中国大陆许多网民在需要访问被屏蔽的境外网站时,往往会选择VPN作为翻墙工具。然而,隐私与安全研究机构VPNPro调查发现,全球近三成的主要VPN服务商,其背后的所有者都是中资企业。而按照中国法律,这些企业存储的用户数据随时可供当局查阅。
VPNPro的调研显示,全球97家最主要的VPN服务商,被23家母公司所掌握。其中的6家母公司位于中国。这6家中国企业运行着29个VPN服务商,但是其中不少服务商向消费者隐瞒其背后的母公司信息。
报告还指出,在中国等对个人隐私数据保护不充分的国家,政府或者其他机构能够轻易地以合法的手段查阅本国境内VPN服务商所存储的用户数据、账号密码等,甚至还能将这些数据转移到境外。用户往往对此毫不知情。研究者警告,政府可以通过分析这些数据,辨别出VPN使用者的身份、具体的上网行为;人权人士、调查记者、泄密者将会因此面临威胁,即便普通的网民也会因此而遭到更为严密的网络监控。
研究作者之一伊娜美迪诺娃(Laura Kornelija Inamedinova)指出,许多VPN服务商没有如实向消费者公开其背后的母公司信息,这点令人非常担忧。要是用户知道,他们存储在服务商处的数据随时可以被中国、巴基斯坦这样的政权所合法调阅,他们一定会非常吃惊。她建议,用户在决定购买VPN服务前,一定要对服务商进行谨慎的调查。
调研同时也指出,还有32家VPN服务商由5家美国母公司所控制,而美国政府机关也有权查阅这些服务商所存储的用户数据。
维权组织Big Brother Watch此前曾经在一份报告中也指出过VPN服务商所带来的潜在风险。同时,报告也注意到,许多服务商也主动承诺,不存储、记录任何用户数据;这意味着即便政府部门前往查阅,也无法从服务器商获取任何有价值的用户信息。该组织因此建议用户首选这些服务商。
VPN意为”虚拟专用网络”,其主要用途是在公共网络上的几个节点之间建立私密、安全的通道,这些节点之间的通信仿佛就处于一个专用的局域网内。目前,许多企业为其员工提供VPN,方便后者在家办公;跨国公司更是需要VPN服务来保证各分公司以及总部之间的通讯效率与信息安全。
而在中国等网络管制措施相当严厉的国家,许多网民也利用VPN服务来进行”翻墙”,即建立一条通往国外某个网络的加密通道,然后从位于国外的这个网络出发,去访问那些被本国政府所屏蔽的境外网站。
中国当局:VPN只可用于办公不可用于翻墙
多年来,中国当局一直没有过多关注利用VPN服务”翻墙”的行为。但是从2017年起,北京方面开始以”促进行业健康发展”为由,出台多项法规整治VPN市场。根据这些新规,VPN服务提供商必须获得中国电信主管部门的批准,并集中建立用户档案,”向用户明确使用用途仅供其内部办公专用,不得用于连接境内外的数据中心或业务平台开展电信业务经营活动”。
外界对此类”官办”VPN的安全性颇有忧虑,而中国工信部部长苗圩则在2018年1月回应说,企业”因办公自用等原因,需要通过专线等方式跨境联网时,可以向依法设置国际通信出入口局的电信业务经营者租用线路或网络”,针对VPN的新规”不会对安全带来任何的影响;通信电信经营企业只是提供一个通道、一个网络,对你有关业务是看不到的;其他的经营使用者,包括经营单位要按照中国的法律法规,这是有保证的,我们的宪法规定,公民有通信的自由,企业通信也会受到保护。”
针对那些”未经许可”提供VPN服务的经销商,中国当局近年来也逐步加大了打击力度。2017年底,广西人吴向洋因”未经许可”经营VPN销售代理服务被判处5年半监禁、并处罚金50万元人民币。 而在此之前,一名26岁的广东男子也因”贩卖翻墙软件”被判处有期徒刑9个月。
打击个人翻墙 依据1997年的法规
今年初,甚至还传出了使用VPN服务翻墙也遭处罚的消息。广东公安执法信息公开平台发布的一则行政处罚决定书显示,广东韶关市的朱云枫因”翻墙”受到罚款1000元人民币的行政处罚。上传到网络的处罚书图片显示,朱云枫在自己的手机上安装了翻墙软件”蓝灯”(lantern Pro)连接到自己家的宽频,进行翻墙上网,”最近一周登录487次”。
广东警方的处罚依据则是1997年修订的行政法规《中华人民共和国计算机信息网络国际联网暂行规定》,其中第6条规定,”计算机信息网络直接进行国际联网,必须使用邮电部国家公用电信网络提供的国际出入口信道,任何单位和个人都不得使用其他信道进行国际联网。”第14条则规定,违反者由公安机关”责令停止联网,给予警告,可以并处15000元以下的罚款。”