在一次前所未有的執法行動中,FBI和Europol關閉了一家「子彈proof」 VPN提供商,該公司幫助網路犯罪分子隱藏他們的活動。本服務不保留日誌,並透過一系列VPN連線轉送流量。雖然許多VPN努力保護客戶的隱私和安全,但這家公司顯然越過了界線。
VPN的普及與隱私保護
全球數百萬網路用戶使用VPN來保護他們的線上隱私。 VPN的另一個關鍵好處是,它們隱藏使用者的真實IP位址,使他們更加匿名。這防止了第三方監控機構進行不必要的窺探。
雖然保持「相對」匿名有很多正當理由,但這些服務也可能被犯罪者濫用。這可能會造成問題,因為大多數優秀的VPN提供者不保留可識別的日誌,這使得執法機構的工作變得更加困難。
操作“Nova”
本週,FBI和Europol關閉了「Safe-Inet」這項VPN服務,該服務採取極端措施以維持客戶的隱私。這次執法行動名為“操作Nova”,由德國的Reutlingen警察總部協調,並得到了許多國際合作夥伴的幫助。
根據Europol的說法,Safe-Inet被一些最大規模的網路犯罪分子使用,包括持有數百家公司為人質的勒索軟體業者。借助該VPN服務,犯罪分子能夠避開偵測。
「該VPN服務以高價出售給犯罪地下世界,作為避免執法攔截的最佳工具之一,提供多達5層的匿名VPN連接,」Europol指出。
伺服器和網域名稱被查封
此次行動針對VPN服務的多個伺服器和域名,該服務還提供子彈proof託管。美國當局也查封了幾個伺服器,並控制了三個相關的網域:INSORG.ORG、SAFE-INET.COM和SAFE-INET.NET。
這些網域現在都顯示出一條查封橫幅,並附有參與此行動的各種執法機構的徽章。一張工作中的INSORG網站的截圖顯示,它提供多種VPN、代理和匿名選項。
設計用於支持犯罪
美國司法部對此事評論稱,所謂的「子彈proof」服務是「故意設計」用於為犯罪分子提供託管或VPN服務的。
“這些服務旨在促進不間斷的線上犯罪活動,並允許客戶在規避執法檢測的情況下進行操作。許多此類服務在專門討論犯罪活動的線上論壇上進行廣告。”
司法部表示,透過這種方式行事,這些公司明知故犯地幫助和支持客戶的犯罪活動,因此也使自己承擔責任。
VPN產業的震盪
毫無疑問,這項執法行動及其隨之而來的評論將在VPN提供者中引發大量不確定性。市面上有數十甚至數百家不保留日誌的VPN公司,其中一些無疑也被犯罪分子使用。
在陰暗地方的廣告
雖然調查的進一步細節尚未披露,但我們預計Safe-Inet並不是普通的VPN提供者。司法部聲稱,它積極幫助並向犯罪分子宣傳其服務。這改變了局面。
當我們搜尋一些盜用信用卡交易的論壇時,確實發現Safe-Inet及相關名稱正在宣傳其服務。
「我們很高興地宣布我們的精英級服務,可在insorg.org公司提供高匿名性,」廣告中寫道,另一個廣告提到他們不記錄日誌,絕不會顯示真實IP地址。
顯然,操作Nova對VPN產業來說是一個震驚,但普通的VPN不會在這些地方做廣告。
業界的反應
i2Coalition,包括幾家知名VPN服務在內的成員,表示支持執法行動。儘管其許多成員不保留任何日誌,但他們盡力阻止犯罪濫用。
「任何技術都可能被誤用,絕大多數VPN的使用都是合法和正當的,數百萬消費者和企業依賴VPN進行基本的線上保護,」i2Coalition指出。
VPN服務不久後不會被視為非法,但那些在犯罪平台上宣傳其服務或明知故犯地幫助可疑客戶的公司可能會面臨麻煩。問題在於,界線並不完全明確。
