Какво е Алиансът на Петте очи?

Алиансът на Петте очи е споразумение за споделяне на разузнавателна информация между пет англоговорящи държави: Съединените щати, Обединеното кралство, Канада, Австралия и Нова Зеландия. Тези страни си сътрудничат за събиране, споделяне и анализиране на данни от наблюдение и разузнаване на сигнали, като на практика позволяват на държавите членки да наблюдават комуникации извън собствените им правни юрисдикции.

Защо Алиансът на Петте очи е важен за потребителите на VPN?

Ако вашият VPN доставчик е с headquarter в страна от Петте очи, той може да бъде законово задължен да регистрира и споделя вашите данни с разузнавателни агенции. Правителствата могат да издават тайни заповеди за мълчание, като по този начин не позволяват на доставчиците дори да разкриват искания за наблюдение, което прави юрисдикцията критичен фактор при избора на VPN услуга, ориентирана към поверителност.

Съществуват ли разширени версии на Алианса на Петте очи?

Да. Алиансът има по-широки разширения: Деветте очи добавят Дания, Франция, Нидерландия и Норвегия, докато Четиринадесетте очи допълнително включват Германия, Белгия, Италия, Швеция и Испания. Всяко разширение представлява допълнителни страни, участващи в споразумения за споделяне на разузнавателна информация, като прогресивно увеличава географския обхват и възможностите за споделяне на данни на мрежата за наблюдение.

Трябва ли изцяло да избягвам VPN услуги, базирани в страните от Петте очи?

Не непременно. Надежден VPN с верифицирана политика за нулево регистриране, одити с отворен код и сървъри само с RAM памет може все още да защити поверителността въпреки юрисдикцията си. Въпреки това, изборът на доставчик, базиран в страна с благоприятно отношение към поверителността, като Швейцария или Панама, намалява рисковете от правен натиск, предлагайки допълнително ниво на защита за потребители с висок рисков профил.

Five Eyes Alliance

Five Eyes Alliance: Това, което всеки VPN потребител трябва да знае

Какво представлява

Five Eyes Alliance (официално известен като Споразумението UKUSA) е едно от най-мощните партньорства за споделяне на разузнавателна информация в света. Формирано първоначално след Втората световна война между САЩ и Великобритания, то постепенно се разширява, за да включи Канада, Австралия и Нова Зеландия — пет англоговорящи нации, които се съгласяват да обединят ресурсите си за сигнално разузнаване (SIGINT).

Казано просто: тези пет правителства шпионират и споделят помежду си това, което намират. Това, което законите на една държава могат да забраняват на вътрешно ниво, друг член може законно да събере и предаде. Тази правна заобиколка има сериозни последици за всеки, на когото му е важна онлайн поверителността.

Как работи

Всяка държава членка управлява собствена разузнавателна агенция — NSA (САЩ), GCHQ (Великобритания), CSE (Канада), ASD (Австралия) и GCSB (Нова Зеландия). Тези агенции самостоятелно събират огромни количества данни: интернет трафик, телефонни метаданни, имейли и много повече. След това данните се споделят чрез сигурни, класифицирани канали.

Системата използва правна вратичка, понякога наречена „проксинаблюдение". Тъй като законите в повечето демокрации ограничават правителствата да шпионират собствените си граждани, държава членка може просто да поиска от съюзник да събере данни за даден обект, след което да ги получи законно. Крайният резултат е наблюдение с по-малко вътрешноправни ограничения.

Оттогава алиансът се е разширил в по-свободни форми. Nine Eyes добавя Дания, Франция, Нидерландия и Норвегия. Fourteen Eyes се разпростира допълнително, за да включи Германия, Белгия, Италия, Испания и Швеция. Макар че тези по-широки групи споделят по-малко изчерпателна разузнавателна информация, съществуването им е от значение за потребителите на интернет, загрижени за поверителността си.

Защо е важно за VPN потребителите

Ако използвате VPN, чиито сървъри или централа се намират в страна от Five Eyes, данните ви потенциално могат да бъдат предмет на правителствени искания за наблюдение — или на принудително разкриване на данни чрез съдебни разпореждания. VPN доставчик, регистриран в Съединените щати, например, може да бъде законно задължен да предаде потребителски данни и дори да получи заповед за мълчание, която го възпрепятства да ви уведоми за това.

Именно затова юрисдикцията на VPN е критичен фактор при избора на доставчик. VPN компания, базирана в Панама, Исландия или Британските Вирджински острови, работи извън обхвата на Five Eyes, което прави значително по-трудно за разузнавателните агенции да изискват записи.

Въпреки това юрисдикцията сама по себе си не е универсално решение. Един наистина ориентиран към поверителността VPN трябва също да поддържа стриктна политика за нулево съхранение на логове — в идеалния случай потвърдена чрез независими одити. Дори ако правителство поиска потребителски записи, доставчик, който не съхранява значими данни, няма какво значимо да предаде.

Практически примери

Пример 1: Журналист използва базиран в САЩ VPN, докато комуникира с източник. Американските власти могат да връчат на VPN доставчика National Security Letter (NSL), изисквайки регистрационни файлове за връзката и данни за самоличността — без да уведомят потребителя.

Пример 2: Потребител, загрижен за поверителността си, избира VPN с централа в Швейцария (не е член на Five Eyes). Местното швейцарско законодателство осигурява силна защита на личните данни и няма споразумение за споделяне на разузнавателна информация, което да задължава доставчика да изпълнява искания на чужди правителства.

Пример 3: Активист в Австралия използва VPN, базиран в Австралия. ASD (Australian Signals Directorate) теоретично би могъл да получи достъп или да поиска данните на този доставчик, които след това могат да бъдат споделени с партньорски агенции в САЩ или Великобритания.

Какво трябва да направите

Проверете къде е регистриран вашият VPN, а не само къде се намират сървърите му.
Предпочитайте доставчици в държави извън групите на Five Eyes, Nine Eyes и Fourteen Eyes.
Търсете независимо одитирани политики за нулево съхранение на логове и публикувани доклади за прозрачност.
Обмислете доставчици, които издават warrant canaries — декларации, които информират потребителите, ако са получили правителствено искане за данни.

Разбирането на Five Eyes Alliance ви помага да вземате по-умни и по-информирани решения относно това кой VPN може действително да защити поверителността ви — и кои биха могли тихомълком да си сътрудничат с програми за наблюдение, за които никога не сте давали съгласие.

Five Eyes AllianceСреден