你的眼睛真大
十四眼国家
十四只眼睛监控联盟是监控和共享人们互联网活动的国家情报部门。美国、英国、加拿大、新西兰、澳大利亚、丹麦、法国、荷兰、挪威、德国、比利时、意大利、瑞典和西班牙都是这个联盟的成员。
但是,在我们开始研究 “十四眼 “国家的结构和运作之前,我们需要回过头来看看当前全球监控机构的起源,它起源于二战。在英美两国破解德国英格玛机器的过程中,这个间谍巨无霸在布莱切利公园开始了非正式的间谍活动。1946 年 3 月颁布的《英美协议》则是正式的开端。随着加拿大、澳大利亚和新西兰的加入,该联盟迅速发展壮大。
五眼国家
五眼情报联盟由美国、英国、澳大利亚、加拿大和新西兰组成。这是世界上最活跃的多边协议之一,所有合作伙伴都在其中监控和共享情报,包括人们的互联网活动。
核心国家情报机构被称为 “五眼国家”(或 FVEY):美国、英国、加拿大、澳大利亚和新西兰。
冷战期间,“五眼 “负责收集苏联情报,不同国家在全球特定地点开展行动。后来,其他国家也开始参与五眼情报收集行动,它们通常被称为第三方。
正是这 “五只眼 “的活动后来催生了 “五眼+”、“六眼”、“九眼”、“十四眼 “和其他第三方组织。
什么是 “5 眼”、“9 眼”、“14 眼”?监视伙伴国名单
-
五眼国家: 美国、英国、加拿大、澳大利亚和新西兰。
-
五眼+国家: 五眼+“是 “五眼”、法国、德国和日本之间的信息共享网络,目的是应对来自中国和俄罗斯的威胁。
-
六眼国家: 六眼 “是 “五眼”、法国、以色列、新加坡、韩国和日本之间的一项失败协议。然而,由于美国中央情报局局长和美国总统奥巴马的反对,该协议最终失败。
-
九眼国家: 九眼 “是 “五眼 “国家以及丹麦、法国、荷兰和挪威之间的情报共享伙伴关系。
-
十四眼国家: 十四只眼 “是 “九只眼 “的延伸,加上德国、比利时、意大利、西班牙和瑞典。
所有这些国家都在贡献和共享情报,如果您居住在其中一个国家或在那里存储数据,这意味着什么?
更好地看到你。
我们从爱德华-斯诺登(Edward Snowden)披露的全球监控信息中了解到,情报机构的数据收集计划并不总是避免收集本国公民的数据—尽管许多国家的宪法都规定了隐私权,如美国宪法和德国宪法。对外国目标的监控往往会在收集过程中窃取本国公民的数据,根据法律解释,这可能被视为侵犯公民权利。
通常采用的一种法律 “变通办法 “是由伙伴国代表东道国监视感兴趣的公民。这使得美国这样的国家可以通过允许英国或法国等其他国家监视美国公民,来监视一名感兴趣的记者。这让东道国很高兴,间谍国也能得到他们可能感兴趣的信息作为回报,而且从技术上讲没有违反法律。
不属于这些协议的国家可能不会以同样的交换方式从该组织获得信息,但没有任何规定阻止 “五眼 “国家或 “九眼 “国家直接监控网络流量。
那么,如果你生活在这些国家之一,或者你使用的在线服务在 “五眼 “或 “十四眼 “国家的管辖范围内,你该怎么办?
保护您的数据不受国家、黑客、内部威胁或过度热心的广告公司窥视的最佳方法是尽可能加密您的数据 。使用强大的端到端加密技术保护数据安全后,信息、图像或文档的内容就再也无法访问了。如果您在将税务文件上传到云端之前使用AES-256对其进行了正确加密,就可以高度确定任何未经授权的行为者都无法访问这些数据。这种加密方式非常值得信赖,以至于美国政府在 2003 年裁定 AES 算法足够安全,可用于保护机密文件。隐私取决于数据加密的能力,而不一定仅仅取决于数据的位置。
瑞士是 14 只眼睛的一部分吗?
不,瑞士不属于 “五只眼”、“九只眼 “或 “十四只眼”,但这并不意味着没有监控。
包括加密电子邮件提供商 Protonmail 在内的许多以隐私为导向的服务,都喜欢假装其服务的物理位置使其免于落入全球监控机构的网罗。瑞士就是一个 “十四只眼自由区 “的典型案例。
尽管瑞士联邦情报局(NDB)声称,由于瑞士不属于 “十四只眼”(从技术上讲,瑞士不属于 “十四只眼 “协议),因此托管在瑞士的数据更安全,但它确实像其他特工部门一样监控着非瑞士人的通信。瑞士联邦情报局使用一种名为 “缟玛瑙”(Onyx)的情报收集系统。该局在勒克市就有一个活跃的情报收集点。国家调查局还证实,他们与全球其他情报和执法机构保持着 100 多次联系,并定期分享情报报告,从而消除了瑞士在某种程度上与全球更大的监控机构隔绝的说法。
虽然瑞士政府可能不属于任何公开的监控协议,但这并不意味着公司可以不遵守当地政府的法律要求。为获取瑞士在线服务用户的信息,这是一种经常被忽视的做法。
外国可以直接向瑞士当局索取此类信息,例如通过法律互助条约(如欧洲委员会)。最近,瑞士签署了《网络犯罪公约关于加强合作和披露电子证据的第二附加议定书》。
这似乎有悖于瑞士作为数据避风港来应对监控要求的流行观点。
例如,如果我在瑞士有一个电子邮件账户,而瑞士警方向我的邮件提供商出示了有效的瑞士传票,他们就必须交出所要求的信息。外国机构也可以通过数据共享协议要求提供数据,这种情况在全球执法机构之间经常发生,但在声称 “瑞士是十四只眼睛之外的安全港 “时却忽略了这些关系。
虽然冰岛或瑞士声称自己不在 “十四只眼 “国家的管辖范围内,但这两个国家的执法机构都会定期与欧洲刑警组织合作,这使得它们的服务与 “十四只眼 “国家内的任何服务一样,都有可能上交用户信息。
这就是你。
无论您或您的数据位于何处,重要的是您的数据得到了适当加密。利用 Tuta 的安全电子邮件平台,您可以放心,您的数据在传输过程中和静止状态下都是加密的。
使用加密电子邮件服务,就不会有人试图窃听您的谈话。这对您的私人通信和商务电子邮件账户都至关重要。当您在 Tuta Mail 上创建电子邮件帐户时,您还将获得具有相同加密和安全标准的日历服务,这些标准远远超过目前可用的任何其他日历服务。
在收到有效法院命令的情况下,数据只能以加密形式上交。如果没有解密密钥(只有您才拥有),您的数据就像泥潭一样难以辨认。
为了更好地保护您的数据免受未来威胁,Tuta Mail 已经引入了后量子加密算法,确保您的数据能够抵御量子计算机的攻击。
当我们考虑个人隐私和一般操作安全时,我们需要为自己创建一个准确的威胁模型,作为隐私决策的基础。普通人很可能永远不会成为来自民族国家的高级持续性威胁的目标。对于某些人来说,目标是保护个人信息不被意外传播,而其他人则可能是为了躲避跟踪者或防止诽谤。
威胁模型和适用对象一样都是独一无二的,在开始隐私保护之旅前,为自己和自己的隐私需求建立一个准确的威胁模型至关重要。与学生相比,告密者对操作安全的要求要高得多。
加密和匿名
无论您的个人威胁模式如何,Tuta Mail 都能满足您的需求,为您的数字通信提供一个安全、易用、加密的平台。Tuta Mail 还允许您注册一个没有电话号码的电子邮件地址,以保护您的匿名性。
有人声称 Tuta 位于 “十四眼国家”,因此当局更容易获取其数据,这种说法是完全不正确的。Tuta 的关键在于所有数据都是端到端加密的,因此即使德国联邦情报局(BND)也无法访问 Tuta Mail 中存储的加密数据。因此,存储在 Tuta 中的任何数据也不能与其他情报机构共享。总部设在 “十四眼 “国家变得无关紧要。保护在线隐私不是短跑或一次性任务,而是一场马拉松。通过更好地了解自己的隐私需求,并为保护个人数据设定明确的目标,你就离维持更健康的数字生活更近了。
VPN 有什么问题?5/9/14 联盟对用户有什么影响?
为了完全隐私地上网,许多互联网用户转向 VPN 服务。这些服务从用户访问的网站和服务中隐藏了用户的真实 IP 地址。然而,VPN 服务无法通过端到端加密(即 IP 地址未进行端到端加密,因此只有用户能看到,但 VPN 提供商仍能知道用户的真实 IP 地址)来保护用户,因此在选择 VPN 提供商时,位置比选择电子邮件提供商更重要。
问题是VPN 服务可以获取用户的真实 IP 地址,并在法律要求的情况下将其提供给当局。虽然许多 VPN 提供商都有 “无记录 “政策,以保护用户免受过度监控,但用户身份被提供给当局的风险依然存在。因此,位于五眼、九眼或十四眼辖区内的 VPN 提供商必须应要求交出用户数据。
如何避免来自 “五只眼 “和 “十四只眼 “国家的监控?
保护用户隐私是 Tuta 的使命,这也是我们尽可能使用量子安全端到端加密技术加密数据的原因。要避免大规模监控,您需要
- 确保您的在线服务尽可能多地加密数据。
- 在选择 VPN 提供商时,查看其管辖范围,是否属于五眼、九眼或十四眼联盟,以及该国是否与其他国家签订了其他监控协议。
- 查看所选服务的隐私政策,确保这些服务遵守数据最小化的做法。
加密愉快,注意安全!
