Szolgáltatók

Rengeteg ember nyújt online szolgáltatásokat. Fedezd fel, melyeket kerüld el és az általunk ajánlottakat pedig próbáld ki.

Szolgáltatók

Kattints azokra a szolgáltatásokra, amelyek érdekelnek.

Globális tömeges megfigyelés - A "Tizennégy szem" szövetség

UKUSA egyezmény

A BRUSA COMINT nemzetközi egyezményt az USA és Nagy-Britannia 1943-ban ratifikálta. Az egyezmény célja a II. világháború alatt az ellenséges (és a szövetséges) erők kommunikációjának lehallgatása/megfejtése volt. A II. világháború után kibővítették az egyezményt Kanada, Ausztrália, és Új-Zéland titkosszolgálataival, így az UKUSA COMINT egyezmény lépett a BRUSA helyébe. Évekkel később a hidegháború alatt újabb bővítés történt, amibe bevonták többek között Németország, Japán, Norvégia, Dél-Korea és Törökország titkosszolgálatait is. Az UKUSA Megállapodás célja, hogy ezen országok együttműködve összegyűjtik, elemzik és megosztják a tömeges megfigyelések során szerzett információkat egymással. E szövetség tagjai, az úgynevezett "Öt szem" szövetséges országai, összpontosítanak legjobban arra, hogy összegyűjtsék és elemezzék a világ különböző részein megszerzett információkat. Stephen Doril brit történész a megállapodást úgy jellemezte, hogy az Nagy-Britannia és az Egyesült Államok hírszerzésének legfontosabb és legrugalmasabb együttműködése. Az együttműködés tartalma rövid időn belül messze túlnőtt a tömeges megfigyelések során szerzett információk cseréjén. Az "Öt Szem" szövetséges országai megállapodtak abban, hogy nem kémkednek egymás ellen, azonban Snowden óta tudjuk, hogy néhányan közülük megfigyelték egymás állampolgárait és az összegyűjtött információkat megosztották egymással, így kikerülve azt, hogy ne sértsék meg a helyi jogszabályokat, amelyek megtiltják, hogy az adott ország kémkedhessen saját állampolgárai ellen. Az "Öt Szem" szövetséges országai együttműködtek más országokkal is, akikkel szintén megosztották az összegyűjtött információkat (formálisan a "Kilenc Szem" és a "Tizennégy Szem" szövetséges országaival). Az UKUSA-t az amerikai titkosszolgálatok egyike, az NSA koordinálja és működteti. Az idő múlásával a lehallgató hálózat és a titkosszolgálatok egyre bővültek, így hozva létre azt a globális, minden kommunikációt lehallgatni képes kémrendszert, amit mára ECHELON-nak neveznek.

"Öt szem" szövetséges országok

  1. Ausztrália
  2. Kanada
  3. Új-Zéland
  4. Egyesült Királyság
  5. Amerikai Egyesült Államok

"Kilenc szem" szövetséges országok

  1. Dánia
  2. Franciaország
  3. Hollandia
  4. Norvégia

"Tizennégy szem" szövetséges országok

  1. Belgium
  2. Németország
  3. Olaszország
  4. Spanyolország
  5. Svédország

Kulcs közzétételi törvény

Kulcs közzétételi törvény - Ki köteles átadni a titkosítási kulcsokat a hatóságoknak?

A titkosító kulcs közzétételi törvény megköveteli, hogy a készítője átadja a titkosítási kulcsokat a bűnüldöző szerveknek. Ennek a törvénynek az a célja, hogy hozzáférést biztosítson a hatóságoknak a bűntetőeljárás során lefoglalt titkosított adatokhoz, azokat fel tudják oldani és bizonyítékként használni bírósági eljárások során vagy a nemzetbiztonsági érdek érvényesítése céljából. Az, hogy ezek a törvények hogy vannak végrehajtva, országonként változó, de egy bírósági parancs általánosan szükséges hozzá.

A Szteganográfia a rejtett üzenetek oly módon történő létrehozásának tudománya és művészete, hogy az üzenet létezéséről csak a címzett tudjon. A kriptográfia párja, ahol az üzenet illetve a titkosított tartalom létét nem álcázzák, de a tartalmát csak megfelelő rejtjel segítségével olvashatja a fogadó. Általában egy üzenetet (plaintext) bármiben el lehet rejteni. Amiben elrejtjük, az a hordozó (cover vagy covertext). Az eredmény pedig a stegotext. A szteganográfia előnye a kriptográfiával szemben, hogy az üzenet nem hívja fel magára a figyelmet, de a kettő együttes alkalmazása biztosítja általában, hogy az üzenet titkos maradjon.

Titkosító kulcs közzétételi törvényt általában alkalmazó ország

Titkosító kulcs közzétételi törvényt nem alkalmazó ország

* (A csillaggal jelölt országok esetében elrendelhetik, hogy azok a személyek, akik birtokában van a titkosító kulcs, meg kell hogy osszák meg az információikat. Ez csak abban az esetben lehetséges, ha a gyanúsított saját magát vagy a családtagját nem vádolná ezáltal bűncselekménnyel.)

Kapcsolódó információ (angol)

Miért nem ajánlott az amerikai székhelyű szolgáltatás használata?

USA

Egyesült Államokbeli székhelyű szolgáltatás használata nem ajánlott, mert az ország megfigyelési programja keretében létezik egy FBI által kiadott bírósági végzés (a National Security Letter, azaz a Nemzetbiztonsági Levél) ami megtiltja a címzettnek azt, hogy bárkinek is beszéljen a hatósági megkeresésről. 2003-2006 között több, mint 200 000 ilyen végzést osztottak ki. Ez lehetővé teszi, hogy a kormány titokban kényszerítse a vállalatokat az összes előfizető adathoz való hozzáférés biztosításához illetve, hogy átalakítsa a szolgáltatását a globális megfigyelés elősegítése érdekében.

Ez történt például a Lavabit nevű szolgáltató esetében, amit Ladar Levison alapított és aki emiatt szüntette meg a biztonságos e-mail szolgáltatását. Az FBI adatokat kért ki Snowdennel kapcsolatban, miután rájöttek, hogy a Lavabit szolgáltatásait használta. Mivel a Lavabit nem naplózott semmit és az e-maileket titkosítva tárolta, az FBI idézés keretében kikérte a használt SSL kulcsokat. Az SSL kulcsok segítségével azonban az FBI a teljes kommunikációhoz valós időben hozzáfért volna, nem csak a Snowdenhez köthetőekhez, hanem az összes Lavabit ügyféléhez.

Végül Levison átadta az SSL kulcsokat és ezzel egy időben leállította a szolgáltatást. Az amerikai kormány Levison letartóztatásával fenygetőzött, mondván, hogy a szolgáltatás leállításával akadályozta a bírósági végzést.

Kapcsolódó információ (angol)

Mi az az "adatvédelmi kanári"?

Warrant Canary Example

Amikor hivatalos szervek keresnek meg egy nagyvállalatot adatkérés céljából (pl.: FISA végzés), az érintetteknek tilos közölniük ezt felhasználóikkal. Hogy mégis figyelmeztetni tudják őket, sokan használják az úgynevezett "warrant canary" eljárást: egy közleményt helyeznek ki arról, hogy eddig nem történt ilyesmi, s ha ez eltűnik, akkor lehet gyanakodni. Ez külföldi szolgáltatók esetében gyakorlat, Magyarországon nem alkalmazzák.

Warrant Canary példák:

  1. https://proxy.sh/canary
  2. https://www.ivpn.net/resources/canary.txt
  3. https://www.bolehvpn.net/canary.txt
  4. https://www.ipredator.se/static/downloads/canary.txt

Kapcsolódó információk (angol)