Dostawcy

Jest mnóstwo ludzi świadczących usługi online. Odkryj, które powinieneś unikać, a także nasze rekomendacje dotyczące różnych usług.

Serwisy

Kliknij na dowolną usługę, aby zobaczyć nasze rekomendacje.

Globalna Masowa Inwigilacja - Czternaście Oczu

UKUSA Agreement

Umowa UKUSA jest umową pomiędzy Wielką Brytanią, Stanami Zjednoczonymi, Australią, Kanadą i Nową Zelandią o wspólnym gromadzeniu, analizowaniu i wymianie informacji wywiadowczych. Członkowie tej grupy, są znani jako Pięć Oczu, skupiają się na gromadzeniu i analizowaniu informacji wywiadowczych z różnych części świata. Podczas gdy państwa Pięciu Oczu zgodziło się na nie szpiegowanie na sobie jako przeciwnicy, przecieki Snowdena ujawniły, że niektórzy członkowie Five Eyes monitorują wzajemnie swoich obywateli i udostępniają informacje wywiadowcze dla uniknięcia łamania praw krajowych które zabraniają im szpiegowania własnych obywateli. Sojusz Pięciu Oczu współpracuje również z grupami krajów trzecich w celu wymiany informacji wywiadowczych (tworząc "Dziewięć Oczu" i "Czternaście Oczu"), jednak Pięć Oczu i kraje trzecie mogą i szpiegują się nawzajem.

Pięć Oczu

  1. Australia
  2. Kanada
  3. Nowa Zelandia
  4. Wielka Brytania
  5. Stany Zjednoczone

Dziewięć Oczu

  1. Dania
  2. Francja
  3. Holandia
  4. Norwegia

Czternaście Oczu

  1. Belgia
  2. Niemcy
  3. Włochy
  4. Hiszpani
  5. Szwecja

Przepisy Ujawnienia Kluczy

Kto jest zobowiązany do przekazania kluczy szyfrujących władzom?

Obowiązkowe przepisy o ujawnieniu kluczy wymagają od osób fizycznych przekazania kluczy szyfrujących organom ścigania prowadzącym dochodzenie karne. Sposób, w jaki przepisy te są wdrażane (kto może być prawnie zobowiązany do udzielenia pomocy) różni się w zależności od kraju, ale generalnie wymagany jest nakaz. Obrona przed przepisami o ujawnieniu kluczy obejmuje steganografię i szyfrowanie danych w sposób zapewniający wiarygodną zaprzeczalność.

Steganografia polega na ukrywaniu poufnych informacji (które mogą być szyfrowane) wewnątrz zwykłych danych (np. szyfrowanie pliku obrazu, a następnie ukrywanie go w pliku audio). Przy prawdopodobnej zaprzeczalności dane są zaszyfrowane w sposób uniemożliwiający przeciwnikowi udowodnienie, że informacje, o które chodzi, istnieją (na przykład jedno hasło może odszyfrować dane łagodne, a inne hasło, użyte w tym samym pliku, może odszyfrować dane szczególnie chronione).

Przepisy ujawniania kluczy mogą aplikować

  1. Belgia *
  2. Estonia
  3. Finlandia *
  4. Nowa Zelandia (niejasne)
  5. Holandia *
  6. Stany Zjednoczone (zobacz powiązane informacje)

Przepisy ujawniania kluczy nie aplikują

* (osoby, które wiedzą, jak uzyskać dostęp do systemu, mogą zostać poproszone o podzielenie się swoją wiedzą, lecz to nie dotyczy samego podejrzanego ani członków jego rodziny.)

Powiązane Informacje

Dlaczego nie jest zalecane wybieranie serwisów w US?

USA

Usługi ze Stanach Zjednoczonych nie są zalecane ze względu na krajowe programy inwigilacji, korzystanie z List Bezpieczeństwa Narodowego (NSLy) i towarzyszących im nakazów aresztowania, które zabraniają odbiorcy mówienia o żądaniu. Ta kombinacja pozwala rządowi na potajemne zmuszenie firm, aby zapewnić pełny dostęp do danych klientów i przekształcić usługę w narzędzie masowej inwigilacji.

Przykładem tego jest Lavabit – bezpieczny serwis email stworzony przez Ladara Levisona. FBI zarządało akta Snowdena po tym, jak dowiedzieli się, że korzystał z serwisu. Ponieważ Lavabit nie prowadziło dzienników, a treść wiadomości email była przechowywana w formie zaszyfrowanej, FBI wystosowało wezwanie do sądu (z nakazem aresztowania) w sprawie kluczy SSL serwisu. Posiadanie kluczy SSL umożliwiłoby im dostęp do komunikacji (zarówno metadane, jak i niezaszyfrowane treści) w czasie rzeczywistym dla wszystkich klientów Lavabit, a nie tylko Snowdena.

Ostatecznie, Levison przekazał klucze SSL i zamknął serwis w tym samym czasie. Potem rząd Stanów Zjednoczonych groził Levisonowi aresztowaniem, mówiąc że zamknięcie serwisu było naruszeniem nakazu sądowego.

Powiązane Informacje

Czym jest Warrant Canary?

Przykład Warrant Canary

Warrant Canary to opublikowany dokument stwierdzający, że organizacja nie otrzymała żadnych tajnych wezwań do sądu w określonym czasie. Jeśli dokument ten nie zostanie zaktualizowany w określonym czasie, to użytkownik powinien założyć, że serwis otrzymał takie wezwanie i powinien zaprzestać korzystania z serwisu.

Przykłady Warrant Canary:

  1. https://proxy.sh/canary
  2. https://www.ivpn.net/resources/canary.txt
  3. https://www.bolehvpn.net/canary.txt
  4. https://www.ipredator.se/static/downloads/canary.txt

Związane Informacje o Warrant Canary