Výsledky testov antivírusových riešení AV-Test.org (február 2020)
23. marca 2020Ako vytvoriť silné heslo? A prečo?
6. augusta 2020Povedomie o globálnom sledovaní narastá a ľudia čoraz častejšie hľadajú informácie týkajúce sa sledovacích aliancií s názvami 5 očí, 9 očí a 14 oči. Z času na čas sa k tomuto článku vrátim a napíšem nejaké nové informácie, ktoré sa podozvedám. Prečo to vlastne píšem? Pretože 90 % najväčších služieb na svete sa nachádza v aliancii 5 očí a prečo ma to znepokojuje sa dočítate v ďalších riadkoch.
Termín „Päť očí (Five Eyes)“, „Deväť očí (Nine Eyes)“ a „14 očí (14 eyes)“ sa často objavuje v komunite, ktorá sa venuje súkromiu, hlavne ak sa jedná o VPN a iné nástroje na ochranu súkromia.
V skratke sa jedná len o medzinárodné bezpečnostné aliancie, ktoré reprezentujú rôzne krajiny sveta. Tieto bezpečnostné aliancie spolupracujú na masovom zbere a zdieľaní bezpečnostných údajov medzi sebou, no takže je jasné, že táto sieť nás sleduje už niekoľko desaťročí s nariadeniami, ktoré siahajú až do 2. sv. vojny.
Štátne služby veľmi často spolupracujú s poskytovateľmi internetu a ďalšími technologickými spoločnosťami, aby vytvorili „špehovanie“ na jedno ťuknutie/stlačenie. To ťuknutie/stlačenie môže napr. vášho poskytovateľa internetu, zmeniť na nepriateľa, ktorý vás bude „špehovať“ a údaje poslušne odovzdávať štátnym agentúram. A ak si myslíte, že konšpirujem, tak tu máme niekoľko veľmi dobre zdokumentovaných prípadov ako je napr. PRISM, Room 641a alebo kľudne XKeyscore (je ich samozrejme viac)...
Termín „Päť očí (Five Eyes)“, „Deväť očí (Nine Eyes)“ a „14 očí (14 eyes)“ sa často objavuje v komunite, ktorá sa venuje súkromiu, hlavne ak sa jedná o VPN a iné nástroje na ochranu súkromia.
V skratke sa jedná len o medzinárodné bezpečnostné aliancie, ktoré reprezentujú rôzne krajiny sveta. Tieto bezpečnostné aliancie spolupracujú na masovom zbere a zdieľaní bezpečnostných údajov medzi sebou, no takže je jasné, že táto sieť nás sleduje už niekoľko desaťročí s nariadeniami, ktoré siahajú až do 2. sv. vojny.
Štátne služby veľmi často spolupracujú s poskytovateľmi internetu a ďalšími technologickými spoločnosťami, aby vytvorili „špehovanie“ na jedno ťuknutie/stlačenie. To ťuknutie/stlačenie môže napr. vášho poskytovateľa internetu, zmeniť na nepriateľa, ktorý vás bude „špehovať“ a údaje poslušne odovzdávať štátnym agentúram. A ak si myslíte, že konšpirujem, tak tu máme niekoľko veľmi dobre zdokumentovaných prípadov ako je napr. PRISM, Room 641a alebo kľudne XKeyscore (je ich samozrejme viac)...
V tomto článku si teda vysvetlíme rozdiel medzi „očami“ a aj to, prečo je tento článok dôležitý pri výbere nástrojov chrániacich súkromie. Budeme riešiť:
- Päť očí (Five Eyes)
- Deväť očí (Nine Eyes)
- 14 očí (14 Eyes)
- NSA a GCHQ spoluprácu v rámci 5 očí
- ECHELON (bezpečnostný/sledovaní systém)
- Dôležitosť sa vyhnúť 5 očiam
- Zopár tipov na bezpečnostné nástroje mimo 5 očí
Päť očí (Five Eyes)
Bezpečnostná aliancia piatich očí (FVEY) sa skladá z nasledujúcich krajín:1. Austrália
2. Kanada
3. Nový Zéland
4. Veľká Británia (Spojené kráľovstvo)
5. USA (Spojené štáty Americké)
História tejto aliancie siaha až do 2. sv. vojny a s tým spojená dohoda UKUSA, ktorá bola oficiálne ustanovená až po vojne v roku 1946. Táto dohoda sformovala partnerstvo medzi USA a Veľkou Britániou o nadobúdaní a zdieľaní informácií. Toto partnerstvo pokračovalo aj počas „studenej vojny“ a posilnila počas globálnej vojny proti terorizmu, ktorá sa naštartovala v začiatkoch 2000 rokov.
Edward Snowden vyvolal záujem o bezpečnostnú alianciu „5 očí“ v roku 2013, keď odkryl informácie o sledovacích aktivitách americkej vlády a jej spojencov.
Nie je teda prekvapením, že niektoré krajiny z „5 očí“ sú jedni z najväčších narušovateľov súkromia.
Spojené kráľovstvo (Veľká Británia)
V roku 2016 prešiel tzv. Investigatory Powers Act, no a odvtedy je história prehliadania nahrávaná spoločnosťami poskytujúce internet a aj telekomunikačnými spoločnosťami. Údaje sú uchované 2 roky a poskytované parlamentu, tajným službám a ich partnerom.USA
Americká vláda už dlhé roky tajne sleduje svojich občanov v najväčšej možnej miere a to sa netýka len poskytovateľov internetu a telekomunikácií (to čo odhalil Snowden, napr. PRISM). V marci 2017 dostali poskytovatelia internetu legálnu možnosť predávať zozbierané údaje o používateľoch tretím stranám. Samozrejme sa to dialo aj pred tým.Austrália
Parlament Austrálie implementoval veľmi podobné zákony, ako prijala Veľká Británia.Široká autorita medzi krajinami 5 očí.
Nech sa bavíme o NSA v USA alebo GCHQ vo Veľkej Británii, 5 očí majú k dispozícií najlepšie sledovacie agentúry na svete. Ďalšou nevýhodou s krajinami patriacich do aliancie 5 očí je, že majú obrovské oprávnenie nútiť spoločnosti, aby zaznamenávali a odovzdávali údaje. V USA patriotský zákon (Patriot Act) ustanovil novú úroveň moci pre federálny zber údajov, najmä prostredníctvom použitia listov o národnej bezpečnosti. Rovnaké trendy vidíme aj vo Veľkej Británii, Austrálii a na ďalších miestach.Dali ste si niekedy otázku, kde sídlia spoločnosti Facebook/Instagram, Google, Twitter, Norton a pod.? Aj preto je dôležité, aby ste chápali, prečo tento článok vznikol.
9 očí (Nine Eyes)
Bezpečnostná aliancia deviatich očí (Nine Eyes) sa skladá z nasledujúcich krajín:1. Všetky krajiny v aliancii 5 očí (Five Eyes)
2. Dánsko
3. Francúzsko
4. Holandsko
5. Nórsko
Existencia aliancie 9 očí (Nine Eyes) sa spomína v rôznych online zdrojoch už dlhšiu dobu, no existenciu aliancie potvrdil znova Snowden v roku 2013 (už asi chápete, prečo ho nemajú radi). Je to prakticky iba rozšírenie hromadného sledovania a zhromažďovania údajov o používateľoch do ďalších krajín. Platí všetko to čo je uvedené vyššie.
14 očí (14 Eyes)
Bezpečnostná aliancia 14 očí (14 Eyes) sa skladá z nasledujúcich krajín:
1. Všetky krajiny z aliancie 9 očí (Nine Eyes)
2. Nemecko
3. Belgicko
4. Taliansko
5. Švédsko
6. Španielsko
Rovnako ako v predošlom prípade, tak aj tu sa jedná o rozšírenie pôsobnosti. Oficiálny názov týchto krajín je SIGINT Seniors Europe (SSEUR).
Spolupráca NSA a GCHQ v rámci 5 očí (Five Eyes)
Prísne tajný dokument NSA z roku 1985, ktorý bol odtajnený v roku 2018 na základe žiadosti FOIA, odhaľuje úzku spoluprácu, ktorá na základe všeobecne napísanej dohody UKUSA pokračuje dodnes.„Dohoda UKUSA z 5. marca 1946 obsahuje dvanásť krátkych odsekov a bolo všeobecne napísané, že s výnimkou niekoľkých vlastných podstatných mien sa v nej nevykonali žiadne zmeny. Podpísali ju zástupca Spojeného kráľovstva z Londýnskej spravodajskej rady a americký vedúci člen komunikačnej spravodajskej rady pre štátnu armádu a námorníctvo (predchodca, ktorý sa stal súčasnou Národnou zahraničnou spravodajskou službou). Zásady zostávajú nedotknuté a umožňujú úplné a vzájomne závislé partnerstvo. Základná dohoda v skutočnosti umožňuje výmenu všetkých výsledkov COMINT (komunikačné zdroje) vrátane údajov o konečných produktoch a príslušných údajov o zabezpečení z každého modelu na celom svete, pokiaľ to na žiadosť jednej zo strán nie je osobitne vylúčené z dohody.“
Ďalší prísne tajný dokument od NSA z roku 1997 (oficiálne vydaný v roku 2018) ďalej rozvíja blízku spoluprácu medzi NSA a GCHQ:
„Niektoré GCHQ [redigované (vedené)] existujú výlučne na uspokojenie úloh NSA. NSA a GCHQ spoločne riešia plány zberu s cieľom znížiť duplicitu a maximalizovať pokrytie prostredníctvom spoločných stránok a krížových úloh, a to napriek ich zatvoreniu.“
S odkazom na vyššie uvedené „spoločné stránky“ je dôležité diskutovať o ECHELON.
Monitorovací systém ECHELON:
ECHELON je sieť špionážnych staníc, ktoré využívajú krajiny piatich očí na rozsiahlu špionáž a zhromažďovanie údajov. Guardian opísal ECHELON nasledovne:„Globálna sieť elektronických špionážnych staníc, ktoré môžu odpočúvať v telefónoch, faxoch a počítačoch. Môžu dokonca sledovať bankové účty. Tieto informácie sú uložené v počítačoch Echelon, ktoré môžu uchovávať milióny záznamov o jednotlivcoch. Oficiálne však Echelon neexistuje. Hoci dôkazy o Echelone rastú od polovice 90. rokov, Amerika sotva popiera existenciu, zatiaľ čo odpovede britskej vlády na otázky týkajúce sa systému sú vyhýbavé.“
Napriek týmto odmietnutiam sa našli ľudia (whistleblowers), ktorí potvrdili, čo sa naozaj deje v zákulisí. Obaja Perry Fellwock a Margaret Newsham zdokumentovali rôzne aspekty/funkcionalitu ECHELONu pre verejnosť.
Prečo je dôležité vyhýbať sa krajinám 5 očí (5 Eyes)?
Aj keď existujú obavy týkajúce sa ochrany súkromia v krajinách 9 a 14 očí, najviac sa treba vyhnúť práve aliancii 5 očí (USA, Spojené kráľovstvo, Kanada, Austrália a Nový Zéland). Preto, ak je bezpečnosť dát kritická, jednoducho sa vyhnite 5 očí (Five Eyes). Niektorí ľudia hovoria, že obavy zo sledovania v týchto jurisdikciách sú prehnané alebo zavádzajúce a že na tom skutočne nezáleží. Tento argument často používajú spoločnosti poskytujúce VPN (a ich obchodníkov), ktoré majú sídlo napríklad v USA alebo Kanade. Tento algoritmus myslenia je založený len na neinformovanosti a ignorácii reality.Existuje mnoho príkladov, ktoré dokazujú riziká spojené so spoločnosťami zameranými na súkromie, ktoré pôsobia v jurisdikciách 5 očí. Tu je niekoľko z nich (rozoberali sme ich aj v iných článkoch venovaných súkromiu):
- 1. Spoločnosť Riseup poskytujúca VPN a e-mailové služby so sídlom v Seattly, bola nútená zhromažďovať používateľské údaje pre vládnych agentov s rozkazom mlčania, aby sa zabránilo ich zverejneniu (nesmeli ani aktualizovať svoj záručné podmienky).
- 2. Lavabit, ďalšia e-mailová služba sídliaca v USA, bola v zásade nútená vypnúť službu, nakoľko vláda USA požadovala šifrovacie kľúče a úplný prístup k e-mailom používateľov (skôr než vláde vyhoveli, službu ukončili).
- 3. IPVanish, VPN služba sídliaca v USA, bola nútená zhromažďovať používateľské údaje pre vyšetrovanie trestných činov FBI, tvrdiac, že neuchováva žiadne informácie (žiadne logy) o používateľoch. Spoločnosť svojich zákazníkov nijakým spôsobom neupovedomila o tomto probléme.
- 4. Spoločnosti HideMyAss bolo súdne nariadené, aby zhromažďovali a odovzdávali údaje o svojich používateľoch tajným službám kvôli vyšetrovaniu trestných činov. Spoločnosť sídlila vo Veľkej Británii (UK). Táto informácia bola zverejnená hneď po tom, ako ju dostala spoločnosť HideMyAss.
Ak hľadáte bezpečný a súkromný email, klikajte sem.
Ďakujem, že ste sa dostali až sem. Pevne dúfam, že vám tento článok rozšíril poznanie o tom, ako a kto náš sleduje, a za akým účelom. Ak sa vám článok páčil, zdieľajte ho medzi svojimi známymi. Chcem vás upozorniť aj na to, že nikdy nečerpajte iba z jedného zdroja a informácie si overujte.
Zdroje:
https://www.vpnmentor.com/blog/understanding-five-eyes-concept/
https://en.wikipedia.org/wiki/Five_Eyes
https://restoreprivacy.com/5-eyes-9-eyes-14-eyes/
https://protonvpn.com/blog/5-eyes-global-surveillance/
https://www.theguardian.com/world/2013/dec/02/history-of-5-eyes-explainer
https://commons.wikimedia.org/wiki/File:Echelon_Field_Station_81_in_Bad_Aibling.jpg
https://www.dni.gov/index.php/who-we-are/organizations/enterprise-capacity/chco/chco-related-menus/chco-related-links/recruitment-and-outreach/217-about/organization/icig-pages/2660-icig-fiorc
Technology vector created by vectorpouch - www.freepik.com
Zdroje:
https://www.vpnmentor.com/blog/understanding-five-eyes-concept/
https://en.wikipedia.org/wiki/Five_Eyes
https://restoreprivacy.com/5-eyes-9-eyes-14-eyes/
https://protonvpn.com/blog/5-eyes-global-surveillance/
https://www.theguardian.com/world/2013/dec/02/history-of-5-eyes-explainer
https://commons.wikimedia.org/wiki/File:Echelon_Field_Station_81_in_Bad_Aibling.jpg
https://www.dni.gov/index.php/who-we-are/organizations/enterprise-capacity/chco/chco-related-menus/chco-related-links/recruitment-and-outreach/217-about/organization/icig-pages/2660-icig-fiorc
Technology vector created by vectorpouch - www.freepik.com