LinuxParty
Si alguna vez has usado una VPN, o estás preocupado por la privacidad en línea, es probable que hayas encontrado referencias a “Five Eyes”, “Nine Eyes” y “14 Eyes”.
Pero, ¿qué hacen exactamente estas alianzas de vigilancia? ¿Y pueden afectar la seguridad de tu servicio VPN?
¿Qué son los “Fives Eyes” (cinco ojos)?
A pesar del nombre oficial, el acuerdo UKUSA consta de cinco países. Son el Reino Unido, Estados Unidos, Canadá, Australia y Nueva Zelanda. El acuerdo tiene su origen en un acuerdo de intercambio de inteligencia de la Segunda Guerra Mundial entre Gran Bretaña y Estados Unidos.
Five Eyes ha dado a luz a muchos de los escándalos de privacidad más notables de los últimos años, incluidos PRISM, XKeyscore y Tempora.
Hoy en día, sus poderes son terriblemente amplios. Según la Electronic Frontier Foundation, los cinco gobiernos pueden obligar a cualquier “proveedor de servicios de comunicaciones” (incluidos los ISP, las plataformas de redes sociales, los proveedores de correo electrónico, las redes de teléfonos celulares y más) a:
- Insertar malware en los dispositivos de sus usuarios.
- Ignorar las leyes existentes en la búsqueda de las directivas de los Cinco Ojos.
- Interferir con la experiencia de los usuarios.
- Proporcionar a los gobiernos nuevos diseños de productos por adelantado.
- Proporcionar información del usuario como se solicita en las garantías secretas.
¿Qué es nueve ojos (Nine Eyes)?
Nueve ojos es otro acuerdo de intercambio de inteligencia. Ha crecido fuera de la alianza original Five Eyes. Incluye a todos los miembros de Five Eyes, además de Dinamarca, Francia, los Países Bajos y Noruega.
Sus poderes y dedicación al intercambio de información son, en líneas generales, igual que el acuerdo de Five Eyes.
¿Qué es 14 Eyes?
El acuerdo 14 Eyes agrega otros cinco países a la lista: Alemania, Bélgica, Italia, España y Suecia.
Curiosamente, tanto Francia como Alemania han estado cerca de convertirse en miembros de Five Eyes en 2009 y 2013, respectivamente. Los dos acuerdos fracasaron por varias razones.
Por último, es importante mencionar a Israel y Singapur. Se informa que Israel goza de la condición de observador en el grupo principal Five Eyes, mientras que Singapur se ha asociado con el grupo, pero no es un miembro oficial.
¿Qué significa esto para las VPN?
Dados los amplios poderes otorgados por los tres acuerdos, ¿qué impacto tiene en tu servicio VPN?
Todo es una cuestión de jurisdicción. Cuando se habla de la jurisdicción de un proveedor de VPN, hay tres cosas a considerar:
- Leyes locales: algunos países prohíben directamente el uso de VPN.
- Ubicación de la compañía: el estado en el que el proveedor de VPN está registrado y tiene sus oficinas físicas.
- Ubicación del servidor: los proveedores de VPN generalmente ofrecen servidores en muchos países diferentes.
Desde una perspectiva de vigilancia, las dos cosas de las que debe preocuparte son la ubicación de la empresa y los servidores de la empresa.
Un proveedor de VPN con una dirección física, o servidores en los países listados, podría ser obligado a entregar cualquier información que tenga, incluidos los registros de conexión y el tráfico del navegador. El país podría incluso monitorear el tráfico entrante y saliente de un servidor VPN. Peor aún, los gobiernos pueden prohibir al proveedor incluso notificar a los clientes afectados; Pierdes la oportunidad de responder a la invasión de la privacidad.
Y, por supuesto, debido a la naturaleza misma de los acuerdos, una vez que un país ha adquirido tu información, está en el sistema. En última instancia, podría compartirse con los otros países si lo solicitan.
Si la seguridad es tu prioridad principal, no debes usar una VPN que esté domiciliada en uno de los países con cinco, nueve o 14 ojos. Tampoco debes conectarte a los servidores en uno de esos países utilizando un proveedor de VPN de un miembro que no es de 14 Eyes.
Si realmente necesitas usar un proveedor de VPN de uno de los países miembros de Cinco, Nueve o 14 Ojos (por ejemplo, debido a una característica única), asegúrate de seleccionar uno que no lleve registros de manera explícita. Sin embargo, ni siquiera eso puede protegerte adecuadamente.
Por ejemplo, no necesitas buscar más que el popular proveedor de correo electrónico con sede en EE. UU., Lavabit.
Cuando el FBI descubrió que Edward Snowden había utilizado el servicio, solicitó los registros de la compañía. La compañía no mantuvo registros, por lo que el FBI emitió una citación para las claves SSL. Las claves le habrían dado al FBI acceso a metadatos y contenido no cifrado para todos los usuarios de Lavabit.
Para su crédito, en lugar de entregar la información, Lavabit optó por cerrar. No puedes estar tan seguro de que tu proveedor de VPN esté igualmente dispuesto a caer sobre su espada.
- Hotspot Shield
- StrongVPN
- Private Internet Access
- LiquidVPN
- IPVanish
- HideMyAss
- SaferVPN
- VPNSecure
- Getflix
- UnoTelly
- Mullvad
- PrivateVPN
Quiero reiterar, estos servicios no son necesariamente malos. Si tu principal razón para usar una VPN es evitar el bloqueo geográfico en Netflix y otros servicios en línea, unas de estas VPN te serán útiles.
Sin embargo, si deseas una VPN por sus beneficios de seguridad, deberías buscar en otra parte.
¿Qué VPN recomiendo?
Si deseas evitar una compañía de VPN que se encuentra en un territorio de Cinco, Nueve o 14 Ojos, Te recomiendo ExpressVPN, NordVPN o CyberGhost
1. NordVPN
Es unos de los mejores proveedores VPN con sede en Panamá, por lo que no está sometida a ninguna regulación de los países antes mencionados.
Cuenta con más de 5000 servidores alrededor del mundo. ¡La recomiendo!
¡Usa este enlace para obtener NordVPN!
2. ExpressVPN
Express VPN tiene su sede en las Islas Vírgenes Británicas y, por lo tanto, no está sujeto a ninguno de los tres acuerdos de intercambio de vigilancia.
Otras características clave incluyen un interruptor de desactivación automática (para evitar fugas de VPN), túneles divididos, cifrado de todo el servicio y 148 ubicaciones de servidores en 94 países.
¡Usa este enlace para obtener ExpressVPN!
3. CyberGhost
CyberGhost es una empresa rumana y, por lo tanto, tampoco está sujeta a los requisitos de intercambio de información de las alianzas antes mencionadas
Tendrás acceso a tráfico y ancho de banda ilimitados, protección contra fugas de DNS e IP, encriptación AES de 256 bits, soporte para los protocolos OpenVPN, L2TP-IPsec y PPTP, y conexiones simultáneas en hasta siete dispositivos al mismo tiempo.
¡Usa este enlace para obtener CyberGhost!
Estos proveedores tienen servidores en los Estados Unidos Y el Reino Unido, lo que significa que aún puedes usarlos para acceder a servicios y sitios web de estos países. Solo recuerda volver a un país que no sea miembro de cualquiera de las alianzas antes mencionadas tan pronto como ya no necesites acceder al contenido bloqueado geográficamente.
Vía El Mejor Software.com
-
Seguridad
- Drones, vigilancia y reconocimiento facial: una startup llamada 'Sauron' presenta un sistema de seguridad para el hogar de estilo militar
- Conexión Segura NFS en Linux, Tunelizar NFS sobre SSH y Configuración de NFS sobre SSH para Mayor Seguridad
- ¿Olvidó su contraseña? Cinco razones por las que necesita un administrador de contraseñas
- Cómo limitar las conexiones SSH (puerto TCP 22) con ufw en Ubuntu Linux
- Utilizar ssh sin contraseña con ssh-keygen y ssh-copy-id
- Millones de teléfonos móviles podrían ser vulnerables a la vigilancia del gobierno chino
- Cómo limitar las conexiones SSH a la red local en Linux
- Los televisores inteligentes son como un «caballo de Troya digital» en los hogares
- Snort para Windows, detección de Intrusos y seguridad.
- Detección de Intrusiones con las herramientas: BASE y Snort.
- El Sistema de Detección de Intrusos: Snort. ( Windows y Linux )
- Configuración con Ejemplos de Snort para Windows, detección de intrusiones
- ¿El gobierno de EE. UU. ignoró la oportunidad de hacer que TikTok fuera más seguro?
- ¿Qué es SSH y cómo se utiliza? Los conceptos básicos de Secure Shell que necesitas saber
- Asegurar memcached del servidor, para evitar amplificar ataques DDoS