以色列间谍如何控制你的VPN？

　　内容前言

　　近几天的黎巴嫩真主党BP机、对讲机等无线设备爆炸事件引发人们对电子设备安全的考虑和担忧。以及另外前不久以色列通过向哈马斯领导人伊斯梅尔·哈尼亚发送WhatsApp信息，在其手机中植入了复杂隐蔽的间谍软件，使得以色列情报部门最终确定了他的具体位置，从而进行跟踪监测实施暗杀任务，根据新闻报道，这一间谍软件可能与“以色列网络情报公司NSO集团开发的臭名昭著的‘飞马（Pegasus）’软件”类似，可实时监控目标并提供精准的目标定位，从而引发大家又一次对以色列间谍软件Pegasus的关注。也让大家对电子产品本身及系统软件的安全性带来了思考和关注，而如今互联网科技时代，除开硬件安全及类似Pegasus的监视软件之外，从数据通信安全角度而言，另外一类软件产品容易被大家所忽视，那就是VPN（即虚拟专用网络）赛道。

　　根据福布斯顾问（Forbes Advisor）数据分析，全球至少有16亿人依靠VPN来进行上网，包括普通的新闻阅读、浏览视频到各种个人活动，到2030年，消费者和企业VPN行业的总价值预计将达到1013.1亿美元。但很少有人知道，而这个市场的很大一部分，包括六种最受欢迎的VPN中的三种，都是由一家以色列公司悄悄运营的，该公司与以色列国家安全机构关系密切，包括以色列国防军(IDF)的8200精锐部队和杜夫德万（Duvdevan）部队。

　　以色列对科技行业日益增长的控制及参与，包括以色列许多最令人发指的黑客、监视和暗杀计划，充当间谍和敢死队。其中8200部队是世界上许多最臭名昭著的间谍软件的来源，包括Cellebrite和Pegasus，这两个程序被用来监视数以万计的世界顶级政客和记者，包括沙特阿拉伯，他们用它来帮助追捕和杀害一些媒体专栏作家。

　　在这种背景下，人们有理由担心，对庞大的VPN帝国的控制可能会增强以色列对在线信息和安全世界的影响力，为以色列情报部门在全球用户身上开展大规模黑材料行动创造后门。

　　本文重点介绍以色列日益壮大的科技行业获取和控制人们数据的能力。

　　与众不同的卡普科技

　　卡普科技（Kape Technologies）是网络隐私领域的主要参与者，也是控制该市场的三巨头之一。它拥有许多世界顶级VPN软件，包括Express VPN、Cyber;Ghost、Private Internet Access、ZenMate、Intego Antivirus以及一系列推广VPN产品的科技网站。

　　Kape品牌赞助了众多公众人物，其中Kape品牌赞助的美国保守派政治评论家、专栏作家、播脱口秀主持人本·夏皮罗（Ben Shapiro）在一段为该公司背书的视频中说道：“我们生活在一个暴政时代，互联网正处于争夺控制权的斗争前沿。当强大的利益集团想要推动他们的议程时，他们就会让大政府和大科技公司压制任何不符合叙事的声音。美国人被迫放弃让美国人伟大的东西：我们的言论自由。好吧，我不喜欢我的声音被审查，我也不喜欢被大科技公司和大政府监视，这就是我使用Express VPN的原因，并且你也应该这样做”。

　　VPN代表虚拟专用网络，是一种声称可以保护在线匿名的服务。无需将信息提供给互联网服务提供商，而是将其提供给VPN公司，后者会对其进行加密，使用户能够绕过相关审查并在网上进行他们不希望与自己相关的活动，例如购买违禁产品、参与某些活动以及与他人交流。因此，大部分人相信VPN可以隐藏他们最敏感的活动。

　　虽然Kape Technologies总部位于伦敦，在全球拥有1000多名员工，但它仍然保留着明显的以色列风格。这要从其所有者泰迪·萨吉(Teddy Sagi)开始说起，泰迪·萨吉出生于特拉维夫，是一位曾因金融犯罪入狱的以色列科技亿万富翁，靠赌博业发家致富，同时还通过陪伴各种超级名模来确保自己能出现在八卦专栏中，根据目前福布斯排行榜估计，其身价在64亿美元，是以色列十大富豪之一。

　　泰迪·萨吉的财富简史

　　泰迪·萨吉于1999年创立了赌博软件Playtech，该公司营收超过10亿美元，在伦敦证券交易所上市。

　　2016年，以近4亿美元的价格出售了Playtech 12%的股份；2018年11月，他以8800万美元的价格卖掉了剩下的部分。

　　他带领4家公司在伦敦AIM上市：Playtech、Market Tech、在线支付SafeCharge和网络安全公司Kape。

　　泰迪·萨吉于2017年7月将Market Tech（现为Labtech London）私有化，另外拥有伦敦房地产投资组合，包括旅游热点卡姆登市场。

　　2019年，他以8.89亿美元的价格将SafeCharge出售给加拿大公司Nuvei。他的其他投资包括联合办公空间和科技初创公司。

　　萨吉与以色列国防军有着长期密切的合作，据传与以色列情报部门关系密切。2019年，他向数150名退役的以色列国防军士兵提供300万美元学术奖学金，获得奖学金的士兵获得泰迪·萨吉集团旗下部分公司的工作机会。萨吉在以色列国防军之友晚会上讲道：

　　“我知道你参军不是为了获得奖品或奖学金，但对我们和我个人来说，表达所有以色列公民的感激和赞赏是一种荣誉。我祝愿你在学术研究中取得好成绩，并祝愿你能够克服即将面临的许多挑战，并能够努力去做你喜欢做的事情和擅长的事情。我很荣幸能够成为该公司的合伙人。我要感谢Yachad Lema'an Hacha'yal（LIBI 基金和以色列士兵福祉协会）以及美国和巴拿马FIDF的工作人员，你们的努力增强了公众对IDF的信心”。

　　泰迪·萨吉在以色列在以色列国防军之友晚会上的合影

　　在对加沙行动最激烈的时候，这位亿万富翁还公开向以色列国防军慈善机构捐赠了超过25万美元，帮助运送士兵往返前线。

　　2021年，他在塞浦路斯遭到暗杀，以色列官方指责是伊朗策划了暗杀，这进一步引发了人们对他与以色列国家安全局关系密切的猜测。而针对泰迪·萨吉被暗杀未遂一事，伊朗方面否认了这些指控。

　　Kape Technology与以色列安全部门的联系不止于此。事实上，该公司与以色列情报官员关系密切。公司联合创始人兼前首席执行官科比·梅纳赫米(Koby Menachemi)是8200部队的开发人员，而公司现任会计主管利龙·佩尔(Liron Peer)也曾在8200部队服役三年。与此同时，梅纳赫米的前继任者伊多·埃利希曼(Ido Erlichman)是217部队（通常被称为Duvdevan部队）的退伍老兵。

　　偷猎者变身网络猎场看守人？

　　2018年之前，Kape Technologies被称为Crossrider，经常被认为是一家恶意流氓软件公司，Crossrider是一个允许其客户通过在用户面前强制投放广告来将其软件货币化的平台，对用户电脑的浏览器进行劫持，主页更改为非他们选择的搜索引擎，从而为公司带来广告收入。尽管Crossrider不生产恶意软件或病毒，但其平台因允许第三方在全球范围内分发恶意软件广告而臭名昭著。

　　Malwarebytes软件阻止Adware.CrossRider

　　因此，当该公司更名为Kape Technologies，转向网络隐私和保护公众免受不道德行为者的侵害时，当时科技界很少有人对此表示赞赏。首席执行官伊多·埃利希曼表示，更名和重塑品牌是必要的，因为“与公司过去的活动有着密切的联系”。换句话说，该集团的声誉太差了，需要彻底改头换面。

　　2017年，Crossrider/Kape以1000万美元收购了其第一款VPN软件Cyber Ghost。随后，该公司开始大举收购了多家知名公司，包括2018年以550万美元收购ZenMate、2019年以1.26亿美元收购Private Internet Access，以及2021年以9.36亿美元收购Express VPN ，这也是迄今为止全球最昂贵的VPN收购案。

　　同时它还收购了许多VPN评论网站，例如vpnMentor和Wizcase，这些平台声称为读者提供关于哪种VPN最适合他们的专业信息。vpnMentor坚称，这种相当大的利益冲突不会影响他们的评级。他们表示在vpnMentor所做的一切都围绕着通过诚实、透明和奉献精神提供价值。

　　然而他们评选的2024年最佳VPN奖颁中前三款（基本上此排名固定不变，2023年排名也是如此）都给了Express VPN、Cyber;Ghost和Private Internet Access，而这所有产品都是Kape Technologies公司旗下的产品。

　　vpnMentor的最佳VPN排名推荐

　　事实上，Express VPN、Cyber;Ghost和Private Internet在每个类别中都包揽了奖牌位置：这几款软件拿下了适用于种子下载、Windows、Android、Mac、iOS和适用于美国用户的最佳VPN。

　　Wizcase平台上的2024年排名前三的VPNExpress VPN、Cyber;Ghost和Private Internet Access也获得了推荐。事实上，当访问网站排名页面时，用户会看到一个巨大的弹出广告，提示用户Express VPN订阅有特别优惠。

　　Wizcase平台上的2024年排名前5名单

　　EXPRESS VPN前间谍高管

　　个人和组织使用VPN在网上进行各种活动时，用户对VPN公司本身抱有很大的信任，他们必须相信它能有效地加密用户的流量，保护他们的数据和服务器网络基础设施，并且不会对提供给他们的大量敏感信息做任何其他事情。

　　不幸的是，2019年至2023年担任Express VPN首席技术官的丹尼尔·格律克 (Daniel Gericke)深度参与了此类可疑行为。路透社的一系列调查显示，丹尼尔·格律克是一个名为“乌鸦计划”间谍团伙的关键成员，该团伙是一个雇佣军情报单位，帮助阿联酋监视其敌人，其中入侵了人权活动家、记者和政府官员的设备，窃取了他们的数据并将其传递给阿联酋政府。调查显示，阿联酋利用这些数据追踪不同的政见者并对他们实施酷刑。

　　丹尼尔·杰里克

　　在路透社曝光此事后，Express VPN聘请了武器公司洛克希德·马丁的前经理丹尼尔·格律克，即使美国司法部因他在秘密行动中的角色对他处以335000美元的罚款下，依旧支持他的工作。该公司在一份声明中表示：“我们仍然非常信任丹尼尔·格律克” 。丹尼尔·格律克在Express VPN工作了近四年，2023夏天离开了Express VPN。

　　聘用丹尼尔·格律克并将其出售给一家有着可疑历史的英以公司，导致Express VPN员工大批离职，并引发了许多疑问：这位因窃取数千万人的敏感数据并将其传递给外国政府而受到美国政府调查的网络雇佣兵，在Express VPN担任高管期间究竟做了什么，尤其是对公司用户数据做了什么。2021年，报道ExpressVPN的CIO还是三位前美国情报人员之一，同意不反驳非法帮助阿联酋黑客入侵的指控一事。爱德华·斯诺登回复道：“如果您是Express VPN的客户，你就不应该这样做。”

　　爱德华·斯诺登对Express VPN的评价

　　独一无二的单位

　　凭借前间谍的背景，丹尼尔·格律克很可能与Kape Technologies的许多其他高层领导人非常合拍。伊多·埃利希曼于2016年至2023年期间担任Kape首席执行官，他是以色列精锐突击队杜夫德万（Duvdevan）的退伍老兵。中东新闻媒体Electronic Intifad将其描述为以色列的“死亡小队”，这是一支以色列国防军突击旅中的精锐突击队，该部队以其在城市地区的秘密行动而闻名，其成员接受特殊训练，经常穿着便服在当地阿拉伯民众中伪装成巴勒斯坦人，以便渗透到敌方团体并进行法外处决，负责对当地阿拉伯人进行情报行动和暗杀。该突击队选拔过程和训练都非常严格，杜夫德万（Duvdevan）突击队通常会在被分配任务之前卧底数月甚至数年。

　　以色列军队精英杜夫德万敢死队的前成员

　　另外，Netflix系列剧《Fauda》宣传了杜夫德万（Duvdevan）特工的生活和工作。

　　Netflix系列剧《Fauda》第1集的截图

　　与此同时，8200部队也同样声名显赫，该部队被称为以色列的哈佛，以色列当地家长不惜花费巨资为孩子上补习班，以便进入8200部队，因为他们知道，如果被选入该部队，就能打开以色列蓬勃发展的高科技产业的大门。

　　但8200部队也是该国镇压性国家机器的核心。它建立了一个巨大的数字网络，用于不断监视、监控和骚扰巴勒斯坦人民，他们的通话、电子邮件和一举一动都受到该组织的监控。

　　8200部队利用这些数据汇编了他们控制下的巴勒斯坦人的大量信息档案，包括他们的病史、性生活和搜索历史，以便日后用于敲诈勒索。如果某个人需要穿越检查站接受关键的医疗治疗，许可可能会被暂停，直到他们遵从以色列的要求，提供其同胞的污点。诸如某人是否背叛配偶或是否是同性恋等信息也被用作敲诈勒索的诱饵。一名前8200部队士兵说，作为训练的一部分，他被要求记住不同的阿拉伯语单词“同性恋”，以便在对话中听出这些词的意思。

　　2014年，43名8200部队预备役军人公开表示，该部队不区分普通巴勒斯坦人和暴力分子，并将巴勒斯坦人视为国家敌人，他们的情报被传递给当地有权势的政客，后者将其用于他们认为合适的目的。

　　之前8200部队的新项目Lavender利用人工智能来选择以色列军方轰炸加沙的目标。医学杂志《柳叶刀》发表的“保守估计”表明，自10月7日以来，已有186000人因以色列轰炸而死亡，另有约200万人流离失所。

　　8200部队的特工们开发了许多全球下载量最大的应用程序，包括地图服务Waze和通讯平台Viber，不过，影响力最大的还是间谍软件Pegasus。

　　Pegasus被用来监视全球50000多名知名人士，包括法国总统埃马纽埃尔·马克龙、巴基斯坦总理伊姆兰·汗和伊拉克总统巴勒姆·萨利赫等政界人士。记者、人权捍卫者和王室成员也成为监视目标，8200部队退伍军人将Pegasus卖给了世界上一些最专制的政府。例如，印度总理纳伦德拉·莫迪使用该软件挖掘其政治对手的丑闻，而他的政府其他成员则窃听了一名指控印度首席大法官强奸她的女性的手机。

　　已知该软件购买者包括美国中央情报局，以及阿联酋、巴拿马和沙特阿拉伯政府，他们曾使用该软件监视华盛顿邮报记者贾马尔·卡舒吉，直到他被沙特特工在土耳其暗杀。Pegasus的所有销售都必须得到以色列政府的批准，以色列政府表面上有权访问Pegasus的外国客户正在积累的数据。关于Pegasus的详细文章，可阅读《解读以色列间谍软件Pegasus》

　　8200部队的老兵甚至还开发过间谍软件VPN，2013年，Faceboo收购了Onavo Protect，随后大力向数十亿用户推广其产品。然而下载该产品的用户并不知道，Onavo并非一款隐私应用程序，而是被用来监视他们，以帮助Facebook了解市场并击败竞争对手。在丑闻曝光后，Facebook将Onavo从应用商店中移除，自2019年起，该产品已停产。

　　间谍控制的社交媒体

　　Facebook与8200部队的合作远不止于此。调查机构在2022年的调查中发现，大量8200部队退伍军人后来在Facebook的母公司Meta担任高级职位。

　　其中最主要的是埃米·帕尔默（Emi Palmor），她是一名长期在以色列国防军服役的老兵，曾任以色列司法部局长，帕尔默是Meta监督委员会（Oversight Board）的21名成员之一，该委员会最终控制着Facebook、Instagram和Threads的政治方向，决定哪些内容是合适的，哪些内容是不可接受的，应该被禁止。

　　Meta监督委员会成员埃米·帕尔默

　　因此，一名8200部队的老兵正在影响数十亿用户在网上看到和看不到的内容，其中可能包括关于以色列袭击加沙的内容，而Facebook在这一问题上一直偏袒以色列，压制巴勒斯坦人的声音。

　　同一项调查还发现，至少有99名前8200部队特工在谷歌工作。其中包括谷歌战略和运营主管乔纳森·科恩（Jonathan Cohen）、洞察、数据和管理主管加夫里尔·戈代尔（Jonathan Cohen）以及Google Waze全球自助服务主管Ori Daniel。与此同时，微软至少招募了166名8200部队老兵，其中许多人都是从军队直接进入公司的，这表明微软正在积极从该部队招募人才。

　　而这些数字显然被严重低估了，因为根据以色列法律，透露人目前或以前与8200部队的关系是一种犯罪。根据以色列法律而言，这些主动透露自己身份的人，都是明目张胆地藐视以色列法律的人，但并未见以色列法律对其有任何行动。

　　互联网保密是一项严肃的工作。超过十亿人信任VPN来隐藏他们在网上的身份。然而，Kape Technologies的背景——从最初是一家向用户发送广告的广告软件公司，到其核心人物与以色列情报机构的密切联系——引发了人们对其客户隐私的严重担忧。

　　在最好的情况下，将数据交给具有这种道德背景的公司会产生一系列令人担忧的利益冲突。但考虑到这里重点介绍的许多关键人物与杜夫德万（Duvdevan）和8200部队等组织有着密切的联系，这两个组织都开展了大规模的间谍活动，而且据报道Express VPN的前任CTO正在监视用户并将这些信息传递给外国政府。因此不能排除这是一场巨大的诱捕行动的可能性，目的是收集大量个人数据，此类事情，8200部队已经做过多次了。

　　虽然Express VPN、Cyber;Ghost、Private Internet Access、ZenMate和其他Kape Technologies旗下的产品可能可以安全使用，但在下意识地信任该公司之前，至少应该了解该公司的历史。

　　近期的软件监视定位及设备改装，说明了供应链安全的重要性，从内部及底层突破，可以造成更大的打击。同时也体现了一个国家要发展提升自身高科技等领域硬实力，拥有自主研发的芯片硬件和操作系统等软件，才不会被他人掐脖子。

　　参考资料：

　　https://www.forbes.com/advisor/business/vpn-statistics/https://www.cnet.com/tech/services-and-software/3-companies-control-many-big-name-vpns-what-you-need-to-know/#google_vignettehttps://www.spacebar.news/expressvpn-is-sponsoring-far-right/https://www.thetimes.com/article/the-tycoon-the-watchdog-and-the-high-risk-broker-3gzv73xnvddhttps://www.forbes.com/profile/teddy-sagi/https://en.globes.co.il/en/article-sagi-salutes-discharged-idf-soldiers-with-scholarships-jobs-1001283846https://www.jpost.com/israel-news/article-773491https://www.bbc.com/news/world-middle-east-58714131https://www.middleeastmonitor.com/20211005-iran-tried-to-kill-israeli-businessman-in-cyprus-bennett-says/https://www.linkedin.com/in/kobyme/https://www.linkedin.com/in/liron-peerhttps://www.linkedin.com/in/ido-erlichman-935a8249/https://www.malwarebytes.com/blog/detections/adware-crossriderhttps://macpaw.com/how-to/remove-crossrider-malwarehttps://restoreprivacy.com/kape-technologies-crossrider-malware/https://www.vpnmentor.com/https://www.wizcase.com/blog/best-vpns-for-windows/https://www.reuters.com/investigates/section/usa-raven/https://cybernews.com/news/expressvpn-cio-daniel-gericke-fined-335-000-for-cyber-espionage/https://x.com/Snowden/status/1438291654239215619https://electronicintifada.net/blogs/nora-barrows-friedman/jerusalem-post-admits-it-has-no-evidence-shocking-anti-semitism-claimhttps://www.battery.com/blog/secretive-israeli-army-unit-that-recruits-like-harvard/https://www.ft.com/content/69f150da-25b8-11e5-bd83-71cb60e8f08chttps://www.nytimes.com/2021/11/03/business/nso-group-spyware-blacklist.htmlhttps://www.trtworld.com/magazine/facebook-used-veterans-of-israeli-intel-group-to-spy-on-users-42449https://www.oversightboard.com/meet-the-board/https://www.aljazeera.com/news/2023/12/21/meta-stifling-pro-palestine-voices-on-social-media-hrwhttps://www.haaretz.com/israel-news/tech-news/2021-11-18/ty-article/.premium/an-israeli-intell-units-soldiers-are-sworn-to-secrecy-but-tell-all-on-linkedin/0000017f-e0e5-d568-ad7f-f3ef63350000