5, 9 ve 14 Göz, açıklandı

• Beş Göz: Amerika Birleşik Devletleri, Birleşik Krallık, Kanada, Avustralya, Yeni Zelanda — UKUSA kapsamında ham sinyal istihbaratı paylaşan derin kademe.
• Dokuz Göz: + Danimarka, Fransa, Hollanda, Norveç — yakın işbirliği, daha az otomatik paylaşım.
• On Dört Göz (resmi adıyla SIGINT Seniors Europe): + Almanya, Belçika, İtalya, İspanya, İsveç — Avrupa SIGINT servisleri için koordinasyon forumu.

Sekiz bölgemiz arasında: Hollanda ve Fransa Dokuz Göz'de, İsveç On Dört Göz'de yer alırken, Romanya, Bulgaristan, İzlanda, İsviçre ve Kuala Lumpur üçünün de dışındadır; İsviçre ise Göz dışı, AB dışı seçenekler arasında öne çıkandır.

Göz ittifakları, sinyal istihbaratını paylaşır: ulusal güvenlik amaçlı NSA ve GCHQ gibi ajanslar tarafından işlenen kablo, uydu ve borsalardan elde edilen müdahaleyi. Üyelik, bir üyenin ortaklarının görebildiği hedeflere yönelik toplama görevi verebileceği veya ürün alabileceği anlamına gelir. Şu anlama gelmez: sivil telif hakkı taleplerine ilişkin bilgilerin casus kanallarından aktığı; bir üye devletteki hosting şirketinin yabancı ajansların talebine yanıt olarak müşteri listelerini teslim ettiği (yasal süreç hâlâ mahkemeler ve MLAT anlaşmaları aracılığıyla işler); veya üye olmayan ülkelerin körleştiği — İsviçre ve diğerleri yetenekli servisler yürütür ve vaka bazında işbirliği yapar. Çoğu müşterinin gerçekte karşılaştığı tehditler için — istismar şikayetleri, telif hakkı baskısı, hukuki anlaşmazlıklarda veri talepleri — ilgili mekanizma mahkemeler ve anlaşmalardır; değişkenler sunucunun bulunduğu ülkenin kendi hukuku ve yabancı taleplere uyma iştahıdır. Bu ayrım, offshore hosting girdimizin üzerine kurulduğu temeldir.

Orantılı bir kural: Göz üyeliği, yüksek riskli tehdit modellerinin kenar noktalarında önem taşır ve bunun altında büyük ölçüde semboliktir. Rakibiniz makul olasılıkla devlet düzeyinde sinyal toplamayı kapsıyorsa — istihbarat konularında araştırmacı gazetecilik, risk altındaki muhalifler — Amsterdam yerine Zürih veya Reykjavik'i tercih etmek, katmanlı savunma açısından mantıklıdır. Diğer herkes için, sonuçlara hâkim olan katmanlar, Göz ittifaklarının hiçbir zaman dokunmadığı katlardır: paylaşacak kimlik bilgisi tutmayan bir barındırıcı, sizi sizi bağlamayan bir ödeme (Monero), içeriğin uçtan uca şifrelenmesi ve kendi bağlantı hijyeniniz. Dokuz Göz ülkesindeki no-KYC bir sunucu, "güvenli" bir bölgedeki KYC barındırıcıdan sizin hakkınızda daha az bilgi tutar — var olmayan dosya, paylaşmayacak yargı bölgesini geçer.

• Göz haritalarını şu sorulardan sonra bir girdi olarak değerlendirin: barındırıcının topladıkları, kaldırmaların nasıl işlendiği, veri saklama yasası ve kendi şifrelemeniz.
• Devlet düzeyinde SIGINT tehdit modelinizdeyse, Göz dışı seçin ve uçtan uca şifreleyin — yargı bölgesi tek başına hiçbir zaman bu ağırlığı taşımadı.
• Müdahalenin iletim sırasında da gerçekleştiğini unutmayın: sunucunun nerede bulunduğundan bağımsız olarak üye ülke kablolarından geçen trafik görülebilir. TLS ve VPN'ler bunu ele alır; bayraklar almaz.
• Kayıt sırasında sessizce pasaport taraması gerektirirken "14 Göz"ü panik düğmesi olarak kullanan pazarlamaya güvenmeyin.