Страны "четырнадцати глаз": Как это влияет на вашу конфиденциальность и безопасность?

Объяснение стран "пяти", "девяти" и "четырнадцати глаз".

Is data stored in the Five, Nine, Fourteen Eyes countries or in Switzerland at risk? No, if it's end-to-end encrypted, location does not matter.

Во взаимосвязанном кибермире появляется все больше платформ, предоставляющих безопасную зашифрованную электронную почту, VPN, облачные хранилища и другие услуги. Однако каждый раз, когда появляется новая компания, на экране появляется фраза: "Не пользуйтесь этим сервисом! Он размещен в стране "четырнадцати глаз", хуже только страны "пяти глаз" или "девяти глаз"!" Но кто такие страны "четырнадцати глаз"? И, самое главное, какие риски для конфиденциальности несет использование сервисов, размещенных в странах 5, 9 или 14 глаз?


Какие у вас большие глаза!

Страны “четырнадцати глаз

Альянс “14 глаз” - это государственные спецслужбы, которые следят за интернет-активностью людей и делятся информацией о ней. В этот альянс входят США, Великобритания, Канада, Новая Зеландия, Австралия, Дания, Франция, Нидерланды, Норвегия, Германия, Бельгия, Италия, Швеция и Испания.

Но прежде чем приступить к изучению структуры и деятельности “Четырнадцати глаз”, необходимо сделать шаг назад и посмотреть на начало создания нынешнего аппарата глобального наблюдения, корни которого уходят во Вторую мировую войну. Этот левиафан шпионажа неофициально зародился в Блетчли-Парке во время попыток британцев и американцев сломать немецкую машину “Энигма”. Официальное начало можно найти в Соглашении между Великобританией и США, которое было принято в марте 1946 года. Альянс быстро расширился за счет Канады, Австралии и Новой Зеландии.

Страны “Пяти глаз

В разведывательный альянс “Пять глаз” входят США, Великобритания, Австралия, Канада и Новая Зеландия. Это одно из самых активных в мире многосторонних соглашений, в рамках которого все партнеры отслеживают и обмениваются разведывательной информацией, включая интернет-активность людей.

Основная группа национальных разведывательных служб известна как страны “Пяти глаз” (или FVEY): США, Великобритания, Канада, Австралия и Новая Зеландия.

Во времена холодной войны “пять глаз” занимались сбором разведданных о Советском Союзе, причем разные страны действовали в определенных точках земного шара. Позже в операции по сбору разведданных “пяти глаз” стали принимать участие и другие страны, которых принято называть третьими сторонами.

Именно деятельность “Пяти глаз” впоследствии породила такие группы, как “Пять глаз плюс”, “Шесть глаз”, “Девять глаз”, “Четырнадцать глаз” и другие третьи стороны.

Что такое 5, 9, 14 глаз? Список стран-партнеров по наблюдению

  1. Страны “Пяти глаз”: США, Великобритания, Канада, Австралия и Новая Зеландия.
  2. Страны “Пять глаз плюс”: Five Eyes Plus - это сеть обмена информацией между странами “Пяти глаз”, Францией, Германией и Японией с целью противодействия угрозам со стороны Китая и России.
  3. Страны “шести глаз”: Six Eyes - это несостоявшееся соглашение между “Пятью глазами”, Францией, Израилем, Сингапуром, Южной Кореей и Японией. Однако соглашение провалилось из-за отказа директора ЦРУ и президента США Барака Обамы.
  4. Страны “Девяти глаз”: Девять глаз” - это партнерство по обмену информацией между странами “Пяти глаз”, а также Данией, Францией, Нидерландами и Норвегией.
  5. Четырнадцать глаз”: Четырнадцать глаз” - это продолжение “Девяти глаз” плюс Германия, Бельгия, Италия, Испания и Швеция.

Wie 5 Eyes- und 14 Eyes-Länder Daten austauschen. Wie 5 Eyes- und 14 Eyes-Länder Daten austauschen.

Учитывая, что все эти страны вносят свой вклад и обмениваются информацией, что это значит, если вы живете в одной из этих стран или храните там свои данные?

Тем лучше для вас.

Из разоблачений Эдварда Сноудена о глобальной слежке мы знаем, что программы сбора данных спецслужб не всегда позволяют избежать сбора данных собственных граждан - даже несмотря на то, что право на частную жизнь закреплено во многих конституциях, например, в конституции США и Германии. Наблюдение за иностранными объектами часто может приводить к сбору данных о гражданах страны, что в зависимости от юридической интерпретации может считаться нарушением гражданских прав.

Одним из часто используемых правовых “обходных путей” является то, что страны-партнеры шпионят за интересными гражданами от имени принимающей страны. Это позволяет такой стране, как Соединенные Штаты, следить за интересующим их журналистом, позволяя другой стране, например Великобритании или Франции, следить за гражданином США. В результате принимающая страна остается довольна, страна-шпион получает в обмен на свои усилия информацию, которая может представлять для нее интерес, и формально никакие законы не нарушаются.

Страны, не входящие в эти соглашения, не могут получать информацию от этой организации таким же образом, но ничто не мешает странам “Пяти глаз” или “Девяти глаз” напрямую следить за онлайн-трафиком.

Что же делать, если вы живете в одной из этих стран или пользуетесь онлайн-сервисом, который работает под юрисдикцией стран “Четырнадцати глаз”?

Лучший способ защитить свои данные от любопытных глаз национальных государств, хакеров, внутренних угроз или слишком ретивых рекламных компаний - это хранить как можно больше данных в зашифрованном виде. Благодаря надежному шифрованию содержимое сообщений, изображений или документов становится недоступным. Если вы правильно зашифровали свои налоговые документы с помощью AES перед загрузкой в “облако”, можно с высокой степенью уверенности утверждать, что к этим данным не смогут получить доступ неавторизованные лица. Этот вид шифрования настолько надежен, что в 2003 году правительство США приняло решение о том, что алгоритм AES достаточно надежен, чтобы использовать его для защиты секретных документов. Конфиденциальность зависит от мощности шифрования ваших данных, а не только от их местонахождения.

Является ли Швейцария частью 14 глаз?

Нет, Швейцария не входит ни в “Пять глаз”, ни в “Девять глаз”, ни в “Четырнадцать глаз”, но это не означает, что за ней не ведется слежка.

Многие сервисы, ориентированные на приватность, включая провайдера шифрованной электронной почты Protonmail, любят притворяться, что физическое расположение их сервисов освобождает их от попадания в сети глобального аппарата наблюдения. Одним из часто приводимых примеров “зоны, свободной от четырнадцати глаз”, является небольшое государство Швейцария.

Несмотря на утверждение, что данные, размещенные в Швейцарии, более безопасны, поскольку страна находится за пределами “14 глаз” (что технически верно, поскольку Швейцария не входит в соглашение “14 глаз”), Федеральная разведывательная служба Швейцарии (NDB), как и любая другая секретная служба, следит за коммуникациями лиц, не являющихся гражданами Швейцарии. NDB использует систему сбора разведданных, известную как Onyx. Один из активных пунктов сбора информации, которым управляет эта служба, находится в городе Леук. NDB также подтвердила, что поддерживает более 100 контактов с другими мировыми разведывательными и правоохранительными органами и регулярно обменивается разведывательными отчетами, развеивая мнение о том, что эта страна каким-то образом изолировала себя от большого глобального аппарата наблюдения.

Хотя швейцарское правительство, возможно, и не входит ни в какие раскрытые соглашения о слежке, это не освобождает компании от необходимости выполнять законные запросы местных властей. Это часто упускаемый из виду ход, который используется для получения информации о пользователях онлайн-сервисов, расположенных в Швейцарии.

Иностранные государства могут запрашивать такую информацию непосредственно у швейцарских властей, например, в рамках договоров о взаимной правовой помощи, заключенных, например, с Советом Европы. Совсем недавно Швейцария подписала “Второй дополнительный протокол к Конвенции о киберпреступности, касающийся расширения сотрудничества и раскрытия электронных доказательств”.

Это противоречит распространенному представлению о том, что эта страна является убежищем для данных, защищенным от запросов на слежку.

Например, если у меня есть электронный почтовый ящик в Швейцарии и швейцарская полиция предъявит моему почтовому провайдеру действительную швейцарскую повестку, он будет обязан предоставить запрашиваемую информацию. Подобные ситуации регулярно происходят между мировыми правоохранительными органами, и эти отношения упускаются из виду, когда утверждается, что “Швейцария будет безопасным убежищем, поскольку она находится за пределами “четырнадцати глаз"".

Хотя Исландия и Швейцария утверждают, что находятся вне зоны действия “четырнадцати глаз”, правоохранительные органы обеих этих стран регулярно сотрудничают с Европолом, что делает их сервисы такими же склонными к передаче пользовательской информации, как и любой другой сервис, расположенный внутри “четырнадцати глаз”.

А вот и вы.

Неважно, где находитесь вы или ваши данные, главное, чтобы они были должным образом зашифрованы. Воспользовавшись платформой защищенной электронной почты Tuta, вы можете быть уверены, что ваши данные зашифрованы как по проводам, так и в состоянии покоя.

При использовании зашифрованной электронной почты неважно, кто может пытаться подслушать ваши разговоры. Это очень важно как для личной переписки, так и для деловой электронной почты. Создавая учетную запись электронной почты в Tuta Mail, вы также получаете календарный сервис с такими же стандартами шифрования и безопасности, которые значительно превосходят стандарты любого другого календарного сервиса, доступного в настоящее время.

В случае получения действительного судебного ордера данные могут быть переданы только в полностью зашифрованном виде. Без ключа для расшифровки, которым обладаете только вы, ваши данные будут читаемы, как лужа грязи.

Чтобы лучше защитить ваши данные от будущих угроз, компания Tuta Mail в настоящее время сотрудничает с несколькими исследовательскими институтами, чтобы разработать алгоритм постквантового шифрования, который обеспечит устойчивость ваших данных к атакам квантовых компьютеров. Это также позволит лучше защитить прямую тайну ваших писем, чтобы их нельзя было собрать сейчас и расшифровать позже.

Когда мы думаем о личной конфиденциальности и оперативной безопасности в целом, нам необходимо создать точную модель угроз для самих себя, чтобы основываться на решениях о конфиденциальности. Среднестатистический человек, скорее всего, никогда не станет целью продвинутой постоянной угрозы со стороны национального государства. Для некоторых людей целью является защита от нежелательного распространения личной информации, другие могут пытаться избежать преследователя или предотвратить doxxing.

Модели угроз настолько же уникальны, насколько уникален человек, к которому они относятся, и очень важно, чтобы вы составили точную модель угрозы для себя и своих потребностей в конфиденциальности, прежде чем начать свой путь к конфиденциальности. Потребности информатора потребуют гораздо более высокой степени оперативной безопасности, чем потребности студента.

Зашифрованность и анонимность

Независимо от вашей личной модели угроз, Tuta Mail может удовлетворить ваши потребности, предоставив вам безопасную, простую в использовании, зашифрованную платформу для ваших цифровых коммуникаций. Tuta Mail также позволяет зарегистрировать адрес электронной почты без номера телефона, чтобы защитить вашу анонимность.

Утверждение о том, что Tuta базируется в “стране четырнадцати глаз”, делает ее данные более доступными для властей, просто не соответствует действительности. Суть Tuta в том, что все данные шифруются из конца в конец, поэтому даже Федеральная разведывательная служба Германии, BND, не имеет доступа к зашифрованным данным, хранящимся в Tuta Mail. Таким образом, любые данные, хранящиеся в Tuta, не могут быть переданы другим спецслужбам. Таким образом, местонахождение в стране “четырнадцати глаз” становится несущественным. Защита конфиденциальности в Интернете - это не спринт или одноразовая задача, а марафон. Если вы лучше поймете свои потребности в конфиденциальности и поставите четкие цели по защите личных данных, вы станете намного ближе к здоровой цифровой жизни.