报告:全球三成VPN龙头公司属中资 更难、个资恐外泄中共

不只网民靠VPN(虚拟私人网路)使用脸书,全球也有不少网民使用VPN的扩充功能突破区域限制观看线上影片,不过近日资安研究公司「VPNpro」发表调查报告,显示全球前97大VPN其实掌握在23家母公司手中,而这23家公司中就有6家位于,佔了近3成。

(中央社)资安机构调查发现,全球97家主要软体(VPN)业者中,至少有29家的母公司是中资公司,比重直逼3成。专业人士认为,官方除可藉此建立VPN用户的大数据外,也能让趋于困难。

深圳一名曾参与本土VPN经营的人士向中央社记者表示,这个举动就好比「修(盖)了墙,又要把人家搭的()梯子收了」。

这名人士指出,中资企业自行成立或收购境外VPN公司的作法,约自2015年前后开始。这些VPN公司被纳入中资旗下后,虽然持续收费运作,但的难度却在升高,到了今年更是明显。

德国之声报导,负责这项调查报告的资安研究机构VPNPro还指出,全球97家主要VPN业者分别由23家母公司掌握。但这23家中的6家却是中资公司,旗下拥有29家VPN业者。

报告还提到,有不少VPN业者向消费者隐瞒其背后母公司的讯息,令人担忧。如果消费者知道,业者拥有的用户资讯随时可被、巴基斯坦这样的政权合法调阅,势必大为吃惊。

这项报告指出,

在等对个人隐私数据保护不充分的国家,官方能轻易地以合法手段,查阅境内VPN业者所保存的用户数据、帐号密码等,甚至还能转移这些资讯(例如转往),而用户却毫不知情。

报告提到,想要获取资料的任何政府,可分析VPN用户的数据辨别身分及上网喜好,诸如人权工作者、调查记者、洩密者将因此面临威胁。即使是普通的网民,也会因此遭到更严密的。

VPN的主要用途是在公共网路上的几个节点之间建立私密、安全的通道,这些节点之间的通讯彷彿处于一个专用的局域网内。有许多企业为其员工提供VPN,方便他们在家办公;跨国公司更是需要VPN服务来保证各分公司以及总部之间的通讯效率与讯息安全。而在等网路管制相当严厉的国家,许多网民也利用VPN服务来「」,建立一条通往外国网路的加密通道,然后从位于国外的这个网路出发,访问那些被政府所屏蔽的外国网站。
中资企业扩大经营VPN,有2大考量

上述人士表示,中资企业扩大经营VPN公司应该有2个考量。首先是逐步增加的难度,这就好比车子上锁,装得越多,越能降低窃贼下手的意愿。同理,越难,网民想要浏览违禁网站的意愿也就越低。

他指出,第2个考量就是蒐集并分析VPN用户浏览违禁网站的各种模式,诸如网站种类、内容、浏览时间等,并连结用户身分,便可建立大数据加以分析,作为制订网路查禁措施的依据。并以此揪出浏览群,进而对用户採取监控,甚至强制措施。

VPNpro也直接在报告中明示,是最具压迫、监视性的国家,且拥有非常严格的数据保留法,使用与该国有关的VPN服务,使用者的个资恐落入政府的手中。

使用VPN,政府可能任意取用个资

《Inside》报导,虽然一家公司拥有複数VPN服务并不罕见,但VPNpro担心这些服务都设在隐私相关法律不严格或是不存在的国家。该公司研究分析师也表示,这份报告并不是在指控那些VPN实质上做了哪些出卖个资之类的事情,但他们也担心VPN提供商的资讯揭露确实不够透明,很多VPN使用者们会惊讶地发现,、巴基斯坦等国政府可以依照法律,向VPN公司随时索取他们所传输的资料。

「我们并没有指责这些公司做任何事情。但是,我们担心有这么多VPN提供商对谁拥有它们以及它们所在的位置并不完全透明。」VPNpro的研究分析师Laura Kornelija Inamedinova表示。

VPNPro还直接点名,Innovative Connecting实际上就是间公司,他们旗下拥有10个包含Autumn Breeze 2018、Lemon Cove、All Connected等表面看似毫无关联的VPN产品,总安装量估计达到8600万。而按照法律,这些企业储存的使用者资料随时可供查阅。

《之音》去年11月报导也指出,科技公司Metric Labs研究部主管(Simon Migliano)针对英美境内的Google和苹果app商店中30个免费的VPN应用服务进行分析,结果显示,其中有超过半数(17个)免费VPN服务是中资,或是公司设在境内。

「这些免费的VPN应用大多没有正式的用户隐私保护措施,或者没有用户支持系统」,该名研究员指出,他研究的VPN中,有86%的隐私政策「无法令人接受」。一些VPN服务在政策中就承认他们与第三方分享数据,特别是与第三方公司分享数据及追踪用户。

《德国之声》报导指出,虽然多年来一直没有过多关注使用VPN服务的「行为」,但从2017年起,北京方面开始以「促进行业健康发展」为由,发布多项法规整治VPN市场。根据这些新规,VPN服务提供商必须获得电信主管机关的许可,并集中建立用户档案。

而针对「未经许可」提供VPN服务的经销商,近年来也逐步加大了打击力度。2017年底,广西人吴向洋因「未经许可」经营VPN销售代理服务被判处5年半监禁、并处罚金50万元人民币。而在此之前,一名26岁的广东男子也因「贩卖软体」被判处有期徒刑9个月。

不过其实不只,VPNpro报告也指出,还有32家VPN服务商由5家母公司所控制,而政府机关也有权查阅这些服务商所存储的用户数据。

维权组织Big Brother Watch之前曾经在一份报告中也指出过VPN服务商所带来的潜在风险。同时,报告也注意到,许多服务商也主动承诺,不存储、记录任何用户数据;这意味着即便政府部门前往查阅,也无法从服务器商获取任何有价值的用户信息。该组织因此建议用户首选这些服务商。

新闻

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。

相关文章