По мере роста осведомленности о глобальной разведке все больше людей ищут информацию об альянсах разведки: Пять Глаз, Девять Глаз и 14 Глаз. Это руководство регулярно пополняется свежей информацией и дает вам все необходимые знания.
Термины «Пять глаз», «Девять глаз» и «14 глаз» часто встречаются в сообществах, посвященных вопросам конфиденциальности, особенно при обсуждении альтернативных инструментов ее обеспечения и VPN.
Если кратко, это всего лишь международные альянсы разведки, представляющие разные страны мира. Эти альянсы работают вместе, чтобы собирать и обмениваться данными массового наблюдения друг с другом. Эта сеть шпионит за людьми десятилетиями, а установленная политика ведется еще со времен Второй мировой войны, о чем мы расскажем далее.
Государственные агентства, предпринимающие эти усилия, часто работают с интернет-провайдерами и другими крупными технологическими компаниями, чтобы задействовать ключевую инфраструктуру для контроля данных. Это превращает вашего, например, интернет-провайдера в местного врага, который шпионит за вами для государственных органов. И это не просто слова. Эти методы подтверждены в , а также в печально известном при участии провайдеров AT&T и NSA. К счастью, есть несколько простых решений для защиты ваших данных, о которых мы расскажем далее.
В данном руководстве мы рассмотрим все альянсы разведки «X» Глаз и объясним, почему эта тема актуальна при выборе инструментов конфиденциальности. Мы рассмотрим:
Пять Глаз
Девять Глаз
14 Глаз
Сотрудничество NSA и GCHQ в рамках 5 Глаз
Систему разведки ECHELON
Почему нужно избегать 5 Глаз
Рекомендуемые службы по обеспечению конфиденциальности (за рамками 5 Глаз)
Безопасные почтовые службы
VPN
Конфиденциальный поиск
Итак, поехали.
Пять Глаз
Альянс разведки «Пять Глаз» (FVEY) включает в себя следующие страны:
1. Австралия
2. Канада
3. Новая Зеландия
4. Соединенное Королевство
5. Соединенные Штаты
История этого альянса начинается со времен Второй мировой войны и , которое было официально принято после войны в 1946 году. Это Соглашение официально закрепило партнерство между Соединенным Королевством и Соединенными Штатами по сбору и обмену разведданными. Партнерство продолжалось на протяжении всей холодной войны и только укрепилось с началом « » в 2000-х годах.
вновь привлек внимание к альянсу «Пяти Глаз» в 2013 году, когда он разоблачил слежку со стороны правительства США и его союзников.
Ниже приводим список различных агентств разведки «5 Глаз», которые сотрудничают в целях сбора и записи ваших действий:
Неудивительно, что некоторые из перечисленных выше стран «Пяти Глаз» также являются злейшими нарушителями конфиденциальности:
Соединенное Королевство - с момента принятия в 2016 году интернет-провайдеры и телекоммуникационные компании записывают историю просмотров, время подключения и текстовые сообщения. Данные хранятся в течение двух лет и без разрешения доступны правительственным учреждениям Соединенного Королевства и их партнерам.
Соединенные Штаты - Правительство США внедряет оруэлловские методы массового наблюдения и сбора данных с помощью крупных поставщиков телекоммуникационных и интернет-услуг (см. ). В марте 2017 года интернет-провайдеры получили юридические полномочия записывать действия пользователей и продавать их третьим лицам. Разумеется, интернет-провайдеры собирали данные о своих клиентах в течение многих лет, задолго до принятия этого закона в 2017 году.
Австралия - как и Соединенное Королевство, Австралия также приняла радикальные законы о хранении данных.
Широкие полномочия стран 5 Глаз
Будь то NSA в Соединенных Штатах или GCHQ в Соединенном Королевстве, «5 Глаз» являются местом расположения самых мощных агентств разведки в мире.
Еще один недостаток стран Пяти Глаз заключается в том, что они обладают чрезвычайными полномочиями заставлять компании регистрировать и передавать данные. В Соединенных Штатах Закон о противодействии терроризму провозгласил новый уровень полномочий в области сбора данных на федеральном уровне, особенно через . Те же тенденции наблюдаются в Соединенном Королевстве, Австралии и других странах.
Девять Глаз
Страны Девяти Глаз:
Страны Пяти Глаз +
Дания
Франция
Нидерланды
Норвегия
Существование альянса Девяти Глаз в различных в Интернете и стал знаменитым после разоблачений Сноудена в 2013 году. Это лишь расширение альянса Пяти Глаз, проводящее аналогичную совместную работу по сбору и обмену данными массового наблюдения.
14 Глаз
В число стран 14 Глаз, осуществляющих разведку, входят:
Страны 9 Глаз +
Германия
Бельгия
Италия
Швеция
Испания
Как и прежде, первоначальное соглашение на проведение слежки распространялось и на эти страны. Официальное название этой группы стран - SIGINT Seniors Europe (SSEUR).
Сотрудничество NSA и GCHQ в рамках 5 Глаз
Различные публикации правительственных документов, которые стали известны через официальные каналы FOIA, раскрывают тесную связь между NSA и GCHQ. Учитывая, что это две самые могущественные структуры наблюдения в мире с историческими связями, не удивляет их тесное сотрудничество.
1985 года, который был опубликован в 2018 году по запросу FOIA, доказывает, что тесное сотрудничество продолжается и в настоящее время на основании Соглашения UKUSA, содержащего весьма расплывчатые формулировки:
«Соглашение UKUSA от 5 марта 1946 года содержит 12 коротких абзацев и составлено настолько поверхностно, что, за исключением нескольких имен собственных, в него не было внесено никаких изменений. Оно было подписано британским представителем Лондонского комитета радиоэлектронной разведки и старшим членом Комитета по разведке систем связи государственных военно-морских сил США (организация-предшественница, которая является сейчас Национальным комитетом по внешней разведке). Принципы остаются неизменными, обеспечивая полное и взаимозависимое партнерство. Фактически, базовое соглашение позволяет обмениваться всеми результатами COMINT, включая конечный продукт и соответствующие сопутствующие данные каждого шаблона для достижения целей глобального масштаба, если иное не исключено из соглашения по запросу любой из сторон».
Еще один 1997 года (официально опубликован в 2018 году) далее подробно описывает тесное сотрудничество между NSA и GCHQ:
«Некоторые GCHQ [отредактировано] существуют исключительно для выполнения задач NSA. NSA и GCHQ совместно реализуют планы сбора адресов, чтобы снизить дублирование и максимально увеличить охват за счет совместных сайтов и выполнения различных задач, несмотря на закрытие сайтов».
Что касается вышеупомянутых «совместных сайтов», важно обсудить ECHELON.
Система разведки ECHELON
ECHELON - это сеть шпионских станций, используемых странами Пяти Глаз в целях крупномасштабного шпионажа и сбора данных. Журнал The Guardian ECHELON следующим образом:
«Глобальная сеть электронных шпионских станций, которая может перехватывать информацию с телефонов, факсов и компьютеров. Она даже может отслеживать банковские счета. Эта информация хранится в компьютерах Echelon, которые способны хранить миллионы записей частных пользователей.
Однако Echelon официально не существует. Несмотря на то, что с середины 1990-х годов количество доказательств существования Echelon растет, Америка категорически это отрицает, а ответы Правительства Великобритании на вопросы, касающиеся системы, весьма уклончивы».
Несмотря на эти опровержения, нашлись анонимные разоблачители, которые подтвердили, что происходит за кулисами. и Маргарет Ньюшэм документально подтвердили общественности различные аспекты .
Почему нужно избегать 5 Глаз
Хотя существуют проблемы с защитой данных и конфиденциальностью в странах, входящих в альянсы 9 и 14 Глаз, самое главное - избегать Пяти Глаз (США, Великобритания, Канада, Австралия и Новая Зеландия). Поэтому, когда безопасность данных имеет решающее значение, держитесь подальше от Пяти Глаз.
Некоторые люди считают, что опасения по поводу юрисдикции слежки преувеличены или ошибочны, и на самом деле это не так уж и важно. Вы часто слышите этот аргумент от компаний VPN (и их маркетологов), расположенных в США или Канаде. Такая точка зрения неверна и не учитывает реальность.
Существует множество примеров, доказывающих риски, связанные с компаниями, делающих упор на конфиденциальность и работающих в рамках юрисдикции Пяти Глаз. Вот лишь некоторые из них, о которых мы уже говорили на Restore Privacy:
Riseup - служба VPN и электронной почты из Сиэтла была для правительственных агентов, а также получила запрет на разглашение информации пользователям. (Также они не смогли обновить свое свидетельство канарейки.)
Lavabit - почтовая служба из США была после того, как Правительство США потребовало ключи шифрования и полный доступ к электронной почте пользователей. (Вместо того, чтобы подчиниться, владелец закрыл свой бизнес.)
- VPN-сервис из США был вынужден собирать пользовательские данные для расследования уголовного дела ФБР, при этом утверждая, что он является «сервисом VPN без регистрационных журналов», и не предупредив пользователей о том, что произошло. (См. Случай с регистрационными .)
HideMyAss – британский VPN-сервис по решению суда получил и передаче их властям для уголовного расследования. Об этом стало известно из новостей постфактум.
Это всего лишь несколько случаев, о которых стало известно публично, но будьте уверены, что есть и другие примеры, о которых мы не знаем.
Секретные требования к пользовательским данным + запрет на разглашение информации = кошмар для конфиденциальности
Как мы видим из этих примеров, когда власти принуждают компании собирать и передавать данные, они обычно вручают им также и запрет на разглашение информации. Это делается с помощью и предотвращает раскрытие компанией какой-либо информации своим клиентам.
Эти законы в основном дают правительству право заставить законную компанию, ориентированную на конфиденциальность, стать инструментом сбора данных для государственных структур без каких-либо предупреждений или уведомлений. Даже неэффективны и незаконны в таких странах, как Соединенные Штаты.
Глупо игнорировать эти документально доказанные риски и юрисдикцию для бизнеса, ориентированного на конфиденциальность.
Рекомендуемые услуги по обеспечению конфиденциальности (в благоприятных юрисдикциях)
Одна из основных целей Restore Privacy - тестировать, исследовать и рекомендовать инструменты обеспечения конфиденциальности и безопасности, соответствующие определенным критериям. Учитывая, что мы делаем упор на защите данных и доверии, мы считаем юрисдикцию ключевым фактором.
Что касается юрисдикции, наша главная забота - избегать стран Пяти Глаз. В конце концов, в некоторых из стран 9 и 14 Глаз действительно существуют строгие по сравнению с США и Великобританией законы о конфиденциальности.
Безопасная электронная почта за пределами компетенции Пяти Глаз
Использование безопасной и приватной электронной почты в безопасной юрисдикции не составляет труда. Имейте в виду, что:
Доказано, что Gmail предоставляет к электронной почте пользователей, а также с помощью квитанций в вашем почтовом ящике.
Рекламодателям учетные записи Yahoo и AOL, чтобы «идентифицировать и сегментировать потенциальных клиентов на основе контекстных признаков готовности к совершению покупки и прошлых покупок».
Доказано, что Yahoo для агентств разведок США.
Альтернативы - приведем несколько наших любимых :
Обзор ProtonMail (Швейцария)
Обзор Tutanota (Германия)
Обзор Mailbox.org (Германия)
Обзор Posteo (Германия)
Обзор Mailfence (Бельгия)
Обзор Runbox (Норвегия)
Countermail (Швеция)
CTemplar (Исландия)
KolabNow (Швейцария)
электронной почты.
Лучшие VPN за пределами компетенции Пяти Глаз
Как упоминалось выше, интернет-провайдеры активно собирают данные для государственных структур во всем мире. Они делают это, активно отслеживая соединения, просто-напросто записывая все ваши . Кроме того, рекламодатели и другие третьи стороны будут отслеживать и записывать вашу онлайн-активность, привязанную к вашему уникальному IP-адресу.
В этой ситуации решающее значение имеет эффективный VPN-сервис. VPN шифрует весь ваш трафик между вашим компьютером/устройством и VPN-сервером, к которому вы подключены. Это не только делает ваш трафик и действия в Интернете полностью не определяемыми вашим интернет-провайдером и другими третьими лицами, но также эффективно скрывает ваш IP-адрес и местоположение.
Список года в благоприятных для конфиденциальности юрисдикциях:
******************************
(Британские Виргинские острова, юридически и политически независимые от Соединенного Королевства)
(Панама)
(Швейцария)
(Швейцария)
(Швеция)
(Болгария)
(Румыния)
(Сейшелы)
(Швеция)
(Италия)
******************************
Мы стараемся оперативно обновлять , чтобы знакомить вас с последними результатами проверок, изменениями в сервисе и новыми функциями.
Примечание: Некоторых беспокоят регистрационные журналы и сбор данных, проводимых VPN. К счастью, есть несколько , которые прошли независимый аудит для подтверждения их политики отсутствия журналов:
прошел независимый сторонний аудит, проведенный компанией PricewaterhouseCoopers. В результате была подтверждена политика отсутствия журналов, а также проверена функция ExpressVPN TrustedServer, которая должна запускать все VPN-серверы в режиме RAM-диска, что делает невозможным сохранение каких-либо журналов на серверах.
также прошел аудит, проведенный компанией PwC AG (Цюрих, Швейцария) для подтверждения необходимых мер по защите конфиденциальности и политики отсутствия журналов. NordVPN обязуется ежегодно проводить сторонние аудиты, а также проходить независимые аудиты безопасности и тестирование на несанкционированные доступы, проводимые Versprite.
Конфиденциальные поисковые системы за пределами компетенции Пяти Глаз
Большинство крупных поисковых систем, таких как Google, записывают все ваши поисковые запросы, а затем связывают их с вашими личными данными и профилем данных, чтобы атаковать вас целевой рекламой. Если вы не желаете знакомить Google и его партнеров со своей поисковой деятельностью, подумайте об альтернативах.
Предлагаем на выбор некоторые :
(Германия)
(Швейцария)
(открытый источник, без юрисдикции)
(Франция)
Чтобы найти дополнительные инструменты и советы, см. главную страницу инструментов защиты конфиденциальности.
Доверие и юрисдикция
В конце концов, юрисдикция - это лишь один из многих факторов, которые следует учитывать при выборе надежных инструментов конфиденциальности для ваших индивидуальных потребностей. Насколько это важно, зависит от вашей ситуации, в частности, от вашей модели оценки опасности и типов противников, от которых хотите защититься.
Для тех, кто ищет более высокий уровень конфиденциальности и безопасности, юрисдикция действительно важна, особенно если учесть растущую мощь правительств, заставляющую компании передавать данные и вести журнал регистрации пользователей.
Доверие также является важным фактором, который вы должны учитывать. В конце концов, VPN может работать в режиме «благоприятной» иностранной юрисдикции, но при этом обманывать клиентов и предоставлять данные государственным структурам. Приведем в пример , службу «без регистрационных журналов», расположенную в Гонконге, которая при расследовании уголовного дела предоставляла властям США журналы регистрации подключений.
Вот где доверие является ключевым моментом. К счастью, для укрепления доверия все больше компаний, ориентированных на конфиденциальность, проходят независимые аудиты и сторонние проверки. В дополнение к вышеупомянутым нами проверкам VPN мы также наблюдаем эту тенденцию с и периодически с .
Желаем вам удачи и оставайтесь в безопасности!
Термины «Пять глаз», «Девять глаз» и «14 глаз» часто встречаются в сообществах, посвященных вопросам конфиденциальности, особенно при обсуждении альтернативных инструментов ее обеспечения и VPN.
Если кратко, это всего лишь международные альянсы разведки, представляющие разные страны мира. Эти альянсы работают вместе, чтобы собирать и обмениваться данными массового наблюдения друг с другом. Эта сеть шпионит за людьми десятилетиями, а установленная политика ведется еще со времен Второй мировой войны, о чем мы расскажем далее.
Государственные агентства, предпринимающие эти усилия, часто работают с интернет-провайдерами и другими крупными технологическими компаниями, чтобы задействовать ключевую инфраструктуру для контроля данных. Это превращает вашего, например, интернет-провайдера в местного врага, который шпионит за вами для государственных органов. И это не просто слова. Эти методы подтверждены в , а также в печально известном при участии провайдеров AT&T и NSA. К счастью, есть несколько простых решений для защиты ваших данных, о которых мы расскажем далее.
В данном руководстве мы рассмотрим все альянсы разведки «X» Глаз и объясним, почему эта тема актуальна при выборе инструментов конфиденциальности. Мы рассмотрим:
Пять Глаз
Девять Глаз
14 Глаз
Сотрудничество NSA и GCHQ в рамках 5 Глаз
Систему разведки ECHELON
Почему нужно избегать 5 Глаз
Рекомендуемые службы по обеспечению конфиденциальности (за рамками 5 Глаз)
Безопасные почтовые службы
VPN
Конфиденциальный поиск
Итак, поехали.
Пять Глаз
Альянс разведки «Пять Глаз» (FVEY) включает в себя следующие страны:
1. Австралия
2. Канада
3. Новая Зеландия
4. Соединенное Королевство
5. Соединенные Штаты
История этого альянса начинается со времен Второй мировой войны и , которое было официально принято после войны в 1946 году. Это Соглашение официально закрепило партнерство между Соединенным Королевством и Соединенными Штатами по сбору и обмену разведданными. Партнерство продолжалось на протяжении всей холодной войны и только укрепилось с началом « » в 2000-х годах.
вновь привлек внимание к альянсу «Пяти Глаз» в 2013 году, когда он разоблачил слежку со стороны правительства США и его союзников.
Ниже приводим список различных агентств разведки «5 Глаз», которые сотрудничают в целях сбора и записи ваших действий:
Страна | Агентство | Аббревиатура | Роль |
| Австралия | Австралийская секретная разведывательная служба | ASIS | HUMINT (агентурная разведка) |
| Австралийский Директорат Связи | ASD | SIGINT (радиоэлектронная разведка) | |
| Австралийская служба безопасности и разведки | ASIO | Разведка и безопасность | |
| Австралийское агентство геопространственной разведки | AGO | GEOINT (геопространственная разведка) | |
| Организация военной разведки | DIO | Разведка обороны | |
| Канада | Командование разведки Вооружённых сил Канады | CFINTCOM | Разведка обороны |
| Организация безопасности связи | CSE | SIGINT | |
| Канадская служба безопасности и разведки | CSIS | HUMINT | |
| Новая Зеландия | Управление военной разведки и безопасности | DDIS | Разведка обороны |
| Агентство безопасности правительственной связи | GCSB | SIGINT | |
| Служба разведки безопасности Новой Зеландии | NZSIS | HUMINT | |
| Соединенное Королевство | Разведка обороны | DI | Разведка обороны |
| Штаб правительственной связи | GCHQ | SIGINT | |
| Служба безопасности | MI5 | Разведка безопасности | |
| Секретная служба разведки | MI6, SIS | HUMINT | |
| США | Центральное управление разведки | CIA | HUMINT |
| Агентство военной разведки | DIA | Разведка обороны | |
| Федеральное Бюро Расследований | FBI | Разведка безопасности | |
| Национальное агентство геопространственной разведки | NGA | GEOINT | |
| Национальное Агентство Безопасности | NSA | SIGINT |
Неудивительно, что некоторые из перечисленных выше стран «Пяти Глаз» также являются злейшими нарушителями конфиденциальности:
Соединенное Королевство - с момента принятия в 2016 году интернет-провайдеры и телекоммуникационные компании записывают историю просмотров, время подключения и текстовые сообщения. Данные хранятся в течение двух лет и без разрешения доступны правительственным учреждениям Соединенного Королевства и их партнерам.
Соединенные Штаты - Правительство США внедряет оруэлловские методы массового наблюдения и сбора данных с помощью крупных поставщиков телекоммуникационных и интернет-услуг (см. ). В марте 2017 года интернет-провайдеры получили юридические полномочия записывать действия пользователей и продавать их третьим лицам. Разумеется, интернет-провайдеры собирали данные о своих клиентах в течение многих лет, задолго до принятия этого закона в 2017 году.
Австралия - как и Соединенное Королевство, Австралия также приняла радикальные законы о хранении данных.
Широкие полномочия стран 5 Глаз
Будь то NSA в Соединенных Штатах или GCHQ в Соединенном Королевстве, «5 Глаз» являются местом расположения самых мощных агентств разведки в мире.
Еще один недостаток стран Пяти Глаз заключается в том, что они обладают чрезвычайными полномочиями заставлять компании регистрировать и передавать данные. В Соединенных Штатах Закон о противодействии терроризму провозгласил новый уровень полномочий в области сбора данных на федеральном уровне, особенно через . Те же тенденции наблюдаются в Соединенном Королевстве, Австралии и других странах.
Девять Глаз
Страны Девяти Глаз:
Страны Пяти Глаз +
Дания
Франция
Нидерланды
Норвегия
Существование альянса Девяти Глаз в различных в Интернете и стал знаменитым после разоблачений Сноудена в 2013 году. Это лишь расширение альянса Пяти Глаз, проводящее аналогичную совместную работу по сбору и обмену данными массового наблюдения.
14 Глаз
В число стран 14 Глаз, осуществляющих разведку, входят:
Страны 9 Глаз +
Германия
Бельгия
Италия
Швеция
Испания
Как и прежде, первоначальное соглашение на проведение слежки распространялось и на эти страны. Официальное название этой группы стран - SIGINT Seniors Europe (SSEUR).
Сотрудничество NSA и GCHQ в рамках 5 Глаз
Различные публикации правительственных документов, которые стали известны через официальные каналы FOIA, раскрывают тесную связь между NSA и GCHQ. Учитывая, что это две самые могущественные структуры наблюдения в мире с историческими связями, не удивляет их тесное сотрудничество.
1985 года, который был опубликован в 2018 году по запросу FOIA, доказывает, что тесное сотрудничество продолжается и в настоящее время на основании Соглашения UKUSA, содержащего весьма расплывчатые формулировки:
«Соглашение UKUSA от 5 марта 1946 года содержит 12 коротких абзацев и составлено настолько поверхностно, что, за исключением нескольких имен собственных, в него не было внесено никаких изменений. Оно было подписано британским представителем Лондонского комитета радиоэлектронной разведки и старшим членом Комитета по разведке систем связи государственных военно-морских сил США (организация-предшественница, которая является сейчас Национальным комитетом по внешней разведке). Принципы остаются неизменными, обеспечивая полное и взаимозависимое партнерство. Фактически, базовое соглашение позволяет обмениваться всеми результатами COMINT, включая конечный продукт и соответствующие сопутствующие данные каждого шаблона для достижения целей глобального масштаба, если иное не исключено из соглашения по запросу любой из сторон».
Еще один 1997 года (официально опубликован в 2018 году) далее подробно описывает тесное сотрудничество между NSA и GCHQ:
«Некоторые GCHQ [отредактировано] существуют исключительно для выполнения задач NSA. NSA и GCHQ совместно реализуют планы сбора адресов, чтобы снизить дублирование и максимально увеличить охват за счет совместных сайтов и выполнения различных задач, несмотря на закрытие сайтов».
Что касается вышеупомянутых «совместных сайтов», важно обсудить ECHELON.
Система разведки ECHELON
ECHELON - это сеть шпионских станций, используемых странами Пяти Глаз в целях крупномасштабного шпионажа и сбора данных. Журнал The Guardian ECHELON следующим образом:
«Глобальная сеть электронных шпионских станций, которая может перехватывать информацию с телефонов, факсов и компьютеров. Она даже может отслеживать банковские счета. Эта информация хранится в компьютерах Echelon, которые способны хранить миллионы записей частных пользователей.
Однако Echelon официально не существует. Несмотря на то, что с середины 1990-х годов количество доказательств существования Echelon растет, Америка категорически это отрицает, а ответы Правительства Великобритании на вопросы, касающиеся системы, весьма уклончивы».
Несмотря на эти опровержения, нашлись анонимные разоблачители, которые подтвердили, что происходит за кулисами. и Маргарет Ньюшэм документально подтвердили общественности различные аспекты .
Почему нужно избегать 5 Глаз
Хотя существуют проблемы с защитой данных и конфиденциальностью в странах, входящих в альянсы 9 и 14 Глаз, самое главное - избегать Пяти Глаз (США, Великобритания, Канада, Австралия и Новая Зеландия). Поэтому, когда безопасность данных имеет решающее значение, держитесь подальше от Пяти Глаз.
Некоторые люди считают, что опасения по поводу юрисдикции слежки преувеличены или ошибочны, и на самом деле это не так уж и важно. Вы часто слышите этот аргумент от компаний VPN (и их маркетологов), расположенных в США или Канаде. Такая точка зрения неверна и не учитывает реальность.
Существует множество примеров, доказывающих риски, связанные с компаниями, делающих упор на конфиденциальность и работающих в рамках юрисдикции Пяти Глаз. Вот лишь некоторые из них, о которых мы уже говорили на Restore Privacy:
Riseup - служба VPN и электронной почты из Сиэтла была для правительственных агентов, а также получила запрет на разглашение информации пользователям. (Также они не смогли обновить свое свидетельство канарейки.)
Lavabit - почтовая служба из США была после того, как Правительство США потребовало ключи шифрования и полный доступ к электронной почте пользователей. (Вместо того, чтобы подчиниться, владелец закрыл свой бизнес.)
- VPN-сервис из США был вынужден собирать пользовательские данные для расследования уголовного дела ФБР, при этом утверждая, что он является «сервисом VPN без регистрационных журналов», и не предупредив пользователей о том, что произошло. (См. Случай с регистрационными .)
HideMyAss – британский VPN-сервис по решению суда получил и передаче их властям для уголовного расследования. Об этом стало известно из новостей постфактум.
Это всего лишь несколько случаев, о которых стало известно публично, но будьте уверены, что есть и другие примеры, о которых мы не знаем.
Секретные требования к пользовательским данным + запрет на разглашение информации = кошмар для конфиденциальности
Как мы видим из этих примеров, когда власти принуждают компании собирать и передавать данные, они обычно вручают им также и запрет на разглашение информации. Это делается с помощью и предотвращает раскрытие компанией какой-либо информации своим клиентам.
Эти законы в основном дают правительству право заставить законную компанию, ориентированную на конфиденциальность, стать инструментом сбора данных для государственных структур без каких-либо предупреждений или уведомлений. Даже неэффективны и незаконны в таких странах, как Соединенные Штаты.
Глупо игнорировать эти документально доказанные риски и юрисдикцию для бизнеса, ориентированного на конфиденциальность.
Рекомендуемые услуги по обеспечению конфиденциальности (в благоприятных юрисдикциях)
Одна из основных целей Restore Privacy - тестировать, исследовать и рекомендовать инструменты обеспечения конфиденциальности и безопасности, соответствующие определенным критериям. Учитывая, что мы делаем упор на защите данных и доверии, мы считаем юрисдикцию ключевым фактором.
Что касается юрисдикции, наша главная забота - избегать стран Пяти Глаз. В конце концов, в некоторых из стран 9 и 14 Глаз действительно существуют строгие по сравнению с США и Великобританией законы о конфиденциальности.
Безопасная электронная почта за пределами компетенции Пяти Глаз
Использование безопасной и приватной электронной почты в безопасной юрисдикции не составляет труда. Имейте в виду, что:
Доказано, что Gmail предоставляет к электронной почте пользователей, а также с помощью квитанций в вашем почтовом ящике.
Рекламодателям учетные записи Yahoo и AOL, чтобы «идентифицировать и сегментировать потенциальных клиентов на основе контекстных признаков готовности к совершению покупки и прошлых покупок».
Доказано, что Yahoo для агентств разведок США.
Альтернативы - приведем несколько наших любимых :
Обзор ProtonMail (Швейцария)
Обзор Tutanota (Германия)
Обзор Mailbox.org (Германия)
Обзор Posteo (Германия)
Обзор Mailfence (Бельгия)
Обзор Runbox (Норвегия)
Countermail (Швеция)
CTemplar (Исландия)
KolabNow (Швейцария)
электронной почты.
Лучшие VPN за пределами компетенции Пяти Глаз
Как упоминалось выше, интернет-провайдеры активно собирают данные для государственных структур во всем мире. Они делают это, активно отслеживая соединения, просто-напросто записывая все ваши . Кроме того, рекламодатели и другие третьи стороны будут отслеживать и записывать вашу онлайн-активность, привязанную к вашему уникальному IP-адресу.
В этой ситуации решающее значение имеет эффективный VPN-сервис. VPN шифрует весь ваш трафик между вашим компьютером/устройством и VPN-сервером, к которому вы подключены. Это не только делает ваш трафик и действия в Интернете полностью не определяемыми вашим интернет-провайдером и другими третьими лицами, но также эффективно скрывает ваш IP-адрес и местоположение.
Список года в благоприятных для конфиденциальности юрисдикциях:
******************************
(Британские Виргинские острова, юридически и политически независимые от Соединенного Королевства)
(Панама)
(Швейцария)
(Швейцария)
(Швеция)
(Болгария)
(Румыния)
(Сейшелы)
(Швеция)
(Италия)
******************************
Мы стараемся оперативно обновлять , чтобы знакомить вас с последними результатами проверок, изменениями в сервисе и новыми функциями.
Примечание: Некоторых беспокоят регистрационные журналы и сбор данных, проводимых VPN. К счастью, есть несколько , которые прошли независимый аудит для подтверждения их политики отсутствия журналов:
прошел независимый сторонний аудит, проведенный компанией PricewaterhouseCoopers. В результате была подтверждена политика отсутствия журналов, а также проверена функция ExpressVPN TrustedServer, которая должна запускать все VPN-серверы в режиме RAM-диска, что делает невозможным сохранение каких-либо журналов на серверах.
также прошел аудит, проведенный компанией PwC AG (Цюрих, Швейцария) для подтверждения необходимых мер по защите конфиденциальности и политики отсутствия журналов. NordVPN обязуется ежегодно проводить сторонние аудиты, а также проходить независимые аудиты безопасности и тестирование на несанкционированные доступы, проводимые Versprite.
Конфиденциальные поисковые системы за пределами компетенции Пяти Глаз
Большинство крупных поисковых систем, таких как Google, записывают все ваши поисковые запросы, а затем связывают их с вашими личными данными и профилем данных, чтобы атаковать вас целевой рекламой. Если вы не желаете знакомить Google и его партнеров со своей поисковой деятельностью, подумайте об альтернативах.
Предлагаем на выбор некоторые :
(Германия)
(Швейцария)
(открытый источник, без юрисдикции)
(Франция)
Чтобы найти дополнительные инструменты и советы, см. главную страницу инструментов защиты конфиденциальности.
Доверие и юрисдикция
В конце концов, юрисдикция - это лишь один из многих факторов, которые следует учитывать при выборе надежных инструментов конфиденциальности для ваших индивидуальных потребностей. Насколько это важно, зависит от вашей ситуации, в частности, от вашей модели оценки опасности и типов противников, от которых хотите защититься.
Для тех, кто ищет более высокий уровень конфиденциальности и безопасности, юрисдикция действительно важна, особенно если учесть растущую мощь правительств, заставляющую компании передавать данные и вести журнал регистрации пользователей.
Доверие также является важным фактором, который вы должны учитывать. В конце концов, VPN может работать в режиме «благоприятной» иностранной юрисдикции, но при этом обманывать клиентов и предоставлять данные государственным структурам. Приведем в пример , службу «без регистрационных журналов», расположенную в Гонконге, которая при расследовании уголовного дела предоставляла властям США журналы регистрации подключений.
Вот где доверие является ключевым моментом. К счастью, для укрепления доверия все больше компаний, ориентированных на конфиденциальность, проходят независимые аудиты и сторонние проверки. В дополнение к вышеупомянутым нами проверкам VPN мы также наблюдаем эту тенденцию с и периодически с .
Желаем вам удачи и оставайтесь в безопасности!
