5 oczu, 9 oczu, 14 oczu WYJAŚNIONE z jego mroczną historią
Za każdym razem, gdy szukałem informacji na temat VPN, zawsze napotykałem niesławne „ 5 oczu", „9 oczu” i „14 oczu”.
Jednak do tej pory nigdy nie czułem potrzeby odpowiedniego zajęcia się tym tematem. Bez względu na to, gdzie patrzę, widzę tylko ludzi poważnie zatroskanych o swoją prywatność.
Po spędzeniu 96 godzin na badaniu 123 dostawców VPN, przygotowałem dla Ciebie ten przewodnik.
Pod koniec tego przewodnika dowiesz się, którzy dostawcy VPN działają w jakich jurysdykcjach, jaki mają wpływ na prywatność i czy powinieneś im ufać, czy nie.
Oto krótkie zestawienie krajów w każdym z sojuszy Eyes, które są wrogiem internetu:
- Pięć oczu: Stany Zjednoczone, Kanada, Wielka Brytania, Australia, Nowa Zelandia
- Dziewięć oczu: Stany Zjednoczone, Kanada, Wielka Brytania, Australia, Nowa Zelandia, Dania, Francja, Holandia, Norwegia
- Czternaście oczu: Stany Zjednoczone, Kanada, Wielka Brytania, Australia, Nowa Zelandia, Dania, Francja, Holandia, Norwegia, Belgia, Niemcy, Hiszpania, Włochy, Szwecja
Czy VPN, którego używasz poza krajami 5,9,14 oczu?
Czym są Narody Pięciu Oczu?
Kim więc jest pięć oczu?
Cóż, pięć oczu lub FVEY to sojusz między agencjami wywiadowczymi pięciu narodów. Podstawowym celem wywiadu pięciu oczu jest kolektywna inwigilacja.
Sojusz Pięciu Oczu obejmuje:
- Stany Zjednoczone – Agencja Bezpieczeństwa Narodowego (NSA)
- Wielka Brytania – Centrala ds. Komunikacji Rządowej (GCHQ)
- Australia – Australian Signals Directorate (ASD)
- Kanada – Zakład Bezpieczeństwa Komunikacji Kanada (CSEC)
- Nowa Zelandia – Rządowe Biuro Bezpieczeństwa Komunikacji (GCSB)
Pierwsze oznaki sojuszu pięciu oczu wywiadowczych były widoczne po II wojnie światowej i sięgają porozumienia UKUSA. Pakt między USA i Wielką Brytanią sformalizował sojusz na rzecz wymiany informacji wywiadowczych. Porozumienie umacniało się z biegiem lat i wkrótce inne kraje (Australia, Kanada i Nowa Zelandia) zostały włączone do koalicji nadzoru.
Ale Sojusz Pięciu Oczu po prostu na tym się nie kończy, ponieważ globalne zagrożenia wzrosły i pojawiła się potrzeba bardziej rygorystycznego nadzoru online, coraz więcej globalnych narodów zaczęło działać.
Narodziny sojuszu oczu 5/9/14
Sojusz inwigilacji oczu 5, 9 i 14 działa w koalicji, aby przechwycić i dokładnie przeanalizować działania mas zarówno offline, jak i online.
Te agencje wywiadowcze działają nie tylko we własnych wyznaczonych jurysdykcjach, ale także w innych krajach, w których nie mają praw.
Jeśli na przykład NSA chce wyśledzić kogoś w Kanadzie, może po prostu poprosić CSEC o zajęcie się tą operacją.
Podstawowym celem tych organizacji jest odpieranie wszelkich zagrożeń dla bezpieczeństwa narodowego.
To powiedziawszy, jak zobaczycie później na tym blogu, te sojusze były również zaangażowane w bardzo podejrzane operacje szpiegowskie przeciwko ludziom takim jak ty i ja.
Sojusze 5, 9 i 14 oczu nie są niczym nowym, działały i działają poza radarem. Jednak opinia publiczna została poinformowana o trwającej masowej inwigilacji dopiero w 2013 roku dzięki demaskatorowi Edwardowi Snowdenowi.
Po przeciekach Snowdena The Guardian ujawnił, że NSA potajemnie nagrywała nagrania telefoniczne dziesiątek milionów Amerykanów.
Do tej pory musisz się zastanawiać, jak u licha uchodzi im na sucho bezprawna masowa inwigilacja?
Cóż, to dlatego, że rządy popierające sojusz „pięciu oczu” uchwaliły ustawy, które pozwalają agencjom nadzoru na swobodne prowadzenie takich operacji.
Oto zestawienie kilku aktów prawnych dotyczących brutalnych sił dochodzeniowych…
Wielka Brytania (ustawa o uprawnieniach dochodzeniowych, karta AKA Snoopers)
W 2016 r. Wielka Brytania uchwaliła ustawę o uprawnieniach dochodzeniowych. Ustawa ta nakazuje dostawcom usług internetowych i firmom telekomunikacyjnym, które są objęte parasolem Five Eye, aktywne przechowywanie informacji o połączeniach, wiadomości tekstowych, a nawet historii przeglądania użytkowników.
Ponadto dzienniki te muszą być przechowywane przez dwa lata (2) i muszą być udostępniane rządowi Wielkiej Brytanii i współpracującym sojuszom. Co najgorsze, dane te mogą być przechowywane i udostępniane bez jakiejkolwiek gwarancji prawnej.
Australia (Rachunek za pomoc i dostęp 2018)
Podobnie jak rygorystyczna brytyjska ustawa o uprawnieniach dochodzeniowych, niedawna australijska ustawa o pomocy i dostępie daje organom ścigania nieograniczony dostęp do zaszyfrowanych danych użytkowników. Równoważne ustawodawstwo australijskie obejmuje trzy różne uprawnienia, ale jedną, o którą wszyscy powinniśmy się martwić, są „informacje o możliwościach technicznych” (TCN).
Ta siła zmusza wiele firm związanych z sektorem cyfrowym do integrowania oprogramowania szpiegującego w urządzeniach i aplikacjach bez zgody lub wiedzy ich klientów. [ Źródło ]
W przeciwieństwie do nowych przepisów, senator Zielonych Jordon Steele-John powiedział w tweecie: „Daleki od bycia „środkiem bezpieczeństwa narodowego”, ten projekt ustawy będzie miał niezamierzoną konsekwencję zmniejszenia bezpieczeństwa w Internecie, ochrony i prywatności każdego Australijczyka”.
Jakie są kraje 9 oczu?
Jeśli widziałeś film o Jamesie Bondzie Spectre (2015), to masz pomysł na Nine Eye Nations.
9 oczu jest w zasadzie rozszerzeniem sojuszu pięciu oczu, a ponadto obejmuje cztery kolejne kraje. W sumie kraje 9 oczu obejmują:
- Stany Zjednoczone
- Wielka Brytania
- Australia
- Kanada
- Nowa Zelandia
- Francja
- Norwegia
- Dania
- Holandia
Ogólny cel tego układu między dziewięcioma narodami jest taki sam, dzielenie się inteligencją.
Pierwsze oznaki tego pojawiły się, gdy duńska agencja wywiadowcza współpracowała z NSA. Duńskie władze uzyskały dostęp do technologii NSA, pozwalając jednocześnie amerykańskiej agencji wywiadowczej na instalowanie sprzętu monitorującego na kablach światłowodowych w całym kraju. [ Źródło]
Jakie są kraje 14 oczu?
Sojusz wywiadowczy dalej rozszerzył się między narodami i obejmował więcej krajów, w wyniku czego powstało 14 Oczu. Umowa ta obejmowała zarówno kraje z pięcioma oczami, kraje z dziewięcioma oczami, jak i inne narody:
- Stany Zjednoczone
- Wielka Brytania
- Australia
- Kanada
- Nowa Zelandia
- Francja
- Norwegia
- Dania
- Holandia
- Hiszpania
- Szwecja
- Niemcy
- Włochy
- Belgia
Cel tego układu był również taki sam: dzielenie się informacjami wywiadowczymi, zapewnienie wsparcia technicznego i umożliwienie odpowiednim agencjom prowadzenia inwigilacji w kraju.
Jak kraje z 5, 9 i 14 oczami wpływają na Twoją prywatność?
Wysłałeś kiedyś zaszyfrowaną wiadomość? Oczywiście, że masz. W rzeczywistości WhatsApp, Messenger i inne popularne aplikacje do udostępniania społecznościowego mają wbudowane szyfrowanie typu end-to-end.
Nikt nie chce, żeby ktoś ich szpiegował. Prywatność danych osobowych to podstawowa konieczność każdego – prawda?
Cóż, tak myślisz. Grupa organów ścigania z pięcioma oczami i inne sojusze inwigilacyjne błagają o różnicę. Tylko w zeszłym roku kraje Pięciu Oczu naciskały na firmy technologiczne, aby zapewniły im legalny dostęp do wszystkich zaszyfrowanych danych użytkowników. [ Źródło ]
Na przykład, kiedy ambasador Rosji został zamordowany w Turcji, serwery ExpressVPN zostały przejęte przez władze.
Brzmi szalenie, prawda? Poczekaj tylko na to, co mam dla Ciebie.
W przypadku przyznania dostępu, Five Eyes i inne sojusze mogą legalnie przechwytywać wiadomości tekstowe, zaszyfrowane wiadomości e-mail, a nawet rozmowy głosowe.
To wszystko jest prawdziwe, przysięgaj na Boga, że nie siedzę paniki. Mam taką samą paranoję jak ty.
Aby dowiedzieć się więcej o czynnikach innych niż jurysdykcja, które w pewnym stopniu wpływają na prywatność użytkowników, przeczytaj nasz bezstronny przewodnik po recenzjach VPN.
Dlaczego więc FVEY chce uzyskać dostęp do Twoich danych?
Cóż, zgodnie z polityką bezpieczeństwa narodowego australijskiego rządu, szyfrowanie „stanowi wyzwanie dla narodów w walce z poważnymi przestępstwami i zagrożeniami dla bezpieczeństwa narodowego i globalnego”.
Podczas gdy szyfrowanie jest darem niebios dla osób dbających o prywatność, takich jak ty i ja, jest to także święty Graal dla przestępców, przestępców seksualnych, a nawet organizacji terrorystycznych.
Teraz jestem gotowy do łapania pedofilów i przeciwdziałania terrorystom, ale nadal nie czuję się komfortowo z globalną inwigilacją mas.
Według prokuratorów generalnych i ministrów spraw wewnętrznych pięciu (5) krajów: „Rządy 5 Oczu zachęcają dostawców usług informatycznych i komunikacyjnych do dobrowolnego ustanawiania zgodnych z prawem rozwiązań dostępu do swoich produktów i usług, które tworzą lub działają w naszych krajach. ” [ Źródło ]
„Jeżeli rządy nadal napotykają przeszkody w legalnym dostępie do informacji niezbędnych do ochrony obywateli naszych krajów, możemy zastosować środki technologiczne, egzekucyjne, ustawodawcze lub inne, aby osiągnąć zgodne z prawem rozwiązania w zakresie dostępu”. [ Źródło ]
Innymi słowy, jeśli firmy technologiczne nie zastosują się do zasad Pięciu Oczu, i tak uzyskają do nich dostęp.
Jakie są zagrożenia?
Więc co w zasadzie proponuje pięć oczu? Cóż, chcą klucza głównego do odszyfrowania wszystkich zaszyfrowanych danych podczas przesyłania. Innymi słowy, globalny dostęp backdoorem do zaszyfrowanej komunikacji.
Co może się nawet nie udać? (Sarkazm)
Jeśli nie łapiesz mojego dryfu, jest to poważne zagrożenie dla naszej prywatności. Czy możesz sobie wyobrazić, że ktoś wpada do twojego domu i plądruje twoje rzeczy osobiste? Ja również nie.
Jak powiedziałem, szyfrowanie jest podstawową koniecznością. Potrzebujemy go do bankowości, zakupów online i upewnienia się, że nikt nas nie oszuka.
Jeśli Pięć Oczu uzyska zgodę na użycie metod odszyfrowywania z tylnymi drzwiami, utoruje to drogę innym, bardziej złośliwym grupom osób. [ Źródło ]
Teoretycznie drastycznie zmieniłoby to sposób, w jaki postrzegamy prywatność w Internecie i naszą zależność od codziennych aplikacji.
Spojrzenie na masową inwigilację online
Odkąd Edward Snowden zdmuchnął powieki z Piątki, zaczęło pojawiać się coraz więcej poufnych informacji.
Dwie z największych rewelacji otwierają zupełnie nowe działania masowego nadzoru w puszce Pandory. Zgodnie z oficjalnymi dokumentami rządowymi ujawnionymi przez CBC News i The Intercept, Communications Security Establishment (CSE) codziennie monitoruje działania milionów Kanadyjczyków w zakresie pobierania plików. [ Źródło ]
Mówiąc dokładniej, zgodnie z dokumentami Edwarda Snowdena, CSE była zaangażowana w przechowywanie i analizowanie do 15 milionów pobrań plików dziennie. [ Źródło ]
Jeśli to nie jest przerażające, to nie wiem co jest.
To tylko jeden kraj, wyobraź sobie, jakie okrucieństwa może wspólnie dokonać FVEY.
To nie wszystko. Po ujawnieniu nieetycznego programu inwigilacji CSE, CBC News i The Intercept ponownie ujawniły szokujące dokumenty ujawniające masową inwigilację e-mailową obywateli Kanady. Dochodzenie ujawniło, że elektroniczna agencja szpiegowska Kanady zbierała codziennie około 400 000 e-maili do rządu. [ Źródło ]
Bez wątpienia takie nadmierne monitorowanie wystarczy, aby wygenerować dokładny profil Ciebie i osób, z którymi wchodzisz w interakcje.
Paranoidalny? Cóż, trzymaj się spodni do tego…
Według profesora Rona Deiberta zbiór precyzyjnych metadanych może dać agencjom nadzoru uprawnienia do „wskazywania nie tylko tego, kim jesteś, ale także z kim się spotykasz, z jaką częstotliwością i czasem trwania oraz w jakich miejscach”. [ Źródło ]
Podsumowując, FVEY i kolejne sojusze wydają miliardy dolarów na masową inwigilację online.
Co eksperci branżowi mają do powiedzenia o 5 Eyes, 9 Eyes i 14 Eyes Country?
Aby uzyskać zewnętrzny widok na Five Eyes, 9 Eyes i 14 Eyes, skontaktowaliśmy się z niektórymi ekspertami z branży i zapytaliśmy ich o opinię i wskazówki.
Arthur Cockfield – profesor na Queen's University
Arthur Cockfield jest profesorem i członkiem Wydziału Prawa na Queen's University. Specjalizuje się w prawie i technologii, prawie prywatności i prawie podatkowym. Nasz zespół skontaktował się z firmą Arthur i zapytał, czy istnieją jakieś przepisy chroniące użytkowników przed agencjami rządowymi przed uzyskaniem danych osobowych.
Kraje, które uczestniczą w badaniu 5 oczu, 9 oczu i 14 oczu, to wszystkie demokracje z silnymi rządami prawa. W związku z tym każdy kraj ma należytą ochronę procesową, w różnym stopniu, przed rządowymi przeszukaniami danych osobowych.
Chociaż istnieją pewne procesy, które chronią użytkowników, ale można je przeoczyć, gdy jest to kwestia bezpieczeństwa narodowego.
Jednak w wielu przypadkach obawy dotyczące bezpieczeństwa narodowego zidentyfikowane przez kraje „oczy” mogą przebić te zabezpieczenia należytego procesu. Na przykład służby wywiadowcze mogą zażądać lub uzyskać dostęp do danych osobowych użytkowników przechowywanych przez VPN bez uzyskania nakazu lub innego mechanizmu prawnego z należytą ochroną procesu.
Powyższe oświadczenie Arthura wyraźnie wyjaśnia, że nawet jeśli VPN ma siedzibę poza jurysdykcją FVEY, zawsze istnieje szansa, że dostawca będzie musiał przestrzegać informacji prawnych, takich jak nakazy i wezwania do sądu.
David Murphy – starszy redaktor ds. technologii, Lifehacker
David Murphy jest doświadczonym pisarzem technicznym i redaktorem, który ma wieloletnie doświadczenie obejmujące różne tematy związane z technologią. Obecnie pracuje jako starszy redaktor ds. technologii w Lifehacker, a nasz zespół zadał mu kilka pytań dotyczących sieci VPN z 14 krajów i jakie wskazówki może zaoferować naszym użytkownikom.
Według Davida wybór VPN w ramach jurysdykcji FVEY sprowadza się do celu, dla którego jest ona używana. Wyjaśnił to za pomocą ciekawego przykładu, mówiąc: „Jeśli zależy ci tylko na ochronie swoich zakupów online podczas pracy w lokalnej kawiarni, to naprawdę nie ma znaczenia”.
Jeśli korzystasz z serwera BitTorrent i chcesz w jak największym stopniu unikać prawa, prawdopodobnie szukałbym VPN poza krajami 14 oczu.
Kiedy dokopaliśmy się nieco głębiej z Davidem na temat zaufania dostawcom VPN z siedzibą w 5 Eyes, 9 Eyes, 14 Eyes, powiedział:
Ogólnie rzecz biorąc, prawdopodobnie ujdzie ci na sucho korzystanie z VPN w krajach 14 oczu, o ile dostawca stosuje solidne szyfrowanie i nie prowadzi dzienników, a kraj, w którym się znajduje, ma dość silne przepisy dotyczące prywatności — na przykład Szwajcaria, choć technicznie nie jest to kraj z czternastoma oczami.
To było interesujące podejście do tematu i chociaż nie możemy przestać korzystać z Internetu, David dostarczył cennych wskazówek, których użytkownicy mogą użyć, aby zabezpieczyć się przed szpiegowaniem ich działań przez agencje. Powiedział, że wszystko sprowadza się do tego, jak bardzo masz paranoję na temat swojej prywatności i nie chcesz być śledzony.
„Urządzenia palnikowe. Słup. Prowadzenie własnej sieci VPN, do której tylko Ty masz dostęp. Nie trzymanie się tych samych nawyków lub procedur w miejscu, w którym łączysz się z internetem. Nieużywanie podobnego uchwytu online do tajnych/nietajnych działań. Piaskownica wszystkiego, co robisz w swoim systemie operacyjnym, lub ograniczanie swoich nikczemnych działań do maszyny wirtualnej (lub klucza Live USB, jak Tails)” – poradził.
Inwazja incydentów dotyczących prywatności: Jeśli Diana była szpiegowana, to Ty też możesz!
Być może już wiesz, do czego zdolne są kraje z pięcioma oczami. Teraz przyjrzymy się niektórym z oburzających incydentów związanych z naruszeniem prywatności popełnionych przez niesławną Pięciu Oczu
Sierpień 1997 – Noc zmarła księżna Diana
Jedna z najbardziej głośnych spraw stulecia, amerykańskie tajne służby podsłuchiwały rozmowy telefoniczne księżnej Diany bez zgody brytyjskich służb bezpieczeństwa w noc jej śmierci.
Księżniczka Walii była pod radarem sojuszu nadzoru pięciu oczu i była początkowo szpiegowana przez NSA. Na temat księżniczki skompilowano ponad 1000-stronicowe dossier. Chociaż niektóre informacje związane ze sprawą zostały podane do wiadomości publicznej, 39 dokumentów niejawnych nigdy nie zostanie ujawnionych.
W związku z jej tajemniczą śmiercią, NSA przyznało później, że monitoruje księżną Dianę, ale nigdy aktywnie nie monitorowało jej ruchów.
Przynajmniej tak mówią nam raporty wywiadu, kto wie, co może być zamknięte w tych 39 tajnych dokumentach.
Lata 70. – John Lennon pod obserwacją
Według byłego korespondenta prawnego Sunday Express, Fentona Breslera, tajne dokumenty uzyskane z FBI i CIA ujawniają, że Lennon był śledzony przez agencje wywiadowcze w latach 70. XX wieku.
NSA i GCHQ miały podobno prowadzić bez nakazu podsłuchiwania piosenkarza Beatlesów, Johna Lennona. [ Źródło ]
Według źródeł agencje wywiadowcze coraz bardziej interesowały się Lennonem z powodu jego radykalnych wpływów w polityce. FBI i CIA wspólnie nakazały agentom kontynuowanie obserwacji Lennona. [ Źródło ]
Styczeń 2012 – Bezprawny nalot na Kim Dotcom
Styczeń 2012 r. nowozelandzkie funkcjonariusze organów ścigania we współpracy z NSA siłą wkroczyli do rezydencji Kim Dotcom, plądrując jego własność i przejmując rzekome dowody naruszeń praw autorskich w USA. Ta sprawa była szczególnie przerażająca, ponieważ naruszyła art. 14 ustawy GCSB.
Zgodnie z artykułem 14, „Ani dyrektor, ani pracownik Biura, ani osoba działająca w imieniu Biura nie mogą autoryzować ani podejmować żadnych działań w celu przechwycenia komunikacji osoby, która jest obywatelem Nowej Zelandii. obywatelem lub stałym mieszkańcem”.
Jeszcze przed aresztowaniem Dotcom był inwigilowany od 16 grudnia 2011 roku. Na pobliskiej posesji Nowozelandzka Agencja ds. Przestępczości Zorganizowanej i Finansowej (OFCANZ) zainstalowała kamery.
Ponadto, maleńki pencam był używany lub miał być używany przez organy ścigania, gdy naloty na posiadłość w Dolinie Mahoenui w dniu 19 stycznia 2012 r. bez nakazu.
Niestety, pomimo dowodów na przymusowy wjazd i fizyczne nadużycia, funkcjonariusze organów ścigania, którzy przeprowadzili nalot, w większości zaprzeczyli oskarżeniom.
Czerwiec 2013 – Zbieranie metadanych telefonicznych
5 czerwca 2013 r. Guardian, duża firma zajmująca się publikacją wiadomości, ujawniła program NSA National Security Telephony Metadata Collection. [ Źródło ]
Według The Guardian, NSA zebrała dane dotyczące komunikacji milionów obywateli USA, bez rozróżnienia i masowo. Podczas programu NSA zbierała unikalne identyfikatory, takie jak czas i czas trwania wszystkich przechwyconych połączeń.
Naturalnie inwazja na prywatność milionów obywateli USA spotkała się z masowym oburzeniem i gniewem. Niestety, pomimo bezprawnego podsłuchiwania przez NSA, Biała Księga wydana przez administrację Obamy uznała ten program za legalny zgodnie z art. 215 amerykańskiej ustawy Patriot Act.
To co najmniej oburzające. Mam na myśli to, co daje im prawo do podsłuchiwania naszych rozmów telefonicznych.
2013 – nadzór brazylijskiego Ministerstwa Górnictwa i Energii
Jeden z niesławnych przypadków międzynarodowego naruszenia prywatności miał miejsce w 2013 roku.
CSE, organizacja, która już była wyśmiewana za swoją skandaliczną taktykę inwigilacji, przesadziła i przeprowadziła operację nadzoru nad brazylijskim Ministerstwem Górnictwa i Energii.
Rzeczywiście skandaliczny ruch.
Wkrótce po tym, jak sprawa wyszła na jaw, Brazylia zademonstrowała masową histerię i gniew. Nawet ówczesna prezydent Brazylii (Dilma Rousseff) ostro potępiła pogwałcenie brazylijskiej świętości przez CSE.
Styczeń 2014 – Szpiegowanie Wi-Fi na lotnisku Pearson
W styczniu 2014 r. CSE rozpoczęło masową inwigilację kanadyjskich podróżnych korzystających z Wi-Fi na lotnisku Pearson w Kanadzie.
Zgodnie ze szczegółami związanymi ze sprawą, CSE zebrało dane tysięcy podróżnych bez żadnego nakazu. Nieetyczna operacja trwała tygodniami i zebrała bardzo precyzyjne informacje o śledzeniu podróżnych z całego świata.
To poważnie pomieszane.
Wypowiadając się w tej sprawie, Ron Deibert, ekspert ds. prywatności, określił bezprawną inwigilację jako nielegalną i niekonstytucyjną.
Deibert dalej cytował: „Nie widzę żadnej okoliczności, w której nie byłoby to niezgodne z prawem, zgodnie z obowiązującym prawem kanadyjskim, zgodnie z naszą Kartą, zgodnie z mandatami CSEC”.
Nie mogłem się bardziej zgodzić.
Konsekwencje wyboru VPN z krajów o 5, 9 i 14 oczach
Jeśli chodzi o wybór VPN, należy wziąć pod uwagę wiele czynników. Na przykład eksperci radziliby unikać wycieków VPN, używać wirtualnych serwerów VPN lub nie ujawniać informacji o swojej firmie lub działalności.
Jednak najważniejszą rzeczą, której powinieneś szukać w każdej usłudze VPN, jest jurysdykcja, z której dostawca VPN prowadzi swoją działalność. Mówiąc dokładniej, jest to dostawca VPN działający z krajów Five Eyes, 9 Eyes lub 14 Eyes.
Dlaczego?
Cóż, dostawcy VPN byli w przeszłości pod presją organów ścigania i zmuszeni do przestrzegania ich woli. Aby dać ci perspektywę, spójrzmy na przypadek PureVPN i HideMyAss VPN.
Użytkownik HMA przekazany FBI
Kto może zapomnieć o przypadku niesławnego dziennika HideMyAss VPN? Dla tych, którzy nie pamiętają, w czerwcu 2011 roku Cody Andrew Kretsinger, wówczas zaledwie 23-latek, został skazany na 15 lat więzienia po tym, jak został złapany przez FBI.
Podejrzewano, że Kretsinger był członkiem złośliwej grupy hakerów LulzSec. Według zarzutów został oskarżony o włamanie się do serwerów Sony Pictures Entertainment przy użyciu iniekcji SQL.
Będąc tak głośnym przypadkiem, sąd nakazał HideMyAss przekazanie dzienników Kretsinger VPN. Pomimo chwalenia się polityką braku logowania, HideMyAss zastosował się do nakazu sądu i przekazał Kretsingerowi prawdziwy domowy adres IP.
Oficjalne akta sprawy można przeczytać pod tym adresem [ Źródło ].
PureVPN pomaga FBI złapać cyberstalkera
Nieco inaczej niż w przypadku HMA, PureVPN współpracował również z FBI. Jednak niektórzy mogą twierdzić, że współpraca PureVPN z FBI miała dobry powód.
Pozwólcie, że wyjaśnię, o czym mówię…
W październiku 2017 r. PureVPN pomógł FBI zidentyfikować oszalałego Cyberstalkera. Okazało się, że Ryan S. Lin z Newton Massachusetts prześladuje kobietę-ofiarę. Po zdobyciu intymnych zdjęć ofiary i innych informacji Lin przekazał je setkom użytkowników online.
Jednak według FBI PureVPN pomógł władzom w zidentyfikowaniu dwóch adresów IP powiązanych z Lin, co skutecznie doprowadziło do jego aresztowania. [ Źródło ]
Więc z czym ci to zostaje?
W tym przypadku preferowane jest korzystanie z VPN w lokalizacji przyjaznej dla Internetu i najlepiej poza oczami czternastu.
Istnieje jednak kilka innych czynników, które należy wziąć pod uwagę przy wyborze dowolnej usługi Best VPN. Wśród nich jest to, czy dostawca prowadzi dzienniki VPN, czy nie.
Jeśli dostawca VPN nie rejestruje ani nie przechowuje historii przeglądania i pobierania, nie będzie miał nic do przekazania zainteresowanym władzom.
Podobnie, wraz z wprowadzeniem RODO, firmy oferują teraz większą przejrzystość niż wcześniej. Ale nie wszystkie VPN są zgodne.
Dzieje się tak, ponieważ wybór sieci VPN wyłącznie na podstawie jej lokalizacji jest trudny. Ich jurysdykcji w zakresie ochrony prywatności i bezpieczeństwa użytkownika nie można określić na podstawie kraju jego działalności.
Jurysdykcja VPN: Chiny
W Chinach działa tylko od 3 do 4 VPN, głównie dlatego, że oficjalne władze w Chinach zezwalają na działanie tylko kilku usług VPN w tym kraju.
Chińscy urzędnicy rozpoczęli poważne ataki na VPN w 2011 roku. Kiedy ludzie zaczęli mieć problemy z łączeniem się z witrynami i usługami offshore, firmy i uniwersytety faktycznie wydały ostrzeżenia, aby nie omijać świetnej zapory.
Następnie, w 2012 r., dostawcy VPN poinformowali, że Great Firewall of China był w stanie wykryć i skutecznie zablokować zaszyfrowaną komunikację przesyłaną przez dostawców VPN. [ Źródło ]
Chociaż kraj nie ma żadnej przynależności do krajów o 5, 9 i 14 oczach, nadal możesz znaleźć się w tarapatach, jeśli oficjalne władze przyłapią Cię na gorącym uczynku.
Ponieważ VPN w Chinach są uważane za nielegalne, możesz spodziewać się wysokiej grzywny. Według The Inquirer możesz zostać ukarany grzywną w wysokości 145 USD za samo korzystanie z VPN. [ Źródło ]
Organizacje międzynarodowe, które zbierają dane osobowe w Chinach, muszą przechowywać te informacje również w Chinach. Muszą przestrzegać chińskiego rozporządzenia o ochronie danych (CDPR). Kraj planuje również opracowanie zasad dotyczących transgranicznego przesyłania danych osobowych. [ Źródło ]
Jeśli to wszystko brzmi nieco skomplikowanie, szczegółowo omówiłem problemy związane z Chinami i sieciami VPN, które oferują zamaskowane serwery w moim najlepszym przewodniku VPN dla Chin.
Jurysdykcja VPN: Australia
Oceniając obecne przepisy dotyczące prywatności w Internecie w Australii, wydaje się, że prywatność użytkowników zanika w alarmującym tempie.
Australijski rząd słynie z maskowania nadmiernie natrętnych programów inwigilacji online w celu ochrony bezpieczeństwa narodowego.
Ostatnie zmiany w przepisach dotyczących inwigilacji on-line prawnie upoważniły agencje wywiadowcze, w tym policję federalną i stanową, do żądania dostępu do rejestrów telefonicznych i internetowych.
Nawet szyfrowana komunikacja nie jest całkowicie bezpieczna. Jeśli przyjrzymy się ustawie „ Telekomunikacja i inne przepisy prawne zmieniające (pomoc i dostęp) z 2018 r .”, agencje rządowe mają większy dostęp do zaszyfrowanej komunikacji.
Podobnie, próbując przeciwdziałać piractwu w kraju, spekuluje się, że australijskie przepisy antypirackie mają blokować i potencjalnie ograniczać dostęp do wirtualnych sieci prywatnych (VPN).
Ustawa o zmianie praw autorskich (Online Infringement) Bill 2018 może zmusić dostawców usług telekomunikacyjnych do uniemożliwienia swoim klientom dostępu do określonych usług online. Ten rachunek dotyczy również usług VPN, ponieważ mogą one pomóc w dostępie do zablokowanych treści. [ Źródło ]
Zdaniem ministra komunikacji senatora Mitcha Fifielda, nowelizacja prawa autorskiego znacznie utrudni operatorom takich usług ominięcie geoblokad. [ Źródło ]
Spędziłem dużo czasu na szukaniu wysokiej jakości VPN dla Australii i udało mi się znaleźć tylko kilka.
Obecnie usługi VPN nie są blokowane, ale muszą przestrzegać przepisów dotyczących przechowywania danych. Zasady te wymuszają na nich prowadzenie dzienników danych.
Według oficjalnej strony premiera Australii, możesz użyć VPN, aby uzyskać dostęp do treści z ograniczeniami geograficznymi. Niemniej jednak pojęcie to dotyczy tylko przesyłania strumieniowego treści. Gdy tylko użytkownicy pobierają lub przesyłają treści chronione prawem autorskim za pomocą sieci VPN, naruszają prawo autorskie za pośrednictwem sieci VPN. W zamian otrzymują kary prawne.
Znani giganci technologiczni, tacy jak Facebook i Google, pokazali swoje rozczarowania projektem australijskiego projektu ustawy o danych. Zgodnie z tym, firmy technologiczne muszą pomagać australijskiej policji w dekodowaniu określonych form komunikacji na ich platformach. Ten akt może znacznie utrudnić prywatność Australijczyków w Internecie. [ Źródło ]
To samo dotyczy Nowej Zelandii. Możesz korzystać z VPN w Nowej Zelandii, ponieważ nie są one uznawane przez rząd za nielegalne. Jednak korzystanie z VPN do nielegalnych działań jest w Nowej Zelandii karalnym przestępstwem.
Jurysdykcja VPN: Kanada
Kanada jest również integralnym członkiem grupy z pięcioma oczami i jest uważana za jeden z najsurowszych krajów pod względem nadzoru, przechowywania danych i neutralności sieci. Możesz korzystać z VPN w granicach prawnych, jednak agencje wywiadowcze mogą wykorzystywać i udostępniać informacje użytkowników innym narodom bez ich zgody.
Windscribe, SurfEasy i TunnelBear to tylko kilka sieci VPN w Kanadzie. Będziecie monitorowani, to nieuniknione. Dlatego ważne jest, aby wybrać tylko tych dostawców VPN w Kanadzie, którzy mają jurysdykcję poza krajami 5,9 i 14 Eyes.
Jednak nadal istnieją pewne sieci VPN, które mogą pomóc w uzyskaniu dostępu do treści w USA.
Podobnie jak Australia, Kanada również nie uważa VPN za nielegalne. Jeśli jednak naruszysz warunki jakiejkolwiek usługi, powiedzmy Netflix lub Hulu, możesz anulować subskrypcję lub w ogóle nie będziesz mieć dostępu do witryny. [ Źródło ]
Omijanie ograniczeń geograficznych poprzez maskowanie adresów IP znajduje się w szarym obszarze. W odniesieniu do dostępu do usług przesyłania strumieniowego za pośrednictwem sieci VPN Mitch Stoltz, prawnik w Electronic Frontier Foundation, powiedział:
„Chociaż istnieją różnice między sądami w zakresie korzystania z maskowania adresów IP w celu uzyskania dostępu do witryny, dość dobrze wiadomo, że samo naruszenie Warunków świadczenia usług nie jest wystarczające, aby uzasadnić naruszenie ustawy o oszustwach komputerowych i nadużyciach. ” [ Źródło ]
Jurysdykcja VPN: Wielka Brytania
Po prostu wyraźnie wyjaśnij, Wielka Brytania jest w rzeczywistości krajem o pięciu oczach. VPN są legalne na terytorium Wielkiej Brytanii. Nie ma zakazów ani ograniczeń dotyczących VPN. Ale ponieważ Wielka Brytania jest częścią sojuszy z pięcioma, dziewięcioma i czternastoma oczami, korzystanie z VPN będzie nieuchronnie monitorowane.
Jak wspomniałem wcześniej, ustawa o uprawnieniach dochodzeniowych z 2016 r. daje organom ścigania niewyobrażalne uprawnienia do prowadzenia inwigilacji własnych obywateli.
Tak więc, podczas gdy dostawcy VPN rozkwitają w kraju, usługi VPN z siedzibą w Wielkiej Brytanii muszą przestrzegać brytyjskich przepisów dotyczących przechowywania danych.
Na przykład możesz skorzystać z prawa do wolności wypowiedzi, chowając się za VPN, jednak Twoje działania online będą nadal monitorowane przez GCHQ. To samo dotyczy innych krajów europejskich, takich jak Włochy, dzięki czemu korzystanie z VPN we Włoszech nie jest wyborem, ale koniecznością, biorąc pod uwagę obecny scenariusz prywatności w Internecie.
Z drugiej strony RODO (ogólne rozporządzenie o ochronie danych) już zaczęło wpływać na brytyjskie organizacje technologiczne. Ustawa o ochronie danych (DPA) 2018 upoważnia obywateli Wielkiej Brytanii do przejęcia kontroli nad ich danymi.
Oto sieci VPN z serwerami w Wielkiej Brytanii, które mogą pomóc w obejściu ograniczeń internetowych w Wielkiej Brytanii.
Jurysdykcja VPN: USA
Korzystanie z VPN jest zgodne z prawem w USA. Jednak kraj należy do grup pięciu, dziewięciu i 14 oczu.
Dlatego agencje nadzoru mogą śledzić działania użytkowników online dzięki wsparciu dostawców usług internetowych. Ponadto niedawne obalenie przez FCC zasad neutralności sieci wywołało efekt domina.
Oficjalne władze nie cenzurują treści online, ale dostawcy VPN muszą przechowywać dzienniki danych swoich subskrybentów.
Ostatnio Stany Zjednoczone zniosły zasadę neutralności sieci. W rezultacie dostawcy usług internetowych mogą pobierać dodatkową opłatę za dostarczanie określonych treści strumieniowych. Inicjatywa ta może w przyszłości poważnie zaszkodzić małym i średnim firmom.
To powiedziawszy, z dyskryminacją cenową mogą walczyć VPN. Oto kilka najlepszych VPN dla USA, które możesz wziąć pod uwagę.
Czy rządy zmuszają usługi VPN do przechowywania informacji o użytkownikach?
Tak i nie, istnieją pewne jurysdykcje, które są zwolnione z nadzoru online. Na przykład w Hongkongu nie ma obowiązkowych przepisów dotyczących przechowywania danych. Wynika to z faktu, że Hongkong jest Specjalnym Regionem Administracyjnym (SAR).
Jest to przede wszystkim powód, dla którego większość dostawców z siedzibą w Hongkongu oferuje [ Źródło ]
Podobnie Panama i Brytyjska Wyspa Dziewicza (BVI) to pozostałe dwie znane jurysdykcje, które są wolne od przepisów dotyczących przechowywania danych.
Z drugiej strony, kraje objęte sojuszami Pięciu oczu, 9 oczu i 14 oczu rozpoczęły surowe działania, które pozwalają im wpływać na firmy w celu przechowywania danych swoich użytkowników. Mogą zmusić usługi VPN do przestrzegania zasad opisanych przez wyższe władze.
W ten sposób zebrane informacje mogą być udostępniane innym zainteresowanym stronom. Agencje wywiadowcze z innych krajów mogą również uzyskać dostęp do informacji, jeśli chcą je wykorzystać do własnych celów.
Programy nadzoru obsługiwane przez kraje 5, 9 i 14 Eyes
Istnieje kilka programów nadzoru prowadzonych przez kraje z grupy Five Eyes. Dzięki Edwardowi Snowdenowi znamy szczegóły większości tych programów inwigilacyjnych.
RZUT
Jeden z najważniejszych programów dotyczył rozwoju systemów nadzoru ECHELON podczas II wojny światowej. Zbudowane do monitorowania komunikacji Związku Radzieckiego, komputery ECHELON były w stanie przechowywać miliony rekordów. Później służył do podsłuchiwania prywatnych rozmów i przekazów handlowych.
Przez ponad 5 dekad ECHELON pomagał Wielkiej Brytanii i Stanom Zjednoczonym w śledzeniu zarówno wrogów, jak i sojuszników z wielką precyzją. Chociaż zakres ewoluował od tego czasu, cel pozostaje ten sam. [ Źródło ]
O ECHELONIE mówili głównie konspiracyjni frajerzy, jednak dopiero do przecieków Snowdena wszystko stało się jasne.
Program był używany przez administrację Busha do podsłuchiwania amerykańskich telefonów bez nakazu. Tylko z perspektywy jeden obiekt ECHELON w York-shire w Wielkiej Brytanii monitoruje 300 milionów e-maili i rozmów telefonicznych dziennie. [ Źródło ]
PRYZMAT
PRISM jest jednym z najczęściej komentowanych programów inwigilacji prowadzonych przez sieć pięciu oczu.
Był to projekt pod kryptonimem prowadzony przez NSA, a jego głównym celem było monitorowanie i rejestrowanie komunikacji internetowej.
W programie uczestniczyło kilka firm technologicznych, w tym Google, Facebook, Yahoo, AOL, YouTube, Microsoft, Apple i Skype.
Zgodnie z ujawnionymi przez Edwarda Snowdena rewelacjami na temat PRISM, NSA może prowadzić masową inwigilację komunikacji na żywo i rejestrować informacje, takie jak e-maile, rozmowy przez usługi VoIP (Skype), działania w mediach społecznościowych, przesyłanie plików, filmy, zdjęcia, rozmowy głosowe i wideo, i historię przeglądania Internetu.
Podobnie NSA i inne agencje wywiadowcze mogą wzywać do dostawców usług internetowych i firm technologicznych specjalne prośby oraz żądać danych dotyczących konkretnych użytkowników.
Zakres nadzoru nie ograniczał się tylko do NSA. Inne agencje wywiadowcze, takie jak GCHQ z Wielkiej Brytanii, mogą również wykorzystać program do przechwytywania komunikacji cywilów. [ Źródło ]
Krótko mówiąc, każdy pracownik NSA, FBI, CIA, DIA lub innej agencji może wiedzieć wszystko o każdym, kto używa PRISM.
XKeyscore
XKeyscore to kolejny program prowadzony przez NSA we współpracy z agencjami wywiadowczymi z Australii i Wielkiej Brytanii.
Podstawowym celem tego programu było wyszukiwanie i analiza ruchu internetowego z całego świata.
Edward Snowden ujawnił ściśle tajne dokumenty dotyczące XKeyscore, ujawniając, w jaki sposób NSA była w stanie monitorować, rejestrować i analizować komunikację i korzystanie z Internetu przez prawie każdego.
W wywiadzie dla niemieckiego nadawcy zapytał Edward Snowden o możliwości XKeyscore, a on odpowiedział:
„Możesz czytać e-maile każdego na świecie, dla każdego, do kogo masz adres e-mail. Dowolna strona internetowa: możesz obserwować ruch do niej i z niej. Dowolny komputer, przy którym siedzi dana osoba: Możesz go oglądać. Każdy laptop, który śledzisz: możesz go śledzić, gdy przemieszcza się z miejsca na miejsce na całym świecie…”
Ustawa o uprawnieniach śledczych
GCHQ i inne agencje wywiadowcze w Wielkiej Brytanii są tak samo zaangażowane w cyberinwigilację jak NSA.
Wraz z uchwaleniem Investigatory Power Act dostawcy usług internetowych i firmy telekomunikacyjne mogą rejestrować historię przeglądania Internetu, rozmowy, wiadomości tekstowe i wszelkie inne formy komunikacji.
Dane te są przechowywane przez dwa lata i dają agencjom wywiadowczym pełną swobodę dostępu do nich w celu ich wykorzystania.
Inne godne uwagi programy nadzoru
Oprócz wyżej wymienionych programów, inne inicjatywy podejmowane przez narody „pięć oczu” lub sieć czternastu oczu obejmują:
- Inteligencja sygnałów
- Czasy
- SALA RECEPCYJNA
- MUSKULARNY
- Ustawa o retencji danych w Australii
Czy istnieją dodatkowe oczy?
Edward Snowden ujawnił mniej więcej 30 krajów, które pracują jako partnerzy zewnętrzni. Wspierają oczy krajów poprzez różne działania inwigilacyjne, takie jak monitorowanie cyberprzestrzeni, informacje, podsłuchy i tak dalej.
Oto lista krajów, które działają jako sojusznicy oczu terytoriów.
- Japonia
- Korea Południowa
- Zjednoczone Emiraty Arabskie
- Singapur
- Izrael
Huawei – dzielenie sojuszu Five Eyes
Bądźmy przez chwilę szczerzy, nie ma korporacji, która mogłaby rzucić wyzwanie pięciu oczom, prawda? Tak też myślałem, dopóki nie natknąłem się na wiadomość o pięciu oczach zakazujących chińskiego giganta telekomunikacyjnego Huawei z wyścigu 5G.
Ale nie wszyscy członkowie sojuszu 5 oczu są na tej samej stronie. Stany Zjednoczone prowadzą trudną kampanię, aby ograniczyć Huawei do dostarczania infrastruktury 5G w związku z obawami o prywatność.
Bill Evanina, szef amerykańskiego Narodowego Centrum Kontrwywiadu i Bezpieczeństwa, miał to do powiedzenia:
„Mamy poważne obawy dotyczące zobowiązań Huawei wobec chińskiego rządu i zagrożenia, jakie stanowi integralność sieci telekomunikacyjnych w Stanach Zjednoczonych i innych krajach”
„Relacje chińskich firm z chińskim rządem nie przypominają relacji firm sektora prywatnego z rządami na Zachodzie”.
Chociaż Huawei wprost zaprzeczył, że jest pod kontrolą chińskiego rządu lub że stanowi jakiekolwiek ryzyko, USA nie tylko stanowczo ograniczają firmę, ale także wywierają presję na innych sojuszników, aby poszli w ten sam sposób.
Jednak pomimo presji sojusznicy, tacy jak Wielka Brytania, rozważają współpracę z tylko dlatego, że Huawei jest obecnie najtańszym dostawcą 5G na rynku.
Jednak według najnowszych aktualizacji w tej sprawie Australia i Nowa Zelandia zdecydowały się obrać ten sam kurs co Stany Zjednoczone i zabronić Huawei udziału w ich sieciach 5G.
A co z Kanadą?
Cóż, nie jest jeszcze konkretnie przesądzone, czy Kanada podporządkuje się Stanom Zjednoczonym, jednak według spekulacji Kanada może przyjąć takie samo podejście jak Wielka Brytania.
Ponieważ członkowie grupy 5 eyes nie mogą zdecydować się na wspólną decyzję, wielu spekulowało, że wpłynie to bezpośrednio na wymianę informacji wywiadowczych między krajami.
Tom Tugendhat, były oficer wojskowy, który przewodniczy Komisji Spraw Zagranicznych Parlamentu Wielkiej Brytanii, miał do powiedzenia w tej sprawie:
„Myślę, że to bardzo niepokojące, ponieważ związek Five Eyes jest zasadniczo oparty na zaufaniu”
„Wprowadzanie wątpliwości do relacji opartej na zaufaniu może podważyć podstawy partnerstwa. Szczególnie w czasach, gdy chodzi o porządek liberalny”.
Jeśli Kanada i Wielka Brytania podejmą decyzje, może to ostatecznie oznaczać ograniczoną wymianę informacji między sojuszami, a nawet całkiem możliwy demontaż tak zwanego sojuszu pięciu oczu.
Ostatnie słowa
Jeśli kiedykolwiek widziałeś film „Wróg państwa”, to wiesz, jak potężna jest inwigilacja NSA.
Wraz z programami nadzoru sięgającymi granic międzynarodowych, na przestrzeni lat nawiązało się kilka sojuszy. Najbardziej znanym ze wszystkich jest kraje 5 Eyes, 9 Eyes i 14 Eyes.
Ci tak zwani „zbawiciele” naszej prywatności zostali przyłapani na robieniu bardzo podejrzanych rzeczy. Osobiście nie mogę im ufać, ty też nie powinieneś.
Teraz nie jestem przeciwko agencjom nadzoru. W końcu dzięki nim możemy bezpiecznie spać w nocy. Jednak czy nie sądzisz, że byłoby lepiej, gdyby przynajmniej byli trochę przejrzyści?
W każdym razie, po osobistym zbadaniu jurysdykcji VPN ponad 100 dostawców VPN, zebrałem tylko kilka najlepszych usług VPN.
A jeśli nie chcesz wydawać dużo pieniędzy, mamy dla Ciebie świetne oferty VPN i najlepsze świąteczne oferty VPN 2019!
Proszę bardzo.