供应商
网络上有各式的服务供应者,从这里了解我们所推荐的各式服务与小心避免使用的供应商。
服务供应商
想进一步了解,请点击本站所推荐的服务
全球大规模监控 - 十四眼集团
UKUSA 协议是英国、美国、澳洲、加拿大与新西兰五国之间的合作协议Five Eyes共同来收集、分析和分享情报信息。这个联盟的成员,即所知的五眼联盟, 聚焦在取得和分析来自全世界各地的情报。而这五眼国家同意彼此之间不会像敌对国那样地互相监控,由 Snowden 所揭露的信息显示,有些五眼联盟成员会监控对方国家的人民并相互分享情报,以便规避国内法令约束禁止任意监控自己国家的公民规定。五眼联盟也与其它不同的国家集团合作以分享情资(其组成了九眼集团和十四眼集团等),总之五眼国家和其它国家成员会对彼此互相进行情报监控。
五眼联盟
- 澳洲
- 加拿大
- 纽西兰
- 英国
- 美国
九眼集团
- 丹麦
- 法国
- 荷兰
- 挪威
十四眼集团
- 比利时
- 德国
- 义大利
- 西班牙
- 瑞典
密钥上缴法案
有谁需要把密钥交给执法单位?
强制(依法一定要协助)密钥上缴法(Key disclosure law)可要求个人把加密密钥上交给执法单位以利其进行调查。这些法令的运行方式依国情不同而异,但通常会要求有法院令状。抵抗密钥上缴法令的方式包括利用隐写术以及将数据以似是而非的否认方式予以加密。
Steganography 隐写术涉及将一些敏感信息(其可能会予以加密)隐藏在原始的数据当中。(例如:将图片文件加密后隐藏到声音档底下。)利用似是而非的否认法,则是把数据以预防敌方有破解的可能再予以加密(例如,单一密码也许可解密良性的数据和另一个密码,而另一个密码则可用来解密原数据当中的敏感数据。)
*(有系统访问权限者可能会被下令分享交出他们的知识。然而,这并不适用在嫌犯自己或其家人身上。))
相关信息
- Wikipedia page on key disclosure law
- law.stackexchange.com question about key disclosure law in US
- DEFCON 20: Crypto and the Cops: the Law of Key Disclosure and Forced Decryption
为何不推荐用以美国为基地的网络服务?
我们不建议采用位于美国的网络服务,因为这个国家的监控项目,使用了国家安全信件 (NSLs)且无对外开放的法庭进程,其禁止收到国家安全信件 者谈论这份官方请求。这让政府可以秘密地强迫企业同意完全让国家来取用客户的数据,而把私人企业的网络服务转化成一种大规模监控的工具。
有名的例子就是 Lavabit – 这是一家提供不接续的安全电子邮件服务公司,由 Ladar Levison 所创办。美国联邦调查局 FBI 发现 Snowden 使用其服务后,便向 Lavabit 要求交出他的使用记录。当然 Lavabit 没有保留系统日志记录而邮件内容是经过加密后才保存,FBI 发出了(不公开法庭)的传票要取得 Lavabit 的 SSL 服务密钥。有了 SSL 密钥就可让他们取用 Lavabit 所有客户的通信记录(包含元数据和未加密的邮件内容)而不只是 Snowden 的数据。
最后,Levison 交出了 SSL 密钥并在同时关闭他们的服务器。美国政府当时威胁要逮捕 Levison,认为他关闭 Lavabit 服务是违反了法院命令。
相关信息
相关的维基百科条目
什么叫做令状金丝雀?
令状金丝雀(warrant canary)是有些组织公布一份文档来声明他们在一段特定期间内,并未接到任何秘密的官方命令。如果这份文档未能及时定期更新,那么用户可以假设该组织可能收到了不可公开的秘密传票,此时应该停止使用他们提供的网络服务。
相关案例:
- https://proxy.sh/canary
- https://www.ivpn.net/resources/canary.txt
- https://www.bolehvpn.net/canary.txt
- https://www.ipredator.se/static/downloads/canary.txt