据估计,有16亿人依靠VPN在网上执行最敏感的任务。但很少有人知道,这个市场的很大一部分(包括六种最受欢迎的VPN中的三种)是由一家以色列公司悄悄运营的,该公司与以色列国家安全机构关系密切,包括以色列国防军(IDF)的精锐部队8200和杜夫德万部队。
此前对以色列对科技行业日益增长的控制的调查概述了这些部门如何参与以色列许多最令人发指的黑客、监视和暗杀计划,充当间谍和敢死队。
例如,Unit8200是世界上许多最臭名昭著的间谍软件的来源,包括Cellebrite和Pegasus,这两个程序被用来监视数以万计的世界顶级政客和记者,包括沙特阿拉伯,他们用它来帮助追捕和杀害《华盛顿邮报》专栏作家贾马尔·卡舒吉。
在这种背景下,人们有理由担心,对庞大的VPN帝国的控制可能会增强以色列对在线信息和安全世界的影响力,为以色列情报部门在全球用户身上开展大规模黑材料行动创造后门。
此次调查是一系列调查的一部分,重点介绍并详细描述了以色列日益壮大的科技行业获取和控制人们数据的能力。
一家与众不同的公司
卡普科技公司(Kape Technologies)是网络隐私领域的主要参与者,也是控制该市场的三巨头之一。
它拥有许多世界顶级VPN,包括ExpressVPN、CyberGhost、PrivateInternetAccess、ZenMate、IntegoAntivirus以及一系列推广其产品的科技网站。
卡普品牌赞助了众多公众人物,例如塔克·卡尔森、愤怒的视频游戏迷、德鲁·古登、莱克斯·弗里德曼、科迪·柯、罗杰叔叔和本·夏皮罗。
夏皮罗在一段为该公司背书的视频中说道:
互联网正处于争夺控制权的斗争前沿。当强大的利益集团想要推动他们的议程时,他们就会让大政府和大科技公司压制任何不符合叙事的声音。美国人被迫放弃让美国人伟大的东西:我们的言论自由。好吧,我不喜欢我的声音被审查,我也不喜欢被大科技公司和大政府监视,这就是我使用ExpressVPN的原因[并且]你也应该这样做。
VPN代表虚拟专用网络,是一种声称可以保护您在线匿名的服务。您无需将您的信息提供给互联网服务提供商,而是将其提供给VPN公司,后者会对其进行加密,使用户能够绕过审查并在网上进行他们不希望与自己相关的活动,例如购买违禁产品、参与某些活动以及与他人交流。因此,人们信任VPN可以隐藏他们最敏感的活动。
尽管卡普科技公司总部位于伦敦,在全球拥有1,000多名员工,但它仍然保持着明显的以色列风格。这要从其所有者泰迪·萨吉(TeddySagi)开始说起。这位大亨出生于特拉维夫,曾因金融犯罪入狱,估计身价64亿美元,是以色列十大富豪之一。
萨吉与以色列国防军有着长期密切的合作,据传与以色列情报部门关系密切。2019年,他捐赠了300万美元,为数百名退役以色列士兵提供学术奖学金。
萨吉在以色列国防军之友晚会上表示:“我们和我个人都有责任向您表达所有以色列公民对您的感激和赞赏。”他还特意在自己的企业中为退役以色列国防军士兵寻找工作。
此外,在对加沙行动最激烈的时候,这位亿万富翁还公开向以色列国防军慈善机构捐赠了超过25万美元,帮助运送士兵往返前线。
2021年,他在塞浦路斯遭到暗杀,以色列指责伊朗策划了暗杀,这进一步引发了人们对他与国家安全局关系密切的猜测。(伊朗方面否认了这些指控。)
卡普科技与以色列安全部门的联系不止于此。事实上,该公司与以色列情报官员关系密切。公司联合创始人兼长期首席执行官科比·梅纳赫米(KobyMenachemi)的技术生涯始于8200部队的开发人员,而公司现任会计主管利隆·皮尔(LironPeer)也曾在这个备受争议的军事单位服役三年。
与此同时,继任梅纳赫米担任卡普首席执行官的伊多·埃利希曼(IdoErlichman)是217部队(Duvdevan部队)的老兵,这是一支精锐突击队,负责对当地阿拉伯人进行情报行动和暗杀。
偷猎者变身网络猎场看守人?
2018年之前,卡普科技公司被称为Crossrider,经常被认为是一家恶意软件公司。Crossrider是一个允许其客户通过在用户面前强制投放广告来将其软件货币化的平台。
用户的PC和Mac计算机的浏览器被劫持,主页更改为非他们选择的搜索引擎,从而为公司带来广告收入。尽管Crossrider不生产恶意软件或病毒,但其平台因允许第三方在全球范围内分发此类恶意软件而臭名昭著。
因此,当该公司更名为卡普科技公司,转向网络隐私和保护公众免受不法分子侵害时,科技界很少有人对此表示赞赏。埃利希曼告诉以色列当地一家媒体,更名和重塑品牌是必要的,因为“与公司过去的活动有着密切的联系”。换句话说,该集团的声誉太差了,需要彻底改头换面。
2017年,Crossrider/卡普以1000万美元收购了其第一款VPN—CyberGhost。随后,该公司开始大举收购,收购了多家知名公司,包括2018年以550万美元收购ZenMate、2019年以1.26亿美元收购PrivateInternetAccess,以及2021年以9.36亿美元收购ExpressVPN—这是迄今为止全球最昂贵的VPN收购案。
它还收购了许多VPN评论网站,例如vpnMentor和Wizcase——这些平台声称为读者提供关于哪种VPN最适合他们的专家信息。vpnMentor坚称,这种相当大的利益冲突不会影响他们的评级。
他们写道:“我们在vpnMentor所做的一切都围绕着通过诚实、透明和奉献精神提供价值。”令人惊讶的是,他们评选的总体最佳三款VPN颁给了ExpressVPN、CyberGhost和PrivateInternetAccess——所有产品都是卡普科技公司的产品。
事实上,ExpressVPN、CyberGhost和PrivateInternet在每个类别中都包揽了奖牌:用于torrents、适用于Windows、适用于Android、适用于Mac、适用于iOS和适用于美国用户的最佳VPN。Wizcase的2024年最佳3款VPN推荐也颁给了ExpressVPN、CyberGhost和PrivateInternetAccess。事实上,当访问网站排名页面时,用户会看到一个巨大的弹出广告,提示ExpressVPN订阅的特别优惠。
ExpressVPN高管前间谍
使用VPN服务时,用户对VPN公司本身抱有很大的信任。他们必须相信它能有效地加密用户的流量,保护他们的数据和服务器网络基础设施,并且不会对提供给他们的大量敏感信息做任何其他事情。如前所述,个人和组织使用VPN在网上进行各种高度危险的活动。
不幸的是,2019年至2023年担任ExpressVPN首席技术官(CTO)的丹尼尔·格里克(DanielGericke)深度参与了此类可疑行为。路透社的一系列调查显示,格里克是一个间谍团队的关键成员,该团队入侵了人权活动家、记者和政府官员的设备,窃取了他们的数据并将其传递给阿拉伯联合酋长国政府。调查显示,阿联酋利用这些数据追踪异见人士并对他们实施酷刑。
在路透社曝光此事后,ExpressVPN聘请了格里克(武器公司LockheedMartin的前经理),并继续支持他,即使美国司法部因他在秘密行动中的角色对他处以335,000美元的罚款。该公司在一份声明中表示:“我们仍然非常信任Daniel。”格里克在ExpressVPN工作了近四年,去年夏天离开了公司。
聘用格里克并将其出售给一家有着可疑历史的英以公司,导致ExpressVPN员工大批离职,并引发了许多疑问:这位因窃取数千万人的敏感数据并将其传递给外国政府而受到美国政府调查的网络雇佣兵,在ExpressVPN担任高管期间究竟做了什么,尤其是对公司用户数据做了什么。举报人爱德华·斯诺登总结道:“如果你是ExpressVPN的客户,你就不应该成为客户。”
独一无二的单位
凭借前间谍的背景,格里克很可能与卡普科技公司的许多其他高层领导人非常合拍。Ido埃利希曼于2016年至2023年期间担任卡普首席执行官,他是Duvdevan的老兵,Duvdevan是一支精锐的以色列突击队。中东新闻媒体ElectronicIntifada将其描述为以色列的“死亡小队”,成员接受特殊训练,伪装成巴勒斯坦人,以便渗透到敌方团体并进行法外处决。选拔过程和训练都非常严格,Duvdevan突击队通常会在被分配任务之前卧底数月甚至数年。
Netflix系列剧《Fauda》探索并宣传了杜夫德文特工的生活和工作。
与此同时,8200部队也同样声名显赫。该部队被称为以色列的哈佛,家长们不惜花费巨资为孩子上补习班,因为他们知道,如果被选入该部队,就能打开以色列蓬勃发展的高科技产业的大门。
但8200部队也是该国国家机器的核心。它建立了一个巨大的数字网络,用于不断监视、监控和骚扰巴勒斯坦人民,他们的通话、电子邮件和一举一动都受到该组织的监控。
8200部队利用这些数据汇编了他们控制下的巴勒斯坦人的大量信息档案,包括他们的病史、性生活和搜索历史,以便日后用于敲诈勒索。如果某个人需要穿越检查站接受关键的医疗治疗,许可可能会被暂停,直到他们遵从以色列的要求,提供其同胞的污点。诸如某人是否背叛配偶或是否是同性恋等信息也被用作敲诈勒索的诱饵。一名前8200部队士兵说,作为训练的一部分,他被要求记住不同的阿拉伯语单词“同性恋”,以便在对话中听出这些词的意思。
2014年,43名8200部队预备役军人公开表示,该部队不区分普通巴勒斯坦人和暴力分子,并将巴勒斯坦人视为国家敌人。他们还声称,他们的情报被传递给当地有权势的政客,后者将其用于他们认为合适的目的。
最近,8200部队的新项目Lavender利用人工智能来选择以色列军方轰炸加沙的目标。医学杂志《柳叶刀》发表的“保守估计”表明,自10月7日以来,已有18.6万人死于以色列的轰炸。另有约200万人流离失所。
8200部队的特工们开发了许多全球下载量最大的应用程序,包括地图服务Waze和通讯平台Viber。不过,也许影响最大的是间谍软件Pegasus。
Pegasus被用来监视全球50,000多名知名人士,包括法国总统埃马纽埃尔·马克龙、巴基斯坦总理伊姆兰·汗和伊拉克总统巴勒姆·萨利赫等政界人士。记者、人权捍卫者和王室成员也成为监视目标。
Unit8200退伍军人将Pegasus卖给了世界上一些最专制的政府。例如,印度总理纳伦德拉·莫迪使用该软件挖掘其政治对手的丑闻,而他的政府其他成员则窃听了一名指控印度首席大法官强奸她的女性的手机。
已知的该软件购买者包括美国中央情报局,以及阿联酋、巴拿马和沙特阿拉伯政府,他们曾使用该软件监视华盛顿邮报记者贾马尔·卡舒吉,直到他被沙特特工在土耳其暗杀。Pegasus的所有销售都必须得到以色列政府的批准,以色列政府表面上有权访问Pegasus的外国客户正在积累的数据。
8200部队的老兵甚至还开发过间谍软件VPN。2013年,Facebook收购了OnavoProtect,随后向数十亿用户大力推广其产品。然而,下载该产品的用户并不知道,Onavo并非一款隐私应用程序,而是被用来监视他们,以帮助Facebook了解市场并击败竞争对手。丑闻曝光后,Facebook将Onavo从应用商店中移除,自2019年起,该产品已停产。
间谍控制你的社交媒体
然而,Facebook与Unit8200的合作远不止于此。作者在2022年的调查中发现,大量Unit8200退伍军人后来在Facebook的母公司Meta担任高级职位。
其中最主要的是埃米·帕尔默,他是一名长期在以色列国防军服役的老兵,曾任以色列司法部局长。帕尔默是Meta监督委员会的21名成员之一,该委员会最终控制着Facebook、Instagram和Threads的政治方向,决定哪些内容是合适的,哪些内容是不可接受的,应该被禁止。
因此,一名8200部队的老兵正在影响数十亿用户在网上看到和看不到的内容,其中可能包括以色列对加沙的袭击,而Facebook在这一问题上一直偏袒以色列,压制巴勒斯坦人的声音。
同一项调查还发现,至少有99名前Unit8200特工在谷歌工作。其中包括谷歌战略和运营主管GavrielGoidel、洞察、数据和管理主管JonathanCohen以及GoogleWaze全球自助服务主管OriDaniel。
与此同时,微软至少招募了166名8200部队老兵,其中许多人都是从军队直接进入公司的,这表明微软正在积极从该部队招募人才。
这些数字显然被严重低估了,因为根据以色列法律,透露一个人目前或以前与8200部队的关系是一种犯罪。因此,那些被发现的人是那些胆大包天、公然藐视以色列法律的人。
您的身份安全吗?
互联网保密是一件严肃的事情。超过十亿人信任VPN来隐藏他们在网上的身份。然而,卡普科技公司的背景——从最初是一家向用户发送广告的广告软件公司,到其核心人物与以色列情报机构的密切联系——引发了人们对其客户隐私的严重担忧。
在最好的情况下,将数据交给具有这种道德背景的公司会产生一系列令人担忧的利益冲突。但考虑到这里重点介绍的许多关键人物与杜夫德万和Unit8200等组织有着密切的联系,这两个组织都开展了大规模的间谍活动。
而且据报道ExpressVPN的前任CTO正在监视用户并将这些信息传递给外国政府,因此不能排除这是一场巨大的诱捕行动的可能性,目的是收集大量个人数据,类似于Unit8200已经做过的事情。
以色列官员推动间谍软件NSO以现金换交易,引发哥伦比亚刑事调查
原文始发于微信公众号(网络研究观):揭秘:以色列间谍如何控制你的 VPN
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论