Get The Black Friday & Cyber Monday Deal

Save 62%

十四眼国家:这对您的隐私和安全有何影响?

五眼、九眼和十四眼国家解析。

Is data stored in the Five, Nine, Fourteen Eyes countries or in Switzerland at risk? No, if it's end-to-end encrypted, location does not matter.

在互联的网络世界里,提供安全加密电子邮件、VPN、云存储和其他服务的平台越来越多。然而,每当一家新公司出现时,最终都会出现下面这句话:"不要使用这项服务!它的托管国是'十四只眼'国家,更糟糕的是'五只眼'国家或'九只眼'国家!"但是,"十四只眼 "国家是谁?最重要的是,使用托管在 "5 眼"、"9 眼 "或 "14 眼 "国家的服务会有什么样的隐私风险?


你的眼睛真大

十四眼国家

十四只眼睛监控联盟是监控和共享人们互联网活动的国家情报部门。美国、英国、加拿大、新西兰、澳大利亚、丹麦、法国、荷兰、挪威、德国、比利时、意大利、瑞典和西班牙都是这个联盟的成员。

但是,在我们开始研究 “十四眼 “国家的结构和运作之前,我们需要回过头来看看当前全球监控机构的起源,它起源于二战。在英美两国破解德国英格玛机器的过程中,这个间谍巨无霸在布莱切利公园开始了非正式的间谍活动。1946 年 3 月颁布的《英美协议》则是正式的开端。随着加拿大、澳大利亚和新西兰的加入,该联盟迅速发展壮大。

五眼国家

五眼情报联盟由美国、英国、澳大利亚、加拿大和新西兰组成。这是世界上最活跃的多边协议之一,所有合作伙伴都在其中监控和共享情报,包括人们的互联网活动。

核心国家情报机构被称为 “五眼国家”(或 FVEY):美国、英国、加拿大、澳大利亚和新西兰。

冷战期间,“五眼 “负责收集针对苏联的情报,不同国家在全球特定地点开展行动。后来,其他国家也参与了五眼情报收集行动,它们通常被称为第三方。

正是这 “五只眼 “的活动后来催生了 “五眼+”、“六眼”、“九眼”、“十四眼 “和其他第三方组织。

什么是 “5 眼”、“9 眼”、“14 眼”?监视伙伴国名单

  1. **五眼国家:**美国、英国、加拿大、澳大利亚和新西兰。
  2. **五眼+国家:**五眼+“是 “五眼”、法国、德国和日本之间的信息共享网络,目的是应对来自中国和俄罗斯的威胁。
  3. **六眼国家:**六眼 “是 “五眼”、法国、以色列、新加坡、韩国和日本之间的一项失败协议。然而,由于美国中央情报局局长和美国总统奥巴马的反对,该协议最终失败。
  4. **九眼国家:**九眼 “是 “五眼 “国家以及丹麦、法国、荷兰和挪威之间的情报共享伙伴关系。
  5. **十四眼国家:**十四只眼 “是 “九只眼 “的延伸,加上德国、比利时、意大利、西班牙和瑞典。

Wie 5 Eyes- und 14 Eyes-Länder Daten austauschen. Wie 5 Eyes- und 14 Eyes-Länder Daten austauschen.

有了所有这些国家的贡献和情报共享,如果您居住在这些国家之一或在那里存储数据,这意味着什么?

更好地看到你。

我们从爱德华-斯诺登(Edward Snowden)披露的全球监控信息中了解到,情报机构的数据收集计划并不总是避免收集本国公民的数据—尽管许多国家的宪法都规定了隐私权,如美国宪法和德国宪法。对外国目标的监控往往会在收集过程中窃取本国公民的数据,根据法律解释,这可能被视为侵犯公民权利。

通常采用的一种法律 “变通办法 “是由伙伴国代表东道国监视感兴趣的公民。这使得美国这样的国家可以通过允许英国或法国等其他国家监视美国公民,来监视一名感兴趣的记者。这让东道国很高兴,间谍国也能得到他们可能感兴趣的信息作为回报,而且从技术上讲没有违反法律。

不属于这些协议的国家可能不会以同样的交换方式从该组织获得信息,但没有任何规定阻止 “五眼 “国家或 “九眼 “国家直接监控网络流量。

那么,如果你生活在这些国家之一,或者你使用的在线服务在 “十四只眼 “国家的管辖范围内,你该怎么办呢?

保护您的数据不受国家、黑客、内部威胁或过度热心的广告公司窥视的最佳方法是尽可能加密您的数据。通过强大的加密技术保护数据安全,信息、图像或文档的内容将无法再被访问。如果您在将税务文件上传到云端之前使用 AES 对其进行了正确加密,那么就可以高度确定任何未经授权的行为者都无法访问这些数据。这种加密方式非常值得信赖,以至于美国政府在 2003 年做出裁决,认为 AES 算法足够安全,可用于保护机密文件。隐私取决于数据加密的能力,而不一定仅仅取决于数据的位置。

瑞士是 “14 眼 “的一部分吗?

不,瑞士不属于 “五只眼”、“九只眼 “或 “十四只眼”,但这并不意味着没有监控。

包括加密电子邮件提供商Protonmail在内的许多以隐私为导向的服务都喜欢假装其服务的物理位置使其免于落入全球监控机构的网中。瑞士就是一个 “十四只眼自由区 “的典型案例。

尽管瑞士联邦情报局(NDB)声称,由于瑞士不属于 “十四只眼”(从技术上讲,瑞士不属于 “十四只眼 “协议),因此托管在瑞士的数据更加安全,但它确实像其他特工部门一样,监控着非瑞士人的通信。瑞士联邦情报局使用一种名为 “缟玛瑙”(Onyx)的情报收集系统。该局在勒克市就有一个活跃的情报收集点。国家安全局还证实,他们与全球其他情报和执法机构保持着 100 多次联系,并定期分享情报报告,从而消除了瑞士在某种程度上与全球更大的监控机构隔绝的说法。

虽然瑞士政府可能不属于任何公开的监控协议,但这并不意味着公司可以不遵守当地政府的法律要求。为获取瑞士在线服务用户的信息,这是一种经常被忽视的做法。

外国可以直接向瑞士当局索取此类信息,例如通过法律互助条约(如欧洲委员会)。最近,瑞士签署了《网络犯罪公约关于加强合作和披露电子证据的第二附加议定书》。

这似乎与人们普遍认为的瑞士是数据避风港的观点背道而驰。

例如,如果我在瑞士有一个电子邮件账户,而瑞士警方向我的邮件提供商出示了有效的瑞士传票,他们将被要求交出所要求的信息。这种情况经常发生在全球执法机构之间,而这些关系在声称 “瑞士是十四只眼睛之外的安全港 “时却被忽视了。

虽然冰岛或瑞士声称不在 “十四只眼 “国家的管辖范围内,但这两个国家的执法机构都会定期与欧洲刑警组织合作,这使得它们的服务与 “十四只眼 “国家内的任何服务一样,都有可能上交用户信息。

这就是你。

无论您或您的数据位于何处,重要的是您的数据得到了适当加密。利用 Tuta 的安全电子邮件平台,您可以放心,您的数据在传输过程中和静止状态下都是加密的。

使用加密电子邮件服务,就不会有人试图窃听您的谈话。这对您的私人通信和商务电子邮件账户都至关重要。当您在 Tuta Mail 上创建电子邮件帐户时,您还将获得具有相同加密和安全标准的日历服务,这些标准远远超过目前可用的任何其他日历服务。

在收到有效法院命令的情况下,数据只能以完全加密的形式交出。如果没有解密密钥(只有您才拥有),您的数据就像泥潭一样难以辨认。

为了更好地保护您的数据免受未来威胁,Tuta Mail 目前正在与多家研究机构合作开发一种后量子加密算法,以确保您的数据能够抵御量子计算机的攻击。这也将更好地保护您邮件的前向保密性,防止现在被收集,以后被解密。

当我们考虑个人隐私和一般操作安全时,我们需要为自己创建一个准确的威胁模型,作为隐私决策的基础。普通人很可能永远不会成为民族国家高级持续威胁的目标。对于某些人来说,目标是保护个人信息不被意外传播,而其他人则可能是为了躲避跟踪者或防止诽谤。

威胁模型和适用人群一样独特,在开始隐私保护之旅前,为自己和自己的隐私需求建立一个准确的威胁模型至关重要。举报人的需求比学生的需求需要更高的操作安全性。

加密和匿名

无论您的个人威胁模式如何,Tuta Mail 都能满足您的需求,为您的数字通信提供一个安全、易用、加密的平台。Tuta Mail 还允许您注册一个没有电话号码的电子邮件地址,以保护您的匿名性。

有人声称 Tuta 位于 “十四眼国家”,因此当局更容易获取其数据,这种说法是完全错误的。Tuta 的关键在于所有数据都是端到端加密的,因此即使是德国联邦情报局(BND)也无法访问 Tuta Mail 中存储的加密数据。因此,存储在 Tuta 中的任何数据也不能与其他情报机构共享。因此,总部设在 “十四眼 “国家就变得微不足道了。保护在线隐私不是短跑或一次性任务,而是一场马拉松。通过更好地了解自己的隐私需求,并为保护个人数据设定明确的目标,你就离维护更健康的数字生活更近了。