 된 출원은 현재 토론토에 위치한 Collective 7 Inc.를 피고로 지명합니다..

죄송합니다!

지방 법원에서 주요 소송을 제기하기 전에 누군가가 필요한 실사를하지 않은 것처럼 보입니다..

업데이트 2 : TorGuard가 불만을 제기하고 혐의를 트윗

2019 년 6 월 26 일, TorGuard는 플로리다 주 올랜도 지역 중부 지방 법원에 불만을 제기했습니다. 나는 전체 불만을 읽었으며 새로운 증거 나 발전을 제공하지 않습니다. 대신, 원래의 소송에서 이미 다루었던 내용을 다시 해시 한 것입니다..

TorGuard는 트위터 핸들을 통해이 업데이트를 발표했습니다. TorGuard는 불만에 대한 트윗 외에도 메시징 플랫폼에서 발생한 거래소의 일부인 것처럼 보이는 스크린 샷도 게시했습니다..

"아무리 진실을 부인해도 진실은 존재합니다." – George Orwell pic.twitter.com/tKRvLFtJFE

— TorGuard (@TorGuard) 2019 년 6 월 27 일

대화의 작은 조각이기 때문에 여기서 결론을 내리는 것이 주저하지만 NordVPN에서 특정 콘텐츠의 게시 중단을 요청한 것으로 보입니다. 이것이“협박 방지”입니까? 누가 알아. 우리는 법정에서 모든 것이 어떻게 진행되는지 볼 것입니다.

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me