Obtenez l'ultime pack de sécurité NordVPN à -63% !

Arrêter les abus de VPN et la corruption par les fournisseurs de BPH

Arrêter les abus de VPN et la corruption par les fournisseurs de BPH

Vers la fin de 2020, les services répressifs d’un groupe de travail multi-pays ont saisi les domaines Web et l’infrastructure de serveur de trois services de réseau privé virtuel (VPN) qui offraient un havre de paix aux cybercriminels. Les services en question étaient actifs depuis plus d’une décennie et faisaient l’objet d’une large publicité sur les forums clandestins sur la cybercriminalité russophones et anglophones. Au lendemain du raid, les informations publiées par les autorités ont révélé comment les serveurs de ce fournisseur étaient souvent utilisés pour masquer les véritables identités de diverses opérations criminelles – groupes Magecart, gangs de ransomwares, hackers, etc. La capacité d’utiliser ces services furtifs avait permis aux gangs de cybercriminels d’opérer très profondément derrière un réseau proxy et de mener leurs activités néfastes. Un examen plus approfondi a révélé que trois domaines, INSORG.ORG, SAFE-INET.COM, SAFE-INET.NET faisaient de la publicité et offraient ce qu’ils appelaient des «services d’hébergement à toute épreuve». C’était vraiment une entreprise multinationale, couvrant les États-Unis, l’Allemagne, la France et la Suisse. Alors, cela signifie-t-il que la technologie est mauvaise? Les services VPN sont-ils un passage dans les coulisses à des activités néfastes?

La technologie nous profite largement; ses myriades de formes ont été créées pour faire progresser la société, pour nous aider à nous guérir, nous divertir et tout ce qui se trouve entre les deux. Mais, comme la plupart des choses, il peut être abusé ou utilisé d’une manière non envisagée par ses créateurs. Un trafiquant d’armes, par exemple, ou un trafiquant de drogue peuvent facilement crypter un appareil de communication afin qu’ils puissent exercer leurs activités sans crainte d’être détectés. Nous pouvons appliquer la même logique à la fourniture de services VPN. La grande majorité des utilisateurs de VPN s’abonnent à des fins entièrement légales et légitimes – plusieurs millions de consommateurs et d’entreprises comptent sur les VPN pour une protection et une confidentialité en ligne cruciales. C’est une nouvelle très malvenue pour l’industrie VPN d’entendre parler des pratiques publicitaires d’un petit nombre de fournisseurs de services qui cherchent à commercialiser leurs services auprès de la fraternité criminelle – de la publicité dans des forums clandestins de mauvaise foi, avec les conséquences judiciaires appropriées s’ils sont pris. .

La pratique consistant à offrir des «services d’hébergement à l’épreuve des balles» (BPH) est un service généralement offert par des fournisseurs peu scrupuleux. Les fournisseurs qui commercialisent des services d’hébergement à toute épreuve pour les sites Web offrent en effet aux clients la possibilité d’exécuter des opérations en ligne furtives. Bien que cela puisse sembler relativement inoffensif, nous parlons en fait d’activités telles que le trafic de drogue, le blanchiment d’argent, la pornographie juvénile et même le meurtre contre rémunération; les autorités allemandes ont réussi à fermer une telle opération l’année dernière. Dans ce cas particulier, des suspects avaient converti un ancien bunker de l’OTAN en une base d’opérations pour un service d’hébergement Web à l’épreuve des balles, qui a ensuite été lié à une attaque de botnet contre Deutsche Telekom.

Les services de BPH échouent souvent à supprimer les contenus criminels malgré les demandes des forces de l’ordre. Le fournisseur de services ignorera souvent les communications entrantes et inventera des excuses pour cacher les plaintes des utilisateurs. Une pratique courante parmi ces tenues louches est de déplacer leurs comptes clients ou leurs données d’une adresse IP à une autre pour essayer de rester caché. Les services de BPH ont tendance à allouer stratégiquement les ressources à l’échelle mondiale, en gardant à l’esprit les réglementations locales et les caractéristiques géographiques. L’hébergement sur des actifs compromis est souvent l’option la moins chère, bien que ces hôtes ne survivent pas longtemps. Et ils ne conservent aucun journal ni aucune preuve incriminants qui pourraient les incriminer s’ils étaient analysés par les forces de l’ordre. Ces exemples illustrent pourquoi nous avons besoin d’une transparence absolue dans l’industrie des VPN et pourquoi nous devrions promouvoir la sécurité des consommateurs et la confidentialité en ligne chaque fois que cela est possible.

Nous croyons fermement, en tant que fournisseur de services VPN, que nous devrions fournir aux utilisateurs d’Internet des protections critiques de confidentialité et de sécurité contre la cybercriminalité. C’est pourquoi nous avons sollicité l’adhésion au sein d’i2Coalition et de son VPN Trust Initiative (VTI). Plus précisément, VTI (un consortium dirigé par l’industrie) promeut la sécurité des consommateurs et la confidentialité en ligne en améliorant la compréhension des VPN et en renforçant les pratiques commerciales, ce qui, à son tour, sert à renforcer la confiance et la transparence et à atténuer les risques pour les utilisateurs finaux. Les membres du consortium travaillent avec diligence pour dissuader les activités criminelles et diffuser le message selon lequel l’abus de VPN n’est pas la norme, mais une anomalie perpétrée par une minorité.

La grande majorité de l’utilisation du VPN est à des fins entièrement légales et légitimes. Et bien que nous comprenions qu’en fin de compte, toute technologie peut être abusée, il existe un grand nombre de consommateurs et d’entreprises qui comptent sur les VPN pour une protection en ligne essentielle. Si vous avez des doutes concernant l’utilisation du service VPN, l’exploration d’initiatives telles que la coalition i2 peut contribuer à assurer la transparence et la sécurité.

Confidentialite - Conditions generales - Contact - Publicites - Plan du site - Sitemap