מה זה עיני החמש, תשע עיניים וארבע עשרה עיניים - איך זה נוגע לפרטיות שלך
מעקב דיגיטלי הוא דבר ממשי שקיים בזמנים המודרניים. זה מזכיר את התקופה שבה מרגלים נהגו להסתובב בהתכנסויות ציבוריות כדי לאסוף מודיעין למען הביטחון הלאומי. כעת, בזמנים שבהם הכל מופעל על ידי האינטרנט, נראה שאותו תרגול ממשיך, כעת בצורה של חמש עיניים, תשע עיניים או ארבע עשרה עיניים.
אנו יודעים שמדינות שונות קבעו חוקי שמירת נתונים. חוקים אלה מאלצים שירותי טלקומוניקציה ואינטרנט לנטר משתמשים ולתעד כל פעילות. זה אומר שאם אתה נמצא במדינה כמו ארה"ב, מידע על השיחות, הטקסטים והיסטוריית הגלישה שלך באינטרנט מתבצע במעקב ומאוחסן.
תומכי הפרטיות מערערים בתוקף על זה שהביטחון הלאומי מדגיש נגד הפרטיות האישית, במיוחד בגלל שלרשויות אין איזון ושליטה כדי לגשת למידע כזה.
עם זאת, מה שאולי אינו ידע כללי הוא שמדינות יכולות לעבוד יחד בכל הנוגע לאיסוף ושיתוף מידע. מערכת היחסים של מדינות בעלות הברית חורגת מאינטרסים הדדיים של סחר וצורות אחרות של הטבות.
אולי שמעתם על המונח Fives Eyes במהלך דיונים הקשורים לפרטיות. ייתכן שציירת רעיון מעורפל, אבל הבלוג הזה נועד ללמד אותך לחלוטין מה הן חמש העיניים ומדוע הפרטיות שלך נמצאת בסיכון לשמירת נתונים.
חמש עיניים מוסבר
Five Eyes היא ברית בין חמש מדינות עיקריות בעולם: ארצות הברית, בריטניה, קנדה, אוסטרליה וניו זילנד.
זה התחיל לראשונה עם הברית בין ארצות הברית לבריטניה בשנת 1946 במסגרת הסכם UKUSA לפני כמה עשורים, לאחר מלחמת העולם השנייה. ברית חמש העיניים פעלה ליירט ולפענח מודיעין מברית המועצות. ה-NSA הצטרף למקבילו בבריטניה, GCHQ, כדי לסייע בלחימה בברית המועצות במהלך המלחמה הקרה.
במהלך שנות ה-1950 הצטרפו לברית גם קנדה, ניו זילנד ואוסטרליה. כך נוצר המונח חמש עיניים. רשת המעקב בשם ECHELON פעלה בצל עד שהוצגה רשמית לעולם ב-1971.
המטרה היחידה של הברית היא לחלוק מודיעין איתות. המדינות מרגלות אחר אזרחיהן באופן מעקב המוני, אוספות מידע ואז משתפות אותו עם מדינות אחרות במידת הצורך. עם ההתרחבות המהירה של האינטרנט ומספר האנשים שמגיעים לאינטרנט, חמש העיניים רק חיזקו את המרדף שלהם.
אם למדינה אחת יש הפניה למשהו, היא תשתף את המידע עם המדינה השנייה כדי להוציא מידע על משתמש מחוץ לטריטוריה שלה.
בין אם זה תקשורת או שירות אינטרנט, חמש העיניים עוקבות אחר כל סוג של תקשורת דיגיטלית. הממשלות משיגות זאת על ידי עבודה צמודה עם ספקי שירותים ומתן להם את המנדט לנהל יומנים של פעילות כל משתמש. זה אומר שכל שיחה שאתה מבצע, כל טקסט שאתה שולח, כל אתר שאתה מבקר בו - הכל מתועד ומתוחזק על ידי ספק שירותי האינטרנט. והם לא יכולים לעשות שום דבר בנידון.
מדינות נוספות הצטרפו לברית 5 העיניים
Five Eyes הייתה רק ההתחלה; מדינות נוספות הצטרפו לברית מאז 1950.
תשע העיניים:
- כל המדינות מחמש העיניים
- הולנד
- צרפת
- דנמרק
- נורווגיה
ארבע עשרה העיניים:
- כל מדינות תשע עיניים
- איטליה
- גרמניה
- ספרד
- בלגיה
- שוודיה
ארבע עשרה מדינות שונות, אבל רק מטרה אחת: לרגל אחריך.
קיימות תוכניות מעקב
הבריתות אינן תוצר של תיאוריית קונספירציה כלשהי; הם מאוד אמיתיים. PRISM היא תוכנית מעקב ידועה של ה-NSA שמטרתה לאסוף נתונים של משתמשים בארצות הברית. תוכנית הריגול הגיעה תחת האור כאשר מלשיין אדוארד סנודן - לשעבר קבלן CIA ו-NSA - חשף מידע מסווג לציבור על קיומן של תוכניות מעקב כאלה.
הגילוי היה אחד הגילויים הגדולים ביותר בתחום הפרטיות והאבטחה. הסיפור נשבר על ידי האפוטרופוס ו וושינגטון פוסט גב אל גב. אדוארד סנודן נפגש עם הכתבים וסיפק ראיות משכנעות, שתודרכו בדו"ח הראשון שכבש את האינטרנט בסערה.
יש כמה דיווחים וראיונות שסנודן עשה, מה שמקשה על אנשים לעקוב. עם זאת, אתה יכול להוציא את ציר הזמן של וושינגטון פוסט כאן. התצוגה האוצרת נותנת לך ציר זמן כרונולוגי של האירועים שהתרחשו, מהדיווח הראשון ועד לחייו של סנודן ברוסיה.
היקף המעקב ההמוני ואיסוף הנתונים
המידע חשף אמיתות מזעזעות לגבי היקף המעקב ההמוני בארצות הברית, וכיצד פועלת ה-NSA ללא כל פיקוח, מה שהופך אותה למסוכנת לזכות הפרטיות שהיא זכות יסוד. ההדלפות גם חשפו כיצד הממשלה אילצה את Verizon למסור נתוני טלקומוניקציה, המאשר כיצד ספקי האינטרנט נאלצים על ידי הרשויות.
לממשלה יש שלטון חופשי לדרוש נתונים מרשויות התקשורת. הוא מכיל מידע כמו משך השיחה, למי בוצעה השיחה, המיקום ממנו בוצעה השיחה, מזהים ייחודיים כמו ה-IMEI של המכשיר שלך – בעצם, כל מה שצריך כדי לזהות אותך.
גם אנשים מחוץ לארצות הברית אינם בטוחים. לא רק שמדינות אחרות עובדות עם אחרים, אלא שיש להן גם תוכניות משלהן לאיסוף מודיעין.
בדומה לתוכנית PRISM המנוהלת על ידי ה-NSA, מקבילתה בבריטניה מפעילה תוכנית בשם Tempora. מטה התקשורת הממשלתי (GCHQ) מעולם לא הודה בקיומה של התוכנית, אך איסוף הראיות משכנע, והשתיקה בעניין היא אישור נוסף. קיומה של טמפורה היה גם חלק מהגילויים של סנודן.
GCHQ לא רק עובדת עם ספקי שירותים, אלא יש לה גם סיבים אופטיים המותקנים באזורים שונים בארץ המיירטים אותות אחרים. האותות אינם בלעדיים לבריטניה; מערכת טמפורה חותכת את כבלי הסיבים האופטיים המספקים לעולם את האינטרנט. כן - כך המצב הפך מדאיג.
לעולם לא הממשלה או ספקי השירותים יכירו בתוכניות מכיוון ששניהם מגינים זה על זה.
דרישה לנתונים מחברות
הרשימה לא מסתיימת עם ספקי שירותי אינטרנט וחברות תקשורת. ניתן לפנות לכל חברה המספקת שירות בכל תפקיד ומעבדת נתוני משתמשים כדי לשתף מידע.
ללא קשר אם השירות משתמש בהצפנה לאבטחת תקשורת, רשויות המודיעין יכולות לאלץ אותו לשתף מפתחות הצפנה פרטיים.
קרב היריות בסן ברנדינו ב-2015 ראה את ה-FBI ויצרנית הסמארטפונים אפל במצב סוער. האשמים במתקפה נשאו אייפון, ואפל נאלצה לפתח גרסה מותאמת אישית של מערכת ההפעלה iOS שלה שתאפשר ל-FBI לחלץ נתונים מהאייפון. אפל סירבה לדאגות לפרטיות, אבל מאמינים שהטלפון בסופו של דבר לא נעול ושכל זה היה רק מופע יחסי ציבור. זה משהו שגם סנודן לא קנה.
HideMyAss הוא דוגמה נוספת. שירות ה-VPN המבוסס בבריטניה היה נאלץ לספק יומנים של משתמשים לזהות קבוצת האקרים בשם Lulzsec, שתקפה את אתר Sony Pictures ב-2011. למרות שעבר זמן רב מאז וה-HideMyAss מבטיחה להגביר את המדיניות שלה לגבי יומנים, זה נותן לך מושג איך אפילו חברות הפונקציה הזו לשמור אותך אנונימי יכולה להיאלץ לחשוף את זהותך.
באופן דומה, הרשויות בארה"ב פנו לספק אימייל. Lavabit היה סטארט-אפ ששירת יותר מ-4 מיליון משתמשים ברחבי העולם עם שירות דואר אלקטרוני מוצפן עד שנסגר מסיבות אתיות.
הבעלים של Lavabit, עט an מאמר חושף מה התרחש מאחורי הקלעים ומה אילץ אותו לסגור שירות צומח. הוא חשף כיצד צו בית משפט אילץ אותו להתקין ציוד מעקב כדי לרגל אחר בסיס המשתמשים. מאוחר יותר, זימון הורה לו למסור את מפתחות ההצפנה הפרטיים של החברה.
מפתחות הצפנה פרטיים הם הסוד השמור ביותר של החברה. הצפנה אסימטרית מקצה לקצה מסתמכת על החלפת מפתחות בין משתמש מאומת לשרת האינטרנט. ההצפנה נוצרת באמצעות מפתח ציבורי שניתן לפענח רק על ידי המפתח הפרטי של הנמען. זה מתאפשר מכיוון שמפתחות ציבוריים נגזרים ממפתחות פרטיים מלכתחילה.
לכן, ברגע שמישהו משיג את המפתח הפרטי, הוא יכול לפענח תקשורת מאובטחת. ובמקרה של Lavabit, זה אומר שהרשויות בארה"ב יכלו לגשת ולקרוא אימייל של משתמש בטקסט רגיל.
ענקי טכנולוגיה ופרטיות
פלטפורמות מדיה חברתית כמו פייסבוק וחברות טכנולוגיה גדולות כמו גוגל התמודדו עם חום בנוגע לאופן שבו הן מטפלות בפרטיות. וכמה גילויים לא עזרו במקרה שלהם.
Google הודה שהיא אפשרה לצדדים שלישיים לסרוק את תיבת הדואר הנכנס של משתמשים למטרות פרסום. ולמרות שזה הבטיח להפסיק את התרגול, זה לפי הדיווחים עדיין המשיך. יאהו הלכה צעד קדימה על ידי סריקה במיליוני מיילים באמצעות תוכנה מותאמת אישית בהוראת ה-NSA וה-FBI, אמר רויטרס לדווח.
ב 2018, קיימברידג 'אנליטיקה שערורייה עלה לכותרות. זו הייתה חברת ניתוח נתונים שהציגה פרופיל של אזרחי ארה"ב לבחירות 2016. קיימברידג' אנליטיקה רכשה נתונים על מיליוני נתונים של משתמשי מדיה חברתית באמצעות אפליקציה של צד שלישי בפייסבוק. ענקית המדיה החברתית לא הייתה מודעת אז להדלפה האדירה.
לכאורה נעשה שימוש בפרופיל כדי לעצב את תוצאות הבחירות של 2016 על ידי הצגת מודעות ממוקדות שדיברו לפרופיל הפסיכולוגי של כל משתמש.
כיצד VPN מונע שמירת נתונים
ספק שירותי האינטרנט שלך משמש כשוטר התעבורה עבור כל בקשה שאתה מגיש, כגון פתיחת אתר אינטרנט. אם ברצונך לשלוח בקשה לפתיחת topvpnservice.com, הבקשה תתקבל על ידי ספק שירותי האינטרנט. לאחר מכן, הוא ישתמש בשרת ה-DNS שלו כדי לחפש את כתובת ה-IP הנכונה המצורפת לשם התחום, ואז יחזיר לך את דף האינטרנט.
לפיכך, הוא מכיר את היסטוריית הגלישה שלך. הפעילויות שלך נרשמות על ידי ספק שירותי האינטרנט ונשמרות כרישומים כל עוד החוקים המקומיים מחייבים זאת.
VPN לוקח את הכוח הזה מ-ISP מכיוון שהוא מנתב את הבקשות לשרת שלו במקום זאת; שרת ה-VPN הוא זה שמשרת את שאילתות ה-DNS. ספק האינטרנט מעביר את הבקשה רק לשרת ה-VPN, ומכיוון שהנתונים מוצפנים, הוא לא יכול לראות באיזה אתר אתה מבקר.
בואו ניקח דוגמה. אתה מתחבר ל-VPN ואז מגיש בקשה לפתוח topvpnservice.com. ברגע שהבקשה עוברת לספק האינטרנט, ההוראה תאמר שיש לשלוח אותה לכתובת IP (שרת ה-VPN). התוכן של מנות הנתונים עטוף ומוסתר מעיניו הסקרניות של ספק האינטרנט. שרת ה-VPN יפענח את הבקשה שלך ואז ישתמש בשרת ה-DNS שלו כדי להחזיר את התוכן המבוקש. התהליך הולך הפוך כעת. כל אותו הזמן, ספק שירותי האינטרנט פועל רק כמתווך בינך לבין שרת ה-VPN.
אז איך יכולה הממשלה לא פשוט לאלץ את שירות ה-VPN לרשום נתונים? התשובה: כי אין לו סמכות שיפוט. רוב שירותי ה-VPN המובילים פועלים באזור הבטוח. שטחים אלה אינם תחת תחום השיפוט של חמש עיניים, תשע עיניים או ארבע עשרה עיניים. הרשויות לא יכולות לכפות שמירת נתונים על ישות שאינה בסמכות השיפוט שלה.
מדיניות ללא יומנים היא משהו שאתה תמיד חייב לחפש ב-VPN. אם שירות VPN מפעיל את השרתים שלו ולא מסתמך על שירות אירוח של צד שלישי, אז זה יתרון עצום.
FastestVPN – למשל – יש מדיניות קפדנית ללא רישום יומנים. אתה יודע כמה זה נהדר? זה אומר שאתה יכול כעת לגלוש באינטרנט מבלי שההיסטוריה שלך תיעשה מעקב או תירשם, מה שמבטיח חווית גלישה פרטית.
ההצפנה מבטיחה שרק שרת ה-VPN יכול לפענח נתונים. שירותי ה-VPN הטובים ביותר משתמשים בהצפנת AES בדרגה צבאית של 256 סיביות שזוכה לאמון נרחב על ידי מומחי אבטחה, כולל צבא ארצות הברית.
סיכום
פרטיות היא מאבק ארוך. בעקבות הדלפות כאלה ודיוני ניטרליות רשת, הציבור הרחב נעשה מודע יותר לפרטיות שלו. למרות ש-ISP יכול לזהות אותך ברשת, הוא לא יכול לראות את היסטוריית הגלישה. זה אולי נראה ניצחון קטן, אבל העובדה שאתה יכול לגלוש בבטחה באינטרנט בעידן הזה היא עניין גדול.
כפי שאומרים תומכי הפרטיות לעתים קרובות, אם הציבור הרחב היה מבין את כמות המעקבים שהם עוברים וכמה פלטפורמות נתונים כורות כדי למקד למשתמשים, זה היה מביס את דמיונם.
לבסוף, וודא שאתה משיג לעצמך את ה-VPN הבטוח ביותר עם תכונות האבטחה הטובות ביותר במחירים נוחים! בשביל זה, תסתכל על דף עסקאות ה-VPN שלנו להנחות וקופונים מתמשכים!
Fortnite אומר
הכל פתוח מאוד עם בירור מדויק של הנושאים.
זה בהחלט היה אינפורמטיבי. האתר שלך מועיל מאוד.
תודה על שיתוף!
Admin אומר
היי פורטנייט,
אנו שמחים שאתה מוצא את המאמר שלנו אינפורמטיבי.