国外最火的手机

ExpressVPN首席信息官丹尼尔-格里克（Daniel Gericke）已与美国政府达成认罪协议，他在协助阿联酋进行黑客攻击和监视持不同政见者方面扮演了重要角色。 Gericke曾受雇于美国军方，他被指控违反美国黑客法，协助阿联酋进行名为 "乌鸦计划 "的秘密网络间谍活动，该活动发生在Gericke受雇于ExpressVPN之前。

更新：我们添加了更多信息，并对推迟起诉协议进行了更正，同时还解释了雇用前黑客的商业理由（我们在许多其他网络安全公司都看到了这种做法）。

本周早些时候，我们撰写了一篇关于如何ExpressVPN 同意被 Kape Technologies 收购ExpressVPN是一家在VPN领域不断发展壮大的公司。 今天，我们将报道另一个热点问题，该问题刚刚浮出水面，涉及ExpressVPN高层管理人员、刑事指控和国际间谍活动。

根据路透社, Daniel Gericke, the current Chief Information Officer at ExpressVPN, was one of three people who entered into a plea deal with the Department of Justice. These three individuals, all of whom are former military or intelligence officials, were ordered to pay a combined total of .69 million, cooperate with the U.S. government, and never seek a U.S. security clearance again.

Daniel Gericke到底做了什么？

在2019年12月加入ExpressVPN之前，Gericke是一个帮助阿联酋政府入侵和监视其敌人的团队的成员。 最近公开的法庭文件披露了这一切。路透社进一步报告、

在阿联酋君主政体的授意下Project Raven 团队入侵人权活动家、记者和竞争对手政府的账户路透社报道。

路透社调查发现，"乌鸦项目 "监视了许多人权活动家其中一些人后来被阿联酋安全部队拷打.

法庭文件显示，拜尔、亚当斯和格里克承认部署了一种名为 "卡尔马 "的尖端网络武器，该武器允许阿联酋入侵苹果iPhone手机，而不需要目标点击恶意链接。

因果关系允许用户访问数千万设备，并有资格成为情报搜集系统根据联邦出口管制规定。 但当局表示，这些特工并没有获得美国政府出售该工具给阿联酋所需的许可。

值得注意的是，Gericke、Baier和Adams签订了一份协议。推迟起诉协议简称DPA。 在DPA框架内，有不认罪并且DPA的当事人不会被判定有罪。

国外最火的手机游戏

司法部发布了推迟起诉协议该报告为我们提供了更多细节。 报告称，Gericke在 "多个场合 "被告知他与阿联酋政府的合作违反了《国际武器贸易条例》（ITAR）和美国法律。

作为认罪协议的一部分，Gericke 被处以 5,000 美元的罚款。 此外，他必须与联邦调查局充分合作，详情请见简短文件:

被告应通力合作与办事处会面，并向联邦调查局或任何其他美国政府组织提供全面、完整和真实的信息根据联邦调查局（FBI）的要求，包括任何后续会议的要求（第一次会议将在协议签署后90天内举行，除非双方另有协议），地点和时间由联邦调查局决定。 这包括提供联邦调查局要求的任何文件、材料、数据或信息在接受本协议时由被告拥有或控制。

现在让我们来看看ExpressVPN的回应，以及他们当初聘用Gericke的理由。

国外最火的手机游戏

尽管存在争议，ExpressVPN仍选择支持Gericke并继续聘用他。 他们撰写了一份博文(以及一个后续文章)对此作出回应，并解释了Gericke如何帮助VPN加强安全。

自从丹尼尔加入我们以来，他所履行的职能正是我们聘请他来做的： 他始终如一地不断加强和巩固我们的系统，使我们能够为数百万人提供隐私和安全服务。

自丑闻爆发以来，Gericke的社交媒体账户似乎已全部消失。 不过，我们还是找到了此账户其中详细介绍了他以前的一些工作经历。

国外最火的手机游戏单机

尽管许多媒体迅速谴责ExpressVPN为Gericke辩护并继续雇用他，但这一做法肯定是有道理的。 您可以在此ExpressVPN帖子他们是如何列出许多方法和实际案例在Gericke的帮助下加强VPN的安全性.

除了这个具体案例之外，我们还发现了许多例子，例如前黑客他们联合起来，将自己的才能用于有益的安全事业。 例如惠普的安全咨询委员会由前犯罪黑客组成，包括Michael Calce（又名 "Mafiaboy"）和Robert Masse。 Calce和Masse早年都曾利用黑客技术进行过重大犯罪活动，最终被捕，之后他们决定利用自己的才能从事非犯罪活动。

还有许多案例表明前国防和情报专家向私营部门转型在新的场所发挥他们的技能。 这方面的例子包括

• 凯文-曼达Mandiant的首席执行官曾是一名空军军官。
• John Fokker，前美国海军陆战队员，现任McAfee公司网络调查主管。
• 埃里克-希普金斯（Eric Hipkins）是一名美国退伍军人和前情报分析师，现任美国联邦调查局（FBI）局长。R9B首席执行官

显然，有理由聘请真实世界的黑客专家来提高VPN服务的安全性。

国外最火的手机游戏吃鸡

还需要注意的是，所有这些在Gericke开始在ExpressVPN工作之前发生的事情. ExpressVPN 进一步澄清，他们不知道任何涉及 Project Raven 的活动。

当我们在2019年12月聘请丹尼尔时，我们知道他的背景：在网络安全领域工作了20年，先是在美国军方和各种政府承包商工作，然后在一家为美国及其盟友阿联酋提供反恐情报服务的美国公司工作，最后在一家从事相同工作的阿联酋公司工作。 我们不知道任何机密活动的细节，也不知道本月解决之前的任何调查。 但我们知道我们在ExpressVPN建立了什么：一个每 个系统和流程都经过加固和设计的公司。降低各种风险外部和内部。

注意事项: 阿联酋是一个限制非常严格的地方，互联网受到严格限制。 如果您计划去那里，您可能需要考虑使用阿联酋的VPN更多的互联网自由和访问网站。

国外最火的手机游戏吃鸡

尽管有些人可能会对有关Gericke的消息感到震惊，但仔细研究一下事实就不会那么令人担忧了。 首先，有一个明确的先例和商业案例将为聘请真实世界的黑客专家特别是那些可能拥有国防工业经验的人。

此外，我们还看到许多前黑客他们现在在惠普等大公司担任高级安全职位。 Gericke只是众多例子中的一个，在我们看来，这是不足为虑.

尽管如此，为了减少顾虑和增强信任，ExpressVPN已经承诺接受更多第三方审计，以验证隐私和安全措施：

我们坚信我们对这一使命的承诺是坚定不移的，同时我们也明白行动胜于雄辩。 首先，我们将增加现有第三方审计的频率每年重新证明我们完全遵守我们的隐私政策，包括我们不存储任何活动或连接日志的政策。

最终的问题是信任是非常主观的有很多事情需要考虑。 从我个人的角度来看，在研究了Gericke DPA的情况以及行业雇用前黑客的做法后，并没有敲响任何警钟。 此外，ExpressVPN宣布将进行进一步的第三方审计，这让我感觉更好。

尽管我们并不认为这一案例过于令人担忧，但仍有许多其他案例值得我们警惕。良好的VPN服务对于那些想考虑其他选择的人来说，这是一个值得考虑的问题。

我们将一如既往地密切关注形势的发展，包括即将进行的审计，并根据所有最新信息和测试结果更新我们的建议。