Разоблачения Сноудена(новое окно) показали, что АНБ осуществляет электронную слежку в глобальном масштабе, и раскрыли теневые сети разведывательных агентств, которые действуют как сообщники.
Когда люди думают о массовой слежке, они справедливо вспоминают АНБ, но почти в каждой стране мира есть свое агентство радиотехнической разведки (SIGINT). От британского GCHQ до немецкого BND, эти организации занимаются сбором разведданных, контрразведывательными операциями и правоохранительной деятельностью путем перехвата сообщений и других электронных сигналов. SIGINT охватывает широкий спектр деятельности, от прослушивания телефонов до доступа к базе данных электронной почты пользователя с помощью XKEYSCORE(новое окно).
Как правило, одно из немногих юридических ограничений, налагаемых на эти агентства, заключается в том, что они не могут шпионить за своими гражданами. Это создает для них сильный стимул сотрудничать и обмениваться информацией друг с другом. «Пять глаз», «Девять глаз» и «Четырнадцать глаз» — это крупнейшие и наиболее важные соглашения, создающие правовую основу для такого скоординированного сбора разведданных через границы.
В дополнение к соглашениям «Пять», «Девять» и «Четырнадцать глаз» существуют также аналогичные незападные соглашения об обмене разведданными. Это означает, что в мире мало мест, где ваши личные данные защищены от слежки, поэтому вам следует использовать дополнительные меры, такие как надежное шифрование, чтобы скрыть их от посторонних глаз.
В таблице ниже показаны страны, участвующие в соглашениях об обмене разведданными «Пять глаз», «Девять глаз» и «Четырнадцать глаз». Для получения дополнительной информации о каждом из этих соглашений перейдите к:
| Страна | «Пять глаз» | «Девять глаз» | «Четырнадцать глаз» | Другие |
| Великобритания | ✓ | ✓ | ✓ | |
| США | ✓ | ✓ | ✓ | |
| Австралия | ✓ | ✓ | ✓ | |
| Канада | ✓ | ✓ | ✓ | |
| Новая Зеландия | ✓ | ✓ | ✓ | |
| Дания | ✓ | ✓ | ||
| Нидерланды | ✓ | ✓ | ||
| Франция | ✓ | ✓ | ||
| Норвегия | ✓ | ✓ | ||
| Германия | ✓ | |||
| Бельгия | ✓ | |||
| Испания | ✓ | |||
| Швеция | ✓ | |||
| Италия | ✓ | |||
| Израиль | ✓ | |||
| Япония | ✓ | |||
| Сингапур | ✓ | |||
| Южная Корея | ✓ |
Как эти правительства получают ваши личные данные?
Все агентства радиотехнической разведки (SIGINT) полагаются на телекоммуникационные компании и интернет-провайдеров(новое окно) для получения доступа к личным данным частных лиц. Устанавливая оптоволоконные разветвители в точках соединения провайдеров, агентство SIGINT может делать точную копию данных, обрабатываемых в этой точке. Затем эти данные анализируются с использованием глубокой проверки пакетов и хранятся в различных центрах обработки данных.
Соглашение об обмене разведданными «Пять глаз»
«Пять глаз»(новое окно) (также 5 Eyes или FVEY) — это название многостороннего альянса по обмену разведданными, созданного соглашением UKUSA(новое окно). Соглашение изначально задумывалось как пакт после Второй мировой войны между Великобританией и США в 1946 году для шпионажа за иностранными правительствами, в частности за СССР. С годами договор расширился как по количеству участников, так и по масштабам. По мере того как Интернет и объем данных, доступных для перехвата, росли экспоненциально, соглашение стало больше фокусироваться на внутренней слежке.
«Пять» в названии «Пять глаз» относится к пяти англоязычным странам, которые соблюдают договор:
- Австралия
- Канада
- Новая Зеландия
- Великобритания
- США
Договор опирался на свои корни времен холодной войны, чтобы стать основой для ECHELON(новое окно), серии станций электронной разведки по всему миру, которые могут перехватывать данные, передаваемые по телефонам, факсам и компьютерам. По сути, станции ECHELON могут перехватывать данные от передач на спутниковые ретрансляторы и от них.
Как работает соглашение «Пять глаз»
Альянс «Пять глаз» является основой обширной сети партнерств между агентствами SIGINT в западных странах для обмена разведданными друг с другом. Почти во всех отношениях АНБ является мировым лидером в области SIGINT, поэтому большинство соглашений SIGINT, будь то многосторонние (как «Пять глаз») или двусторонние, сосредоточены на том, кто имеет доступ к данным и технологиям АНБ.
Стороны, подписавшие соглашение UKUSA, известны как «вторые стороны», и они имеют наибольший доступ к данным АНБ и самые тесные связи с агентством. Другие западные страны, такие как члены НАТО или Южная Корея, являются «третьими сторонами». Эти соглашения с третьими сторонами являются официальными двусторонними договоренностями между АНБ и национальным агентством SIGINT. Третьи стороны все еще могут обмениваться необработанными данными с АНБ, но у них меньше доступа к его базе данных.
Технически граждане «вторых сторон» обычно освобождаются от слежки без одобрения принимающей страны, но разоблачения Сноудена(новое окно) показали, что АНБ создало структуру, которая может обходить эти блокировки. Официальных комментариев ни от одного из членов «Пяти глаз» не поступало, и неясно, проводили ли эти страны несогласованную слежку в прошлом. Для третьих сторон таких ограничений не существует(новое окно).
Важно отметить, что членство в этих различных группах постоянно меняется(новое окно) в ответ на глобальные и политические события. Кроме того, наши знания об этих группах получены в основном из утечек, что приводит к нечеткой картине и указывает на то, насколько мал надзор за этими разведывательными агентствами, которые имеют доступ к почти бесконечным объемам личных данных.
Страны соглашения «Четырнадцать глаз»
«Четырнадцать глаз» (или 14 Eyes) относится к разведывательной группе, в которую входят страны-участницы «Пяти глаз» плюс:
- Бельгия
- Дания
- Франция
- Германия
- Италия
- Нидерланды
- Норвегия
- Испания
- Швеция
Эти страны участвуют в обмене SIGINT в качестве третьих сторон. Официальное название «Четырнадцати глаз» — SIGINT Seniors of Europe (SSEUR), которое существовало в той или иной форме с 1982 года. Как и в случае с соглашением UKUSA, его первоначальной миссией было раскрытие информации об СССР.
На встрече старших должностных лиц SIGINT присутствуют главы агентств SIGINT (АНБ, GCHQ, BND, французская DGSE и т. д.), где они могут обмениваться разведданными и обсуждать связанные вопросы. Хотя в этой группе много тех же членов, что и в «Девяти глазах», это другая группа. Согласно просочившимся документам, «Четырнадцать глаз» — это не формальный договор, а скорее соглашение, заключенное между агентствами SIGINT.
Разведывательный альянс «Девять глаз»
«Девять глаз»(новое окно) (9 Eyes) относится к группе стран, которые обмениваются разведданными, состоящей из стран-участниц «Пяти глаз» плюс:
- Дания
- Франция
- Нидерланды
- Норвегия
Эти страны участвуют в качестве третьих сторон. Эта группа, по-видимому, является более эксклюзивным клубом SSEUR и не подкреплена никаким известным договором. Как и «Четырнадцать глаз», это просто договоренность между агентствами SIGINT.
Другие партнеры
Израиль(новое окно), Япония(новое окно), Сингапур и Южная Корея(новое окно) также подозреваются в том, что являются третьими сторонами АНБ. Так же, как существует SIGINT Seniors of Europe, существует также SIGINT Seniors of the Pacific(новое окно), который был сформирован в 2005 году. В его состав входят страны-участницы «Пяти глаз», а также:
- Франция
- Индия
- Сингапур
- Южная Корея
- Таиланд
Существуют также незападные альянсы по обмену разведданными, такие как Шанхайская организация сотрудничества(новое окно) между:
- Китай
- Индия
- Казахстан
- Киргизия
- Пакистан
- Россия
- Таджикистан
- Узбекистан
Что это значит для вас
Существование международных соглашений о слежке, таких как «Четырнадцать глаз», позволяет странам-участницам пользоваться преимуществами, как выразился Electronic Frontier Foundation, «наименьшего общего знаменателя конфиденциальности(новое окно)». Другие члены «Пяти глаз» получают выгоду от данных массовой слежки, которые приносит проект XKEYSCORE АНБ. Со временем страны «Пяти глаз» также получат выгоду от всех данных, которые собирает Закон о следственных полномочиях Великобритании.
Если широкомасштабный акт, расширяющий электронную слежку, будет принят в любой из этих стран, это будет равносильно тому, что этот акт был принят в каждой стране. Это также означает, что существует большая вероятность того, что ваша цифровая активность фиксируется и передается АНБ или другим агентствам SIGINT, где бы вы ни находились.
Как избежать слежки
Лучшая защита от этой широко распространенной слежки — надежное шифрование. Если вы шифруете свои данные до того, как они попадают в сеть, это значительно усложняет возможность стать мишенью слежки.
Защита вашей электронной почты
Когда вы используете свою учетную запись Proton Mail (новое окно)для отправки электронной почты кому-то еще с учетной записью Proton Mail, ваши электронные письма защищены сквозным шифрованием(новое окно), что означает, что никто не может расшифровать содержимое вашего сообщения, кроме вас и вашего получателя. Вы также можете защитить сообщения, которые вы отправляете людям, использующим других провайдеров электронной почты, с помощью сквозного шифрования, используя нашу функцию шифрования для внешних получателей(новое окно). При наличии сквозного шифрования и надлежащей безопасности устройства любым агентствам SIGINT сложнее перехватить, расшифровать и прочитать содержимое вашей электронной почты.
Кроме того, все сообщения на серверах Proton Mail хранятся с использованием шифрования с нулевым доступом(новое окно), что означает, что мы не можем делиться содержанием ваших сообщений с агентствами по надзору. Шифрование с нулевым доступом означает, что мы шифруем ваши сообщения таким образом, что даже если они хранятся на наших серверах, мы не можем получить к ним доступ. Другие провайдеры электронной почты могут расшифровывать ваши сообщения без вашего разрешения или ведома, поскольку они контролируют ключи, которые используют для шифрования ваших сообщений на своем сервере. Используя сквозное шифрование и шифрование с нулевым доступом, мы не можем предоставить содержимое электронных писем наших пользователей никому, даже правительствам или правоохранительным органам.
Узнайте больше о сквозном шифровании электронной почты и почему это важно.(новое окно)
Использование VPN
Использование VPN-сервиса, такого как ProtonVPN(новое окно), также значительно усложняет агентствам по надзору запись и отслеживание вашей интернет-активности. VPN шифрует ваш интернет-трафик, что означает, что ваш интернет-провайдер не может записывать вашу онлайн-активность, что предотвращает получение этих данных агентствами SIGINT из упомянутых ранее точек соединения провайдеров.
Используя VPN с совершенной прямой секретностью (PFS)(новое окно), как Proton VPN, вы также получаете дополнительную безопасность. Используя отдельный ключ для каждого сеанса, PFS означает, что даже если какой-либо из ключей, используемых для шифрования одного сеанса просмотра, будет скомпрометирован, все остальные ваши сеансы останутся в безопасности. Таким образом, даже в маловероятном случае, если агентство SIGINT сможет расшифровать данные VPN одного сеанса просмотра, они не смогут расшифровать их все.
Другие приложения
Существуют также аналогичные зашифрованные приложения, такие как Wire(новое окно) или Signal(новое окно), для общения в чате, и есть некоторые браузеры, ориентированные на конфиденциальность(новое окно), такие как Brave и Firefox, которые идут дальше в защите вашей конфиденциальности в Интернете.
Почему Proton базируется в Швейцарии
Proton Mail и Proton VPN базируются в Швейцарии, где действуют одни из самых строгих законов о конфиденциальности в мире и которая не является участником(новое окно) ни одного из этих соглашений о слежке. Это обеспечивает дополнительный уровень правовой защиты поверх используемого нами шифрования.
Швейцарские компании, такие как Proton, не могут быть принуждены к сотрудничеству с запросами на предоставление данных пользователей от других правительств. Если правительство другой страны захочет получить те немногие данные, которые мы храним о любом из наших пользователей, ему придется направить запрос в соответствующие швейцарские органы, которые предъявляют строгие требования и, как правило, не будут работать с правительствами, имеющими плохую репутацию в области прав человека. В случае, если нам будет представлен юридический запрос на предоставление данных пользователя, который мы должны выполнить, мы не сможем передать содержимое электронных писем, поскольку наше шифрование с нулевым доступом означает, что у нас нет к ним доступа. Масштабы операций массовой слежки поистине захватывают дух и представляют собой серьезную угрозу для демократического общества. Вот почему в Proton мы не полагаемся на какое-либо правительство для защиты конфиденциальности тех, кто использует Proton Mail или Proton VPN. Вместо этого мы полагаемся на математическую силу наших методов шифрования с открытым исходным кодом. К счастью, сейчас существуют инструменты для защиты вашей конфиденциальности и защиты вашего права на свободу в Интернете.
Часто задаваемые вопросы
Шифрование данных — лучший способ защитить себя от массовой слежки. Используя VPN(новое окно), вы не позволяете своему интернет-провайдеру собирать данные о вашей активности в Интернете (и любым правительственным агентствам, которые копируют эти данные). Если у вашего интернет-провайдера нет информации о том, что вы делаете в Интернете, он не может поделиться ею с агентствами SIGINT в странах «Пяти глаз».
Однако, если вы используете VPN, который базируется в стране «Пяти глаз», любые журналы, которые они ведут о вашей активности в Интернете, могут быть переданы всем агентствам SIGINT в рамках соглашения UKUSA. Proton VPN базируется в Швейцарии(новое окно), которая не является частью соглашений «Пять», «Девять» или «Четырнадцать глаз».
То же самое можно сказать и о шифровании ваших электронных писем. Шифруя свои электронные письма, вы гарантируете, что никто другой не сможет получить доступ к содержимому ваших сообщений. (Примечание: если вы пишете кому-то, кто не использует службу зашифрованной электронной почты, содержимое ваших писем не будет защищено шифрованием с нулевым доступом на его стороне.)
Вы также можете использовать браузеры, ориентированные на конфиденциальность(новое окно), и зашифрованные мессенджеры(новое окно), чтобы еще больше защитить себя от массовой слежки.
«Пять глаз» (иногда записывается как 5 Eyes или FVEY) — это ссылка на пять англоязычных стран, которые являются участниками соглашения UKUSA: Австралия, Канада, Новая Зеландия, Великобритания и Соединенные Штаты. Хотя вам можно простить мысли о том, что «глаза» относятся к слежке, термин «Пять глаз» на самом деле изначально использовался как сокращение для «AUS/CAN/NZ/UK/US EYES ONLY»(новое окно) в секретных документах. По мере формирования новых разведывательных альянсов — «Девять глаз» и «Четырнадцать глаз» — они переняли то же соглашение об именовании, хотя нет никаких доказательств того, что они использовались как сокращение таким же образом.
SIGINT — это сокращение от радиотехнической разведки (signals intelligence), которое относится к перехвату сигналов передачи. Обычно это принимает форму сбора разведывательной информации о коммуникациях между людьми (иногда называемой COMINT), хотя может также включать электронную разведку (ELINT), которая использует электронные датчики (такие как радар) для сбора информации.
SIGINT изначально использовалась в военных действиях и не затрагивала обычных граждан. Однако со времен холодной войны агентства SIGINT начали собирать все больше и больше разведданных из коммуникаций обычных людей. Это резко возросло после изобретения Всемирной паутины, поскольку правительства смогли получить больше данных о людях со всего мира, чем когда-либо, как показали разоблачения Сноудена(новое окно).
Соглашение UKUSA (тогда называвшееся BRUSA) было подписано Великобританией и США в 1946 году. В последующее десятилетие «вторые стороны» — Австралия, Канада и Новая Зеландия — также стали подписантами Соглашения.
