Hva er Fives Eyes, Nine Eyes og Fourteen Eyes – hvordan det angår personvernet ditt
Digital overvåking er en faktisk ting som eksisterer i moderne tid. Det minner om en tid da spioner pleide å henge på offentlige samlinger for å samle etterretning av hensyn til nasjonal sikkerhet. Nå, i tider når alt drives av internett, ser det ut til at den samme praksisen følger gjennom, nå i form av Five Eyes, Nine Eyes eller Fourteen Eyes.
Vi vet at forskjellige land har etablert lover om oppbevaring av data. Disse lovene tvinger telekommunikasjon og internetttjenester til å overvåke brukere og registrere hver aktivitet. Det betyr at hvis du er i et land som USA, spores og lagres informasjon om samtalene, tekstmeldingene og nettlesingsloggen din.
Personvernforkjempere bestrider sterkt at nasjonal sikkerhet understreker mot personvern, spesielt fordi myndighetene ikke har noen kontroll og balanse for å få tilgang til slik informasjon.
Det som imidlertid ikke er generell kunnskap, er at land kan samarbeide når det gjelder innsamling og deling av informasjon. Forholdet mellom allierte land går utover gjensidig interesse for handel og andre former for fordeler.
Du har kanskje hørt om begrepet Fives Eyes under personvernrelaterte diskusjoner. Du har kanskje tegnet en vag idé, men denne bloggen har som mål å utdanne deg fullstendig om hva de fem øynene er og hvorfor personvernet ditt er utsatt for datalagring.
Fem øyne forklart
Five Eyes er en allianse mellom fem store land i verden: USA, Storbritannia, Canada, Australia og New Zealand.
Det begynte først med alliansen mellom USA og Storbritannia i 1946 under UKUSA-avtalen for et par tiår siden, etter andre verdenskrig. Five Eyes-alliansen jobbet for å avskjære og dekryptere etterretning fra Sovjetunionen. NSA sluttet seg til sin britiske motpart, GCHQ, for å hjelpe til med å bekjempe Sovjetunionen under den kalde krigen.
Det var på 1950-tallet at Canada, New Zealand og Australia også ble med i alliansen. Dermed ble begrepet Five Eyes til. Overvåkingsnettverket kalt ECHELON jobbet i skyggene til det ble formelt introdusert for verden i 1971.
Det eneste formålet med alliansen er å dele signalintelligens. Landene spionerer på sine respektive borgere på en masseovervåkingsmåte, samler inn informasjon og deler den med andre land om nødvendig. Med den raske utvidelsen av internett og antallet mennesker som kommer online, har Five Eyes bare styrket jakten deres.
Hvis ett land har et forsprang på noe, vil det dele informasjonen med det andre landet for å trekke ut informasjon om en bruker utenfor sitt territorium.
Enten det er telekommunikasjon eller internett, holder Five Eyes oversikt over alle typer digital kommunikasjon. Myndighetene oppnår dette ved å jobbe tett med tjenesteleverandører og gi dem mandat til å føre logger over hver brukers aktivitet. Det betyr at hvert anrop du foretar, hver tekst du sender, hver nettside du besøker – alt blir tatt opp og vedlikeholdt av Internett-leverandøren. Og de kan ikke gjøre noe med det.
Flere land ble med i 5 Eyes Alliance
Five Eyes var bare begynnelsen; flere land har sluttet seg til alliansen siden 1950.
De ni øynene:
- Alle land fra Five Eyes
- Nederland
- Frankrike
- Danmark
- Norge
De fjorten øynene:
- Alle Nine Eyes-landene
- Italia
- Tyskland
- Spania
- Belgia
- Sverige
Fjorten forskjellige land, men bare ett mål: å spionere på deg.
Overvåkingsprogrammer finnes
Alliansene er ikke et produkt av en eller annen konspirasjonsteori; de er veldig ekte. PRISM er et velkjent overvåkingsprogram fra NSA som tar sikte på å samle inn data fra brukere i USA. Spionprogrammet kom under lyset da varsleren Edward Snowden – en tidligere CIA- og NSA-entreprenør – avslørte klassifisert informasjon til offentligheten om eksistensen av slike overvåkingsprogrammer.
Avsløringen var en av de største avsløringene i personvern- og sikkerhetsområdet. Historien ble brutt av The Guardian og The Washington Post rygg mot rygg. Edward Snowden møtte journalistene og leverte overbevisende bevis, som ble orientert i den første rapporten som tok internett med storm.
Det er flere rapporter og intervjuer Snowden gjorde, noe som gjør det vanskeligere for folk å holde oversikt. Du kan imidlertid se Washington Posts tidslinje her.. Den kurerte visningen gir deg en kronologisk tidslinje over hendelsene som skjedde, fra den aller første rapporten til Snowdens liv i Russland.
Omfanget av masseovervåking og datainnsamling
Informasjonen avslørte sjokkerende sannheter om omfanget av masseovervåkingen i USA, og hvordan NSA fungerer uten noe tilsyn, noe som gjør det farlig for retten til privatliv som er en grunnleggende rettighet. Lekkasjene avslørte også hvordan regjeringen tvang Verizon å utlevere telekommunikasjonsdata, som bekrefter hvordan Internett-leverandører tvinges av myndighetene.
Regjeringen har fritt spillerom til å kreve data fra telekommunikasjonsmyndighetene. Den inneholder informasjon som samtalevarighet, hvem samtalen ble gjort til, stedet der samtalen ble foretatt, unike identifikatorer som enhetens IMEI – i utgangspunktet alt som trengs for å identifisere deg.
Folk utenfor USA er heller ikke trygge. Ikke bare jobber andre land med andre, men de har også sine egne etterretningsinnhentingsprogrammer.
I likhet med PRISM-programmet som drives av NSA, kjører dens britiske motpart et program kalt Tempora. Government Communications Headquarters (GCHQ) har aldri innrømmet eksistensen av programmet, men innsamlingen av bevis er overbevisende, og tausheten om saken er en annen bekreftelse. Temporas eksistens var også en del av Snowdens avsløringer.
GCHQ samarbeider ikke bare med tjenesteleverandører, men har også fiberoptikk installert i forskjellige deler av landet som fanger opp andre signaler. Signalene er ikke eksklusive for Storbritannia; Tempora-systemet krysser de fiberoptiske kablene som gir verden internett. Ja – det er så alarmerende situasjonen har blitt.
Du vil aldri myndighetene eller tjenesteleverandørene anerkjenne programmene fordi de begge beskytter hverandre.
Krever data fra selskaper
Listen slutter ikke med internettleverandører og telekommunikasjonsselskaper. Ethvert selskap som yter en tjeneste i enhver kapasitet og behandler brukerdata kan kontaktes for å dele informasjon.
Uavhengig av om tjenesten bruker kryptering for å sikre kommunikasjon, kan etterretningsmyndighetene tvinge den til å dele private kryptografiske nøkler.
Skytingen i San Bernadino i 2015 så FBI og smarttelefonprodusenten Apple i en opphetet situasjon. De skyldige i angrepet bar en iPhone, og Apple ble tvunget til å utvikle en tilpasset versjon av sitt iOS-operativsystem som ville gjøre det mulig for FBI å trekke ut data fra iPhone. Apple nektet på personvernhensyn, men det antas at telefonen til slutt ble låst opp og at det hele bare var et PR-show. Det er noe som også Snowden kjøpte seg ikke inn.
HideMyAss er et annet eksempel. Den Storbritannia-baserte VPN-tjenesten var tvunget til å levere tømmerstokker av brukere for å identifisere en hackergruppe ved navn Lulzsec, som angrep Sony Pictures-nettstedet i 2011. Selv om det har gått lenge siden da og HideMyAss lover å ha oppjustert sine retningslinjer angående logger, gir det deg en ide om hvordan selv selskaper den funksjonen for å holde deg anonym kan bli tvunget til å avsløre identiteten din.
På lignende måte ble en e-postleverandør kontaktet av amerikanske myndigheter. Lavabit var en oppstart som betjente mer enn 4 millioner brukere over hele verden med en kryptert e-posttjeneste inntil den ble stengt av etiske grunner.
Eieren av Lavabit, skrev en Artikkel avslører hva som skjedde bak kulissene og hva som tvang ham til å legge ned en voksende tjeneste. Han avslørte hvordan en rettskjennelse tvang ham til å installere overvåkingsutstyr for å spionere på brukerbasen. Senere beordret en stevning ham til å overlevere selskapets private krypteringsnøkler.
Private krypteringsnøkler er en bedrifts best bevarte hemmelighet. End-to-end asymmetrisk kryptering er avhengig av utveksling av nøkler mellom en autentisert bruker og webserveren. Kryptering genereres ved hjelp av en offentlig nøkkel som kun kan dekrypteres av mottakerens private nøkkel. Det er gjort mulig fordi offentlige nøkler er avledet fra private nøkler i utgangspunktet.
Så når noen får den private nøkkelen, kan den dekryptere sikker kommunikasjon. Og i tilfellet Lavabit betydde det at amerikanske myndigheter kunne få tilgang til og lese en brukers e-post i ren tekst.
Teknologigiganter og personvern
Sosiale medieplattformer som Facebook og store teknologiselskaper som Google har blitt møtt med varme angående hvordan de håndterer personvern. Og flere avsløringer har ikke hjulpet saken deres.
Google innrømmet at det tillot tredjeparter å skanne innboksen til brukere for reklameformål. Og selv om det lovet å stoppe praksisen, så velig fortsatte fortsatt. Yahoo gikk et skritt foran ved å søke gjennom millioner av e-poster gjennom tilpasset programvare på oppdrag fra NSA og FBI, sa en Reuters rapporterer.
I 2018, den Cambridge Analytica-skandalen skapte overskrifter. Det var et dataanalysefirma som profilerte amerikanske statsborgere for valget i 2016. Cambridge Analytica skaffet data om millioner av sosiale medier-brukeres data gjennom en tredjepartsapp på Facebook. Den sosiale mediegiganten var da uvitende om den massive lekkasjen.
Profilering ble angivelig brukt til å forme utfallet av valget i 2016 ved å levere målrettede annonser som snakket med den psykologiske profilen til hver bruker.
Hvordan VPN forhindrer datalagring
Internett-leverandøren din fungerer som trafikkbetjent for hver forespørsel du sender, for eksempel å åpne et nettsted. Hvis du ønsker å sende en forespørsel til å åpne topvpnservice.com, vil forespørselen bli mottatt av Internett-leverandøren. Den vil deretter bruke DNS-serveren til å slå opp den riktige IP-adressen knyttet til domenenavnet, og deretter returnere nettsiden til deg.
Dermed kjenner den nettleserhistorikken din. Aktivitetene dine blir loggført av Internett-leverandøren og oppbevart som registreringer så lenge det er pålagt av lokale lover.
VPN tar fra ISP-en den kraften fordi den ruter forespørslene til serveren i stedet; VPN-serveren er det som betjener DNS-spørringene. ISPen videresender kun forespørselen til VPN-serveren, og fordi data er kryptert, kan den ikke se hvilket nettsted du besøker.
La oss ta et eksempel. Du kobler til en VPN og ber om å åpne topvpnservice.com. Når forespørselen går til Internett-leverandøren, vil instruksjonen si at den må sendes til en IP-adresse (VPN-serveren). Innholdet i datapakkene er pakket inn og skjult for ISPens nysgjerrige øyne. VPN-serveren vil dekryptere forespørselen din og deretter bruke DNS-serveren til å returnere det forespurte innholdet. Prosessen går i revers nå. Hele tiden fungerer Internett-leverandøren bare som en mellommann mellom deg og VPN-serveren.
Så hvordan kan myndighetene ikke bare tvinge VPN-tjenesten til å logge data? Svaret: fordi det ikke har noen jurisdiksjon. De fleste av de beste VPN-tjenestene opererer i den sikre sonen. Disse territoriene er ikke under jurisdiksjonen til Five Eyes, Nine Eyes eller Fourteen Eyes. Myndighetene kan ikke tvinge oppbevaring av data på en enhet som ikke er under dens jurisdiksjon.
En policy uten logger er noe du alltid må se etter i en VPN. Hvis en VPN-tjeneste driver sine servere og ikke stoler på en tredjeparts vertstjeneste, er det et stort pluss.
FastestVPN – for eksempel – har en streng policy uten logger. Vet du hvor flott det er? Dette betyr at du nå kan surfe på internett uten at historikken din blir sporet eller logget, noe som sikrer en privat nettleseropplevelse.
Kryptering sikrer at kun VPN-serveren kan dekryptere data. De beste VPN-tjenestene bruker militærklasse AES 256-bits kryptering som er allment tiltrodd av sikkerhetseksperter, inkludert det amerikanske militæret.
konklusjonen
Personvern er en lang kamp. I kjølvannet av slike lekkasjer og diskusjoner om nettnøytralitet, blir allmennheten mer bevisst på personvernet. Selv om Internett-leverandøren kan identifisere deg på nettverket, kan den ikke se nettlesingsloggen. Det kan virke som en liten seier, men det faktum at du trygt kan surfe på internett i denne epoken er en stor sak.
Som personvernforkjempere ofte sier, hvis allmennheten innså hvor mye overvåking de gjennomgår og hvor mye dataplattformer utvinner for å målrette brukere, ville det beseire fantasien deres.
Til slutt, sørg for at du får deg den sikreste VPN-en med de beste sikkerhetsfunksjonene til rimelige priser! For det, ta en titt på vår VPN-tilbudsside for løpende rabatter og kuponger!
fortnite sier
Alt er veldig åpent med en presis avklaring av problemene.
Det var definitivt informativt. Nettstedet ditt er veldig nyttig.
Takk for deling!
admin sier
Hei Fortnite,
Vi er glade for at du synes artikkelen vår er informativ.