Những quốc gia nào nằm trong các thỏa thuận 5 Eyes, 9 Eyes và 14 Eyes?

Các tiết lộ của Snowden(cửa sổ mới) đã tiết lộ rằng NSA đang thực hiện giám sát điện tử trên quy mô toàn cầu và vạch trần các mạng lưới cơ quan tình báo mờ ám đóng vai trò là đồng phạm.

Khi mọi người nghĩ về giám sát hàng loạt, họ nghĩ ngay đến NSA, nhưng gần như mọi quốc gia trên thế giới đều có cơ quan tình báo tín hiệu (SIGINT) riêng. Từ GCHQ của Vương quốc Anh đến BND của Đức, các tổ chức này tập trung vào thu thập thông tin tình báo, hoạt động phản gián và thực thi pháp luật bằng cách chặn thông tin liên lạc và các tín hiệu điện tử khác. SIGINT bao gồm nhiều hoạt động, từ nghe lén điện thoại đến truy cập cơ sở dữ liệu email của người dùng bằng XKEYSCORE(cửa sổ mới).

Thông thường, một trong số ít hạn chế pháp lý đặt ra cho các cơ quan này là họ không thể theo dõi công dân của chính mình. Điều này tạo ra động lực mạnh mẽ để họ hợp tác và trao đổi thông tin với nhau. Five Eyes, Nine Eyes và Fourteen Eyes là những thỏa thuận lớn nhất và quan trọng nhất tạo ra khuôn khổ pháp lý cho việc thu thập thông tin tình báo phối hợp xuyên biên giới như vậy.

Ngoài các thỏa thuận Five, Nine và Fourteen Eyes, còn có các thỏa thuận chia sẻ thông tin tình báo phi phương Tây tương tự. Điều này có nghĩa là có rất ít nơi trên thế giới mà dữ liệu cá nhân của bạn an toàn khỏi bị theo dõi, vì vậy bạn nên sử dụng các biện pháp bổ sung, chẳng hạn như mã hóa mạnh, để giữ nó khỏi những con mắt tò mò.

Bảng dưới đây hiển thị các quốc gia tham gia các thỏa thuận chia sẻ thông tin tình báo Five Eyes, Nine Eyes và Fourteen Eyes. Để biết thêm thông tin về từng thỏa thuận này, hãy chuyển đến:

• Các quốc gia Five Eyes
• Các quốc gia Nine Eyes
• Các quốc gia Fourteen Eyes

Làm thế nào để các chính phủ này lấy được dữ liệu riêng tư của bạn?

Tất cả các cơ quan SIGINT dựa vào các công ty viễn thông và nhà cung cấp dịch vụ internet(cửa sổ mới) để giành quyền truy cập vào dữ liệu riêng tư của cá nhân. Bằng cách lắp đặt bộ chia cáp quang tại các điểm giao nhau của ISP, cơ quan SIGINT có thể tạo một bản sao chính xác của dữ liệu đang được xử lý tại thời điểm đó. Dữ liệu này sau đó được phân tích bằng cách sử dụng kiểm tra gói sâu và được lưu trữ tại các trung tâm dữ liệu khác nhau.

Thỏa thuận chia sẻ thông tin tình báo Five Eyes

Five Eyes(cửa sổ mới) (còn gọi là 5 Eyes hoặc FVEY) là tên của liên minh chia sẻ thông tin tình báo đa phương được tạo ra bởi Hiệp định UKUSA(cửa sổ mới). Hiệp định ban đầu được hình thành như một hiệp ước sau Thế chiến II giữa Vương quốc Anh và Hoa Kỳ vào năm 1946 để theo dõi các chính phủ nước ngoài, cụ thể là Liên Xô. Trong những năm qua, hiệp ước đã phát triển cả về thành viên và phạm vi. Khi internet và lượng dữ liệu có sẵn để chặn tăng theo cấp số nhân, hiệp định bắt đầu tập trung nhiều hơn vào giám sát trong nước.

“Five” (năm) trong Five Eyes đề cập đến năm quốc gia nói tiếng Anh tuân thủ hiệp ước:

• Úc
• Canada
• New Zealand
• Vương quốc Anh
• Hoa Kỳ

Hiệp ước đã xây dựng dựa trên nguồn gốc Chiến tranh Lạnh của nó để trở thành cơ sở cho ECHELON(cửa sổ mới), một loạt các trạm gián điệp điện tử trên toàn cầu có thể chặn dữ liệu được truyền qua điện thoại, fax và máy tính. Về cơ bản, các trạm ECHELON có thể chặn dữ liệu từ các đường truyền đến và đi từ rơle vệ tinh.

Cách thỏa thuận Five Eyes hoạt động

Liên minh Five Eyes là nền tảng của một mạng lưới quan hệ đối tác rộng lớn giữa các cơ quan SIGINT ở các quốc gia phương Tây để chia sẻ thông tin tình báo với nhau. Ở hầu hết mọi khía cạnh, NSA là nhà lãnh đạo toàn cầu về SIGINT, do đó, hầu hết các thỏa thuận SIGINT, dù là đa phương (như Five Eyes) hay song phương, đều tập trung vào việc ai có quyền truy cập vào dữ liệu và công nghệ của NSA.

Các bên ký kết Hiệp định UKUSA được gọi là “bên thứ hai” và họ có quyền truy cập lớn nhất vào dữ liệu NSA và mối quan hệ chặt chẽ nhất với cơ quan này. Các quốc gia phương Tây khác, chẳng hạn như các thành viên của NATO hoặc Hàn Quốc, là “bên thứ ba”. Các thỏa thuận bên thứ ba này là các thỏa thuận chính thức, song phương giữa NSA và cơ quan SIGINT quốc gia. Bên thứ ba vẫn có thể trao đổi dữ liệu thô với NSA, nhưng họ có ít quyền truy cập vào cơ sở dữ liệu của nó hơn.

Về mặt kỹ thuật, công dân của các bên thứ hai thường được miễn bị theo dõi mà không có sự chấp thuận từ nước sở tại, nhưng những tiết lộ của Snowden(cửa sổ mới) đã chỉ ra rằng NSA đã tạo ra một khuôn khổ có thể bỏ qua các khối này. Không có bình luận chính thức nào từ bất kỳ thành viên Five Eyes nào và không rõ liệu các quốc gia này có thực hiện giám sát không được chấp thuận trong quá khứ hay không. Không có hạn chế nào như vậy đối với bên thứ ba(cửa sổ mới).

Điều quan trọng cần lưu ý là thành viên của các nhóm khác nhau này liên tục thay đổi(cửa sổ mới) để đáp ứng với các sự phát triển toàn cầu và chính trị. Hơn nữa, kiến thức chúng ta có về các nhóm này chủ yếu đến từ rò rỉ, dẫn đến một bức tranh mờ nhạt và chỉ ra rằng các cơ quan tình báo này — những người có quyền truy cập vào lượng dữ liệu cá nhân gần như vô hạn — chịu rất ít sự giám sát.

Các quốc gia thỏa thuận Fourteen Eyes

Fourteen Eyes (hoặc 14 Eyes) đề cập đến nhóm tình báo bao gồm các quốc gia thành viên Five Eyes cộng với:

• Bỉ
• Đan Mạch
• Pháp
• Đức
• Ý
• Hà Lan
• Na Uy
• Tây Ban Nha
• Thụy Điển

Các quốc gia này tham gia chia sẻ SIGINT với tư cách là bên thứ ba. Tên chính thức của Fourteen Eyes là SIGINT Seniors of Europe (SSEUR), đã tồn tại dưới hình thức này hay hình thức khác kể từ năm 1982. Tương tự như Hiệp định UKUSA, nhiệm vụ ban đầu của nó là khám phá thông tin về Liên Xô.

Cuộc họp SIGINT Seniors có sự tham dự của những người đứng đầu các cơ quan SIGINT (NSA, GCHQ, BND, DGSE của Pháp, v.v.) và là nơi họ có thể chia sẻ thông tin tình báo và thảo luận về các vấn đề liên quan. Mặc dù nhóm này có nhiều thành viên giống như “Nine Eyes”, nhưng đây là một nhóm khác. Theo các tài liệu bị rò rỉ, Fourteen Eyes không phải là một hiệp ước chính thức mà là một thỏa thuận được thực hiện giữa các cơ quan SIGINT.

Liên minh tình báo Nine Eyes

Nine Eyes(cửa sổ mới) (9 Eyes) đề cập đến một nhóm các quốc gia chia sẻ thông tin tình báo, bao gồm các quốc gia thành viên Five Eyes cộng với:

• Đan Mạch
• Pháp
• Hà Lan
• Na Uy

Các quốc gia này tham gia với tư cách là bên thứ ba. Nhóm này dường như là một câu lạc bộ độc quyền hơn của SSEUR và không được hỗ trợ bởi bất kỳ hiệp ước nào được biết đến. Giống như Fourteen Eyes, nó chỉ đơn giản là một sự sắp xếp giữa các cơ quan SIGINT.

Các đối tác khác

Israel(cửa sổ mới), Nhật Bản(cửa sổ mới), Singapore và Hàn Quốc(cửa sổ mới) đều bị nghi ngờ là bên thứ ba với NSA. Cũng giống như có SIGINT Seniors of Europe, cũng có SIGINT Seniors of the Pacific(cửa sổ mới), được thành lập vào năm 2005. Các thành viên của nó bao gồm các quốc gia thành viên Five Eyes cũng như:

• Pháp
• Ấn Độ
• Singapore
• Hàn Quốc
• Thái Lan

Cũng có các liên minh chia sẻ thông tin tình báo phi phương Tây, chẳng hạn như Tổ chức Hợp tác Thượng Hải(cửa sổ mới) giữa:

• Trung Quốc
• Ấn Độ
• Kazakhstan
• Kyrgyzstan
• Pakítstan
• Nga
• Tajikistan
• Uzbekistan

Điều này có ý nghĩa gì với bạn

Sự tồn tại của các thỏa thuận giám sát quốc tế như Fourteen Eyes cho phép các nước thành viên tận dụng lợi thế, như Tổ chức Biên giới Điện tử đã nói, “mẫu số chung thấp nhất về quyền riêng tư(cửa sổ mới)”. Các thành viên khác của Five Eyes được hưởng lợi từ dữ liệu giám sát hàng loạt mà dự án XKEYSCORE của NSA mang lại. Theo thời gian, các nước Five Eyes cũng sẽ được hưởng lợi từ tất cả dữ liệu mà Đạo luật Quyền Điều tra của Vương quốc Anh thu thập.

Nếu một đạo luật sâu rộng mở rộng giám sát điện tử được thông qua ở bất kỳ một trong những quốc gia này, nó cũng giống như đạo luật đã được thông qua ở mọi quốc gia. Nó cũng có nghĩa là có khả năng cao hoạt động kỹ thuật số của bạn đang bị thu thập và chia sẻ với NSA hoặc các cơ quan SIGINT khác, bất kể bạn ở đâu trên thế giới.

Cách tránh bị giám sát

Biện pháp bảo vệ tốt nhất chống lại sự giám sát rộng rãi này là mã hóa mạnh. Nếu mã hóa dữ liệu trước khi nó vào mạng, bạn sẽ khó bị nhắm mục tiêu bởi sự giám sát hơn nhiều.

Bảo vệ email của bạn

Khi sử dụng tài khoản Proton Mail (cửa sổ mới) để gửi email cho người khác có tài khoản Proton Mail, email của bạn được bảo vệ bằng mã hóa đầu cuối(cửa sổ mới), nghĩa là không ai có thể giải mã nội dung tin nhắn ngoại trừ bạn và người nhận. Bạn cũng có thể bảo vệ các tin nhắn gửi cho những người sử dụng các nhà cung cấp email khác bằng mã hóa đầu cuối với tính năng Encrypt for Outside(cửa sổ mới) của chúng tôi. Với mã hóa đầu cuối và bảo mật thiết bị thích hợp, các cơ quan SIGINT khó chặn, giải mã và đọc nội dung email của bạn hơn.

Ngoài ra, tất cả các tin nhắn trên máy chủ của Proton Mail đều được lưu trữ bằng mã hóa zero-access(cửa sổ mới), điều đó có nghĩa là chúng tôi không thể chia sẻ nội dung tin nhắn của bạn với các cơ quan giám sát. Mã hóa zero-access có nghĩa là chúng tôi mã hóa tin nhắn của bạn theo cách mà mặc dù chúng được lưu trữ trên máy chủ của chúng tôi, chúng tôi không thể truy cập chúng. Các nhà cung cấp email khác có thể giải mã tin nhắn của bạn mà không cần sự cho phép hoặc kiến thức của bạn vì họ kiểm soát các khóa họ sử dụng để mã hóa tin nhắn trên máy chủ của họ. Bằng cách sử dụng mã hóa đầu cuối và zero-access, chúng tôi không thể cung cấp nội dung email của người dùng cho bất kỳ ai, ngay cả chính phủ hoặc cơ quan thực thi pháp luật.

Tìm hiểu thêm về mã hóa email đầu cuối và lý do tại sao nó quan trọng.(cửa sổ mới)

Sử dụng VPN

Sử dụng dịch vụ VPN như ProtonVPN(cửa sổ mới) cũng khiến các cơ quan giám sát khó ghi lại và theo dõi hoạt động internet của bạn hơn nhiều. VPN mã hóa lưu lượng internet của bạn, điều đó có nghĩa là ISP không thể ghi lại hoạt động trực tuyến của bạn, điều này ngăn các cơ quan SIGINT lấy dữ liệu đó từ các điểm giao nhau của ISP được đề cập trước đó.

Bằng cách sử dụng VPN có Perfect Forward Secrecy (PFS)(cửa sổ mới), như Proton VPN, bạn cũng được hưởng lợi từ bảo mật bổ sung. Bằng cách sử dụng một khóa khác nhau cho mỗi phiên, PFS có nghĩa là ngay cả khi bất kỳ khóa nào được sử dụng để mã hóa một phiên duyệt web bị xâm phạm, tất cả các phiên khác của bạn vẫn an toàn. Vì vậy, ngay cả trong trường hợp không chắc chắn rằng một cơ quan SIGINT có thể giải mã dữ liệu VPN từ một phiên duyệt web, họ sẽ không thể giải mã tất cả chúng.

Các ứng dụng khác

Các ứng dụng được mã hóa tương tự như Wire(cửa sổ mới) hoặc Signal(cửa sổ mới) cũng tồn tại cho giao tiếp trò chuyện và có một số trình duyệt web thân thiện với quyền riêng tư(cửa sổ mới), như Brave và Firefox, đi xa hơn trong việc bảo vệ quyền riêng tư trực tuyến của bạn.

Tại sao Proton có trụ sở tại Thụy Sĩ

Proton Mail và Proton VPN có trụ sở tại Thụy Sĩ, nơi có một số luật về quyền riêng tư mạnh nhất thế giới và không phải là bên ký kết(cửa sổ mới) bất kỳ thỏa thuận giám sát nào trong số này. Điều này cung cấp thêm một lớp bảo vệ pháp lý bên cạnh mã hóa mà chúng tôi sử dụng.

Các công ty Thụy Sĩ, như Proton, không thể bị buộc phải hợp tác với các yêu cầu dữ liệu người dùng từ các chính phủ khác. Nếu chính phủ của một quốc gia khác muốn có ít dữ liệu chúng tôi nắm giữ về bất kỳ người dùng nào của mình, họ sẽ phải yêu cầu các cơ quan chức năng Thụy Sĩ thích hợp, những người có yêu cầu nghiêm ngặt và thường sẽ không làm việc với các chính phủ có hồ sơ nhân quyền kém. Trong trường hợp chúng tôi nhận được yêu cầu pháp lý về dữ liệu người dùng mà chúng tôi phải tuân thủ, chúng tôi không thể bàn giao nội dung email vì mã hóa zero-access có nghĩa là chúng tôi không có quyền truy cập vào chúng. Quy mô của các hoạt động giám sát hàng loạt thực sự ngoạn mục và là mối đe dọa lớn đối với xã hội dân chủ. Đây là lý do tại sao, tại Proton, chúng tôi không dựa vào bất kỳ chính phủ nào để bảo vệ quyền riêng tư của những người sử dụng Proton Mail hoặc Proton VPN. Thay vào đó, chúng tôi dựa vào sức mạnh toán học của các phương pháp mã hóa mã nguồn mở của mình. May mắn thay, hiện nay đã có các công cụ để bảo vệ quyền riêng tư và bảo vệ quyền tự do trực tuyến của bạn.

FAQ