在一次前所未有的执法行动中,FBI和Europol关闭了一家“子弹proof” VPN提供商,该公司帮助网络犯罪分子隐藏他们的活动。该服务不保留日志,并通过一系列VPN连接转发流量。虽然许多VPN努力保护客户的隐私和安全,但这家公司显然越过了界限。
VPN的普及与隐私保护
全球数百万互联网用户使用VPN来保护他们的在线隐私。 VPN的另一个关键好处是,它们隐藏用户的真实IP地址,使他们更加匿名。这防止了第三方监控机构进行不必要的窥探。
虽然保持“相对”匿名有很多正当理由,但这些服务也可能被犯罪分子滥用。这可能会造成问题,因为大多数优秀的VPN提供商不保留可识别的日志,这使执法机构的工作变得更加困难。
操作“Nova”
本周,FBI和Europol关闭了“Safe-Inet”这一VPN服务,该服务采取极端措施以保持客户的隐私。此次执法行动名为“操作Nova”,由德国的Reutlingen警察总部协调,得到了许多国际合作伙伴的帮助。
根据Europol的说法,Safe-Inet被一些最大规模的网络犯罪分子使用,包括持有数百家公司为人质的勒索软件运营者。借助该VPN服务,犯罪分子能够避开检测。
“该VPN服务以高价出售给犯罪地下世界,作为避免执法拦截的最佳工具之一,提供多达5层的匿名VPN连接,”Europol指出。
服务器和域名被查封
此次行动针对VPN服务的多个服务器和域名,该服务还提供子弹proof托管。美国当局还查封了几个服务器,并控制了三个相关的域名:INSORG.ORG、SAFE-INET.COM和SAFE-INET.NET。
这些域名现在都显示出一条查封横幅,并附有参与此次行动的各种执法机构的徽章。一张工作中的INSORG网站的截图显示,它提供多种VPN、代理和匿名选项。
设计用于支持犯罪
美国司法部对此事评论称,所谓的“子弹proof”服务是“故意设计”用于为犯罪分子提供托管或VPN服务的。
“这些服务旨在促进不间断的在线犯罪活动,并允许客户在规避执法检测的情况下进行操作。许多此类服务在专门讨论犯罪活动的在线论坛上进行广告。”
司法部表示,通过这种方式行事,这些公司明知故犯地帮助和支持客户的犯罪活动,因此也使自己承担责任。
VPN行业的震荡
毫无疑问,这项执法行动及其随之而来的评论将在VPN提供商中引发大量不确定性。市面上有数十甚至数百家不保留日志的VPN公司,其中一些无疑也被犯罪分子使用。
在阴暗地方的广告
虽然调查的进一步细节尚未披露,但我们预计Safe-Inet并不是普通的VPN提供商。司法部声称,它积极帮助并向犯罪分子宣传其服务。这改变了局面。
在我们搜索一些盗用信用卡交易的论坛时,确实发现Safe-Inet及相关名称在宣传其服务。
“我们很高兴地宣布我们的精英级别服务,可在insorg.org公司提供高匿名性,”广告中写道,另一个广告提到他们不记录日志,绝不会显示真实IP地址。
显然,操作Nova对VPN行业来说是一个震惊,但普通的VPN不会在这些地方做广告。
行业的反应
i2Coalition,包括几家知名VPN服务在内的成员,表示支持执法行动。尽管其许多成员不保留任何日志,但他们尽力阻止犯罪滥用。
“任何技术都可能被误用,绝大多数VPN的使用都是合法和正当的,数百万消费者和企业依赖VPN进行基本的在线保护,”i2Coalition指出。
VPN服务不久后不会被视为非法,但那些在犯罪平台上宣传其服务或明知故犯地帮助可疑客户的公司可能会面临麻烦。问题在于,界限并不完全明确。
