以色列間諜如何控制你的VPN？_風聞

　　內容前言

　　近幾天的黎巴嫩真主黨BP機、對講機等無線設備爆炸事件引發人們對電子設備安全的考慮和擔憂。以及另外前不久以色列通過向哈馬斯領導人伊斯梅爾·哈尼亞發送WhatsApp信息，在其手機中植入了複雜隱蔽的間諜軟件，使得以色列情報部門最終確定了他的具體位置，從而進行跟蹤監測實施暗殺任務，根據新聞報道，這一間諜軟件可能與“以色列網絡情報公司NSO集團開發的臭名昭著的‘飛馬（Pegasus）’軟件”類似，可實時監控目標並提供精準的目標定位，從而引發大家又一次對以色列間諜軟件Pegasus的關注。也讓大家對電子產品本身及系統軟件的安全性帶來了思考和關注，而如今互聯網科技時代，除開硬件安全及類似Pegasus的監視軟件之外，從數據通信安全角度而言，另外一類軟件產品容易被大家所忽視，那就是VPN（即虛擬專用網絡）賽道。

　　根據福布斯顧問（Forbes Advisor）數據分析，全球至少有16億人依靠VPN來進行上網，包括普通的新聞閲讀、瀏覽視頻到各種個人活動，到2030年，消費者和企業VPN行業的總價值預計將達到1013.1億美元。但很少有人知道，而這個市場的很大一部分，包括六種最受歡迎的VPN中的三種，都是由一家以色列公司悄悄運營的，該公司與以色列國家安全機構關係密切，包括以色列國防軍(IDF)的8200精鋭部隊和杜夫德萬（Duvdevan）部隊。

　　以色列對科技行業日益增長的控制及參與，包括以色列許多最令人髮指的黑客、監視和暗殺計劃，充當間諜和敢死隊。其中8200部隊是世界上許多最臭名昭著的間諜軟件的來源，包括Cellebrite和Pegasus，這兩個程序被用來監視數以萬計的世界頂級政客和記者，包括沙特阿拉伯，他們用它來幫助追捕和殺害一些媒體專欄作家。

　　在這種背景下，人們有理由擔心，對龐大的VPN帝國的控制可能會增強以色列對在線信息和安全世界的影響力，為以色列情報部門在全球用户身上開展大規模黑材料行動創造後門。

　　本文重點介紹以色列日益壯大的科技行業獲取和控制人們數據的能力。

　　與眾不同的卡普科技

　　卡普科技（Kape Technologies）是網絡隱私領域的主要參與者，也是控制該市場的三巨頭之一。它擁有許多世界頂級VPN軟件，包括Express VPN、Cyber Ghost、Private Internet Access、ZenMate、Intego Antivirus以及一系列推廣VPN產品的科技網站。

　　Kape品牌贊助了眾多公眾人物，其中Kape品牌贊助的美國保守派政治評論家、專欄作家、播脱口秀主持人本·夏皮羅（Ben Shapiro）在一段為該公司背書的視頻中説道：“我們生活在一個暴政時代，互聯網正處於爭奪控制權的鬥爭前沿。當強大的利益集團想要推動他們的議程時，他們就會讓大政府和大科技公司壓制任何不符合敍事的聲音。美國人被迫放棄讓美國人偉大的東西：我們的言論自由。好吧，我不喜歡我的聲音被審查，我也不喜歡被大科技公司和大政府監視，這就是我使用Express VPN的原因，並且你也應該這樣做”。

　　VPN代表虛擬專用網絡，是一種聲稱可以保護在線匿名的服務。無需將信息提供給互聯網服務提供商，而是將其提供給VPN公司，後者會對其進行加密，使用户能夠繞過相關審查並在網上進行他們不希望與自己相關的活動，例如購買違禁產品、參與某些活動以及與他人交流。因此，大部分人相信VPN可以隱藏他們最敏感的活動。

　　雖然Kape Technologies總部位於倫敦，在全球擁有1000多名員工，但它仍然保留着明顯的以色列風格。這要從其所有者泰迪·薩吉(Teddy Sagi)開始説起，泰迪·薩吉出生於特拉維夫，是一位曾因金融犯罪入獄的以色列科技億萬富翁，靠賭博業發家致富，同時還通過陪伴各種超級名模來確保自己能出現在八卦專欄中，根據目前福布斯排行榜估計，其身價在64億美元，是以色列十大富豪之一。

　　泰迪·薩吉的財富簡史

　　泰迪·薩吉於1999年創立了賭博軟件Playtech，該公司營收超過10億美元，在倫敦證券交易所上市。

　　2016年，以近4億美元的價格出售了Playtech 12%的股份；2018年11月，他以8800萬美元的價格賣掉了剩下的部分。

　　他帶領4家公司在倫敦AIM上市：Playtech、Market Tech、在線支付SafeCharge和網絡安全公司Kape。

　　泰迪·薩吉於2017年7月將Market Tech（現為Labtech London）私有化，另外擁有倫敦房地產投資組合，包括旅遊熱點卡姆登市場。

　　2019年，他以8.89億美元的價格將SafeCharge出售給加拿大公司Nuvei。他的其他投資包括聯合辦公空間和科技初創公司。

　　薩吉與以色列國防軍有着長期密切的合作，據傳與以色列情報部門關係密切。2019年，他向數150名退役的以色列國防軍士兵提供300萬美元學術獎學金，獲得獎學金的士兵獲得泰迪·薩吉集團旗下部分公司的工作機會。薩吉在以色列國防軍之友晚會上講道：

　　“我知道你參軍不是為了獲得獎品或獎學金，但對我們和我個人來説，表達所有以色列公民的感激和讚賞是一種榮譽。我祝願你在學術研究中取得好成績，並祝願你能夠克服即將面臨的許多挑戰，並能夠努力去做你喜歡做的事情和擅長的事情。我很榮幸能夠成為該公司的合夥人。我要感謝Yachad Lema’an Hacha’yal（LIBI 基金和以色列士兵福祉協會）以及美國和巴拿馬FIDF的工作人員，你們的努力增強了公眾對IDF的信心”。

　　泰迪·薩吉在以色列在以色列國防軍之友晚會上的合影

　　在對加沙行動最激烈的時候，這位億萬富翁還公開向以色列國防軍慈善機構捐贈了超過25萬美元，幫助運送士兵往返前線。

　　2021年，他在塞浦路斯遭到暗殺，以色列官方指責是伊朗策劃了暗殺，這進一步引發了人們對他與以色列國家安全局關係密切的猜測。而針對泰迪·薩吉被暗殺未遂一事，伊朗方面否認了這些指控。

　　Kape Technology與以色列安全部門的聯繫不止於此。事實上，該公司與以色列情報官員關係密切。公司聯合創始人兼前首席執行官科比·梅納赫米(Koby Menachemi)是8200部隊的開發人員，而公司現任會計主管利龍·佩爾(Liron Peer)也曾在8200部隊服役三年。與此同時，梅納赫米的前繼任者伊多·埃利希曼(Ido Erlichman)是217部隊（通常被稱為Duvdevan部隊）的退伍老兵。

　　偷獵者變身網絡獵場看守人？

　　2018年之前，Kape Technologies被稱為Crossrider，經常被認為是一家惡意流氓軟件公司，Crossrider是一個允許其客户通過在用户面前強制投放廣告來將其軟件貨幣化的平台，對用户電腦的瀏覽器進行劫持，主頁更改為非他們選擇的搜索引擎，從而為公司帶來廣告收入。儘管Crossrider不生產惡意軟件或病毒，但其平台因允許第三方在全球範圍內分發惡意軟件廣告而臭名昭著。

　　Malwarebytes軟件阻止Adware.CrossRider

　　因此，當該公司更名為Kape Technologies，轉向網絡隱私和保護公眾免受不道德行為者的侵害時，當時科技界很少有人對此表示讚賞。首席執行官伊多·埃利希曼表示，更名和重塑品牌是必要的，因為“與公司過去的活動有着密切的聯繫”。換句話説，該集團的聲譽太差了，需要徹底改頭換面。

　　2017年，Crossrider/Kape以1000萬美元收購了其第一款VPN軟件Cyber Ghost。隨後，該公司開始大舉收購了多家知名公司，包括2018年以550萬美元收購ZenMate、2019年以1.26億美元收購Private Internet Access，以及2021年以9.36億美元收購Express VPN ，這也是迄今為止全球最昂貴的VPN收購案。

　　同時它還收購了許多VPN評論網站，例如vpnMentor和Wizcase，這些平台聲稱為讀者提供關於哪種VPN最適合他們的專業信息。vpnMentor堅稱，這種相當大的利益衝突不會影響他們的評級。他們表示在vpnMentor所做的一切都圍繞着通過誠實、透明和奉獻精神提供價值。

　　然而他們評選的2024年最佳VPN獎頒中前三款（基本上此排名固定不變，2023年排名也是如此）都給了Express VPN、Cyber Ghost和Private Internet Access，而這所有產品都是Kape Technologies公司旗下的產品。

　　vpnMentor的最佳VPN排名推薦

　　事實上，Express VPN、Cyber Ghost和Private Internet在每個類別中都包攬了獎牌位置：這幾款軟件拿下了適用於種子下載、Windows、Android、Mac、iOS和適用於美國用户的最佳VPN。

　　Wizcase平台上的2024年排名前三的VPNExpress VPN、Cyber Ghost和Private Internet Access也獲得了推薦。事實上，當訪問網站排名頁面時，用户會看到一個巨大的彈出廣告，提示用户Express VPN訂閲有特別優惠。

　　Wizcase平台上的2024年排名前5名單

　　EXPRESS VPN前間諜高管****

　　個人和組織使用VPN在網上進行各種活動時，用户對VPN公司本身抱有很大的信任，他們必須相信它能有效地加密用户的流量，保護他們的數據和服務器網絡基礎設施，並且不會對提供給他們的大量敏感信息做任何其他事情。

　　不幸的是，2019年至2023年擔任Express VPN首席技術官的丹尼爾·格律克 (Daniel Gericke)深度參與了此類可疑行為。路透社的一系列調查顯示，丹尼爾·格律克是一個名為“烏鴉計劃”間諜團伙的關鍵成員，該團伙是一個僱傭軍情報單位，幫助阿聯酋監視其敵人，其中入侵了人權活動家、記者和政府官員的設備，竊取了他們的數據並將其傳遞給阿聯酋政府。調查顯示，阿聯酋利用這些數據追蹤不同的政見者並對他們實施酷刑。

　　丹尼爾·傑裏克

　　在路透社曝光此事後，Express VPN聘請了武器公司洛克希德·馬丁的前經理丹尼爾·格律克，即使美國司法部因他在秘密行動中的角色對他處以335000美元的罰款下，依舊支持他的工作。該公司在一份聲明中表示：“我們仍然非常信任丹尼爾·格律克” 。丹尼爾·格律克在Express VPN工作了近四年，2023夏天離開了Express VPN。

　　聘用丹尼爾·格律克並將其出售給一家有着可疑歷史的英以公司，導致Express VPN員工大批離職，並引發了許多疑問：這位因竊取數千萬人的敏感數據並將其傳遞給外國政府而受到美國政府調查的網絡僱傭兵，在Express VPN擔任高管期間究竟做了什麼，尤其是對公司用户數據做了什麼。2021年，報道ExpressVPN的CIO還是三位前美國情報人員之一，同意不反駁非法幫助阿聯酋黑客入侵的指控一事。愛德華·斯諾登回覆道：“如果您是Express VPN的客户，你就不應該這樣做。”

　　愛德華·斯諾登對Express VPN的評價

　　獨一無二的單位

　　憑藉前間諜的背景，丹尼爾·格律克很可能與Kape Technologies的許多其他高層領導人非常合拍。伊多·埃利希曼於2016年至2023年期間擔任Kape首席執行官，他是以色列精鋭突擊隊杜夫德萬（Duvdevan）的退伍老兵。中東新聞媒體Electronic Intifad將其描述為以色列的“死亡小隊”，這是一支以色列國防軍突擊旅中的精鋭突擊隊，該部隊以其在城市地區的秘密行動而聞名，其成員接受特殊訓練，經常穿着便服在當地阿拉伯民眾中偽裝成巴勒斯坦人，以便滲透到敵方團體並進行法外處決，負責對當地阿拉伯人進行情報行動和暗殺。該突擊隊選拔過程和訓練都非常嚴格，杜夫德萬（Duvdevan）突擊隊通常會在被分配任務之前卧底數月甚至數年。

　　以色列軍隊精英杜夫德萬敢死隊的前成員

　　另外，Netflix系列劇《Fauda》宣傳了杜夫德萬（Duvdevan）特工的生活和工作。

　　Netflix系列劇《Fauda》第1集的截圖

　　與此同時，8200部隊也同樣聲名顯赫，該部隊被稱為以色列的哈佛，以色列當地家長不惜花費巨資為孩子上補習班，以便進入8200部隊，因為他們知道，如果被選入該部隊，就能打開以色列蓬勃發展的高科技產業的大門。

　　但8200部隊也是該國鎮壓性國家機器的核心。它建立了一個巨大的數字網絡，用於不斷監視、監控和騷擾巴勒斯坦人民，他們的通話、電子郵件和一舉一動都受到該組織的監控。

　　8200部隊利用這些數據彙編了他們控制下的巴勒斯坦人的大量信息檔案，包括他們的病史、性生活和搜索歷史，以便日後用於敲詐勒索。如果某個人需要穿越檢查站接受關鍵的醫療治療，許可可能會被暫停，直到他們遵從以色列的要求，提供其同胞的污點。諸如某人是否背叛配偶或是否是同性戀等信息也被用作敲詐勒索的誘餌。一名前8200部隊士兵説，作為訓練的一部分，他被要求記住不同的阿拉伯語單詞“同性戀”，以便在對話中聽出這些詞的意思。

　　2014年，43名8200部隊預備役軍人公開表示，該部隊不區分普通巴勒斯坦人和暴力分子，並將巴勒斯坦人視為國家敵人，他們的情報被傳遞給當地有權勢的政客，後者將其用於他們認為合適的目的。

　　之前8200部隊的新項目Lavender利用人工智能來選擇以色列軍方轟炸加沙的目標。醫學雜誌《柳葉刀》發表的“保守估計”表明，自10月7日以來，已有186000人因以色列轟炸而死亡，另有約200萬人流離失所。

　　8200部隊的特工們開發了許多全球下載量最大的應用程序，包括地圖服務Waze和通訊平台Viber，不過，影響力最大的還是間諜軟件Pegasus。

　　Pegasus被用來監視全球50000多名知名人士，包括法國總統埃馬紐埃爾·馬克龍、巴基斯坦總理伊姆蘭·汗和伊拉克總統巴勒姆·薩利赫等政界人士。記者、人權捍衞者和王室成員也成為監視目標，8200部隊退伍軍人將Pegasus賣給了世界上一些最專制的政府。例如，印度總理納倫德拉·莫迪使用該軟件挖掘其政治對手的醜聞，而他的政府其他成員則竊聽了一名指控印度首席大法官強姦她的女性的手機。

　　已知該軟件購買者包括美國中央情報局，以及阿聯酋、巴拿馬和沙特阿拉伯政府，他們曾使用該軟件監視華盛頓郵報記者賈馬爾·卡舒吉，直到他被沙特特工在土耳其暗殺。Pegasus的所有銷售都必須得到以色列政府的批准，以色列政府表面上有權訪問Pegasus的外國客户正在積累的數據。關於Pegasus的詳細文章，可閲讀《解讀以色列間諜軟件Pegasus》

　　8200部隊的老兵甚至還開發過間諜軟件VPN，2013年，Faceboo收購了Onavo Protect，隨後大力向數十億用户推廣其產品。然而下載該產品的用户並不知道，Onavo並非一款隱私應用程序，而是被用來監視他們，以幫助Facebook瞭解市場並擊敗競爭對手。在醜聞曝光後，Facebook將Onavo從應用商店中移除，自2019年起，該產品已停產。

　　間諜控制的社交媒體

　　Facebook與8200部隊的合作遠不止於此。調查機構在2022年的調查中發現，大量8200部隊退伍軍人後來在Facebook的母公司Meta擔任高級職位。

　　其中最主要的是埃米·帕爾默（Emi Palmor），她是一名長期在以色列國防軍服役的老兵，曾任以色列司法部局長，帕爾默是Meta監督委員會（Oversight Board）的21名成員之一，該委員會最終控制着Facebook、Instagram和Threads的政治方向，決定哪些內容是合適的，哪些內容是不可接受的，應該被禁止。

　　Meta監督委員會成員埃米·帕爾默

　　因此，一名8200部隊的老兵正在影響數十億用户在網上看到和看不到的內容，其中可能包括關於以色列襲擊加沙的內容，而Facebook在這一問題上一直偏袒以色列，壓制巴勒斯坦人的聲音。

　　同一項調查還發現，至少有99名前8200部隊特工在谷歌工作。其中包括谷歌戰略和運營主管喬納森·科恩（Jonathan Cohen）、洞察、數據和管理主管加夫里爾·戈代爾（Jonathan Cohen）以及Google Waze全球自助服務主管Ori Daniel。與此同時，微軟至少招募了166名8200部隊老兵，其中許多人都是從軍隊直接進入公司的，這表明微軟正在積極從該部隊招募人才。

　　而這些數字顯然被嚴重低估了，因為根據以色列法律，透露人目前或以前與8200部隊的關係是一種犯罪。根據以色列法律而言，這些主動透露自己身份的人，都是明目張膽地藐視以色列法律的人，但並未見以色列法律對其有任何行動。

　　互聯網保密是一項嚴肅的工作。超過十億人信任VPN來隱藏他們在網上的身份。然而，Kape Technologies的背景——從最初是一家向用户發送廣告的廣告軟件公司，到其核心人物與以色列情報機構的密切聯繫——引發了人們對其客户隱私的嚴重擔憂。

　　在最好的情況下，將數據交給具有這種道德背景的公司會產生一系列令人擔憂的利益衝突。但考慮到這裏重點介紹的許多關鍵人物與杜夫德萬（Duvdevan）和8200部隊等組織有着密切的聯繫，這兩個組織都開展了大規模的間諜活動，而且據報道Express VPN的前任CTO正在監視用户並將這些信息傳遞給外國政府。因此不能排除這是一場巨大的誘捕行動的可能性，目的是收集大量個人數據，此類事情，8200部隊已經做過多次了。

　　雖然Express VPN、Cyber Ghost、Private Internet Access、ZenMate和其他Kape Technologies旗下的產品可能可以安全使用，但在下意識地信任該公司之前，至少應該瞭解該公司的歷史。

　　近期的軟件監視定位及設備改裝，説明了供應鏈安全的重要性，從內部及底層突破，可以造成更大的打擊。同時也體現了一個國家要發展提升自身高科技等領域硬實力，擁有自主研發的芯片硬件和操作系統等軟件，才不會被他人掐脖子。

　　參考資料：

　　https://www.forbes.com/advisor/business/vpn-statistics/https://www.cnet.com/tech/services-and-software/3-companies-control-many-big-name-vpns-what-you-need-to-know/#google_vignettehttps://www.spacebar.news/expressvpn-is-sponsoring-far-right/https://www.thetimes.com/article/the-tycoon-the-watchdog-and-the-high-risk-broker-3gzv73xnvddhttps://www.forbes.com/profile/teddy-sagi/https://en.globes.co.il/en/article-sagi-salutes-discharged-idf-soldiers-with-scholarships-jobs-1001283846https://www.jpost.com/israel-news/article-773491https://www.bbc.com/news/world-middle-east-58714131https://www.middleeastmonitor.com/20211005-iran-tried-to-kill-israeli-businessman-in-cyprus-bennett-says/https://www.linkedin.com/in/kobyme/https://www.linkedin.com/in/liron-peerhttps://www.linkedin.com/in/ido-erlichman-935a8249/https://www.malwarebytes.com/blog/detections/adware-crossriderhttps://macpaw.com/how-to/remove-crossrider-malwarehttps://restoreprivacy.com/kape-technologies-crossrider-malware/https://www.vpnmentor.com/https://www.wizcase.com/blog/best-vpns-for-windows/https://www.reuters.com/investigates/section/usa-raven/https://cybernews.com/news/expressvpn-cio-daniel-gericke-fined-335-000-for-cyber-espionage/https://x.com/Snowden/status/1438291654239215619https://electronicintifada.net/blogs/nora-barrows-friedman/jerusalem-post-admits-it-has-no-evidence-shocking-anti-semitism-claimhttps://www.battery.com/blog/secretive-israeli-army-unit-that-recruits-like-harvard/https://www.ft.com/content/69f150da-25b8-11e5-bd83-71cb60e8f08chttps://www.nytimes.com/2021/11/03/business/nso-group-spyware-blacklist.htmlhttps://www.trtworld.com/magazine/facebook-used-veterans-of-israeli-intel-group-to-spy-on-users-42449https://www.oversightboard.com/meet-the-board/https://www.aljazeera.com/news/2023/12/21/meta-stifling-pro-palestine-voices-on-social-media-hrwhttps://www.haaretz.com/israel-news/tech-news/2021-11-18/ty-article/.premium/an-israeli-intell-units-soldiers-are-sworn-to-secrecy-but-tell-all-on-linkedin/0000017f-e0e5-d568-ad7f-f3ef63350000