Procesul NordVPN TorGuard


Publicat inițial pe 29 mai 2019, ultima actualizare la 5 iulie 2019

Acest articol este actualizat periodic pentru a reflecta procesul TorGuard împotriva NordVPN și evoluțiile în curs, care sunt postate în partea de jos.

  • Actualizare 1: TorGuard modifică procesul după numirea greșită a părții greșite
  • Actualizare 2: TorGuard depune o altă plângere, mai multe acuzații pe tweet

Într-o evoluție interesantă, TorGuard a anunțat recent pe Twitter că dă în judecată NordVPN și un furnizor canadian de găzduire web, C-Seven Media, Inc.

Avem o copie completă a procesului care a fost înaintat într-un tribunal de district din Florida, pe care îl puteți citi aici.

De ce un serviciu VPN american din Florida (TorGuard) dă în judecată un serviciu VPN cu sediul în Panama (NordVPN) și un furnizor canadian de găzduire web (C-7)?

Buckle up, pentru că acesta este pe cale să devină interesant!

Mai întâi vom examina evenimentele care au condus la proces și apoi vom arunca o privire atentă asupra procesului și a acuzațiilor specifice.

20 mai 2019: TorGuard susține că a fost „șantajat” de un alt VPN

Pe 20 mai 2019, TorGuard a publicat o postare interesantă pe blog în care susțin următoarele evenimente:

  1. O „persoană necunoscută s-a afișat neinvitat la reședința personală a unui membru al personalului, solicitând să vorbească despre industria VPN.” Angajatul TorGuard a primit și e-mailuri pe un cont personal de la acest „individ necunoscut” de la un serviciu VPN concurent..
  2. În timpul conversației, individul a cerut un „acord de gentleman” pentru a convinge un afiliat TorGuard cu numele de „recenzii Tom Spark” pentru a „elimina conținutul negativ de pe YouTube” pe care l-a publicat despre serviciul VPN concurent..
  3. Apoi, individul a dezvăluit că are „informații dăunătoare” despre TorGuard cu privire la un defect de securitate, care va fi „eliberat” dacă TorGuard nu ar fi de acord cu cerințele.
  4. TorGuard a recunoscut defectul, dar a afirmat că serverul „nu a fost folosit pentru instalări” din ianuarie 2018 și a susținut că nu există „niciun risc de securitate” pentru utilizatorii lor.
  5. TorGuard a anchetat apoi problema, ceea ce i-a determinat să creadă că o companie de găzduire web a fost implicată și a promis „acțiuni legale în așteptare”.

În postarea de pe blog, TorGuard nu numește NordVPN sau compania de găzduire implicată, dar titlul postării susține că aceasta a fost o încercare de „șantaj”. Patru zile mai târziu, TorGuard a intentat procesul.

24 mai 2019: TorGuard Sues NordVPN și C-7 Hosting

La doar patru zile după presupusul incident de „șantaj”, TorGuard a intentat o acțiune într-un tribunal raional din Orlando, Florida (SUA) împotriva găzduirii web NordVPN și C-7.

santaj proces nordvpn torguard

Iată zece detalii importante din proces (TLDR):

  1. TorGuard (Servicii de protecție a datelor, LLC cu sediul în Florida) acționează în judecată NordVPN (Tefincom S.A. cu sediul în Panama) și C-7 (C-Seven Media, Inc. cu sediul în Canada).
  2. Procesul se deschide cu un atac asupra NordVPN pentru publicitate „înșelătoare” și închiriere „necinstit” a adreselor IP de la ARIN (chiar dacă aceste lucruri au nimic a face cu acuzatiile la indemana).
  3. TorGuard susține că NordVPN a „amenințat-o pe TorGuard” cu acțiunile juridice anterioare de la „Consilierul General Afilieri Juridici Tefincom S.A.”
  4. TorGuard susține apoi că NordVPN „a orchestrat din punct de vedere strategic” Atacuri DDOS pe site-ul web al TorGuard de Black Friday, care a dus la „daune semnificative din punct de vedere economic și de reputație”.
  5. TorGuard urmărește o scutire injunctivă și echitabilă, daune „care depășesc 75.000 USD”, recuperarea tuturor profiturilor pierdute, toate comisioanele legale asociate cazului, „daune exemplare” în valoare de „de două ori pierderile reale” suportate și „ o scutire suplimentară ”pe care Curtea o decide este„ corectă și echitabilă ”.
  6. TorGuard susține că C-7 este „afiliat sau controlat de NordVPN” și că C-7 a solicitat o „ofertă de cumpărare” în numele NordVPN.
  7. În 2018, TorGuard a contractat cu C-7, care este modul în care C-7 a avut acces la „informațiile confidențiale și secrete comerciale” ale TorGuard.
  8. TorGuard susține că această „informație secretă confidențială și comercială” a fost apoi furnizată NordVPN, care a făcut obiectul presupusei tentative de „șantaj” din 17 mai 2019 privind defectele de securitate..
  9. În proces, TorGuard afirmă că NordVPN a solicitat un „acord de gentleman” prin care NordVPN să nu publice defectele de securitate ale TorGuard dacă TorGuard ar putea obține unul dintre afiliații lor [recenzii Tom Spark] pentru a elimina videoclipurile YouTube care erau critice pentru NordVPN.
  10. TorGuard solicită a proces de juriu și susține că inculpații (NordVPN și C-7) au încălcat Legea privind abuzul de calculator și recuperarea de date din Florida („CADRA”), Legea privind secretele comerciale uniforme din Florida („FUTSA”) și, de asemenea, „Interferința crudă” în ceea ce privește relațiile de afaceri ale TorGuard..

Acum că am acoperit principalele aspecte ale procesului de douăsprezece pagini, să examinăm alte câteva întrebări.

TorGuard aruncă noroi? Procesul este legitim?

Industria VPN este foarte competitivă și există multe în joc. Acesta ar putea fi cel mai mare factor în a explica toată această dramă pe care am văzut-o în ultimul timp, cu diferiți furnizori de VPN care se atacă deschis unul pe altul în diverse locuri (online și în instanță).

Se pare clar că TorGuard a avut o lovitură din cauza diferitelor atacuri DDOS, dar procesul pare să nu aibă probe de armă de fumat care să le lege acest lucru de NordVPN.

O altă mare întrebare este dacă are acest tribunal din Orlando, Florida jurisdicție legitimă să aud un dosar împotriva NordVPN, care are sediul în Panama, și C-7, care are sediul în Canada. Niciuna dintre aceste afaceri nu are o prezență fizică în Florida, așa că probabil procesul va fi eliminat pur și simplu.

Răspunsul oficial al NordVPN

NordVPN a furnizat Restaurarea confidențialității cu o declarație oficială, publicată în presă pe 29 mai 2019:

Suntem la curent cu procesul, deși este destul de dificil să-l luăm în serios. Toate acuzațiile sunt complet alcătuite. TorGuard (deși probabil din greșeală) a intentat chiar o acțiune împotriva unei companii canadiene de web design despre care nu am auzit niciodată.

Am primit informații care ne-au condus la găsirea fișierului de configurare a serverului TorGuard disponibil pe internet. Am observat apoi că unul dintre serverele lor a fost lăsat complet neprotejat și accesibil pentru oricine. Acesta conținea chei private, scripturi și o serie de alte informații extrem de sensibile, care, dacă au fost utilizate greșit, ar fi putut provoca TorGuard și clienților lor un rău grav.

Le-am dezvăluit vulnerabilitatea cu cele mai bune intenții. Este o practică normală și tocmai ceea ce trebuie făcut, dar au decis să introducă un proces pentru șantaj. Nici nu am vrut să-l facem public.

Așteptăm cu mare drag următorul proces. De asemenea, acum nu avem de ales decât să luăm contramăsuri.

De asemenea, puteți găsi postarea noastră pe blog despre acest caz chiar aici: https://nordvpn.com/blog/torguard-lawsuit/

Răspunsul postat pe blogul NordVPN prezintă, de asemenea, câteva afirmații interesante.

Totul a început atunci când am primit informații care ne-au condus la găsirea unui fișier de configurare a serverului TorGuard aflat în aer liber pe internet.

Fișierul a dezvăluit modul în care a fost configurat serviciul TorGuard, afișat chei private și conținea o mulțime de alte adrese IP de infrastructură, inclusiv IP-urile serverelor de autentificare ale acestora și a activelor similare. Deoarece fișierul ar fi putut face parte dintr-un sistem vechi moștenit, am decis să verificăm dacă de fapt a fost o problemă încercând să accesați o parte din IP-uri printr-un browser obișnuit..

Spre surprinderea noastră, am văzut că unul dintre servere a fost lăsat complet neprotejat. Oricine ar fi putut accesa aceasta introducând pur și simplu IP-ul serverului în câmpul de adresă al browserului său. Serverul conținea o serie de scripturi și alte informații sensibile. În mâinile greșite, aceste informații ar fi putut fi ușor utilizate greșit, ceea ce poate provoca pagube majore TorGuard și clienților lor.

Postul explică apoi modul în care NordVPN a comunicat problema de securitate către Keith Murray, CTO-ul TorGuard și CEO-ul TorGuard, Benjamin Van Pelt, „fără a cere nimic în schimb”, adică fără tentative de „șantaj”. NordVPN susține, de asemenea, că TorGuard ar fi putut fi implicat într-o „campanie de defăimare” care vizează NordVPN.

În sfârșit, NordVPN neagă celelalte acuzații de DDOSing și acces neautorizat, pe care susțin că sunt „fabricate” de TorGuard.

NordVPN încheie postul afirmând intenția lor de a contesta în judecată:

Vom trece imediat la respingerea procesului infracțional al lui TorGuard, dar atâta timp cât suntem pe această temă: depunerea de procese false și dăunătoare și publicarea de informații false și înșelătoare este împotriva legii. Prin urmare, depunem un proces propriu pentru motive de defăimare și calomnie.

Vom urmări îndeaproape cum se redă toate acestea și vom actualiza acest articol în consecință.

A doua oară, TorGuard este acuzat de defecte de securitate?

De asemenea, nu este prima dată când TorGuard a fost acuzat public de defecte de securitate.

În 2015, VPN.ac, un furnizor VPN cu sediul în România, a publicat un articol în care detaliază modul în care TorGuard a copiat designul extensiei browser-ului VPN.ac, a folosit API-ul VPN.ac și a implementat în mod nesigur serviciul de proxy al browserului..

defecțiuni de securitate antirecordante

După cum a explicat VPN.ac în postarea de pe blog:

Nu este doar designul similar, dar folosesc și aceeași adresă de server API geo-locație (evidențiată în imaginea de comparație de mai sus). Aceasta este propria noastră API geo-IP server pe care îl folosim intern (pentru software, extensii etc.).

Fyi, folosind serverele API ale altcuiva, ca serviciu VPN, este o greșeală foarte iresponsabilă - pur și simplu teribilă dintr-o securitate & punct de vedere al confidențialității. Ceea ce fac folosind serverele altcuiva, cum ar fi serviciul nostru API, este, în esență, să expună toate IP-urile utilizatorilor lor de proxy Chrome unui concurent. Nu interferăm în niciun fel cu interogările, dar ar trebui să fiți conștienți că un serviciu concurențial rău intenționat ar putea folosi această ocazie pentru a conecta IP-urile utilizatorilor sau chiar mai rău, a le redirecționa sau a forja răspunsurile JSON pentru a vă încurca cu funcționalitate extensie: de ex scenariu de trolling unde locația conectată va afișa „Fort Meade, Maryland” indiferent de locația IP reală a gateway-ului.

VPN.ac a enumerat și alte defecte de securitate:

  • Torguard stochează acreditările în text clar; XORăm pasul pentru a-l proteja împotriva programelor de spionaj care vor căuta peste tot locul de acreditare cu text clar;
    Pentru a reproduce: adăugați câteva acreditări și salvați-le > faceți clic dreapta pe extensie > Verificați fereastra pop-up > Resurse > Depozitare locală
  • Torguard primește lista actualizată de gateway-uri proxy prin HTTP (din nou în text clar); le primim prin HTTPS (A + pe rezultate Qualys / oglindite): din background.js de Torguard, din background.js;
    Riscul evident de furnizare a IP-urilor serverului prin HTTP este că pot fi ușor deturnate într-un atac MitM;
  • Proxy-ul HTTPS al Torguard este extrem de nesigur: folosește cifre nesigure precum RC4, acceptă SSL 3, este vulnerabil la atacul POODLE, nu oferă secret secret. Obține un grad rușinos C la testul Qualys. Rezultat oglindă 1, oglindă 2 (pentru a vedea rezultatul inițial). Și acesta este rezultatul / oglinda noastră (FS activat, fără cifre slabe, suport doar pentru TLS 1.1 și 1.2);

Acum revenind la procesul TorGuard și NordVPN.

Concluzie privind procesul TorGuard și NordVPN

Timpul va spune cum se joacă toate acestea.

În timp ce TorGuard a fost anterior în știri pentru defecte de securitate, NordVPN a fost, de asemenea, în știri vara trecută pentru un alt proces care a implicat Hola VPN.

La sfârșitul zilei, este păcat că VPN-ul în luptă este scos într-o manieră atât de proeminentă și deschisă. Nu numai că dăunează serviciilor VPN implicate, dar dăunează și credibilității întregii industrii.

Voi ține acest articol actualizat pe măsură ce informațiile devin disponibile.

Actualizare 1: TorGuard numește în mod eronat partea greșită din proces

Într-un surprinzător eșec al due diligence, TorGuard a numit oficial partea greșită în procesul lor.

torguard proces proces greșitEpic eșuează.

După cum a raportat Orlando Sentinel:

O companie tehnologică Orlando a modificat, joi, un proces federal, deoarece, aparent, a numit inculpatul greșit din Toronto în documentația inițială..

TorGuard, care oferă clienților rețelele private virtuale sau VPN-urile, a acuzat o companie numită C-7 că a obținut secretul comercial în mod ilegal și apoi a folosit informațiile respective într-o schemă de șantaj.

Cu toate acestea, când avocații C-7 au adresat echipa legală TorGuard pentru a afla mai multe, au descoperit că TorGuard și-a numit în mod incorect compania în costum..

Dosarul modificat numește acum pârâtul Collective 7 Inc., situat și în Toronto.

Hopa!

Se pare că cineva nu a reușit să facă diligentele necesare înainte de a depune un proces major în instanța de district.

Actualizare 2: TorGuard depune o reclamație și acuzații cu tweet-uri

Pe 26 iunie 2019, TorGuard a înaintat o plângere în fața Tribunalului de District Central din Divizia Florida Orlando. Am citit toată plângerea și nu oferă dovezi sau evoluții noi. În schimb, este doar o reconsiderare a ceea ce a abordat deja procesul inițial, despre care am discutat mai sus.

TorGuard a anunțat această actualizare prin intermediul mânerului lor Twitter. În plus față de tweet-urile despre reclamație, TorGuard a postat și o captură de ecran care pare să facă parte dintr-un schimb care a avut loc pe o platformă de mesagerie.

"Oricât de mult negați adevărul, adevărul continuă să existe." - George Orwell pic.twitter.com/tKRvLFtJFE

- TorGuard (@TorGuard) 27 iunie 2019

Ezit să trag concluzii aici, deoarece acesta este un mic fragment al unei conversații, dar pare să sugereze că NordVPN a solicitat eliminarea anumitor conținuturi. Este „dovada șantajului”? Cine știe. Vom vedea cum se joacă totul în instanță.

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me