Valószínűleg a VPN jut először eszünkbe, ha biztonságos internetelérésről beszélünk. A virtuális magánhálózat, vagyis a VPN a legegyszerűbb megoldás a magánszféra és az anonimitás fenntartásához az internetes böngészés során.
Azonban annak ellenére, hogy azt állítják, nem őriznek naplófájlokat, sok VPN szolgáltató bizonyos országok felügyelete alá tartozik. Így előfordulhat, hogy bár a VPN-ed 100%-os névtelenséget garantál az internetes böngészés közben, mégis nagy esély van arra, hogy a kormány figyelemmel kíséri az online tevékenységedet.
Ez különösen igaz azokra az VPN-ekre, amelyek az 5 Szem, a 9 Szem, vagy 14 Szem csoportok tagországaiból származnak.
Mi az 5 Szem csoport?
A második világháború alatt az Egyesült Államok és az Egyesült Királyság kormánya megállapodást kötött arról, hogy kölcsönösen előnyhöz juthassanak a fronton, hírszerzési adatokat osztanak meg egymással.
Az USUK Egyezmények nevezett megállapodás értelmében elindították az Echelon nevű felügyeleti programot a Szovjetunió és Kína online tevékenységeinek gyűjtésére. Ez vezetett az 5 Szem csoport létrejöttéhez.
A háború befejezése után a program a katonai felhasználása abba maradt, a két ország azonban az egyezményt egy globális felügyeleti rendszer létrehozására használta, hogy nyomon követhessék polgáraik online tevékenységét.
Végül Kanada, Új-Zéland és Ausztrália is csatlakozott, így már 5 tagú csoportként az 5 Szem néven váltak ismertté. A tagországok mindegyike több, az online adatok felügyeletét végző ügynökséggel rendelkezik, és megosztják más tagokkal az összegyűjtött, kielemzett adatokat.
Az Egyesült Államokban például az FBI, a CIA és az NSA a három fő ügynökség, amelyek szintén az 5 Szem tevékenységének részét képezik.
Hogyan működik az 5 Szem?
Az 5 Szem csoport tagjai különböző törvényeket és rendeleteket fogadtak el, amelyek a kormány számára jogszerű hozzáférést biztosítanak a polgárok böngészési tevékenységeihez. Ezért az 5 Szem országaiban a kormány nyomon követheti tevékenységedet akkor is, ha VPN-t használsz, mert kötelezheti a VPN-t az SSL-titkosítási kulcson keresztül rögzített adatok átadására.
Sőt, pontosan így buktatta le az amerikai kormány Edward Snowden tevékenységeit. Annak ellenére, hogy a Snowden VPN-t használt, az amerikai kormány felkérte az FBI-t, hogy intézzen adatbekérést a VPN szolgáltatóhoz, arra kényszerítve őket, hogy kiadják Snowden nyilvántartását és tevékenységeit.
Továbbá az USA kormánya a PRISM programot is működteti, amellyel a kormány az ország egész területén több száz internetszolgáltatótól gyűjthet adatokat. Az internetszolgáltatók is jogot kaptak a felhasználók tevékenységének harmadik fél számára történő értékesítésére.
Az Egyesült Királyságnak sokkal átláthatóbbak a felügyeleti tevékenységei, de a magánélet megsértésében Anglia sem különb. Az Egyesült Királyság kormánya elfogadott egy "Investigatory Powers Act" ("felügyelő hatalmak") nevű törvényt 2016-ban. Ezen törvény szerint minden internetszolgáltatónak és távközlési vállalatnak rögzítenie kell a felhasználók böngészési előzményeit.
Az adatokat a kormány bármikor kinyerheti anélkül, hogy szükség lenne parancsra vagy adatbekérésre. Ausztráliában különböző és hasonló törvények is vannak, amelyek lehetővé teszik az ország internetszolgáltatóinak, hogy nyilvántartást vezessenek a felhasználók adatairól, és amelyek mindig a kormány rendelkezésére állnak.
Mi az a 9 Szem csoport?
A 9 Szem egy 9 országból álló csoport, amely megállapodást kötött globális megfigyelési adatok rögzítésére és egymás közötti megosztására. E csoportba tartoznak az 5 Szem tagjai, valamint Dánia, Franciaország, Hollandia és Norvégia. A 9 Szem tevékenységének hatóköre és jellege nagyon hasonlít az 5 Szem csoportéhoz, és annak kiterjesztésének tekinthető.
Mi az a 14 Szem csoport?
Az Egyesült Államok, Ausztrália és Új-Zéland kivételével csaknem teljes egészében európai országokból álló 14 Szem csoport hivatalosan SIGINT Seniors Europe (SSEUR) néven ismert. A 9 Szem további kiterjesztése, és a csoport tagjain túl Németországot, Belgiumot, Olaszországot, Svédországot és Spanyolországot jelenti.
Az eredeti felügyeleti megállapodást, bár csak az Egyesült Államok és az Egyesült Királyság között írták alá, kiterjesztették mind a 14 országra. A megállapodás értelmében ezek az országok nem használhatják az adatokat egymás utáni kémkedésre, de a saját polgáraik másik tagállam által gyűjtött adatait nemzeti érdekekben felhasználhatják.
További partnerek
Számos ország, bár hivatalosan nem tagja a fenti csoportoknak, mégis felügyeleti tevékenysége miatt a gyanús kategóriába tartozik. Például Izrael a "hivatalos megfigyelője" az 5 Szem csoportnak, és szorosan együttműködik az amerikai NSA-el.
Hasonlóképpen arról is beszámoltak, hogy olyan országok, mint Szingapúr, Dél-Korea és Japán az Egyesült Államok és az Egyesült Királyság felügyeleti partnerei, bár még nincs hivatalos megállapodás. Bizonyos brit tengerentúli területek szintén a felügyeleti hálóba tartozhatnak az Egyesült Királysággal fennálló jogilag kötelező erejű kapcsolataik miatt.
Hogyan lehet a VPN-eken keresztüli felügyeletet elkerülni
Az sima VPN szolgáltatások nagyon korlátozott mértékben védik a felhasználók böngészési adatait. Annak ellenére, hogy egy VPN-nek naplózásmentes szabályzat van, még mindig az ország törvényeinek hatálya alá tartozik, és kényszeríthetik az érzékeny információk bírósági parancs miatti átadására. Egyes felhasználók inkább offshore VPN szolgáltatókat használnak, olyan VPN-ket, amelyek nem a felügyelt országokban találhatók. Azonban még ez sem oldja meg a problémát, mert az ilyen VPN-ek adatvédelmi irányelvei még inkább megkérdőjelezhetőek, és gyakran a felhasználók megtévesztése a céljuk.
Javaslatunk egy olyan multi-hop VPN-lánc választása, amelyen keresztül a felhasználó böngészési tevékenysége nem csak egy VPN-en, hanem több „hopon” keresztül történik, mielőtt hozzáfér az internethez. Ez erősíti a felhasználóknak védelmét, és gondoskodik arról, hogy még akkor is, ha a kormány szeretné figyelemmel kísérni a tevékenységet, csak nehezen találják meg az összes adatot egy forrásból. Az erősen ajánlott multi-hop VPN például a svájci Perfect Privacy, a romániai VPN.ac, a panamai NordVPN és a belieze-i Zorro VPN.