پنج چشم، نه چشم و چهارده چشم چیست - چگونه به حریم خصوصی شما مربوط می شود
نظارت دیجیتال یک چیز واقعی است که در دوران مدرن وجود دارد. این یادآور زمانی است که جاسوسان در اجتماعات عمومی برای جمع آوری اطلاعات به خاطر امنیت ملی پاتوق می کردند. اکنون، در مواقعی که همه چیز توسط اینترنت تغذیه میشود، به نظر میرسد که همین رویه در حال انجام است، اکنون به شکل پنج چشم، نه چشم یا چهارده چشم.
می دانیم که کشورهای مختلف قوانین نگهداری داده ها را وضع کرده اند. این قوانین خدمات مخابراتی و اینترنتی را مجبور به نظارت بر کاربران و ثبت هر فعالیت می کند. این بدان معناست که اگر در کشوری مانند ایالات متحده هستید، اطلاعات مربوط به تماسها، پیامکها و سابقه مرور اینترنت شما ردیابی و ذخیره میشود.
طرفداران حریم خصوصی به شدت مخالفت می کنند که امنیت ملی بر حفظ حریم خصوصی شخصی تاکید دارد، به ویژه به این دلیل که مقامات هیچ کنترل و تعادلی برای دسترسی به چنین اطلاعاتی ندارند.
با این حال، آنچه ممکن است دانش عمومی نباشد این است که کشورها می توانند در جمع آوری و به اشتراک گذاری اطلاعات با یکدیگر همکاری کنند. روابط کشورهای متحد فراتر از منافع متقابل تجارت و سایر اشکال منافع است.
ممکن است در طول بحث های مربوط به حریم خصوصی، اصطلاح Fives Eyes را شنیده باشید. ممکن است ایده مبهمی داشته باشید، اما هدف این وبلاگ این است که به طور کامل به شما آموزش دهد که پنج چشم چیست و چرا حریم خصوصی شما در معرض خطر حفظ داده است.
پنج چشم توضیح داد
Five Eyes یک اتحاد بین پنج کشور بزرگ جهان است: ایالات متحده، بریتانیا، کانادا، استرالیا و نیوزیلند.
این اولین بار با اتحاد بین ایالات متحده و بریتانیا در سال 1946 تحت توافقنامه UKUSA چند دهه پیش، پس از جنگ جهانی دوم آغاز شد. اتحاد پنج چشم برای رهگیری و رمزگشایی اطلاعات اتحاد جماهیر شوروی کار کرد. NSA برای کمک به مبارزه با اتحاد جماهیر شوروی در طول جنگ سرد به همتای بریتانیایی خود، GCHQ پیوست.
در طول دهه 1950 بود که کانادا، نیوزلند و استرالیا نیز به این اتحاد پیوستند. بنابراین، اصطلاح پنج چشم به وجود آمد. شبکه نظارتی به نام ECHELON در سایه کار می کرد تا اینکه در سال 1971 به طور رسمی به جهان معرفی شد.
تنها هدف این اتحاد به اشتراک گذاری اطلاعات سیگنال است. کشورها از شهروندان مربوطه خود به روش نظارت جمعی جاسوسی می کنند، اطلاعات را جمع آوری می کنند و در صورت نیاز آن را با سایر کشورها به اشتراک می گذارند. با گسترش سریع اینترنت و تعداد افرادی که آنلاین می شوند، Five Eyes تنها به دنبال آن ها تقویت شده است.
اگر یک کشور در مورد چیزی سرنخ داشته باشد، اطلاعات را با کشور دیگر به اشتراک می گذارد تا اطلاعات کاربری را در خارج از قلمرو خود دریافت کند.
خواه سرویس مخابراتی یا اینترنتی باشد، Five Eyes هر نوع ارتباط دیجیتالی را زیر نظر دارد. دولتها با همکاری نزدیک با ارائهدهندگان خدمات و دادن مأموریت به نگهداشتن گزارش فعالیتهای هر کاربر به این امر دست مییابند. این بدان معناست که هر تماسی که برقرار می کنید، هر متنی که ارسال می کنید، هر وب سایتی که بازدید می کنید - همه اینها توسط ISP ضبط و نگهداری می شود. و آنها نمی توانند کاری در مورد آن انجام دهند.
کشورهای بیشتری به اتحاد 5 چشم پیوستند
پنج چشم فقط شروع بود. کشورهای بیشتری از سال 1950 به این اتحاد پیوستند.
نه چشم:
- همه کشورها از پنج چشم
- هلند
- فرانسه
- دانمارک
- نروژ
چهارده چشم:
- همه کشورهای نه چشم
- ایتالیا
- آلمان
- اسپانیا
- بلژیک
- سوئد
چهارده کشور مختلف، اما فقط یک هدف: جاسوسی از شما.
برنامه های نظارتی وجود دارد
اتحادها محصول برخی تئوری توطئه نیستند. آنها بسیار واقعی هستند. PRISM یک برنامه نظارتی شناخته شده از NSA با هدف جمع آوری داده های کاربران در ایالات متحده است. این برنامه جاسوسی زمانی مورد توجه قرار گرفت که افشاگر ادوارد اسنودن - پیمانکار سابق سیا و NSA - اطلاعات طبقه بندی شده ای را در مورد وجود چنین برنامه های نظارتی برای مردم فاش کرد.
این افشاگری یکی از بزرگترین افشاگری ها در فضای حریم خصوصی و امنیتی بود. داستان توسط گاردین و واشنگتن پست پشت به پشت ادوارد اسنودن با خبرنگاران ملاقات کرد و شواهد قانعکنندهای را ارائه کرد، که در اولین گزارشی که اینترنت را تحت تأثیر قرار داد، توضیح داده شد.
گزارشها و مصاحبههای متعددی وجود دارد که اسنودن انجام داده است که پیگیری آن را برای مردم سختتر میکند. با این حال، می توانید جدول زمانی واشنگتن پست را بررسی کنید اینجا کلیک نمایید. نمای انتخاب شده یک جدول زمانی زمانی از وقایع رخ داده را به شما می دهد، از اولین گزارش تا زندگی اسنودن در روسیه.
وسعت نظارت انبوه و جمع آوری داده ها
این اطلاعات حقایق تکان دهنده ای را در مورد گستردگی نظارت جمعی در ایالات متحده و نحوه عملکرد NSA بدون هیچ نظارتی نشان داد و این امر را برای حق حریم خصوصی که یک حق اساسی است خطرناک می کند. نشت همچنین نشان داد که چگونه دولت ورایزن را مجبور کرد برای تحویل داده های مخابراتی، تأیید نحوه اجبار ISP ها توسط مقامات.
دولت برای درخواست داده از مقامات مخابراتی اختیار دارد. این شامل اطلاعاتی مانند مدت زمان تماس، تماس با چه کسی، مکانی که تماس از آنجا برقرار شده است، شناسههای منحصربهفرد مانند IMEI دستگاه شما - اساساً، همه چیزهایی که برای شناسایی شما لازم است.
مردم خارج از ایالات متحده نیز در امنیت نیستند. کشورهای دیگر نه تنها با دیگران کار می کنند، بلکه برنامه های جمع آوری اطلاعات خود را نیز دارند.
مشابه برنامه PRISM که توسط NSA اجرا می شود، همتای بریتانیایی آن برنامه ای به نام Tempora را اجرا می کند. ستاد ارتباطات دولت (GCHQ) هرگز به وجود این برنامه اعتراف نکرده است، اما جمع آوری شواهد قانع کننده است و سکوت در این مورد تایید دیگری است. وجود تمپورا نیز بخشی از افشاگری های اسنودن بود.
GCHQ نه تنها با ارائه دهندگان خدمات کار می کند، بلکه فیبر نوری نیز در نقاط مختلف کشور نصب شده است که سیگنال های دیگر را رهگیری می کند. سیگنال ها منحصر به بریتانیا نیستند. سیستم Tempora کابل های فیبر نوری را که اینترنت را در اختیار جهان قرار می دهد، قطع می کند. بله - این وضعیت نگران کننده شده است.
شما هرگز دولت یا ارائه دهندگان خدمات برنامه ها را تایید نخواهید کرد زیرا هر دو از یکدیگر محافظت می کنند.
درخواست داده از شرکت ها
این لیست به شرکت های ارائه دهنده خدمات اینترنتی و شرکت های مخابراتی ختم نمی شود. هر شرکتی که خدماتی را در هر ظرفیتی ارائه میکند و دادههای کاربر را پردازش میکند، میتواند برای به اشتراک گذاشتن اطلاعات نزدیک شود.
صرف نظر از اینکه سرویس از رمزگذاری برای ایمن سازی ارتباطات استفاده می کند، مقامات اطلاعاتی می توانند آن را مجبور به اشتراک گذاری کلیدهای رمزنگاری خصوصی کنند.
تیراندازی در سن برنادینو در سال 2015، افبیآی و سازنده گوشیهای هوشمند اپل را در وضعیت داغی دید. مقصر این حمله یک آیفون داشت و اپل مجبور شد یک نسخه سفارشی از سیستم عامل iOS خود را توسعه دهد که FBI را قادر میسازد تا دادههای آیفون را استخراج کند. اپل نگرانیهای مربوط به حریم خصوصی را رد کرد، اما اعتقاد بر این است که در نهایت قفل گوشی باز شد و همه آن فقط یک نمایش روابط عمومی بود. این چیزی است که اسنودن نیز دارد خرید نکرد.
HideMyAss مثال دیگری است. سرویس VPN مستقر در بریتانیا بود مجبور به تحویل سیاهههای مربوط شد از کاربران برای شناسایی یک گروه هکر به نام Lulzsec، که در سال 2011 به وب سایت سونی پیکچرز حمله کرد. اگرچه از آن زمان زمان زیادی می گذرد و HideMyAss وعده داده است که سیاست های خود را در مورد لاگ ها افزایش داده است، اما به شما این ایده را می دهد که چگونه حتی شرکت ها چگونه هستند. این عملکرد برای ناشناس نگه داشتن شما می تواند مجبور شود هویت شما را فاش کند.
به روشی مشابه، مقامات ایالات متحده به یک ارائه دهنده ایمیل مراجعه کردند. Lavabit استارت آپی بود که با یک سرویس ایمیل رمزگذاری شده به بیش از 4 میلیون کاربر در سراسر جهان خدمات رسانی می کرد تا اینکه به دلایل اخلاقی تعطیل شد.
صاحب لاوابیت، قلم یک مقاله فاش کردن آنچه در پشت صحنه اتفاق افتاده و چه چیزی او را مجبور به تعطیلی یک سرویس رو به رشد کرده است. او فاش کرد که چگونه یک حکم دادگاه او را مجبور به نصب تجهیزات نظارتی برای جاسوسی از پایگاه کاربران کرد. بعداً، احضاریه ای به او دستور داد که کلیدهای رمزگذاری خصوصی شرکت را تحویل دهد.
کلیدهای رمزگذاری خصوصی بهترین راز یک شرکت هستند. رمزگذاری نامتقارن انتها به انتها بر مبادله کلیدها بین یک کاربر احراز هویت شده و وب سرور متکی است. رمزگذاری با استفاده از یک کلید عمومی ایجاد می شود که فقط توسط کلید خصوصی گیرنده قابل رمزگشایی است. این امکان فراهم شده است زیرا کلیدهای عمومی در وهله اول از کلیدهای خصوصی مشتق شده اند.
بنابراین، هنگامی که هر کسی کلید خصوصی را به دست آورد، می تواند ارتباطات ایمن را رمزگشایی کند. و در مورد Lavabit، به این معنی بود که مقامات ایالات متحده می توانستند به ایمیل کاربر به صورت متنی دسترسی داشته باشند و آن را بخوانند.
غول های فناوری و حریم خصوصی
پلتفرمهای رسانههای اجتماعی مانند فیسبوک و شرکتهای بزرگ فناوری مانند گوگل در مورد نحوه مدیریت حریم خصوصی با گرما مواجه شدهاند. و چندین افشاگری کمکی به پرونده آنها نکرده است.
گوگل پذیرفته که به اشخاص ثالث اجازه می دهد تا صندوق ورودی کاربران را برای اهداف تبلیغاتی اسکن کنند. و حتی با وجود اینکه قول داده بود که این عمل را متوقف کند گزارش شده است همچنان ادامه داشت رویترز گفت یاهو با جست و جوی میلیون ها ایمیل از طریق نرم افزارهای سفارشی به دستور NSA و FBI یک قدم جلوتر رفت. گزارش.
در 2018، رسوایی Cambridge Analtica خبرساز می شد این یک شرکت تجزیه و تحلیل داده بود که مشخصات شهروندان ایالات متحده را برای انتخابات 2016 معرفی کرد. کمبریج آنالیتیکا داده های میلیون ها کاربر رسانه های اجتماعی را از طریق یک برنامه شخص ثالث در فیس بوک به دست آورد. غول رسانه های اجتماعی در آن زمان از افشای گسترده این خبر بی خبر بود.
ظاهراً از نمایه سازی برای شکل دادن به نتیجه انتخابات 2016 با ارائه تبلیغات هدفمند استفاده شده است که با مشخصات روانی هر کاربر صحبت می کند.
چگونه VPN از حفظ داده ها جلوگیری می کند
ISP شما به عنوان پلیس ترافیک برای هر درخواستی که انجام می دهید، مانند باز کردن یک وب سایت، عمل می کند. اگر می خواهید درخواستی را برای باز کردن topvpnservice.com ارسال کنید، درخواست توسط ISP دریافت می شود. سپس از سرور DNS خود برای جستجوی آدرس IP صحیح متصل به نام دامنه استفاده می کند، سپس صفحه وب را به شما باز می گرداند.
بنابراین، تاریخچه مرور شما را می داند. فعالیت های شما توسط ISP ثبت می شود و تا زمانی که قوانین محلی اجباری کرده است به عنوان سوابق نگهداری می شوند.
VPN این قدرت را از ISP می گیرد زیرا در عوض درخواست ها را به سرور خود هدایت می کند. سرور VPN همان چیزی است که DNS را درخواست می کند. ISP فقط درخواست را به سرور VPN ارسال می کند و از آنجایی که داده ها رمزگذاری شده است، نمی تواند ببیند شما از چه وب سایتی بازدید می کنید.
بیایید یک مثال بزنیم. شما به یک VPN متصل می شوید سپس درخواستی برای باز کردن topvpnservice.com می دهید. هنگامی که درخواست به ISP رفت، دستورالعمل می گوید که باید به یک آدرس IP (سرور VPN) ارسال شود. محتویات بسته های داده بسته بندی شده و از چشم کنجکاو ISP پنهان شده است. سرور VPN درخواست شما را رمزگشایی می کند و سپس از سرور DNS خود برای بازگرداندن محتوای درخواستی استفاده می کند. روند در حال حاضر برعکس است. در تمام مدت، ISP فقط به عنوان یک واسطه بین شما و سرور VPN عمل می کند.
بنابراین، چگونه دولت می تواند نه تنها سرویس VPN را مجبور به ثبت اطلاعات کند؟ پاسخ: چون صلاحیت ندارد. اکثر خدمات برتر VPN در منطقه امن کار می کنند. این مناطق تحت صلاحیت پنج چشم، نه چشم یا چهارده چشم نیستند. مقامات نمی توانند نگهداری داده ها را در نهادی که تحت صلاحیت آن نیست، اجبار کنند.
خط مشی عدم ورود به سیستم چیزی است که همیشه باید در VPN به دنبال آن باشید. اگر یک سرویس VPN از سرورهای خود استفاده می کند و به یک سرویس میزبانی شخص ثالث متکی نیست، یک مزیت بزرگ است.
FastestVPN - به عنوان مثال - یک خط مشی سختگیرانه بدون ورود به سیستم دارد. میدونی چقدر عالیه؟ این بدان معناست که اکنون میتوانید بدون ردیابی یا ثبت سابقه در اینترنت مرور کنید و از تجربه مرور خصوصی اطمینان حاصل کنید.
رمزگذاری تضمین می کند که فقط سرور VPN می تواند داده ها را رمزگشایی کند. بهترین خدمات VPN از رمزگذاری 256 بیتی AES درجه نظامی استفاده می کند که به طور گسترده ای مورد اعتماد کارشناسان امنیتی از جمله ارتش ایالات متحده است.
نتیجه
حریم خصوصی یک جنگ طولانی است. در پی چنین افشاگری ها و بحث های بی طرفی شبکه، عموم مردم بیشتر از حریم خصوصی آن آگاه می شوند. اگرچه ISP می تواند شما را در شبکه شناسایی کند، اما نمی تواند تاریخچه مرور را ببیند. ممکن است یک پیروزی کوچک به نظر برسد، اما این واقعیت که در این دوره می توانید با خیال راحت در اینترنت گشت و گذار کنید، مسئله بزرگی است.
همانطور که طرفداران حفظ حریم خصوصی اغلب می گویند، اگر عموم مردم متوجه میزان نظارتی که انجام می دهند و پلتفرم های داده چقدر برای کاربران هدف استخراج می کنند، تخیل آنها را شکست می داد.
در نهایت، مطمئن شوید که ایمن ترین VPN را با بهترین ویژگی های امنیتی با قیمت های مقرون به صرفه دریافت می کنید! برای آن، نگاهی به صفحه معاملات VPN ما برای تخفیف ها و کوپن های مداوم!
Fortnite می گوید:
همه چیز با روشن شدن دقیق مسائل بسیار باز است.
قطعاً آموزنده بود. سایت شما بسیار مفید است.
با تشکر برای به اشتراک گذاری!
مدیر سایت می گوید:
سلام فورتنایت،
ما خوشحالیم که مقاله ما را آموزنده می دانید.