Sơ lược giám sát: 5 mắt, 9 mắt, 14 mắt

Khi nhận thức về giám sát toàn cầu tăng lên, ngày càng có nhiều người tìm kiếm thông tin về liên minh giám sát Five Eyes (FVEY), Nine Eyes và 14 Eyes. Những thuật ngữ này thường xuất hiện trong cộng đồng quyền riêng tư, đặc biệt khi thảo luận về các công cụ quyền riêng tư. Vậy những tổ chức này là gì?

Lưu ý của biên tập viên:
Tác giả khách mời Sven Taylor là biên tập viên của Khôi phục quyền riêng tư, một blog dành riêng để thông báo về các phương pháp bảo mật trực tuyến tốt nhất, bảo mật thiết bị điện tử của bạn, bỏ chặn nội dung bị hạn chế và đánh bại kiểm duyệt.

Nói tóm lại, đây là những liên minh giám sát quốc tế đại diện cho các quốc gia khác nhau trên thế giới. Các liên minh này làm việc cùng nhau để thu thập và chia sẻ dữ liệu giám sát hàng loạt với nhau. Bắt đầu với thỏa thuận UKUSA và chia sẻ thông tin tình báo Five Eyes, các mạng này đã theo dõi mọi người trong nhiều thập kỷ, với các chính sách được thiết lập từ Thế chiến II.

Các cơ quan chính phủ đằng sau những nỗ lực này thường làm việc với các nhà cung cấp dịch vụ internet và các công ty công nghệ lớn khác để khai thác cơ sở hạ tầng quan trọng để thu thập dữ liệu cá nhân (giám sát dữ liệu). Ví dụ, điều này biến nhà cung cấp dịch vụ internet của bạn thành một đối thủ địa phương đang theo dõi bạn cho các cơ quan nhà nước. Và không, đây không phải là một lý thuyết.

Nhà cung cấp dịch vụ internet của bạn đang đăng nhập mọi thứ!

Vào năm 2021, Ủy ban Thương mại Liên bang Hoa Kỳ đã công bố một báo cáo dài 74 trang ghi lại cách các nhà cung cấp dịch vụ internet đang thu thập một lượng lớn dữ liệu cá nhân từ khách hàng của họ rồi bán dữ liệu đó cho bên thứ ba. Chúng tôi đã xem xét báo cáo này, ý nghĩa và một số giải pháp trong bài viết của chúng tôi về hoạt động duyệt web của các nhà cung cấp dịch vụ internet.

Những thực hành này được ghi lại rõ ràng trong các tài liệu giám sát PRISM và cả ví dụ về Phòng 641a khét tiếng với AT&T và NSA. May mắn thay, có một số giải pháp đơn giản để giữ an toàn cho dữ liệu của bạn mà chúng tôi sẽ đề cập bên dưới. Trong hướng dẫn này, chúng tôi sẽ giải thích tất cả các liên minh giám sát mắt “X” khác nhau và tại sao chủ đề này lại quan trọng khi chọn công cụ bảo mật.

Liên minh giám sát Five Eyes (FVEY) bao gồm các quốc gia sau:

svg+xml,%3Csvg%20xmlns= Sơ lược giám sát: 5 mắt, 9 mắt, 14 mắt

Lịch sử của liên minh này bắt nguồn từ Thế chiến II và Thỏa thuận UKUSA, được chính thức ban hành sau chiến tranh năm 1946. Thỏa thuận này chính thức hóa quan hệ đối tác giữa Vương quốc Anh và Hoa Kỳ để thu thập và chia sẻ dữ liệu tình báo.

Đọc thêm:  50 Năm Trò Chơi Điện Tử - Phần 3

Mối quan hệ đối tác tiếp tục trong suốt Chiến tranh Lạnh và chỉ được củng cố kể từ khi “Cuộc chiến chống khủng bố toàn cầu” bắt đầu vào đầu những năm 2000. Edward Snowden đã tập trung vào liên minh giám sát Five Eyes vào năm 2013 khi anh vạch trần các hoạt động giám sát của chính phủ Hoa Kỳ và các đồng minh.

Dưới đây là các cơ quan giám sát “5 Eyes” khác nhau làm việc cùng nhau để thu thập và ghi lại các hoạt động của bạn:

svg+xml,%3Csvg%20xmlns= Sơ lược giám sát: 5 mắt, 9 mắt, 14 mắt

Bảng của các cơ quan Five Eyes làm việc cùng nhau để giám sát kẻ thù và công dân của chính họ.

Ngoài các tổ chức quốc gia này, còn có Hội đồng giám sát và đánh giá tình báo Five Eyes (FIORC). Theo trang web FIORC trên trang web của Giám đốc Tình báo Quốc gia Hoa Kỳ:

FIORC được tạo ra trên tinh thần của quan hệ đối tác Five Eyes hiện có, liên minh tình báo bao gồm Úc, Canada, New Zealand, Vương quốc Anh và Hoa Kỳ.

Nó nói thêm rằng …

Các thành viên Hội đồng trao đổi quan điểm về các chủ đề cùng quan tâm và quan tâm; so sánh các thông lệ tốt nhất trong phương pháp đánh giá và giám sát; khám phá các lĩnh vực cho phép hợp tác đánh giá và chia sẻ kết quả khi thích hợp; khuyến khích minh bạch ở mức độ lớn nhất có thể để nâng cao lòng tin của công chúng; và duy trì liên lạc với các cơ quan chính trị, ủy ban giám sát và đánh giá cũng như các quốc gia không thuộc Five Eyes khi thích hợp.

Các cơ quan giám sát, đánh giá và an ninh tình báo phi chính trị sau đây của các quốc gia Five Eyes là một phần của FIORC:

Bạn có thể biết thêm thông tin về FIORC, bao gồm bản sao điều lệ của tổ chức tại đây.

Không có gì ngạc nhiên khi một số quốc gia trong Five Eyes được liệt kê ở trên cũng là những quốc gia lạm dụng quyền riêng tư trực tuyến tồi tệ nhất:

svg+xml,%3Csvg%20xmlns= Sơ lược giám sát: 5 mắt, 9 mắt, 14 mắt

Một trong những slide PRISM, được xuất bản bởi Washington Post, ngày 6 tháng 6 năm 2013.

Cho dù đó là NSA ở Hoa Kỳ hay GCHQ ở Vương quốc Anh, “5 Eyes” là nơi có các cơ quan giám sát mạnh nhất trên thế giới. Một công ty bảo mật chia sẻ quyền tài phán với các thực thể như thế này chỉ gây rắc rối.

Đặc biệt, các cơ quan tình báo ở các quốc gia Five Eyes có quyền hạn rất lớn trong việc buộc các công ty ghi lại và bàn giao dữ liệu. Tại Hoa Kỳ, Đạo luật Yêu nước đã mở ra một cấp độ quyền lực mới cho việc thu thập dữ liệu liên bang, đặc biệt là thông qua việc sử dụng Thư An ninh Quốc gia. Chúng tôi thấy những xu hướng tương tự này cũng đang diễn ra ở Vương quốc Anh, Úc và các địa điểm khác.

Đọc thêm:  Cái nhìn chuyên sâu về hiệu suất chơi trò chơi của Ryzen: 16 trò chơi được chơi ở 1080p & 1440p

Trong một cuộc phỏng vấn với Nikkei vào tháng 8 năm 2020, Bộ trưởng Quốc phòng Nhật Bản Taro Kono đã thảo luận về việc hợp tác chặt chẽ hơn với Five Eyes, nói với một người phỏng vấn rằng ” Các quốc gia này có chung các giá trị. Nhật Bản có thể xích lại gần hơn [với liên minh] thậm chí đến mức được gọi là ‘ Sáu Mắt’.”

Được biết, cả Hoa Kỳ và Vương quốc Anh đều tỏ ra quan tâm đến điều này, có lẽ là để đối phó với nguy cơ xung đột vũ trang ngày càng tăng với Trung Quốc. Mặc dù điều này dường như chỉ là nói chuyện ngay bây giờ, chúng tôi sẽ theo dõi tình hình và cập nhật các bài viết của chúng tôi khi cần thiết.

Các quốc gia Nine Eyes bao gồm:

Sự tồn tại của liên minh Nine Eyes được đề cập trong nhiều nguồn trực tuyến khác nhau và trở nên nổi tiếng sau tiết lộ của Snowden vào năm 2013. Nó chỉ là một phần mở rộng của liên minh Five Eyes với sự hợp tác tương tự để thu thập và chia sẻ dữ liệu giám sát hàng loạt.

svg+xml,%3Csvg%20xmlns= Sơ lược giám sát: 5 mắt, 9 mắt, 14 mắt

Các quốc gia giám sát 14 Eyes bao gồm:

Như trước đây, thỏa thuận giám sát ban đầu đã được mở rộng sang các quốc gia khác. Tên chính thức của nhóm quốc gia này được gọi là SIGINT Seniors Europe (SSEUR).

Nhiều bản phát hành tài liệu của chính phủ, được phát hành thông qua các kênh chính thức của FOIA, tiết lộ mối quan hệ chặt chẽ giữa NSA và GCHQ. Là hai thực thể giám sát mạnh nhất thế giới, có mối quan hệ lịch sử, không có gì ngạc nhiên khi họ hợp tác chặt chẽ với nhau.

Một tài liệu tuyệt mật của NSA từ năm 1985, được phát hành vào năm 2018 thông qua yêu cầu của FOIA, tiết lộ rằng sự hợp tác chặt chẽ này vẫn tiếp tục cho đến ngày nay, dựa trên Thỏa thuận UKUSA được viết rộng rãi:

Hiệp định UKUSA, ngày 5 tháng 3 năm 1946, có mười hai đoạn văn ngắn và được viết chung chung đến mức, ngoại trừ một số danh từ riêng, không có thay đổi nào được thực hiện. Nó được ký bởi một đại diện Vương quốc Anh của Ban Tình báo Tín hiệu Luân Đôn và Thành viên cấp cao Hoa Kỳ của Ban Tình báo Liên lạc Nhà nước-Quân đội-Hải quân (một tổ chức tiền thân đã phát triển thành Ban Tình báo Nước ngoài Quốc gia hiện nay). Các nguyên tắc vẫn còn nguyên vẹn, cho phép một quan hệ đối tác đầy đủ và phụ thuộc lẫn nhau. Trên thực tế, thỏa thuận cơ bản cho phép trao đổi tất cả các kết quả COMINT bao gồm sản phẩm cuối cùng và dữ liệu tài sản thế chấp thích hợp từ mỗi mẫu cho các mục tiêu trên toàn thế giới, trừ khi bị loại trừ cụ thể khỏi thỏa thuận theo yêu cầu của một trong hai bên.

Đọc thêm:  Cập nhật giá và tính khả dụng của GPU: Tháng 11 năm 2021

Một tài liệu tuyệt mật khác của NSA từ năm 1997 (được phát hành chính thức vào năm 2018) trình bày chi tiết hơn về sự hợp tác chặt chẽ giữa NSA và GCHQ:

Một số GCHQ [đã được biên tập lại] tồn tại chỉ để đáp ứng nhiệm vụ của NSA. NSA và GCHQ cùng giải quyết các kế hoạch thu thập để giảm trùng lặp và tối đa hóa phạm vi bao phủ thông qua các trang web chung và tác vụ chéo, bất chấp việc đóng cửa trang web.

Với tham chiếu đến “các trang web chung” ở trên, điều quan trọng là phải thảo luận về ECHELON.

svg+xml,%3Csvg%20xmlns= Sơ lược giám sát: 5 mắt, 9 mắt, 14 mắt

ECHELON Radomes tại Menwith Hill, Yorkshire. Ảnh chụp tháng 11 năm 2005. Matt Crypto qua Wikimedia Commons

ECHELON là một mạng lưới các trạm gián điệp được các quốc gia Five Eyes sử dụng để thu thập dữ liệu và hoạt động gián điệp quy mô lớn.

The Guardian mô tả ECHELON là một mạng lưới toàn cầu gồm các trạm gián điệp điện tử có thể nghe trộm điện thoại, fax và máy tính. Nó thậm chí có thể theo dõi tài khoản ngân hàng. Thông tin này được lưu trữ trong các máy tính của Echelon, có thể lưu giữ hàng triệu hồ sơ về các cá nhân.

Tuy nhiên, về mặt chính thức, Echelon không tồn tại. Mặc dù bằng chứng về Echelon ngày càng nhiều từ giữa những năm 1990, Mỹ thẳng thừng phủ nhận sự tồn tại của nó, trong khi phản hồi của chính phủ Anh đối với các câu hỏi về hệ thống này vẫn lảng tránh.

Bất chấp những phủ nhận này, đã có những người tố giác đã xác nhận những gì đang diễn ra đằng sau hậu trường. Cả Perry Fellwock và Margaret Newsham đều sẵn sàng ghi lại các khía cạnh khác nhau của ECHELON cho công chúng.

Mặc dù có những lo ngại về quyền riêng tư với các quốc gia khác trong các liên minh lớn hơn của 14 Eyes, nhưng vấn đề lớn cần tránh là Five Eyes. Do đó, khi bảo mật dữ liệu là quan trọng, chỉ cần tránh Five Eyes: US, UK, Canada, Australia và New Zealand

Một số người nói rằng những lo ngại về các khu vực pháp lý giám sát này đã bị thổi phồng hoặc hiểu sai và điều đó thực sự không quan trọng. Bạn thường nghe lập luận này từ các công ty VPN (và các nhà tiếp thị của họ) có trụ sở tại Hoa Kỳ hoặc Canada chẳng hạn. Dòng suy nghĩ này là thông tin sai lệch và bỏ qua thực tế.

Đọc thêm:  Máy tính để bàn so với Máy tính xách tay Chơi game với RTX 2070

Có nhiều ví dụ chứng minh những rủi ro trong thế giới thực liên quan đến các công ty tập trung vào quyền riêng tư hoạt động trong các khu vực tài phán của Five Eyes. Đây chỉ là một vài điều mà chúng ta đã thảo luận trước đây về RestorePrivacy trong những năm qua:

VPN hoạt động ở Hoa Kỳ và mở rộng là tất cả người dùng của họ, cũng có thể là mục tiêu của các vụ kiện liên quan đến vi phạm bản quyền. Một vụ kiện gần đây liên quan đến TorGuard VPN, đã buộc phải chặn torrent trên tất cả các máy chủ của Hoa Kỳ như một phần của thỏa thuận giải quyết. Đây là lý do tại sao chúng tôi khuyên bạn nên tránh các VPN có trụ sở tại Hoa Kỳ khi sử dụng VPN để tải torrent.

Đây chỉ là một vài trường hợp được đưa ra ánh sáng công khai, nhưng bạn có thể chắc chắn rằng có những ví dụ khác mà chúng ta thậm chí còn không biết.

Như chúng ta có thể thấy từ những ví dụ này, khi các cơ quan chức năng buộc các doanh nghiệp thu thập và bàn giao dữ liệu, họ cũng thường đưa ra lệnh bịt miệng. Điều này được thực hiện thông qua Thư an ninh quốc gia và nó ngăn doanh nghiệp tiết lộ bất kỳ thông tin nào cho khách hàng của họ.

Các luật này về cơ bản trao cho chính phủ quyền buộc một công ty tập trung vào quyền riêng tư hợp pháp trở thành công cụ thu thập dữ liệu cho các cơ quan nhà nước mà không có bất kỳ cảnh báo hay thông báo nào. Ngay cả những con chim hoàng yến cũng không hiệu quả ở những nơi như Hoa Kỳ.

Bỏ qua quyền tài phán của một doanh nghiệp tập trung vào quyền riêng tư là điều ngu ngốc và bỏ qua những rủi ro đã được chứng minh rõ ràng này.

svg+xml,%3Csvg%20xmlns= Sơ lược giám sát: 5 mắt, 9 mắt, 14 mắt

Một trong những mục đích chính của RestorePrivacy là thử nghiệm, nghiên cứu và đề xuất các công cụ bảo mật và quyền riêng tư đáp ứng các tiêu chí cụ thể. Với sự nhấn mạnh của chúng tôi về bảo mật dữ liệu và độ tin cậy, quyền tài phán là yếu tố chính mà chúng tôi xem xét.

Về quyền tài phán, mối quan tâm chính của chúng tôi là tránh các quốc gia Five Eyes. Rốt cuộc, một số quốc gia trong số 9 và 14 Eyes thực sự có luật riêng tư nghiêm ngặt, đặc biệt là so với Hoa Kỳ và Vương quốc Anh.

Đọc thêm:  Nâng cao trải nghiệm duyệt web của bạn bằng bookmarklet

Sử dụng một dịch vụ email an toàn và riêng tư trong một khu vực pháp lý an toàn là điều dễ hiểu. Xem xét điều này:

Các lựa chọn thay thế – Dưới đây là một số dịch vụ email bảo mật yêu thích của chúng tôi mà chúng tôi đã thử nghiệm:

Các nhà cung cấp dịch vụ Internet đang tích cực thu thập dữ liệu cho các cơ quan chính phủ trên khắp thế giới. Họ làm điều này bằng cách tích cực theo dõi các kết nối hoặc chỉ ghi lại tất cả các yêu cầu DNS của bạn. Ngoài ra, các nhà quảng cáo và các bên thứ ba khác sẽ theo dõi và ghi lại hoạt động trực tuyến của bạn được gắn với địa chỉ IP duy nhất của bạn.

Một dịch vụ VPN tốt là điều cần thiết cho quyền riêng tư trực tuyến cơ bản, đặc biệt là khi các ISP ghi nhật ký mọi thứ. VPN mã hóa tất cả lưu lượng giữa máy tính/thiết bị của bạn và máy chủ VPN mà bạn được kết nối. Điều này không chỉ làm cho lưu lượng truy cập và các hoạt động trực tuyến của bạn không thể đọc được đối với ISP và các bên thứ ba khác, mà còn ẩn địa chỉ IP và vị trí của bạn.

Dưới đây là các dịch vụ VPN tốt nhất được đặt bên ngoài các quốc gia Five Eyes:

Một số người lo lắng về nhật ký và thu thập dữ liệu với VPN. May mắn thay, có một số VPN không ghi nhật ký đã được xác minh đã trải qua các cuộc kiểm tra độc lập để xác nhận chính sách cấm ghi nhật ký của họ:

Hầu hết các công cụ tìm kiếm lớn, chẳng hạn như Google, ghi lại tất cả các truy vấn tìm kiếm của bạn và sau đó liên kết điều này với hồ sơ dữ liệu và danh tính của bạn, vì vậy bạn có thể bị tấn công bởi các quảng cáo được nhắm mục tiêu. Trừ khi bạn muốn cung cấp cho Google và các đối tác của Google tất cả các hoạt động tìm kiếm của mình, hãy cân nhắc sử dụng các lựa chọn thay thế.

Dưới đây là một số công cụ tìm kiếm riêng tư mà bạn có thể muốn xem xét:

Có một số công cụ tìm kiếm có trụ sở tại các quốc gia Five Eyes mà chúng tôi vẫn khuyên dùng. Bao gồm các:

svg+xml,%3Csvg%20xmlns= Sơ lược giám sát: 5 mắt, 9 mắt, 14 mắt

Cuối cùng, quyền tài phán chỉ là một trong nhiều yếu tố cần xem xét khi lựa chọn các công cụ bảo mật đáng tin cậy cho các nhu cầu riêng của bạn. Mức độ quan trọng của nó tùy thuộc vào hoàn cảnh của chính bạn, đặc biệt là mô hình mối đe dọa của bạn và các loại đối thủ mà bạn đang tìm cách bảo vệ mình trước.

Đọc thêm:  Threadripper 12 lõi $400: Nhưng nó có đáng không?

Đối với những người tìm kiếm mức độ riêng tư và bảo mật cao hơn, quyền tài phán thực sự quan trọng, đặc biệt khi bạn xem xét quyền lực ngày càng tăng của các chính phủ trong việc buộc các công ty bàn giao dữ liệu và ghi nhật ký người dùng. Niềm tin cũng là một yếu tố chính bạn nên xem xét. Xét cho cùng, một VPN có thể hoạt động ở một khu vực pháp lý “tốt” ở nước ngoài, nhưng vẫn lừa dối khách hàng và cung cấp dữ liệu cho các cơ quan chính phủ. Lấy ví dụ PureVPN, một dịch vụ “không có nhật ký” có trụ sở tại Hồng Kông đã cung cấp cho chính quyền Hoa Kỳ nhật ký kết nối cho một vụ án hình sự.

Đây là nơi niềm tin là chìa khóa. May mắn thay, để củng cố lòng tin, nhiều doanh nghiệp tập trung vào quyền riêng tư hơn đang trải qua các cuộc kiểm toán độc lập và xác minh của bên thứ ba. Ngoài các cuộc kiểm tra, chúng tôi cũng nhận thấy xu hướng này với các trình quản lý mật khẩu và đôi khi với các dịch vụ email an toàn.

Chắc chắn là không. Ngoài Five Eyes (FVEY), Nine Eyes và 14 Eyes (SIGINT Seniors Europe), còn có những tổ chức khác mà chúng tôi biết. Các ví dụ bao gồm SIGINT Seniors Pacific, Đối thoại An ninh Tứ giác (Bộ tứ) và Câu lạc bộ Berne. Cũng có thể có những tổ chức khác như vậy mà chúng ta vẫn chưa biết.

Nhật Bản đã công khai gợi ý rằng họ muốn hợp tác chặt chẽ hơn với Five Eyes, và có lẽ một ngày nào đó sẽ trở thành Sixth Eye. Cho đến bây giờ, dường như đó chỉ là cuộc nói chuyện, nhưng căng thẳng ngày càng tăng giữa Nhật Bản và Trung Quốc dường như đang khiến Nhật Bản hướng tới những mối quan hệ ngày càng chặt chẽ hơn với các quốc gia Ngũ nhãn. Chỉ có thời gian mới trả lời được liệu chúng ta sẽ sớm nói về Six Eyes thay vì Five Eyes hay không.

Five Eyes là liên minh giám sát mạnh nhất trên thế giới. Mặc dù nó được cho là hoạt động tốt để bảo vệ các quốc gia thành viên của mình (Mỹ, Anh, Canada, Úc và New Zealand), nhưng nó khiến các quốc gia đó không còn là khu vực tài phán lý tưởng cho các công ty và sản phẩm ủng hộ quyền riêng tư.

Cuối cùng, chúng ta cũng cần thừa nhận rằng mọi người đều có nhu cầu, trường hợp sử dụng và mô hình mối đe dọa khác nhau. Điều này có nghĩa là việc lựa chọn sản phẩm và dịch vụ là một vấn đề rất chủ quan và chỉ bạn mới có thể tìm thấy sản phẩm và dịch vụ phù hợp nhất với nhu cầu của mình. Chúc may mắn và an toàn!