近日,美国联邦调查局(FBI)和欧洲刑警组织(Europol)采取了前所未有的执法行动,关闭了一家“防弹”虚拟私人网络(VPN)服务——“Safe-Inet”,该服务提供商帮助网络犯罪分子隐藏了犯罪行动。该服务没有通过一系列VPN连接保存日志和路由流量。尽管许多VPN服务都努力保护客户的隐私和安全,但该公司显然已经越界。
全球数以百万计的互联网用户使用VPN来保护其在线隐私。
VPN的另一个主要好处是可以隐藏用户的真实IP地址,从而使其匿名性更强。这样可以防止不受欢迎的第三方监视机构进行窥探。
尽管有充分的理由保持“相对的”匿名,但这些服务也可能被犯罪分子滥用。这可能会带来一些问题,因为大多数优质的VPN提供商都不会保存可识别的日志,这使执法机构的工作更加困难。
Operation Nova行动
不久前,FBI和Europol关闭了竭尽全力隐藏用户信息的VPN服务“Safe-Inet”。这项执法行动名为“Operation Nova”,由德国罗伊特林根警察总部进行协调组织,众多国际合作伙伴都提供了帮助。
根据Europol的说法,Safe-Inet被一些较大的网络犯罪分子使用,其中包括勒索软件运营商,这些运营商以此绑架了数百家公司。然而,在该VPN服务的帮助下,这些犯罪分子能够避免被发现。
Europol指出:“这种VPN服务以高价出售给了黑社会犯罪组织。作为逃避执法拦截的最有力工具之一,该服务可提供多达5重匿名VPN连接。”
“执法部门能够识别出全球约250家公司,这些公司正被使用Safe-Inet的犯罪分子监视。执法部门向这些公司提出预警——他们的系统将被勒索软件攻击,以使其能够采取措施保护自己免受此类攻击。”
查缴的服务器和域名
此次行动的目标是该VPN服务的多个服务器和域名,这些服务器和域名还提供防弹托管服务。美国执法机关还没收了数台服务器,并控制了三个相关域名:INSORG.ORG、SAFE-INET.COM和SAFE-INET.NET。
现在,这些域名都挂上了被查缴的条幅,并附有为该行动做出贡献的各执法机构的徽章。此外,一份运作中的INSORG网站屏幕快照副本显示,该网站提供了各种VPN、代理和匿名程序选项。
表面看来,关闭一家与优质VPN并无差异(即保护用户的隐私)的VPN服务公司似乎是前所未有的举动。但是,Safe-Inet的行为似乎远远超出了这一范围。
“防弹”服务旨在支持犯罪
美国司法部在就此事发表意见时指出,所谓的“防弹”服务是“有意设计的”,其目的是为犯罪分子提供托管或VPN服务。
“这些服务旨在促进不间断的网络犯罪活动,并允许客户在逃避执法部门的侦查的同时开展业务。其中许多服务都在专门讨论犯罪活动的网络论坛上发布广告。”
“防弹托管服务提供商的活动可能包括:无视或编造借口以回应其客户的受害者提出的滥用投诉;将其客户的账户和/或数据从一个IP地址、服务器或国家(地区)转移到另一个IP地址、服务器或国家(地区)以协助客户逃避侦查;不保存日志。”
司法部表示,这些公司在知情的情况下通过这种方式帮助和支持其客户的犯罪活动,这使他们也要承担责任。
勿庸置疑,此次执法行动及随之而来的意见将在VPN提供商之间造成很多不确定性。有数十家甚至有数百家VPN服务公司都未保存日志,其中一些无疑也被犯罪分子所利用。
在非法平台做广告
尽管有关调查的更多详细信息尚未披露,但Safe-Inet可能不仅仅是任何正规的VPN提供商。司法部称,该公司正在积极帮助犯罪分子并对其进行广告推广。这就改变了该公司的服务性质。
如果在一些交易被盗信用卡的论坛进行搜索时,Safe-Inet及其相关名称的确出现了,并且在论坛上推销其服务。
insorg.org的广告写道:“我们很高兴向您介绍insorg.org公司在互联网上提供高度匿名性的顶级服务。”此外,广告还提到其服务不保存日志,并且从不显示真实的IP地址。
多数VPN服务合法
毋容置疑,Nova行动给VPN服务行业带来了冲击,但正规的VPN服务不会在这些地方做广告。
互联网基础设施联盟(i2 Coalition)包括提供VPN服务的著名成员。该联盟表示支持执法行动。尽管其许多成员没有保存任何日志,但他们会尽其所能阻止犯罪行为。
该联盟指出:“任何技术都可能被滥用,绝大多数VPN的使用是出于合法目的的,成千上万的消费者和企业都依赖VPN进行必要的网络保护。”
短期内VPN服务不会被视为非法服务,但是那些在犯罪平台上宣传其服务或有意帮助可疑客户的服务可能会遇到麻烦。不过,问题是目前触犯法律的界限在哪里尚不完全清楚。(编译自torrentfreak.com)
翻译:王丹 校对:罗先群
