The Snowden revelations(新視窗) 揭露了 NSA 正在全球範圍內進行電子監控,並揭開了充當幫兇的情報機構的陰暗網路。
當人們想到大規模監控時,他們正確地想到了 NSA,但世界上幾乎每個國家/地區都有自己的信號情報 (SIGINT) 機構。從英國的 GCHQ 到德國的 BND,這些組織專注於透過攔截通訊和其他電子訊號來收集情報、進行反情報行動和執法。SIGINT 涵蓋範圍廣泛的活動,從電話監聽到了解使用者電子郵件資料庫與 XKEYSCORE(新視窗)。
通常,對這些機構設定的少數法律限制之一是 它們不能監視自己的公民。這為它們相互合作和交易資訊創造了強烈的動機。五眼、九眼和十四眼是最大和最重要的協議,為這種跨越國界的協調情報收集建立了法律架構。
除了五眼、九眼和十四眼協議外,還有類似的非西方情報共享協議。這意味著世界上很少有地方您的個人資料可以免於被窺探,因此您應該使用額外的措施,例如強加密,以防止窺探的眼睛。
下表顯示參與五眼、九眼和十四眼情報共享協議的國家/地區。有關這些協議的更多資訊,請跳轉至:
| 國家 | 五眼 | 九眼 | 十四眼 | 其他 |
| 英國 | ✓ | ✓ | ✓ | |
| 美國 | ✓ | ✓ | ✓ | |
| 澳洲 | ✓ | ✓ | ✓ | |
| 加拿大 | ✓ | ✓ | ✓ | |
| 紐西蘭 | ✓ | ✓ | ✓ | |
| 丹麥 | ✓ | ✓ | ||
| 荷蘭 | ✓ | ✓ | ||
| 法國 | ✓ | ✓ | ||
| 挪威 | ✓ | ✓ | ||
| 德國 | ✓ | |||
| 比利時 | ✓ | |||
| 西班牙 | ✓ | |||
| 瑞典 | ✓ | |||
| 義大利 | ✓ | |||
| 以色列 | ✓ | |||
| 日本 | ✓ | |||
| 新加坡 | ✓ | |||
| 南韓 | ✓ |
這些政府如何取得您的私有資料?
所有 SIGINT 機構 都依賴電信公司和網際網路服務供應商(新視窗) 來存取個人的私有資料。透過在 ISP 接合點安裝光纖分路器,SIGINT 機構可以製作在該點處理的資料的精確副本。然後使用深度封包檢測分析這些資料並將其儲存在不同的資料中心。
五眼情報共享協議
五眼(新視窗) (也稱 5 Eyes 或 FVEY) 是由 UKUSA 協議(新視窗) 建立的多邊情報共享聯盟的名稱。該協議最初被設想為 1946 年英國和美國之間的二戰後公約,旨在監視外國政府,特別是蘇聯。多年來,該條約在成員和範圍方面都有所增長。隨著網際網路和可用於攔截的資料量呈指數增長,該協議開始更多地關注國內監控。
五眼中的「五」是指遵守條約的五個英語國家/地區:
- 澳洲
- 加拿大
- 紐西蘭
- 英國
- 美國
該條約建立在其冷戰根源之上,成為 ECHELON(新視窗) 的基礎,這是一系列遍布全球的電子間諜站,可以攔截透過電話、傳真和電腦傳輸的資料。本質上,ECHELON 站可以攔截來自衛星中繼的傳輸資料。
五眼協議如何運作
五眼聯盟是西方國家 SIGINT 機構之間廣泛合作夥伴關係網的基礎,旨在相互共享情報。在幾乎所有方面,NSA 都是 SIGINT 的全球領導者,因此大多數 SIGINT 協議,無論是多邊 (如五眼) 還是雙邊,都關注誰可以存取 NSA 資料和技術。
UKUSA 協議的簽署方被稱為「第二方」,他們擁有最大的 NSA 資料存取權限和與該機構最密切的聯繫。其他西方國家,如北約成員國或南韓,是「第三方」。這些第三方協議是 NSA 與國家 SIGINT 機構之間的正式雙邊安排。第三方仍然可以與 NSA 交易原始資料,但他們對其資料庫的存取權限較少。
從技術上講,未經主辦國批准,第二方的公民通常免於被監視,但 Snowden revelations(新視窗) 顯示 NSA 已經建立了一個可以繞過這些阻礙的架構。目前尚未有任何五眼成員發表官方評論,也不清楚這些國家過去是否進行過未經批准的監控。第三方不存在這種限制(新視窗)。
重要的是要注意 這些不同群組的成員資格不斷變化(新視窗),以應對全球和政治發展。此外,我們對這些群組的了解主要來自外洩,導致畫面模糊,並指出這些情報機構 — 擁有存取近乎無限量個人資料的權限 — 受到的監督是多麼少。
十四眼協議國家/地區
十四眼 (或 14 Eyes) 指的是由五眼成員國加上以下國家組成的情報群組:
- 比利時
- 丹麥
- 法國
- 德國
- 義大利
- 荷蘭
- 挪威
- 西班牙
- 瑞典
這些國家作為第三方參與 SIGINT 共享。十四眼的正式名稱是歐洲 SIGINT 高層 (SIGINT Seniors of Europe,SSEUR),自 1982 年以來一直以某種形式存在。類似於 UKUSA 協議,其最初的任務是揭露有關蘇聯的資訊。
SIGINT 高層會議由 SIGINT 機構的負責人 (NSA、GCHQ、BND、法國 DGSE 等) 出席,這是他們可以共享情報並討論相關問題的地方。雖然這個群組擁有許多與「九眼」相同的成員,但它是一個不同的群組。根據外洩文件,十四眼不是正式條約,而是 SIGINT 機構之間達成的協議。
九眼情報聯盟
九眼(新視窗) (9 Eyes) 指的是一個共享情報的國家群組,由五眼成員國加上以下國家組成:
- 丹麥
- 法國
- 荷蘭
- 挪威
這些國家作為第三方參與。這個群組似乎是 SSEUR 更獨家的俱樂部,並且沒有任何已知的條約支援。像十四眼一樣,它只是 SIGINT 機構之間的安排。
其他合作夥伴
以色列(新視窗)、日本(新視窗)、新加坡和南韓(新視窗) 也都被懷疑是 NSA 的第三方。就像有歐洲 SIGINT 高層一樣,也有 太平洋 SIGINT 高層(新視窗),成立於 2005 年。其成員包括五眼成員國以及:
- 法國
- 印度
- 新加坡
- 南韓
- 泰國
還有非西方情報共享聯盟,例如 上海合作組織(新視窗),成員包括:
- 中國
- 印度
- 哈薩克
- 吉爾吉斯
- 巴基斯坦
- 俄羅斯
- 塔吉克
- 烏茲別克
這對您意味著什麼
像十四眼這樣的國際監控協議的存在允許成員國利用,正如電子前線基金會所說,「最低共同隱私分母(新視窗)」。五眼的其他成員可以從 NSA 的 XKEYSCORE 專案帶來的海量監控資料中受益。隨著時間的推移,五眼國家也將從英國調查權力法案收集的所有資料中受益。
如果在這些國家中的任何一個通過擴大電子監控的全面法案,就好像該法案在每個國家都通過了一樣。這也意味著無論您身在世界何處,您的數位活動都有很大機會被擷取並與 NSA 或其他 SIGINT 機構共享。
如何避免監控
針對這種廣泛監控的最佳保障是強加密。如果您在資料進入網路之前對其進行加密,那麼您被監控鎖定的難度就會大得多。
保護您的電子郵件
當您使用您的 Proton Mail (新視窗)帳號向其他擁有 Proton Mail 帳號的人傳送電子郵件時,您的電子郵件受到 端對端加密(新視窗) 保護,這意味著除了您和您的收件者之外,沒有人可以解密您的訊息內容。您還可以使用我們的 對外部加密(新視窗) 功能,透過端對端加密保護您傳送給使用不同電子郵件提供者的人的訊息。有了端對端加密和適當的裝置安全性,任何 SIGINT 機構要攔截、解密和讀取您的電子郵件內容都更加困難。
此外,Proton Mail 伺服器上的所有訊息都使用 零存取加密(新視窗) 儲存,這意味著我們無法與監控機構共享您的訊息內容。零存取加密意味著我們以這樣一種方式加密您的訊息,即即使它們儲存在我們的伺服器上,我們也無法存取它們。其他電子郵件提供者可以在未經您許可或不知情的情況下解密您的訊息,因為他們控制用於加密伺服器上訊息的金鑰。透過使用端對端和零存取加密,我們無法向任何人提供我們使用者的電子郵件內容,即使是政府或執法機構。
使用 VPN
使用像 ProtonVPN(新視窗) 這樣的 VPN 服務也使監控機構更難記錄和追蹤您的網際網路活動。VPN 加密您的網際網路流量,這意味著您的 ISP 無法記錄您的線上活動,這可以防止 SIGINT 機構從前面提到的 ISP 接合點取得該資料。
透過使用具有 Perfect Forward Secrecy (PFS)(新視窗) 的 VPN (如 Proton VPN),您還可以從額外的安全性中受益。透過為每個工作階段使用不同的金鑰,PFS 意味著即使加密一個瀏覽工作階段使用的任何金鑰受到入侵,您的所有其他工作階段仍保持安全。因此,即使在極不可能的情況下,SIGINT 機構能夠解密來自一個瀏覽工作階段的 VPN 資料,他們也無法解密所有資料。
其他應用程式
類似的加密應用程式,如 Wire(新視窗) 或 Signal(新視窗) 也存在於聊天通訊中,還有一些 隱私友善的網頁瀏覽器(新視窗),如 Brave 和 Firefox,在保護您的線上隱私方面更進一步。
為什麼 Proton 總部位於瑞士
Proton Mail 和 Proton VPN 總部位於瑞士,該國擁有世界上最強大的一些隱私法律,並且 不是(新視窗) 任何這些監控協議的簽署國。這在我們利用的加密之上提供了一層額外的法律保護。
像 Proton 這樣的瑞士公司不能被迫配合其他政府的使用者資料請求。如果另一個國家的政府想要我們持有的關於我們任何使用者的少量資料,他們必須向適當的瑞士當局提出請求,這些當局有嚴格的要求,通常不會與人權記錄不佳的政府合作。在我們面臨必須遵守的法律請求使用者資料的情況下,我們無法移交電子郵件內容,因為我們的零存取加密意味著我們無法存取它們。大規模監控行動的規模確實令人嘆為觀止,並且對 民主社會 構成重大威脅。這就是為什麼在 Proton,我們不依賴任何政府來保護使用 Proton Mail 或 Proton VPN 的人的隱私。相反,我們依賴我們開放原始碼加密方法的數學強度。幸運的是,現在有工具可以保護您的隱私並捍衛您的線上自由權利。
常見問題
加密您的資料是保護自己免受大規模監控的最佳方法。透過使用 VPN(新視窗),您可以防止您的 ISP 收集有關您的線上活動的資料 (以及任何正在複製該資料的政府機構)。如果您的 ISP 沒有關於您在線上做什麼的資訊,他們就無法與五眼國家的 SIGINT 機構共享。
但是,如果您使用總部位於五眼國家的 VPN,他們保留的關於您線上活動的任何日誌都可以與 UKUSA 協議中的所有 SIGINT 機構共享。Proton VPN 總部位於瑞士(新視窗),不屬於五眼、九眼或十四眼協議。
加密您的電子郵件也是如此。透過加密您的電子郵件,您確保沒有其他人可以存取您的訊息內容。(注意:如果您向未使用加密電子郵件服務的人發送電子郵件,則您的電子郵件內容將不會受到其端零存取加密的保護。)
您還可以使用 注重隱私的瀏覽器(新視窗) 和 加密通訊軟體(新視窗) 來進一步保護自己免受大規模監控。
五眼 (有時寫為 5 Eyes 或 FVEY) 是指 UKUSA 協議成員的五個英語國家:澳洲、加拿大、紐西蘭、英國和美國。雖然您可能會原諒認為「Eyes」是指窺探,但「五眼」一詞實際上最初在祕密文件上用作 「AUS/CAN/NZ/UK/US EYES ONLY」(新視窗) 的簡寫。隨著更多情報聯盟 — 九眼和十四眼 — 的形成,它們採用了相同的命名約定,儘管沒有證據表明它們以相同的方式用作簡寫。
SIGINT 是信號情報 (signals intelligence) 的縮寫,指攔截傳輸訊號。這通常採取收集人與人之間通訊情報的形式 (有時稱為 COMINT),儘管也可以包括電子情報 (ELINT),它使用電子感測器 (如雷達) 來收集資訊。
SIGINT 最初用於戰爭,並不影響日常公民。然而,自冷戰以來,SIGINT 機構開始從普通人的通訊中收集越來越多的情報。這在全球資訊網發明後急劇增加,因為政府能夠獲得比以往更多來自世界各地的人的資料,正如 Snowden revelations(新視窗) 所示。
UKUSA 協議 (當時稱為 BRUSA) 於 1946 年由英國和美國簽署。在隨後的十年中,「第二方」 — 澳洲、加拿大和紐西蘭 — 也成為該協議的簽署國。
