服务商

网络上有大量的人提供着服务。了解哪些服务是你应当避免的,同时查看我们推荐的多种服务。

服务

点击任意服务,查看我们的推荐列表。

全球大规模监控:十四眼国家

UKUSA Agreement

英美协定是一个在英国、美国、澳大利亚、加拿大和新西兰之间的协定,它允许互相收集、分析和分享情报。该集团的成员国家(被称为五眼国家),专注于收集和分析世界上其他国家的情报。五眼国家同意不以敌方角色监控彼此,而爱德华·斯诺登揭露了一些五眼成员彼此监控对方的公民和分享情报,以避免违反国内禁止监视自己公民的法律。五眼联盟也和第三方国家合作,进行分享情报(形成了九眼和十四眼国家);然而,五眼和第三方国家之间可以彼此监控。

五眼国家

  1. 澳大利亚
  2. 加拿大
  3. 新西兰
  4. 英国
  5. 美国

九眼国家

  1. 丹麦
  2. 法国
  3. 荷兰
  4. 挪威

十四眼国家

  1. 比利时
  2. 德国
  3. 意大利
  4. 西班牙
  5. 瑞典

密钥披露法律

谁被要求上交加密密钥给政府?

强制性密钥披露法律(key disclosure laws)要求个体上交加密密钥给执法部门进行犯罪调查。这些法律的实行(可能被合法逼破协助)在国与国之间大不相同,但搜查令通常是必须的。 反抗密钥披露法律的方法包括隐写术(steganography)和以似是而非的否认(plausible deniability)的方法加密数据。

隐写术涉及将敏感数据隐藏在原始数据内(这可能要加密),例如加密一张图片,将它藏在音频文件里。通过似是而非的否认,某种程度上阻止了对手证明了加密的数据存在(例如,一个密码可以解密良性数据,另一个可用于相同文件的密码,可以解密敏感数据)。

密钥披露法律可能适用

  1. 比利时 *
  2. 爱沙尼亚
  3. 芬兰 *
  4. 新西兰 (不明)
  5. 荷兰 *
  6. 美国 (见相关信息)

密钥披露法律不适用

* (知道如何访问系统的人可能会被命令分享他们的知识,但是,这不适用于犯罪嫌疑人自身或其家庭成员。

相关信息

为什么不推荐选择位于美国的服务?

USA

不推荐位于美国的服务,因为该国的监控项目和带有封口令的国家安全信函(National Security Letters, NSLs)的使用,它禁止了接收者谈论该请求。这种结合使用的方式允许政府秘密地强迫公司赋予完整的客户数据权限,将这个服务转变为大规模监控工具。

一个例子是拉维比特(Lavabit),一家由拉达尔·利维森(Ladar Levison)创办的安全电子邮件服务。联邦情报局发现斯诺登使用该服务后,请求斯诺登的记录。由于拉维比特不记录日志,电邮内容被加密储存,联邦情报局提供了该服务 SSL 密钥的传票(带有封口令)。有了 SSL 密钥,他们可以实时获取拉维比特所有客户的通讯(包括元数据和未加密内容),而不只是斯诺登的。

最终,利维森上交 SSL 密钥的同时关闭了服务。接着美国政府威胁逮捕利维森,称关闭服务违反了法令。

相关信息

什么是金丝雀安全声明?

Warrant Canary Example

金丝雀安全声明(warrant canary)是一种声明某组织在特定时间段内没有收到任何秘密传票的张贴文件。如果文件在特定时间段内没有更新,用户应当假设该服务收到了类似传票,并当停止使用此服务。

金丝雀安全声明样例:

  1. https://proxy.sh/canary
  2. https://www.ivpn.net/resources/canary.txt
  3. https://www.bolehvpn.net/canary.txt
  4. https://www.ipredator.se/static/downloads/canary.txt

金丝雀安全声明相关信息