Разоблачения Сноудена(новое окно) показали, что АНБ осуществляет электронное наблюдение в глобальном масштабе, и раскрыли теневые сети разведывательных агентств, действующих как соучастники.
Когда люди думают о массовой слежке, они справедливо думают об АНБ, но почти у каждой страны в мире есть свое агентство радиоэлектронной разведки (SIGINT). От британского GCHQ до немецкого BND, эти организации фокусируются на сборе разведданных, контрразведывательных операциях и правоохранительной деятельности путем перехвата коммуникаций и других электронных сигналов. SIGINT охватывает широкий спектр действий, от прослушивания телефонов до доступа к базе данных электронной почты пользователя с помощью XKEYSCORE(новое окно).
Как правило, одним из немногих юридических ограничений, налагаемых на эти агентства, является то, что они не могут шпионить за своими собственными гражданами. Это создает для них сильный стимул сотрудничать и обмениваться информацией друг с другом. «Пять глаз», «Девять глаз» и «Четырнадцать глаз» — это крупнейшие и наиболее важные соглашения, которые создают правовую основу для такого скоординированного сбора разведданных через границы.
В дополнение к соглашениям «Пяти», «Девяти» и «Четырнадцати глаз» существуют также аналогичные незападные соглашения об обмене разведданными. Это означает, что в мире мало мест, где ваши личные данные защищены от слежки, поэтому вам следует использовать дополнительные меры, такие как надежное шифрование, чтобы скрыть их от посторонних глаз.
В таблице ниже показаны страны, которые участвуют в соглашениях об обмене разведданными «Пять глаз», «Девять глаз» и «Четырнадцать глаз». Для получения дополнительной информации о каждом из этих соглашений перейдите к:
| Страна | Пять глаз | Девять глаз | Четырнадцать глаз | Другие |
| Великобритания | ✓ | ✓ | ✓ | |
| США | ✓ | ✓ | ✓ | |
| Австралия | ✓ | ✓ | ✓ | |
| Канада | ✓ | ✓ | ✓ | |
| Новая Зеландия | ✓ | ✓ | ✓ | |
| Дания | ✓ | ✓ | ||
| Нидерланды | ✓ | ✓ | ||
| Франция | ✓ | ✓ | ||
| Норвегия | ✓ | ✓ | ||
| Германия | ✓ | |||
| Бельгия | ✓ | |||
| Испания | ✓ | |||
| Швеция | ✓ | |||
| Италия | ✓ | |||
| Израиль | ✓ | |||
| Япония | ✓ | |||
| Сингапур | ✓ | |||
| Южная Корея | ✓ |
Как эти правительства получают ваши конфиденциальные данные?
Все агентства радиоэлектронной разведки (SIGINT) полагаются на телекоммуникационные компании и интернет-провайдеров(новое окно) для получения доступа к конфиденциальным данным частных лиц. Устанавливая оптоволоконные разветвители в точках соединения интернет-провайдеров, агентство SIGINT может создать точную копию данных, обрабатываемых в этой точке. Эти данные затем анализируются с использованием глубокой проверки пакетов и хранятся в различных дата-центрах.
Соглашение об обмене разведданными «Пять глаз»
Пять глаз(новое окно) (также 5 Eyes или FVEY) — это название многостороннего альянса по обмену разведданными, созданного соглашением UKUSA(новое окно). Соглашение изначально задумывалось как пакт после Второй мировой войны между Великобританией и США в 1946 году для шпионажа за иностранными правительствами, в частности за СССР. С годами договор расширялся как по количеству участников, так и по масштабам. Поскольку интернет и объем данных, доступных для перехвата, росли экспоненциально, соглашение стало больше фокусироваться на внутреннем наблюдении.
«Пятерка» в «Пяти глазах» относится к пяти англоязычным странам, соблюдающим договор:
- Австралия
- Канада
- Новая Зеландия
- Великобритания
- США
Договор был основан на корнях холодной войны и стал основой для ECHELON(новое окно), серии электронных шпионских станций по всему миру, которые могут перехватывать данные, передаваемые по телефонам, факсам и компьютерам. По сути, станции ECHELON могут перехватывать данные из передач на и со спутниковых ретрансляторов.
Как работает соглашение «Пять глаз»
Альянс «Пять глаз» является основой обширной сети партнерств между агентствами SIGINT в западных странах для обмена разведданными друг с другом. Практически во всех отношениях АНБ является мировым лидером в области SIGINT, поэтому большинство соглашений SIGINT, будь то многосторонние (как «Пять глаз») или двусторонние, фокусируются на том, кто имеет доступ к данным и технологиям АНБ.
Стороны, подписавшие соглашение UKUSA, известны как «вторые стороны», и они имеют наибольший доступ к данным АНБ и самые тесные связи с агентством. Другие западные страны, такие как члены НАТО или Южная Корея, являются «третьими сторонами». Эти соглашения с третьими сторонами являются официальными двусторонними договоренностями между АНБ и национальным агентством SIGINT. Третьи стороны все еще могут обмениваться необработанными данными с АНБ, но у них меньше доступа к его базе данных.
Технически граждане вторых сторон, как правило, освобождены от шпионажа без одобрения страны пребывания, но разоблачения Сноудена(новое окно) показали, что АНБ создало систему, которая может обойти эти блоки. Не было никаких официальных комментариев от каких-либо членов «Пяти глаз», и неясно, проводили ли эти страны несанкционированное наблюдение в прошлом. Для третьих сторон таких ограничений не существует(новое окно).
Важно отметить, что членство в этих различных группах постоянно меняется(новое окно) в ответ на глобальные и политические события. Более того, знания, которые мы имеем об этих группах, поступают в основном из утечек, что приводит к нечеткой картине и указывает на то, как мало контроля над этими разведывательными агентствами — у которых есть доступ к почти бесконечным объемам личных данных.
Страны соглашения «Четырнадцать глаз»
«Четырнадцать глаз» (или 14 Eyes) относится к разведывательной группе, в которую входят страны-члены «Пяти глаз» плюс:
- Бельгия
- Дания
- Франция
- Германия
- Италия
- Нидерланды
- Норвегия
- Испания
- Швеция
Эти страны участвуют в обмене данными SIGINT в качестве третьих сторон. Официальное название «Четырнадцати глаз» — SIGINT Seniors of Europe (SSEUR), которое существует в той или иной форме с 1982 года. Подобно соглашению UKUSA, его первоначальной миссией было раскрытие информации об СССР.
На встрече SIGINT Seniors присутствуют главы агентств SIGINT (АНБ, GCHQ, BND, французская DGSE и т. д.), и именно там они могут обмениваться разведданными и обсуждать связанные вопросы. Хотя в этой группе много тех же членов, что и в «Девяти глазах», это другая группа. Согласно просочившимся документам, «Четырнадцать глаз» — это не официальный договор, а скорее соглашение, заключенное между агентствами SIGINT.
Разведывательный альянс «Девять глаз»
Девять глаз(новое окно) (9 Eyes) относится к группе стран, которые обмениваются разведданными, состоящей из стран-членов «Пяти глаз» плюс:
- Дания
- Франция
- Нидерланды
- Норвегия
Эти страны участвуют в качестве третьих сторон. Эта группа, по-видимому, является более эксклюзивным клубом SSEUR и не поддерживается каким-либо известным договором. Как и «Четырнадцать глаз», это просто договоренность между агентствами SIGINT.
Другие партнеры
Израиль(новое окно), Япония(новое окно), Сингапур и Южная Корея(новое окно) также подозреваются в том, что являются третьими сторонами с АНБ. Так же, как существует SIGINT Seniors of Europe, существует также SIGINT Seniors of the Pacific(новое окно), который был сформирован в 2005 году. В его состав входят страны-члены «Пяти глаз», а также:
- Франция
- Индия
- Сингапур
- Южная Корея
- Таиланд
Существуют также незападные альянсы по обмену разведданными, такие как Шанхайская организация сотрудничества(новое окно) между:
- Китай
- Индия
- Казахстан
- Кыргызстан
- Пакистан
- Россия
- Таджикистан
- Узбекистан
Что это значит для вас
Существование международных соглашений о наблюдении, таких как «Четырнадцать глаз», позволяет странам-участницам воспользоваться, как выражается Electronic Frontier Foundation, «наименьшим общим знаменателем конфиденциальности(новое окно)». Другие члены «Пяти глаз» получают выгоду от данных массовой слежки, которые приносит проект АНБ XKEYSCORE. Со временем страны «Пяти глаз» также получат выгоду от всех данных, которые собирает Закон о следственных полномочиях Великобритании.
Если широкомасштабный закон, расширяющий электронное наблюдение, принимается в любой из этих стран, это равносильно тому, что закон был принят в каждой стране. Это также означает, что существует большая вероятность того, что ваша цифровая активность фиксируется и передается в АНБ или другие агентства SIGINT, независимо от того, в какой точке мира вы находитесь.
Как избежать слежки
Лучшей защитой от этой широкомасштабной слежки является надежное шифрование. Если вы зашифруете свои данные до того, как они попадут в сеть, это сделает вас гораздо более сложной целью для слежки.
Защита вашей электронной почты
Когда вы используете свой аккаунт Proton Mail (новое окно), чтобы отправить письмо кому-то еще с аккаунтом Proton Mail, ваши электронные письма защищены сквозным шифрованием(новое окно), что означает, что никто не может расшифровать содержимое вашего сообщения, кроме вас и вашего получателя. Вы также можете защитить сообщения, которые вы отправляете людям, использующим других провайдеров электронной почты, с помощью сквозного шифрования с помощью нашей функции Encrypt for Outside(новое окно). Благодаря сквозному шифрованию и надлежащей безопасности устройства агентствам SIGINT сложнее перехватить, расшифровать и прочитать содержимое вашей электронной почты.
Кроме того, все сообщения на серверах Proton Mail хранятся с шифрованием с нулевым доступом(новое окно), что означает, что мы не можем поделиться содержимым ваших сообщений с агентствами по наблюдению. Шифрование с нулевым доступом означает, что мы шифруем ваши сообщения таким образом, что даже если они хранятся на наших серверах, мы не можем получить к ним доступ. Другие провайдеры электронной почты могут расшифровать ваши сообщения без вашего разрешения или ведома, поскольку они контролируют ключи, которые используют для шифрования ваших сообщений на своем сервере. Используя сквозное шифрование и шифрование с нулевым доступом, мы не можем предоставить содержимое электронных писем наших пользователей никому, даже правительствам или правоохранительным органам.
Узнайте больше о сквозном шифровании электронной почты и почему это важно.(новое окно)
Использование VPN
Использование VPN-сервиса, такого как ProtonVPN(новое окно), также значительно затрудняет агентствам по наблюдению запись и отслеживание вашей интернет-активности. VPN шифрует ваш интернет-трафик, а это значит, что ваш интернет-провайдер не может записывать вашу онлайн-активность, что предотвращает получение этих данных агентствами SIGINT из упомянутых ранее точек соединения интернет-провайдеров.
Используя VPN с Perfect Forward Secrecy (PFS)(новое окно), например Proton VPN, вы также получаете дополнительную безопасность. Используя отдельный ключ для каждого сеанса, PFS означает, что даже если какой-либо из ключей, используемых для шифрования одного сеанса просмотра, будет скомпрометирован, все остальные ваши сеансы останутся в безопасности. Поэтому даже в маловероятном случае, если агентство SIGINT сможет расшифровать данные VPN из одного сеанса просмотра, они не смогут расшифровать все из них.
Другие приложения
Похожие зашифрованные приложения, такие как Wire(новое окно) или Signal(новое окно), также существуют для общения в чате, и есть некоторые ориентированные на конфиденциальность веб-браузеры(новое окно), такие как Brave и Firefox, которые идут дальше в защите вашей конфиденциальности онлайн.
Почему Proton базируется в Швейцарии
Proton Mail и Proton VPN базируются в Швейцарии, которая имеет одни из самых строгих законов о конфиденциальности в мире и не является подписантом(новое окно) ни одного из этих соглашений о наблюдении. Это обеспечивает дополнительный уровень правовой защиты поверх используемого нами шифрования.
Швейцарские компании, такие как Proton, не могут быть принуждены к сотрудничеству с запросами пользовательских данных от других правительств. Если правительство другой страны захочет получить те немногие данные, которые мы храним о любом из наших пользователей, ему придется подать запрос в соответствующие швейцарские органы власти, которые имеют строгие требования и, как правило, не будут работать с правительствами, имеющими плохую репутацию в области прав человека. В случае если нам будет предъявлен юридический запрос на данные пользователя, который мы должны выполнить, мы не сможем передать содержимое электронных писем, так как наше шифрование с нулевым доступом означает, что у нас нет к ним доступа. Масштабы массовых операций по слежке поистине захватывают дух и представляют собой серьезную угрозу для демократического общества. Вот почему в Proton мы не полагаемся ни на какое правительство для защиты конфиденциальности тех, кто использует Proton Mail или Proton VPN. Вместо этого мы полагаемся на математическую надежность наших методов шифрования с открытым исходным кодом. К счастью, теперь есть инструменты для защиты вашей конфиденциальности и защиты вашего права на свободу в Интернете.
Часто задаваемые вопросы
Шифрование ваших данных — лучший способ защитить себя от массовой слежки. Используя VPN(новое окно), вы не даете своему интернет-провайдеру собирать данные о вашей онлайн-активности (и любым государственным органам, которые копируют эти данные). Если у вашего интернет-провайдера нет информации о том, что вы делаете в Интернете, он не может поделиться ею с агентствами SIGINT в странах «Пяти глаз» .
Однако, если вы используете VPN, который базируется в стране «Пяти глаз», любые журналы, которые они ведут о вашей онлайн-активности, могут быть переданы всем агентствам SIGINT в рамках соглашения UKUSA. Proton VPN базируется в Швейцарии(новое окно), которая не является частью соглашений «Пяти», «Девяти» или «Четырнадцати глаз».
То же самое можно сказать и о шифровании вашей электронной почты. Шифруя свои электронные письма, вы гарантируете, что никто другой не сможет получить доступ к содержимому ваших сообщений. (Примечание: если вы отправляете электронное письмо кому-то, кто не использует службу зашифрованной электронной почты, содержимое ваших писем не будет защищено шифрованием с нулевым доступом с их стороны.)
Вы также можете использовать ориентированные на конфиденциальность браузеры(новое окно) и зашифрованные мессенджеры(новое окно), чтобы еще больше защитить себя от массовой слежки.
«Пять глаз» (иногда пишется как 5 Eyes или FVEY) — это ссылка на пять англоязычных стран, которые являются членами соглашения UKUSA: Австралия, Канада, Новая Зеландия, Великобритания и США. Хотя вам простительно думать, что «Eyes» (глаза) относится к подглядыванию, термин «Пять глаз» на самом деле изначально использовался как сокращение для «AUS/CAN/NZ/UK/US EYES ONLY»(новое окно) (ТОЛЬКО ДЛЯ ГЛАЗ АВСТРАЛИИ/КАНАДЫ/НОВОЙ ЗЕЛАНДИИ/ВЕЛИКОБРИТАНИИ/США) в секретных документах. По мере того, как формировались другие разведывательные альянсы — «Девять глаз» и «Четырнадцать глаз», — они приняли то же соглашение об именовании, хотя нет никаких доказательств того, что они использовались как сокращение таким же образом.
SIGINT — это сокращение от signals intelligence (радиоэлектронная разведка), и относится к перехвату сигналов передачи. Обычно это принимает форму сбора разведывательных данных о коммуникациях между людьми (иногда называемого COMINT), хотя может также включать электронную разведку (ELINT), которая использует электронные датчики (такие как радар) для сбора информации.
SIGINT изначально использовался в военных действиях и не затрагивал обычных граждан. Однако со времен холодной войны агентства SIGINT начали собирать все больше и больше разведданных из коммуникаций обычных людей. Это резко возросло после изобретения Всемирной паутины, поскольку правительства смогли получать больше данных о людях со всего мира, чем когда-либо, как показали разоблачения Сноудена(новое окно).
Соглашение UKUSA (тогда называвшееся BRUSA) было подписано Великобританией и США в 1946 году. В последующее десятилетие «вторые стороны» — Австралия, Канада и Новая Зеландия — также стали подписантами Соглашения.
