美国正在打击对”外国VPN”的使用,为什么又和中国一样?

  • 如果美国成功禁止“外国VPN”,将给中国、俄罗斯、伊朗、中东北非等专制国家一个强大的理论依据,今后这些国家的公民想要避免本国的监视将变得非常困难。这就是为什么这件事很重要

美国政府认为位于其他国家的VPN是一种“威胁”。

故事是从5月底开始的。叙述了美国国会议员如何对外国VPN所构成的“威胁”进行了大量的抨击。

美国的立法者称:“如果你使用外国VPN,那么外国政府就很可能会窃听你的活动。”

他们声称,外国公司可能更容易受到外国政府的压力,而且这些外国 VPN 开发者可能会交出用户的个人信息,甚至是您在线活动的全部内容。

这话说的就像美国的开发者不会受到政府威胁而交出数据一样 —— 安全领域众所周知的原则之一是:应该避免使用位于美国的网络服务

这是由于美国的监控项目使用了国家安全信件 (NSLs) 并伴随着不对外开放的法庭程序,其禁止收到 NSLs 的人谈论这份官方要求。

这让政府可以秘密地强迫企业同意交出客户资料,从而把私人企业的网络服务转化成了一种大规模监控的工具

被政府逼迫而交出数据绝对是有可能的。但是并非哪些国家的特例。

VPN在您的设备与VPN公司控制的服务器之间创建加密连接。您的流量通过隧道,对本地网络和ISP上的窥探者隐藏。您的流量到达VPN服务器后在返回前退回到互联网。

这确实可以让 VPN 置于ISP的角色上看到你在网上做的一切。这是VPN作为一个行业的一大担忧,对所有VPN来说都是如此。

总部设在美国的VPN可以窃听您的活动,将您的信息移交给美国执法机构,或者屈服于美国情报机构的压力。这在其他任何国家都一样。

这是使用任何VPN的固有风险,不论在哪个国家。

位置,位置,位置

VPN 基本上被认为是隐私工具,如果他们在保护客户隐私方面做得不好,那就别想在市场上赢得竞争。

因此围绕VPN公司的很多对话都是关于他们是否能真正保密您的信息。

VPN通常通过宣布禁止收集用户信息的公司政策、发布隐私政策、以及在其实际产品中构建隐私保护来寻求至少将自己定位为可信赖信息管理者。

最近的趋势是公司会追求对其产品进行第三方审核,以加强自身可信度。

作为VPN服务为确保您的隐私而采取的各种步骤的例子之一,创建帐户时, Private Internet Access 会向您发出用户ID,这与您处理付费的信息是分开的。如果一切正常,这意味着即使法律强迫或执法部门没收其服务器,公司也无法识别个人用户。

VPN 通常同时存在于许多地方。比如 AnchorFree 是 Hotspot Shield VPN 背后的公司,总部位于加利福尼亚州,在瑞士苏黎世设有办事处。

该公司称其在美国和瑞士的法律管辖范围内运营。

那么它是“外国VPN”吗?

AnchorFree 的产品被其他公司广泛重新命名和销售,其中一些公司位于美国,而另一些公司则没有在美国。那么后者那些属于“外国VPN”吗?

VPN公司通常在一个国家设有办事处,而在另一个国家的法律管辖范围内运营。

VPN公司的服务器遍布全球。这些位置中的任何一个都可能不是VPN公司的法律管辖区。

也就是说,法律管辖权很重要,因为这是您的数据受到保护的框架。

VPN寻求保护客户和推销自己的一种方式就是通过强调公司所在的位置。例如,NordVPN 总部位于巴拿马,基于当地法律,它向客户宣传其作为隐私和安全保障的事实。就如 ProtonVPN 热衷于强调它位于瑞士。

在查看VPN时,通常会建议列出其位置和法律管辖权以及VPN协议和隐私政策,等各个方面。

位置也可以具有情感直觉方面的价值。一些读者表示,他们不能信任东欧的公司,因为他们与俄罗斯黑客团体有联系。

其他人则表示,由于美国的大规模监视历史,任何基于美国的VPN都是不可接受的。

总部设在香港的VPN(与中国大陆的VPN截然不同)经常遭到攻击。

事实上,有一个强有力的证据表明,美国拥有世界上最具侵略性的监视和数据收集业务。

社交媒体公司有时会透露被国土安全部要求他们交出信息,但是如果他们已经这样做了就不会透露。

美国国家安全局的监视计划可能是世界上有史以来最大的数据拦截行动,它不仅影响了美国公民还有全球的海外目标。

2013年美国国家安全局就被指控利用美国在数据基础设施方面的关键地位,实时复制全球互联网流量。

更不用说信息情报共享协议允许包括美国在内的许多盟国(5、9、14眼)在任何时候交换情报。

鉴于这一切,很难与那些将美国VPN公司视为潜在风险的人争论。

如果一切正常,外国VPN与在美国拥有部分或全部办事处的VPN之间应该没有什么区别。

同样,保护用户隐私和安全的措施也很好理解,可以在任何地方实施。

许多VPN公司选择将公司建立在隐私法完备的地方以便从当地法律中受益,也能以此来吸引消费者的情绪反应。

但是,当VPN公司没有正确加密,或者由于无知或故意不遵循最佳做法以保护用户的隐私时,它位于哪并不重要。

一个安全性很差的VPN不一定是“外国的”,有可能就在本国。国会应该支持用户和研究人员验证VPN公司声明的方法,而不是纠结于公司总部在哪里或者它们具有什么“价值”。

必须承认,安全行业充满了围绕恐惧、不确定和怀疑的营销手段 —— 统称为FUD。但关于所谓外国VPN的冗长讨论也属于这一类

FUD 总是有目的,而不是真正关心技术的安全性。

也许我们应该首先问的问题是:为什么会发生关于“外国/本国”的争议?⚪️

附:这里《检测您的VPN是否安全》在这里看到《值得推荐的VPN,以及其他安全工具》在这里看到《什么时候你需要VPN?

How Dangerous Is Your Foreign VPN?

广告

发表评论

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据