欧洲议会研究服务处(EPRS)近日发布政策简报,警告 VPN 正被越来越多地用于绕过在线年龄认证系统,并将其定性为"立法中需要堵上的漏洞"。简报指出,英国、美国多州强制推行年龄认证法规后,当地 VPN 应用下载量出现爆发式增长——以英国为例,《在线安全法》生效后 VPN 应用一度占据下载榜榜首,显示未成年人正大规模借助 VPN 访问被限制的内容。EPRS 明确提及,部分政策制定者和儿童安全倡导团体认为,访问 VPN 服务本身就应先行完成年龄认证;英格兰儿童事务专员亦呼吁将 VPN 服务限制为仅面向成年人开放。与此同时,犹他州已率先通过 SB 73 法案,规定即便用户使用 VPN 掩盖 IP,年龄认证依然以实际物理位置而非表面 IP 为准。
然而,强制 VPN 用户实名核验将大幅削弱匿名保护,并带来监控与数据泄露的新风险。Proton、Mullvad、Mozilla 等隐私工具提供商已联署致信英国政策制定者表达反对。另一重要背景是,欧盟委员会官方年龄认证应用上月发布后不久即被研究人员发现存在多项安全漏洞——敏感生物特征图像以未加密形式存储,且存在可被利用绕过验证的缺陷。EPRS 承认,当前基于自我声明、年龄估算或身份核实的各类系统均相对容易被绕过,并重点介绍了法国正在探索的"双盲"核验机制——网站仅获知用户是否满足年龄要求,而核验方则不知晓用户访问了哪些网站,在隐私保护与监管合规之间寻求平衡。
Cyber Insider
https://cyberinsider.com/eu-calls-vpns-a-loophole-that-needs-closing-in-age-verification-push/