五眼、九眼与十四眼联盟详解

• 五眼：美国、英国、加拿大、澳大利亚、新西兰——核心层，在UKUSA协议下共享原始信号情报。
• 九眼：+ 丹麦、法国、荷兰、挪威——密切合作，自动共享程度较低。
• 十四眼（正式名称SIGINT Seniors Europe）：+ 德国、比利时、意大利、西班牙、瑞典——欧洲SIGINT机构的协调论坛。

在我们的八个地区中：荷兰和法国属于九眼，瑞典属于十四眼，而罗马尼亚、保加利亚、冰岛、瑞士和马来西亚在这三个层级之外——其中瑞士是最具代表性的非眼联盟、非欧盟选择。

眼联盟共享信号情报：来自电缆、卫星和交换节点的拦截数据，由NSA和GCHQ等机构处理用于国家安全目的。成员资格意味着成员国可以对其合作伙伴能够看到的目标下达收集任务或接收情报产品。它不意味着：民事版权主张通过间谍渠道传递；成员国的主机公司应外国机构要求提交客户名单（法律程序仍通过法院和MLAT条约进行）；非成员资格意味着该国情报盲目——瑞士等国运营着有能力的情报机构，并逐案进行合作。对于大多数客户实际面临的威胁——滥用投诉、版权压力、民事纠纷中的数据索取——相关机制是法院和条约，变量是服务器所在国的本国法律及其遵守外国请求的意愿。这正是我们离岸主机词条所基于的区别。

一个适度的原则：眼联盟成员资格在高风险威胁模型的边缘情况下有意义，在此之下大多是象征意义。如果您的对手可能包括国家级信号收集——关于情报主题的调查性新闻报道、处于危险中的异见人士——相比阿姆斯特丹，更倾向于选择苏黎世或雷克雅未克是合理的纵深防御。对于其他所有人，决定结果的层面是眼联盟从未触及的那些：一个不持有您身份信息的主机、与您无关联的支付方式（Monero）、内容的端对端加密，以及您自身的连接卫生习惯。九眼国家的no-KYC服务器持有的关于您的信息，少于"安全"地区的KYC主机——不存在的文件胜过不愿共享的司法管辖区。

• 将眼联盟地图视为一项输入，优先考虑：主机收集什么、撤稿如何处理、数据保留法律，以及您自身的加密措施。
• 如果国家级SIGINT在您的威胁模型中，选择非眼联盟地区并实施端对端加密——单靠司法管辖区从来承担不了这份重量。
• 请记住拦截也发生在传输途中：流经成员国电缆的流量无论服务器在哪里都是可见的。TLS和VPN解决这个问题；国旗解决不了。
• 对使用"14眼"作为恐慌按钮、同时在注册时悄悄要求护照扫描件的营销保持怀疑。