🧠 Блог присвячений темі VPN і безпеки, конфіденційності даних в інтернеті. Ми говоримо про сучасні тенденції та новини, пов'язані з захистом.

5 очей, 9 очей, 14 очей ПОЯСНЕНО з його темною історією

43
Зміст

Щоразу, коли я досліджував VPN, я завжди стикався з сумнозвісними «5 очей», «9 очей» і «14 очей».

Однак досі я ніколи не відчував потреби належним чином розглянути цю тему. Куди б я не дивився, я бачу лише людей, які серйозно турбуються про свою конфіденційність.

Тому, витративши 96 годин на дослідження 123 постачальників VPN, я склав для вас цей посібник.

Наприкінці цього посібника ви дізнаєтеся, які провайдери VPN розташовані в яких юрисдикціях, їх вплив на конфіденційність і чи варто їм довіряти чи ні.

Ось короткий розбивка країн у кожному з альянсів Eyes, які є ворогами Інтернету:

    • П'ять очей: США, Канада, Велика Британія, Австралія, Нова Зеландія
    • Nine Eyes: США, Канада, Велика Британія, Австралія, Нова Зеландія, Данія, Франція, Нідерланди, Норвегія
    • Чотирнадцять очей: США, Канада, Велика Британія, Австралія, Нова Зеландія, Данія, Франція, Нідерланди, Норвегія, Бельгія, Німеччина, Іспанія, Італія, Швеція

Ви використовуєте VPN за межами країн 5,9,14 очей?

Що таке нації п'яти очей?

Отже, хто такі п’ять очей?

Ну, п’ять очей або FVEY – це союз між спецслужбами п’яти держав. Основною метою інтелекту п'ятьох очей є колективне спостереження.

Альянс п'яти очей включає:

      1. США – Агентство національної безпеки (АНБ)
      2. Сполучене Королівство – Штаб урядових комунікацій (GCHQ)
      3. Австралія – Австралійське управління сигналів (ASD)
      4. Канада – Установа безпеки зв'язку Канада (CSEC)
      5. Нова Зеландія – Урядове бюро безпеки зв'язку (GCSB)

Перші ознаки розвідувального альянсу "п'ять очей" були помічені після Другої світової війни і сягають Угоди UKUSA. Пакт між США та Великобританією офіційно оформив союз для обміну розвідувальними даними. З роками угода зміцнилася, і незабаром інші країни (Австралія, Канада та Нова Зеландія) стали частиною коаліції зі спостереження.

Але на цьому альянс «п’ять очей» просто не закінчується. Насправді, оскільки глобальні загрози зросли та виникла потреба в більш суворому онлайн-нагляді, все більше і більше глобальних держав підключалися.

Народження альянсу очей 09.05.14

Альянс із спостереження 5, 9 та 14 очей працює в коаліції, щоб перехопити та ретельно проаналізувати діяльність мас як офлайн, так і онлайн.

Ці розвідувальні служби діють не лише у своїх власних визначених юрисдикціях, а й в інших країнах, де вони не мають законних прав.

Якщо, скажімо, АНБ хоче вистежити когось у Канаді, вони можуть просто попросити CSEC провести операцію за них.

Основна мета цих організацій – відбити будь-які загрози національній безпеці.

Тим не менш, як ви побачите пізніше в цьому блозі, ці альянси також брали участь у деяких дуже швидких шпигунських операціях проти таких людей, як ви і я.

Альянси 5, 9 і 14 очей не є чимось новим, вони функціонують і діють поза радаром. Однак широка громадськість була поінформована про масове стеження, що триває лише в 2013 році завдяки інформатору Едварду Сноудену.

Після витоку інформації про Сноудена The Guardian розкрила, що АНБ таємно записувало телефонні записи десятків мільйонів американців.

Наразі ви, напевно, дивуєтесь, як їм обійтися з незаконним масовим стеженням?

Ну, це тому, що уряди, які підтримують альянс п’яти очей, прийняли законопроекти, які дозволяють агентствам спостереження вільно проводити такі операції.

Ось короткий огляд кількох законів про розслідування грубої сили…

Сполучене Королівство (Закон про слідчі повноваження, хартія Snoopers)

Ще у 2016 році Велика Британія прийняла Закон про повноваження на розслідування. Цей закон зобов’язує провайдерів і телекомунікаційних компаній, які підпадають під зону Five Eye, активно зберігати інформацію про з’єднання, текстові повідомлення та навіть історію перегляду користувачів.

Крім того, ці журнали повинні зберігатися протягом двох років (2) і повинні бути доступні уряду Великобританії та альянсам, які співпрацюють. Найгірше те, що ці дані можна зберігати та передавати без будь-яких юридичних гарантій.

Австралія (законопроект про допомогу та доступ 2018 р.)

Подібно до суворого Закону Великобританії про повноваження на розслідування, нещодавній Австралійський законопроект про допомогу та доступ надає правоохоронним органам безперешкодний доступ до зашифрованих даних користувачів. Еквівалентне законодавство Австралії містить три різні повноваження, але одне, про яке ми всі повинні бути стурбовані, — це «повідомлення про технічні можливості» (TCN).

Ця сила змушує широкий спектр компаній, пов’язаних із цифровим сектором, інтегрувати шпигунське програмне забезпечення в пристрої та програми без згоди чи відома своїх клієнтів. [ Джерело ]

На противагу новому законодавству, сенатор Зелених Джордон Стіл-Джон заявив у твіті: «Цей законопроект далекий від того, щоб бути «заходом національної безпеки», матиме ненавмисні наслідки зменшення онлайн-безпеки, безпеки та конфіденційності кожного австралійця».

Які країни 9 очей?

Якщо ви бачили фільм про Джеймса Бонда «Привид» (2015), то у вас є уявлення про дев’ятьох націй.

9 очей, по суті, є продовженням альянсу п'яти очей, а також включає ще чотири країни. Загалом 9 країн очей включають:

      1. Сполучені Штати
      2. Сполучене Королівство
      3. Австралія
      4. Канада
      5. Нова Зеландія
      6. Франція
      7. Норвегія
      8. Данія
      9. Нідерланди

Загальна мета цієї домовленості між дев'ятьма країнами одна і та ж, обмін інформацією один з одним.

Перші ознаки цього були помічені, коли данська розвідка співпрацювала з АНБ. Влада Данії отримала доступ до технологій АНБ, дозволивши американському спецслужбі встановлювати обладнання для спостереження на волоконно-оптичних кабелях по всій країні. [ Джерело]

Що таке країни 14 очей?

Альянс розвідки ще більше розширювався між націями і включав більше країн, що призвело до 14 очей. Ця угода включала обидві країни з п’ятьма очима, країну з дев’ятьма очима та інші країни:

      1. Сполучені Штати
      2. Сполучене Королівство
      3. Австралія
      4. Канада
      5. Нова Зеландія
      6. Франція
      7. Норвегія
      8. Данія
      9. Нідерланди
      10. Іспанія
      11. Швеція
      12. Німеччина
      13. Італія
      14. Бельгія

Мета цієї домовленості була та ж сама: обмінюватися між собою розвідувальною інформацією, надавати технічну підтримку та дозволяти відповідним органам вести спостереження в країні.

Як країни 5 очей, 9 очей і 14 очей впливають на вашу конфіденційність?

Ви коли-небудь надсилали зашифроване повідомлення? Звичайно, маєте. Насправді, WhatsApp, Messenger та інші популярні програми для обміну інформацією в соціальних мережах мають наскрізне шифрування.

Ніхто не хоче, щоб за ними шпигували. Конфіденційність особистої інформації є основною потребою кожного – чи не так?

Ну ось що ти думаєш. Правоохоронна група "П'ять очей" та інші альянси стеження можуть розходитися. Лише минулого року країни Five eyes тиснули на технологічні компанії, щоб вони надали їм законний доступ до всіх зашифрованих даних користувачів. [ Джерело ]

Наприклад, коли російського посла було вбито в Туреччині, влада захопила сервери ExpressVPN.

Звучить божевільно, правда? Просто чекай, що я зберу для тебе.

Якщо надати доступ, Five eyes та інші альянси можуть законно перехоплювати текстові повідомлення, зашифровані електронні листи і навіть голосові розмови.

Все це правда, клянусь богом, я не лякаю. Я такий же параноїк, як і ти.

Щоб дізнатися більше про інші фактори, крім юрисдикції, які певною мірою впливають на конфіденційність користувачів, прочитайте наш неупереджений посібник із огляду VPN .

Тож чому FVEY хоче отримати доступ до ваших даних?

Що ж, відповідно до політики національної безпеки австралійського уряду, шифрування «складає виклик для націй у боротьбі з серйозними злочинами та загрозами національній та глобальній безпеці».

Хоча шифрування є знахідкою для таких людей, які піклуються про конфіденційність, як ви і я, це також святий Грааль для злочинців, сексуальних злочинців і навіть терористичних організацій.

Тепер я готовий ловити педофілів і боротися з терористами, але все ще не влаштовує глобальне спостереження за масами.

За словами генеральних прокурорів і міністрів внутрішніх справ п’яти (5) країн, «Уряди 5 очей заохочують постачальників послуг інформаційно-комунікаційних технологій добровільно встановлювати законні рішення для доступу до своїх продуктів і послуг, які вони створюють або використовують у наших країнах. " [ Джерело ]

«Якщо уряди й надалі стикатимуться з перешкодами для законного доступу до інформації, необхідної для захисту громадян наших країн, ми можемо застосовувати технологічні, правозастосовні, законодавчі чи інші заходи для досягнення законних рішень щодо доступу». [ Джерело ]

Іншими словами, якщо технологічні компанії не дотримуються П’яти очей, вони все одно отримають доступ.

Які ризики?

Отже, що в основному пропонують п’ять очей? Ну, вони хочуть головний ключ для розшифровки всіх зашифрованих даних під час передачі. Іншими словами, глобальний бэкдор-доступ до зашифрованих комунікацій.

Що взагалі могло піти не так? (сарказм)

Якщо ви не вловите мій дрейф, це серйозна загроза нашій конфіденційності. Чи можете ви навіть уявити, щоб хтось увірвався у ваш будинок і обшукував ваші особисті речі? Я також ні.

Як я вже говорив, шифрування є базовою необхідністю. Нам це потрібно для банківських послуг, покупок в Інтернеті та для того, щоб нас ніхто не обдурив.

Якщо Five eyes отримають дозвіл на використання бэкдор-методів розшифровки, це відкриє шлях для інших більш зловмисних груп людей. [ Джерело ]

Теоретично це різко змінило б те, як ми сприймаємо конфіденційність в Інтернеті та нашу залежність від повсякденних програм.

Погляд на масове спостереження в Інтернеті

З тих пір, як Едвард Сноуден зірвав повіку з П’яти очей, все більше і більше конфіденційної інформації почало з’являтися.

Два з найбільших одкровень відкривають нову діяльність масового спостереження Pandora. Згідно з офіційними урядовими документами, оприлюдненими CBC News і The Intercept, Communications Security Establishment (CSE) щодня відстежує діяльність мільйонів канадців, які завантажують файли. [ Джерело ]

Точніше, згідно з документами Едварда Сноудена, CSE брала участь у зберіганні та аналізі до 15 мільйонів завантажень файлів щодня. [ Джерело ]

Якщо це не страшно, я не знаю, що таке.

Це лише одна країна, тільки уявіть, які звірства FVEY можуть спільно спричинити.

Це ще не все. Після того, як вже розкрили неетичну програму стеження CSE, CBC News і The Intercept знову оприлюднили шокуючі документи, які розкривають масове стеження за електронною поштою громадян Канади. У ході розслідування було виявлено, що канадське електронне шпигунське агентство щодня збирало близько 400 000 електронних листів до уряду. [ Джерело ]

Без сумніву, такого надмірного моніторингу достатньо, щоб створити точний профіль вас і людей, з якими ви спілкуєтеся.

Параноїд? Ну, тримайся за штани для цього…

За словами професора Рона Дейберта, набір точних метаданих може дати органам спостереження повноваження «визначати не тільки, хто ви, але й з ким зустрічаєтеся, з якою частотою, тривалістю і в яких місцях». [ Джерело ]

На завершення, FVEY та наступні альянси витрачають мільярди доларів на масове онлайн-спостереження.

Що кажуть експерти галузі про країну 5 очей, 9 очей і чотирнадцять очей

Щоб отримати зовнішній погляд на Five eyes, 9 Eyes і 14 Eyes, ми зв’язалися з деякими експертами галузі та запитали їх думку та поради.

Артур Кокфілд – професор Університету Квінс

Артур Кокфілд — професор і член юридичного факультету Університету Квінс. Його досвід в галузі права та технологій, права конфіденційності та податкового права. Наша команда зв’язалася з Артуром і запитала, чи існують закони, які захищають користувачів від отримання особистих даних державними установами.

Країни, які мають 5 очей, 9 очей і 14 очей, є демократичними державами з сильною верховенством права. Відповідно, кожна країна має різний ступінь належного процесуального захисту від державних пошуків особистих даних.

Хоча є деякі процеси, які захищають користувачів, але їх можна не помітити, коли йдеться про національну безпеку.

Однак у багатьох випадках проблеми національної безпеки, виявлені країнами «очі», можуть перевершити ці належні процесуальні засоби захисту. Наприклад, розвідувальна служба може мати можливість вимагати або отримати доступ до особистих даних користувачів, які зберігаються у VPN, без отримання ордера чи іншого правового механізму з належним захистом процесу.

Наведене вище твердження Артура чітко пояснює, що навіть якщо VPN базується за межами юрисдикції FVEY, завжди є ймовірність того, що постачальник повинен буде виконувати юридичні повідомлення, такі як ордери та повістки.

Девід Мерфі – старший технологічний редактор, Lifehacker

Девід Мерфі — досвідчений технічний письменник і редактор, який має багаторічний досвід висвітлення різноманітних тем, пов’язаних із технологіями. Зараз він працює старшим технологічним редактором у Lifehacker, і наша команда задала йому запитання про VPN, що базуються в 14 країнах, і які поради він може запропонувати нашим користувачам.

За словами Девіда, вибір VPN в межах юрисдикції FVEY зводиться до вашої мети використання. Він пояснив це на цікавому прикладі: «Якщо ви дбаєте про захист своїх покупок в Інтернеті, коли ви працюєте в місцевій кав’ярні, це не має значення». 

Якщо ви використовуєте сервер BitTorrent і прагнете максимально уникнути закону, я б, ймовірно, шукав VPN за межами країн 14 очей.

Коли ми з Девідом трохи глибше копалися про довіру постачальникам VPN, які базуються на 5 Eyes, 9 Eyes, 14 Eyes, він сказав:

Взагалі кажучи, ви, ймовірно, можете обійтися використанням VPN у країнах 14 очей, якщо постачальник використовує надійне шифрування та не веде журнали, а країна, де він розташований, має досить жорсткі закони про конфіденційність, як, скажімо, Швейцарія, хоча технічно це не країна з 14 очима.

Це був цікавий погляд на цю тему, і хоча ми не можемо припинити користуватися Інтернетом, Девід надав цінні поради, які користувачі можуть використовувати, щоб захистити від агенцій, які стежать за їхньою діяльністю. Він сказав, що все зводиться до того, наскільки ви параноїк щодо свого приватного життя і не хочете, щоб вас відстежували.

«Пальникові пристрої. Tor. Запуск власного VPN, доступ до якого маєте лише ви. Не дотримуйтеся тих самих звичок або рутин для того, де ви підключаєтеся до Інтернету. Не використовуйте подібний онлайновий маркер для вашої секретної/несекретної діяльності. Зберігайте все, що ви робите у своїй ОС, або обмежуйте свої підлі дії віртуальною машиною (або живим USB-ключом, як-от Tails)», — порадив він.

Інциденти вторгнення в конфіденційність: якщо за Діаною шпигували, то й за Вами!

Наразі ви вже могли мати уявлення про те, на що здатні країни п’яти очей. Тепер ми подивимося на деякі з обурливих інцидентів вторгнення в конфіденційність, скоєних сумнозвісним Five eyes

Серпень 1997 – Померла нічна принцеса Діана

Один з найгучніших випадків століття, американська спецслужба прослуховувала телефонні розмови принцеси Діани без дозволу британських служб безпеки в ніч її смерті.

Принцеса Уельська була під радаром альянсу зі спостереження «п’ять очей» і першочергово шпигувала АНБ. На принцесу було складено досьє на понад 1000 сторінок. Хоча деяка інформація щодо справи була оприлюднена, 39 секретних документів ніколи не будуть оприлюднені.

Посилаючись на її загадкову смерть, АНБ пізніше визнало, що вони спостерігали за принцесою Діаною, але ніколи активно не спостерігали за її рухами.

Принаймні так говорять нам звіти розвідки, хто знає, що може бути закрите в цих 39 секретних документах.

1970-ті – Джон Леннон під наглядом

За словами колишнього юридичного кореспондента Sunday Express Фентона Бреслера, секретні документи, отримані від ФБР і ЦРУ, показують, що Леннон відстежувався спецслужбами протягом 1970-х років.

Повідомляється, що АНБ і GCHQ ведуть безпідставне підслуховування співака Beatles Джона Леннона. [ Джерело ]

За словами джерел, спецслужби все більше турбувалися про Леннона через його радикальний вплив у політиці. ФБР і ЦРУ спільно наказали агентам продовжити спостереження за Ленноном. [ Джерело ]

Січень 2012 – незаконний рейд на Kim Dotcom

У січні 2012 року співробітники правоохоронних органів Нової Зеландії у координації з АНБ силою проникли в особняк Кіма Доткома, обшукавши його майно та вилучивши ймовірні докази порушення авторських прав США. Цей випадок був особливо жахливим, оскільки він порушував статтю 14 Закону GCSB.

Згідно зі статтею 14, «ні директор, ні працівник бюро, ні особа, яка діє від імені бюро, не можуть дозволяти або вживати будь-які дії з метою перехоплення повідомлень особи, яка є новозеландцем. громадянин або постійний житель».

Ще до арешту Дотком перебував під наглядом з 16 грудня 2011 року. Камери відеоспостереження встановили на сусідній території Агентством з боротьби з організованою та фінансовою злочинністю Нової Зеландії (OFCANZ).

Крім того, крихітний pencam був використаний або збирався використовуватися правоохоронними органами, коли 19 січня 2012 року вони здійснили обшук на майно долини Махоенуї без ордеру.

На жаль, незважаючи на наявність доказів насильницького проникнення та фізичного насильства, правоохоронці, які проводили обшук, здебільшого відкидали звинувачення.

Червень 2013 р. – Збір метаданих телефонії

5 червня 2013 року Guardian, велика компанія, що видає новини, оприлюднила програму збору метаданих телефонії національної безпеки АНБ. [ Джерело ]

Як повідомляє The Guardian, АНБ збирало записи спілкування мільйонів громадян США без розбору та масово. Під час програми АНБ збирало унікальні ідентифікатори, такі як час і тривалість усіх перехоплених дзвінків.

Природно, що вторгнення в приватне життя мільйонів громадян США було зустрінене масовим обуренням і гнівом. На жаль, незважаючи на незаконне прослуховування з боку АНБ, Біла книга, видана адміністрацією Обами, визнала програму законною відповідно до розділу 215 Патріотичного акту США.

Це, м’яко кажучи, обурливо. Я маю на увазі те, що дає їм право прослуховувати наші телефонні дзвінки.

2013 – Міністерство гірничодобувної промисловості та енергетики Бразилії

Один із сумнозвісних випадків міжнародного вторгнення в приватне життя стався у 2013 році.

CSE, організація, яку вже висміяли за свою обурливу тактику спостереження, переборщила і провела операцію спостереження за Міністерством гірничодобувної промисловості та енергетики Бразилії.

Дійсно обурливий крок.

Незабаром після того, як ця справа з’явилася, Бразилія продемонструвала масову істерику та гнів. Навіть тодішній президент Бразилії (Ділма Русефф) рішуче засудила порушення бразильської святості з боку CSE.

Січень 2014 – Шпигунство Wi-Fi в аеропорту Пірсон

У січні 2014 року CSE розпочав масове спостереження за канадськими мандрівниками за допомогою Wi-Fi аеропорту в аеропорту Пірсон, Канада.

Згідно з подробицями справи, CSE без жодного ордеру зібрала дані про тисячі мандрівників. Неетична операція тривала тижнями і збирала дуже точну інформацію про відстеження мандрівників по всьому світу.

Це серйозно зіпсовано.

Говорячи з цього приводу, Рон Дейберт, експерт із конфіденційності, назвав незаконне спостереження незаконним і неконституційним.

Далі Дейберт процитував: «Я не бачу жодних обставин, за яких це не було б незаконним відповідно до чинного канадського законодавства, згідно з нашою Хартією, згідно з мандатами CSEC».

Я не міг погодитися більше.

Наслідки вибору VPN з країн 5 очей, 9 очей і 14 очей

Коли справа доходить до вибору VPN, потрібно враховувати багато факторів. Наприклад, експерти радять уникати VPN, які витікають, використовують віртуальні VPN-сервери або не є прозорими щодо своєї компанії чи бізнесу.

Однак головне, на що ви повинні звертати увагу в будь-якій службі VPN, — це юрисдикція, з якої постачальник VPN здійснює свій бізнес. Точніше, це постачальник VPN, який працює з країнами Five eyes, 9 Eyes або 14 Eyes.

Чому так?

Що ж, на провайдерів VPN в минулому тиснули правоохоронні органи і змушували їх виконувати проти їхньої волі. Щоб надати вам більшу перспективу, давайте подивимося на випадок PureVPN і HideMyAss VPN.

Користувача HMA передали ФБР

Хто може забути випадок сумнозвісного журналу HideMyAss VPN? Для тих із вас, хто не пам’ятає, ще в червні 2011 року Коді Ендрю Крецінгер, на той час лише 23-річний, був засуджений до 15 років ув’язнення після того, як його спіймало ФБР.

Крецінгера підозрювали у причетності до зловмисної хакерської групи LulzSec. Згідно зі звинуваченнями, його звинуватили у зламі серверів Sony Pictures Entertainment за допомогою ін'єкції SQL.

Оскільки HideMyAss така резонансна справа, суд зобов’язав передати журнали VPN Kretsinger. Незважаючи на те, що вихвалявся політикою «Без реєстрації», HideMyAss виконала розпорядження суду та передала Kretsinger реальну домашню IP-адресу.

Ви можете ознайомитися з офіційними матеріалами справи за цим посиланням [ Джерело ].

PureVPN допомагає ФБР зловити Кіберсталкера

Дещо інакше, ніж справа HMA, PureVPN також співпрацював з ФБР. Однак дехто може стверджувати, що співпраця PureVPN з ФБР була доброю метою.

Дозвольте мені пояснити, про що я говорю…

У жовтні 2017 року PureVPN допоміг ФБР ідентифікувати божевільного Cyberstalker. Виявилося, що Райан С. Лін з Ньютона, штат Массачусетс, переслідує жінку-жертву. Отримавши інтимні фотографії жертви та іншу інформацію, Лін поширив її серед сотень користувачів Інтернету.

Однак, за даними ФБР, PureVPN допоміг владі ідентифікувати дві IP-адреси, пов’язані з Ліном, що фактично призвело до його арешту. [ Джерело ]

Отже, що це залишає у вас?

Саме тут краще використовувати VPN, розташовану в доступному для Інтернету місці і бажано за межами чотирнадцяти очей.

Однак є кілька інших факторів, які слід враховувати, вибираючи будь-який найкращий сервіс VPN. Серед них – веде провайдер журнали VPN чи ні.

Якщо постачальник VPN не записує і не зберігає вашу історію переглядів і завантажень, йому нема чого передавати відповідним органам.

Аналогічно, із запровадженням GDPR компанії тепер пропонують більшу прозорість, ніж раніше. Але не всі VPN відповідають вимогам.

Це пов’язано з тим, що вибрати VPN виключно на основі його розташування важко. Їхня юрисдикція щодо збереження конфіденційності та безпеки користувача не може бути визначена залежно від країни їхньої діяльності.

Юрисдикція VPN: Китай

У Китаї працюють лише від 3 до 4 VPN, головним чином тому, що офіційні органи влади в Китаї дозволяють лише кільці VPN-сервісів працювати в країні.

Китайські чиновники розпочали серйозні заходи проти VPN ще в 2011 році. Коли у людей почалися проблеми з підключенням до офшорних веб-сайтів і служб, компанії та університети фактично випустили попередження, щоб не обходити великий брандмауер.

Згодом, у 2012 році, провайдери VPN повідомили, що Великий китайський брандмауер зміг виявити та ефективно блокувати зашифровані комунікації, що проходять через VPN-провайдерів. [ Джерело ]

Хоча країна не має жодного зв’язку з країнами з 5 очима, 9 очима та 14 очима, ви все одно можете опинитися в халепі, якщо офіційна влада зловить вас на гарячому.

Оскільки VPN в Китаї вважаються незаконними, ви можете очікувати чималого штрафу. За даними The Inquirer, вас можуть оштрафувати на 145 доларів лише за використання VPN. [ Джерело ]

Багатонаціональні організації, які збирають особисту інформацію в Китаї, також повинні зберігати цю інформацію в Китаї. Вони повинні дотримуватися китайського регламенту захисту даних (CDPR). Країна також планує розробити правила щодо транскордонної передачі особистої інформації. [ Джерело ]

Якщо все це звучить трохи складно, я детально висвітлив проблеми, пов’язані з Китаєм, і VPN, які пропонують заплутані сервери в моєму найкращому посібнику з VPN для Китаю.

Юрисдикція VPN: Австралія

Оцінюючи чинне законодавство щодо конфіденційності в Інтернеті в Австралії, ми відчуваємо, що конфіденційність користувачів зникає з загрозливою швидкістю.

Уряд Австралії сумно відомий тим, що маскує надмірно настирливі програми онлайн-нагляду як необхідність захисту національної безпеки.

Нещодавні поправки до законодавства про онлайн-спостереження юридично надали розвідувальні органи, включаючи федеральну поліцію та поліцію штату, запитувати доступ до телефонних та інтернет-записів.

Навіть зашифровані комунікації не є абсолютно безпечними. Якщо ми подивимося на «Закон про телекомунікації та інше законодавство (допомога та доступ) від 2018 року », державні установи мають більший доступ до зашифрованих комунікацій.

Так само, намагаючись протистояти піратству в країні, австралійські закони про боротьбу з піратством припускають блокування та потенційно обмеження доступу до віртуальних приватних мереж (VPN).

Законопроект 2018 року про поправку до авторських прав (порушення прав в Інтернеті) може змусити постачальників телекомунікацій забороняти своїм клієнтам доступ до певних онлайн-сервісів. Цей законопроект також стосується послуг VPN, оскільки вони можуть допомогти отримати доступ до заблокованого вмісту. [ Джерело ]

За словами міністра комунікацій, сенатора Мітча Фіфілда, законопроект про поправку до авторських прав значно ускладнить операторам таких сервісів обхід геоблоків. [ Джерело ]

Я витратив багато часу на пошук якісного VPN для Австралії, і я зміг знайти лише декілька.

Наразі послуги VPN не заблоковані, але вони повинні відповідати законам про збереження даних. Ці правила змушують їх вести журнали даних.

Згідно з офіційним сайтом австралійського прем’єр-міністра, ви можете використовувати VPN для доступу до вмісту з географічним обмеженням. Тим не менш, це поняття стосується лише потокового контенту. Як тільки користувачі завантажують або завантажують вміст, захищений авторським правом, за допомогою VPN, вони порушують закон про авторські права через VPN. Натомість вони отримують юридичні санкції.

Відомі технічні гіганти, такі як Facebook і Google, показали своє розчарування у зв'язку з підготовленим австралійським законопроектом про дані. Відповідно до цього, технічні фірми повинні допомогти австралійській поліції розшифрувати конкретні форми комунікації на їхніх платформах. Цей акт може значно зашкодити конфіденційності австралійців в Інтернеті. [ Джерело ]

Те ж саме стосується Нової Зеландії. Ви можете використовувати VPN у Новій Зеландії, оскільки уряд не вважає їх незаконними. Однак використання VPN для незаконної діяльності є караним злочином у Новій Зеландії.

Юрисдикція VPN: Канада

Канада також є невід’ємним членом «п’яти очей» і вважається однією з найжорсткіших країн з точки зору спостереження, збереження даних та нейтральності мережі. Ви можете використовувати VPN у межах юридичних параметрів, однак спецслужби можуть використовувати та передавати інформацію користувачів іншим країнам без їхньої згоди.

Windscribe, SurfEasy та TunnelBear — це лише кілька VPN у Канаді. За вами будуть стежити, це неминуче. Тому важливо вибирати лише тих постачальників VPN у Канаді, які мають юрисдикцію за межами країн 5,9 та 14 Eyes.

Проте все ще є деякі VPN, які можуть допомогти вам отримати доступ до вмісту в США.

Як і в Австралії, Канада також не вважає VPN незаконними. Однак, якщо ви порушуєте положення та умови будь-якої служби, скажімо, Netflix або Hulu, ви можете або скасувати свою підписку, або взагалі не матимете доступу до сайту. [ Джерело ]

Обхід географічних обмежень через маскування IP-адрес знаходиться в сірій зоні. Згадуючи доступ до потокових служб через VPN, Мітч Штольц, штатний адвокат Electronic Frontier Foundation, сказав:

«Хоча між судами існують розбіжності щодо використання маскування IP-адрес для отримання доступу до сайту, досить добре встановлено, що простого порушення Умов надання послуг недостатньо, щоб гарантувати порушення Закону про комп’ютерне шахрайство та зловживання. ” [ Джерело ]

Юрисдикція VPN: Великобританія

Просто чітко уточнимо, Великобританія насправді країна з п’ятьма очима. VPN є легальними на території Великобританії. Немає жодних заборон і обмежень щодо VPN. Але оскільки Великобританія є частиною альянсів з п’ятьма, дев’ятьма і чотирнадцятьма очима, використання VPN неминуче буде відстежуватися.

Як я згадував раніше, Закон про слідчі повноваження 2016 року надає правоохоронним органам неймовірні повноваження здійснювати спостереження за власними громадянами.

Таким чином, поки в країні процвітають провайдери VPN, послуги VPN у Великобританії повинні відповідати британським законам про збереження даних.

Наприклад, ви можете реалізувати свою свободу вираження поглядів, сховавшись за VPN, однак ваша діяльність в Інтернеті все одно буде під наглядом GCHQ. Те саме стосується інших європейських країн, таких як Італія, тому використання VPN в Італії не є вибором, а необхідністю, враховуючи поточний сценарій конфіденційності в Інтернеті.

З позитивного боку, GDPR (Загальний регламент захисту даних) вже почав впливати на технічні організації Великобританії. Закон про захист даних (DPA) 2018 надає громадянам Великобританії повноваження контролювати свої дані.

Ось VPN із серверами Великобританії, які можуть допомогти вам обійти онлайн-обмеження у Великобританії.

Юрисдикція VPN: США

Використання VPN є законним у США. Проте країна входить до п’яти, дев’яти та 14 груп очей.

Таким чином, служби спостереження можуть відстежувати онлайн-активність користувачів через підтримку провайдерів. На додаток до цього, нещодавнє скасування правил нейтралітету мережі з боку FCC створило ефект пульсації.

Офіційні органи влади не піддають цензурі онлайн-контент, але постачальники VPN повинні зберігати журнали даних своїх передплатників.

Нещодавно США скасували правило мережевого нейтралітету. В результаті провайдери можуть стягувати додаткову плату за надання конкретного потокового вмісту. Ініціатива в майбутньому може досить сильно зашкодити малому та середньому бізнесу.

Тим не менш, з ціновою дискримінацією можна боротися за допомогою VPN. Ось кілька найкращих VPN США, які ви можете розглянути.

Чи змушують уряди VPN-сервіси зберігати інформацію користувачів?

Так і ні, є деякі юрисдикції, які звільнені від онлайн-спостереження. Наприклад, у Гонконзі немає обов’язкових законів про збереження даних. Це тому, що Гонконг є особливим адміністративним районом (САР).

Це в першу чергу причина, чому більшість гонконгських постачальників пропонують [ Джерело ]

Аналогічно, Панама та Британські Віргінські острови (БВО) є двома іншими відомими юрисдикціями, які не мають законів про збереження даних.

З іншого боку, країни, які підпадають під альянси «П’ять очей», «9 очей» та «14 очей», розпочали жорсткі дії, які дозволяють їм впливати на підприємства, щоб вони зберігали дані своїх користувачів. Вони можуть змусити VPN-сервіси дотримуватися правил, описаних вищестоящими органами влади.

Таким чином, зібраною інформацією можна поділитися з іншими зацікавленими сторонами. Розвідувальні служби інших країн також можуть отримати доступ до інформації, якщо вони хочуть використовувати її для власних цілей.

Програми спостереження, керовані країнами з 5, 9 і 14 ока

Існує кілька програм нагляду, які здійснюються країнами «П’ять очей». Завдяки Едварду Сноудену ми знаємо подробиці більшості цих програм спостереження.

ЕШЕЛОН

Однією з найпомітніших програм була розробка систем спостереження ECHELON під час Другої світової війни. Створені для моніторингу зв’язку Радянського Союзу, комп’ютери ECHELON були здатні зберігати мільйони записів. Пізніше його використовували для прослуховування приватних розмов та комерційних комунікацій.

Понад 5 десятиліть ECHELON допомагав Великобританії та Сполученим Штатам з великою точністю відстежувати ворогів і союзників. Хоча з тих пір сфера застосування змінилася, мета залишається незмінною. [ Джерело ]

Про ECHELON здебільшого говорили ботаніки змови, однак лише до витоку інформації про Сноудена все стало очевидним.

Програма використовувалася адміністрацією Буша для прослуховування американських телефонів без ордерів. Просто для перспективи, одна установа ECHELON в Йоркширі, Великобританія, щодня відстежує 300 мільйонів електронних листів і телефонних дзвінків. [ Джерело ]

ПРИЗМА

PRISM — одна з найбільш обговорюваних програм спостереження, яку проводить мережа п’яти очей.

Це був проект із кодовою назвою, який керував АНБ, і його головна мета полягала в моніторингу та запису Інтернет-комунікації.

Кілька технологічних компаній були частиною програми, включаючи такі, як Google, Facebook, Yahoo, AOL, YouTube, Microsoft, Apple і Skype.

Згідно з розкриттями, оприлюдненими Едвардом Сноуденом щодо PRISM, АНБ може проводити масове спостереження за живими комунікаціями та записувати таку інформацію, як електронні листи, розмови через VoIP-сервіси (Skype), діяльність у соціальних мережах, передача файлів, відео, зображення, голосові та відеочати, і історію перегляду в Інтернеті.

Аналогічно, АНБ та інші розвідувальні служби можуть звертатися зі спеціальними запитами до провайдерів і технологічних компаній і вимагати даних щодо конкретних користувачів.

Обсяг спостереження не обмежувався лише АНБ. Інші розвідувальні служби, такі як GCHQ Великобританії, також можуть використовувати програму для перехоплення комунікацій цивільних. [ Джерело ]

Коротше кажучи, будь-який співробітник АНБ, ФБР, ЦРУ, DIA чи іншого агентства міг знати будь-що про будь-кого, хто використовує PRISM.

XKeyscore

XKeyscore — це ще одна програма, яку АНБ проводить у співпраці з розвідувальними службами Австралії та Великобританії.

Основною метою цієї програми був пошук і аналіз інтернет-трафіку з усього світу.

Едвард Сноуден розкрив надсекретні документи, що стосуються XKeyscore, показавши, як АНБ може відстежувати, записувати та аналізувати комунікації та використання Інтернету практично будь-ким.

В інтерв'ю німецький мовник запитав Едварда Сноудена про можливості XKeyscore, і той відповів:

«Ви можете прочитати електронну пошту будь-кого в світі, будь-кого, для кого у вас є електронна адреса. Будь-який веб-сайт: ви можете спостерігати за трафіком на нього та з нього. Будь-який комп’ютер, за яким сидить окрема особа: ви можете дивитися. Будь-який ноутбук, який ви відстежуєте: ви можете стежити за ним, коли він переміщується з місця на місце по всьому світу…”

Закон про повноваження слідства

GCHQ та інші розвідувальні служби Великобританії так само залучені до кібернагляду, як і АНБ.

З ухваленням Закону про повноваження слідчих постачальників послуг Інтернету та телекомунікаційних компаній можуть записувати історію перегляду Інтернету, розмови, текстові повідомлення та всі інші форми комунікації.

Ці дані зберігаються протягом двох років і дають повну свободу спецслужбам у доступі до них для використання.

Інші відомі програми спостереження

На додаток до вищезгаданих програм, інші ініціативи, здійснені країнами з п’ятьма очима або мережею спостереження за чотирнадцятьма очима, включають:

      • Розвідка сигналів
      • Часи
      • КАЮТА
      • М’ЯЗОВА
      • Закон про збереження даних в Австралії

Чи існують додаткові очі?

Едвард Сноуден розкрив більше-менш 30 країн, які працюють як сторонні партнери. Вони підтримують очі країн за допомогою різних заходів спостереження, таких як моніторинг кіберпростору, інформація, прослуховування тощо.

Ось список країн, які виступають союзниками територій очей.

      • Японія
      • Південна Корея
      • Об'єднані Арабські Емірати
      • Сінгапур
      • Ізраїль

Huawei – альянс «Розділяємо п’ять очей».

Давайте будемо чесними на секунду, немає жодної корпорації, яка б могла кинути виклик п’яти очам, чи не так? Я теж так думав, поки не натрапив на новину про те, що п’ять очей забороняють китайському телекомунікаційному гіганту Huawei брати участь у перегонах 5G.

Але не всі члени альянсу 5 очей на одній сторінці. США активно проводять кампанію, щоб обмежити Huawei надавати інфраструктуру 5G через проблеми конфіденційності.

Білл Еваніна, голова американського Національного центру контррозвідки та безпеки, сказав:

«Ми серйозно занепокоєні зобов’язаннями Huawei перед урядом Китаю та небезпекою, яка становить для цілісності телекомунікаційних мереж у США та інших країнах».

«Відносини китайської компанії з урядом Китаю не схожі на відносини компаній приватного сектору з урядами на Заході».

Незважаючи на те, що Huawei прямо заперечує, що знаходиться під контролем китайського уряду або що це створює будь-які ризики, США не тільки неухильно обмежують компанію, але також тиснуть на інших союзників, щоб вони пішли таким же курсом.

Однак, незважаючи на тиск, такі союзники, як Великобританія, розглядають можливість співпраці з компанією Huawei лише тому, що Huawei є найдешевшим постачальником 5G на даний момент на ринку.

Але згідно з останніми оновленнями з цього приводу, Австралія та Нова Зеландія вирішили піти тим же курсом, що й США, і заборонили Huawei участь у своїх мережах 5G.

А як щодо Канади?

Що ж, ще не визначено, чи підкориться Канада США, однак, за припущеннями, Канада може застосувати той самий підхід, що й Великобританія.

Оскільки члени 5 очей не можуть прийняти рішення про спільну роботу, багато хто припускає, що це безпосередньо вплине на обмін розвідданими між країнами.

Том Тугендхат, колишній військовий офіцер, який очолює комітет із закордонних справ парламенту Великобританії, сказав з цього приводу:

«Я думаю, що це дуже тривожно, тому що відносини «П’ять очей» фундаментально засновані на довірі»,

«Впровадження сумнівів у стосунки, засновані на довірі, може підірвати основи партнерства. Особливо в той час, коли ліберальний порядок під питанням».

Якщо Канада та Велика Британія продовжать свої рішення, це в кінцевому підсумку може означати обмежений обмін інформацією між альянсами або навіть, цілком можливо, повний розпад так званого альянсу п’яти очей.

Заключні слова

Якщо ви коли-небудь бачили фільм «Ворог держави», то знаєте, наскільки потужним є спостереження АНБ.

Оскільки програми спостереження простягаються до міжнародних кордонів, протягом багатьох років утворилося кілька альянсів. Найвідомішою з усіх є країни 5 очей, 9 очей і 14 очей.

Ці так звані «рятівники» нашої конфіденційності були спіймані на дуже темних речах. Особисто я не можу їм довіряти, і ви теж не повинні.

Тепер я не проти слідчих органів. Зрештою, вони є причиною того, що ми можемо спокійно спати вночі. Однак, чи не вважаєте ви, що було б краще, якби вони принаймні могли бути трохи прозорими щодо цього?

У будь-якому випадку, після особистого дослідження юрисдикцій VPN понад 100 постачальників VPN я зібрав лише кілька найкращих послуг VPN.

І якщо ви не хочете витрачати багато грошей, у нас є чудові пропозиції щодо VPN та найкращі пропозиції щодо VPN на Різдво 2019 року для вас!

Ласкаво просимо.

Цей веб -сайт використовує файли cookie, щоб покращити ваш досвід. Ми припустимо, що з цим все гаразд, але ви можете відмовитися, якщо захочете. ПрийнятиЧитати далі