Тужба НордВПН ТорГуард


Првобитно објављен 29. маја 2019., а последњи пут ажуриран 5. јула 2019

Овај се чланак периодично ажурира како би одражавао тужбу ТорГуард против НордВПН-а и тренутна дешавања која су објављена при дну.

  • Ажурирање 1: ТорГуард измијени тужбу након што је погрешно именовао погрешну странку
  • Ажурирање 2: ТорГуард подноси још једну жалбу, твеета више оптужби

У занимљивом преокрету ствари, ТорГуард је недавно на Твиттеру објавио да тужи НордВПН и канадског провајдера веб хостинга, Ц-Севен Медиа, Инц.

Имамо пуну копију тужбе која је поднета на окружном суду у Флориди, а коју можете прочитати овде.

Зашто америчка ВПН услуга на Флориди (ТорГуард) тужи ВПН услугу са седиштем у Панами (НордВПН) и канадски провајдер веб хостинга (Ц-7)?

Спојите се, јер ово ће постати занимљиво!

Прво ћемо испитати догађаје који су довели до парнице, а потом ћемо помно размотрити тужбу и конкретне наводе..

20. маја 2019: ТорГуард тврди да га је „уцењивала“ друга ВПН

20. маја 2019. године, ТорГуард је објавио занимљив пост на блогу у којем су тврдили да су се догодили следећи догађаји:

  1. Непозната особа се појавила непозвана у личном пребивалишту члана особља тражећи да разговара о ВПН индустрији. “ТорГуардов запосленик је такође примио е-пошту на личном налогу од ове„ непознате особе “од конкурентске ВПН услуге.
  2. Током разговора, појединац је тражио „џентлменски договор“ да убеди ТорГуард-ову придружену фирму под називом „Том Спарк ревиевс“ да „уклони негативан садржај са ИоуТубе-а“ који је објавио о конкурентској ВПН услузи.
  3. Тада је појединац открио да има "штетне информације" о ТорГуарду у вези са пропуста у безбедности, који ће бити "пуштен" ако ТорГуард не пристане на захтеве.
  4. ТорГуард је признао грешку, али је изјавио да се сервер „није користио за инсталације“ од јануара 2018. и тврдио да не постоји „безбедносни ризик“ за њихове кориснике..
  5. ТорГуард је тада истражио проблем, због чега су веровали да је компанија за веб хостинг уплетена, и обећао "чекање правних радњи."

У посту на блогу ТорГуард не наводи НордВПН или укључену хостинг компанију, али наслов поста говори да је ово био покушај „уцене“. Четири дана касније, ТорГуард је поднио тужбу.

24. маја 2019: ТорГуард тужио НордВПН и Ц-7 хостинг

Само четири дана након наводног инцидента "уцена", ТорГуард је поднео тужбу на окружном суду у Орланду у Флориди (САД) против НордВПН и Ц-7 веб хостинга.

нордвпн торгуард тужба уцена

Ево десет важних детаља из тужбе (ТЛДР):

  1. ТорГуард (Служба за заштиту података, ЛЛЦ са седиштем на Флориди) тужи НордВПН (Тефинцом С.А. са седиштем у Панами) и Ц-7 (Ц-Севен Медиа, Инц. са седиштем у Канади).
  2. Тужба се отвара нападом на НордВПН због „погрешног“ оглашавања и „непоштеног“ закупа ИП адреса од АРИН-а (иако ове ствари имају ништа везе са наводима који се налазе у руци).
  3. ТорГуард тврди да је НордВПН „претио ТорГуарду“ претходним правним поступком „Генералног адвоката, правних сарадника Тефинцом С.А.“
  4. ТорГуард тада тврди да је НордВПН „оркестрирао стратешки темпирано“ ДДОС напади на веб локацију ТорГуарда црног петка, што је резултирало "значајном економском и репутацијском штетом."
  5. ТорГуард тражи привремене и правичне олакшице, штету „већу од 75 000 долара“, повраћај свих изгубљених профита, свих правних такси повезаних са случајем, „примерене штете“ у износу од „двоструко насталих губитака“, и „ додатно олакшање “за који Суд одлучи да је„ праведан и правичан “.
  6. ТорГуард тврди да је Ц-7 „повезан са или контролисан од стране НордВПН-а“ и да је Ц-7 тражио „понуду за куповину“ у име НордВПН-а.
  7. У 2018. години ТорГуард је склопио уговор са Ц-7, и тако је Ц-7 имао приступ ТорГуардовим „поверљивим информацијама и информацијама о пословној тајни“.
  8. ТорГуард тврди да су те „поверљиве и пословне тајне информације“ затим достављене НордВПН-у, што је био предмет наводног покушаја „уцене“ 17. маја 2019. у вези са пропуста у безбедности..
  9. У тужби ТорГуард наводи да је НордВПН затражио "џентлменски споразум", при чему НордВПН неће објавити ТорГуардове безбедносне недостатке ако би ТорГуард могао да добије једног од њихових придружених чланова (Том Спарк критике) да уклони ИоуТубе видео снимке који су били критични према НордВПН.
  10. ТорГуард захтева а суђење пороти и наводи да су оптужени (НордВПН и Ц-7) прекршили криминалац на Флориди Закон о злоупотреби рачунара и враћању података („ЦАДРА“), Флоридов закон о јединственим пословним тајнама („ФУТСА“), као и „Бурно уплитање“ у вези са пословним односима ТорГуарда.

Сада када смо покрили главне тачке тужбе са дванаест страница, истражимо још неколико питања.

Да ли ТорГуард баца блато? Да ли је тужба законита?

ВПН индустрија је веома конкурентна и пуно је на коцки. То би могао бити највећи фактор у објашњавању ове драме коју смо видели у последње време, с обзиром на то да различити ВПН провајдери отворено нападају једни друге на разним локацијама (на мрежи и на суду).

Чини се да је јасно да је ТорГуард погодио због различитих ДДОС напада, али чини се да у тужби нема доказа о пушењу који би то повезали са НордВПН-ом.

Друго велико питање је да ли овај суд у Орланду на Флориди има легитимна надлежност да саслуша случај против НордВПН-а са седиштем у Панами и Ц-7 са седиштем у Канади. Ниједно од ових предузећа нема физичко присуство на Флориди, па ће можда тужба бити једноставно одбачена.

Службени одговор НордВПН-а

НордВПН је вратио приватност службеном изјавом, а штампа је објављена 29. маја 2019:

Ми смо свесни тужбе, мада је прилично тешко то схватити озбиљно. Све оптужбе су у потпуности измишљене. ТорГуард (иако вероватно грешком) чак је поднео тужбу против неке канадске компаније за веб дизајн за коју никада нисмо чули.

Примили смо информације које су нас довеле до проналажења конфигурационе датотеке ТорГуард сервера доступне на интернету. Тада смо приметили да је један њихов сервер остао потпуно незаштићен и јавно доступан свима. Садржао је приватне кључеве, скрипте и бројне друге изузетно осетљиве информације које би, ако се злоупотребе, могле проузроковати ТорГуард и њихове купце озбиљне штете.

Открили смо им рањивост са најбољим намерама. То је нормална пракса и управо права ствар, али они су одлучили да поднесу тужбу због уцене. Нисмо желели ни да то објавимо.

Веома се радујемо следећем процесу. Такође, сада немамо избора него да предузмемо контрамере.

Наш блог блог о овом случају можете наћи и овде: хттпс://нордвпн.цом/блог/торгуард-лавсуит/

Одговор вести на блогу НордВПН-а такође износи неке занимљиве тврдње.

Све је почело када смо добили информације које су нас довеле до проналажења конфигурационе датотеке ТорГуард сервера на отвореном Интернету.

Датотека је открила како је ТорГуард услуга конфигурисана, приказани приватни кључеви и садржи гомилу других инфраструктурних ИП адреса, укључујући ИП адресе њихових сервера за потврду идентитета и сличних средстава. Будући да је датотека могла бити део неког застарјелог заостављеног система, одлучили смо да провјеримо да ли је заправо проблем покушајем приступа неким ИП-овима путем обичног прегледача.

На наше изненађење, видели смо да је један од сервера остао потпуно незаштићен. Свако је могао да му приступи тако што је једноставно унео ИП адресу сервера у адресно поље свог прегледача. Сервер је садржавао бројне скрипте и друге осетљиве информације. У погрешним рукама, ове информације би се могле лако злоупотребити, могуће проузрокујући велику штету ТорГуарду и њиховим купцима.

У посту је објашњено како је НордВПН пренео безбедносни проблем директору ТорГуарда Кеитху Мурраиу и извршном директору ТорГуарда Бењамину Ван Пелту „а да нису тражили ништа заузврат“ - тј. Без покушаја „уцене“. НордВПН такође тврди да је ТорГуард можда био укључен у „кампању клевете“ која циља циљање НордВПН-а..

Коначно, НордВПН негира остале наводе о ДДОСинг-у и неовлашћеном приступу, за које тврде да су "измислили" ТорГуард.

НордВПН закључује пост изјављујући своју намеру да поднесе тужбу:

Одмах ћемо прећи да одбацимо ТорГуардову безобзирну тужбу, али све док се не бавимо темом: подношење лажних и злонамерних тужби и објављивање лажних и погрешних информација је против закона. Стога подносимо властиту тужбу на основу клевете и клевете.

Помно ћемо гледати како се све ово одиграва и ажурирати овај чланак у складу са тим.

ТорГуард је други пут оптужен за пропусте у сигурности?

Заправо, ово није први пут да је ТорГуард јавно оптужен за пропусте у безбедности.

2015. године, ВПН.ац, ВПН провајдер са седиштем у Румунији, објавио је чланак у коме је детаљно описано како је ТорГуард копирао дизајн проширивача ВПН.ац, користио АПИ ВПН.ац, а такође несигурно имплементирао прокси услугу свог прегледача..

пропусти у безбедности торгуарда

Као што је ВПН.ац објаснио у посту на блогу:

Није само дизајн сличан, већ такође користе исту адресу АПИ-ја за географску локацију (истакнуту на упоредној слици горе). Ово је сопствени гео-ИП АПИ сервер који интерно користимо (за софтвер, проширења итд.).

Фии, коришћење туђих АПИ сервера као ВПН услуге, врло је неодговорна грешка - ужасно од безбедности & гледиште приватности. Оно што они раде у основи помоћу туђих сервера, као што је наша АПИ услуга, јесте да изложе ИП-ове свих својих Цхроме проки корисника конкуренту. Ми се ни на који начин не мешамо у упите, али треба бити свестан да злонамерни конкурентски сервис може искористити такву прилику за евидентирање ИП адреса корисника или још горе, преусмерити их или фалсификовати ЈСОН-ове одговоре да би се побркали са функционалност проширења: нпр сценариј „троллинга“ где ће повезана локација приказати „Форт Меаде, Мариланд“, без обзира на стварну ИП локацију гатеваи-а.

ВПН.ац је такође набројао и друге недостатке у безбедности:

  • Торгуард складишти акредитиве у јасном тексту; Доносимо пропусницу да бисмо је заштитили од шпијунског софтвера који ће свуда претраживати веродостојне акредитиве;
    Да бисте репродуковали: додајте неке акредитиве и сачувајте их > десни клик на екстензију > Провјерите скочни прозор > Ресурси > Локално складиште
  • Торгуард добија ажурирану листу проки пролаза преко ХТТП-а (поново у јасни текст); добијамо их преко ХТТПС-а (А + на Куалис / зрцаљеним резултатима): из Торгуардовог бацкгроунд.јс, из нашег бацкгроунд.јс;
    Очигледни ризик пружања ИП адресе сервера преко ХТТП-а је тај што могу да буду лако отети у МитМ нападу;
  • Торгуард-ов ХТТПС проки је веома несигуран: користи несигурне шифре попут РЦ4, подржава ССЛ 3, рањив је на ПООДЛЕ напад, не обезбеђује прослеђивање тајности. Добија срамотну оцену Ц на Куалис тесту. Огледало резултата 1, огледало 2 (за приказ оригиналног резултата). А ово је наш резултат / огледало (омогућен ФС, нема слабих шифри, подршка само за ТЛС 1.1 и 1.2);

Сада се враћамо на тужбу ТорГуард и НордВПН.

Закључак о тужби ТорГуард и НордВПН

Вријеме ће показати како се све ово одиграва.

Док је ТорГуард раније био у вестима због пропуста у безбедности, НордВПН је прошлог лета био и у вестима за још једну тужбу у вези са Хола ВПН-ом..

На крају дана, срамота је што се ВПН у борбама повлачи на тако видљив и отворен начин. Не само да штети укљученим ВПН услугама, већ такође штети кредибилитету целе индустрије.

Овај чланак ћу ажурирати како информације буду доступне.

Ажурирање 1: ТорГуард погрешно именује погрешну страну у тужби

У изненађујућем неуспеху дужне ревности, ТорГуард је у својој тужби званично именовао погрешну странку.

торгуард парница погрешна странкаВелики пад.

Како је извијестио Орландо Сентинел:

Орландо технолошка компанија у четвртак је изменила савезну тужбу, јер је у почетном подношењу пријаве очигледно именовала погрешног туженог из Торонта.

ТорГуард, који нуди клијентима виртуалне приватне мреже или ВПН-ове, оптужио је компанију звану Ц-7 да је илегално прибавио своје пословне тајне, а затим их искористио у шеми уцене..

Међутим, када су адвокати за Ц-7 контактирали правни тим ТорГуарда како би сазнали више, открили су да је ТорГуард погрешно именовао њихову компанију у одељењу.

Измењена пријава сада назива тужену Цоллецтиве 7 Инц., такође смјештену у Торонту.

Упс!

Изгледа да неко није успео да обави потребну истрагу пре подношења велике тужбе пред окружним судом.

Ажурирање 2: ТорГуард подноси жалбу и твеета оптужбе

26. јуна 2019. године ТорГуард је поднео жалбу пред Средњим окружним судом одељења Орландоа на Флориди. Прочитао сам читаву жалбу и не нуди никакве нове доказе или развој догађаја. Уместо тога, то је само преиспитивање онога што је првотна тужба већ покривала, о чему смо горе говорили.

ТорГуард је најавио ово ажурирање преко своје Твиттер ручке. Поред твитовања због притужбе, ТорГуард је објавио и снимак екрана који изгледа као део размене која се одвијала на платформи за размену порука.

"Колико год негирате истину, истина се наставља на постојећу." - Георге Орвелл пиц.твиттер.цом/тКРвЛФтЈФЕ

- ТорГуард (@ТорГуард) 27. јуна 2019

Овде оклевам да закључим било какве закључке, пошто је ово мали исечак разговора, али изгледа да сугерира да је НордВПН тражио да се одузме одређени садржај. Да ли је то „доказ уцене“? Ко зна. Видећемо како се све одиграва на суду.

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me