Fexyn
Fexyn
All posts

Five Eyes, Nine Eyes, Fourteen Eyes

Fexyn Team··8 min read

Формулировка «Five Eyes» доминирует в маркетинге VPN. Каждый список приватности предупреждает о странах Five Eyes; каждый VPN-провайдер не из этих стран этим хвастается. Большая часть формулировки вводит в заблуждение.

Это честная версия. Что эти альянсы реально из себя представляют, что они могут и не могут сделать с VPN-провайдером, почему «no-logs» важнее юрисдикции, и где Fexyn (Wyoming, США — Five Eyes) находится в этой картине.

Что эти альянсы реально из себя представляют

Five Eyes. Оригинальное соглашение об обмене SIGINT между США, Великобританией, Канадой, Австралией и Новой Зеландией. Корни в UKUSA Agreement 1946 года. Формализовано через BRUSA Agreement и различные поправки. Члены делятся SIGINT (перехваченными коммуникациями) друг с другом.

Nine Eyes. Five Eyes плюс Дания, Франция, Нидерланды, Норвегия. Менее формальный, чем Five Eyes — дополнительные отношения по обмену данными, а не единый договор.

Fourteen Eyes. Nine Eyes плюс Германия, Бельгия, Италия, Испания, Швеция. Ещё менее формальный.

За пределами Fourteen Eyes существуют разные двусторонние и многосторонние SIGINT-отношения. Альянсы — не чёткие юридические границы, а кластеры сотрудничества. Израиль, Япония, Сингапур и Южная Корея участвуют в части обмена, не будучи формальными членами.

Что альянсы могут сделать с VPN-провайдерами

Три конкретных возможности по серьёзности:

1. Принудить к выдаче логов. VPN-провайдер в стране-члене, получивший судебный приказ, обязан выдать имеющиеся логи. Если у провайдера детальные логи подключений — они уйдут в запрашивающее агентство. Если у провайдера нет логов (по-настоящему — ни истории браузинга, ни записей DNS-запросов, ни метаданных по сессиям) — выдавать нечего.

2. Выдать gag order. Некоторые юридические механизмы (US National Security Letters, UK Investigatory Powers Act notices) запрещают получателю раскрывать запрос. Провайдер может получить такой приказ и не иметь возможности публично его раскрыть. Паттерн «warrant canary» — периодическое заявление, что таких приказов не было, — это обходной путь.

3. Обязать к продолжающемуся содействию. В ограниченных случаях провайдеров могут обязать установить инфраструктуру мониторинга или модифицировать системы для его включения. Редко и активно оспаривается в суде, когда случается (Apple-FBI 2016 — публичный пример для не-VPN-сервиса).

Чего альянсы не могут:

  • Сломать шифрование. AES-256, ChaCha20-Poly1305, X25519 — современная криптография VPN не ломается известными методами криптоанализа.
  • Принудить провайдера в стране-не-члене выдать логи стране-члену напрямую. Mutual legal assistance treaties (MLATs) дают непрямые пути, но они медленнее и юридически ограничены.
  • Заставить no-logs провайдера сфабриковать логи, которых у него нет. Провайдеру могут приказать начать логирование с даты приказа вперёд, но нельзя задним числом получить логи, которые не собирались.

Третий пункт ключевой. Действительно no-logs провайдер в стране Five Eyes ничего значимого не выдаст по активности до приказа. Логирующий провайдер в Швейцарии — много чего.

Реальный вопрос: логирование, а не юрисдикция

Формулировка Five Eyes предполагает, что у VPN-провайдера есть логи. Если есть — юрисдикция важна, потому что кооперативная юрисдикция может принудить к выдаче. Если нет — юрисдикция важна меньше.

Релевантные вопросы при оценке VPN-провайдера:

Хранит ли провайдер логи, которые могут идентифицировать конкретную сессию конкретного пользователя? Большинство провайдеров говорят «no logs». Честная версия: почти каждый провайдер хранит КАКИЕ-ТО логи (email аккаунта для поддержки, платёжные записи для биллинга, агрегатная пропускная для capacity planning). Вопрос — могут ли существующие логи ответить на повестку «кто использовал exit IP X.X.X.X в момент T?».

Ответ no-logs провайдера на эту повестку: «не можем выдать эти данные, потому что не сохраняем mapping». Ответ логирующего провайдера: аккаунт пользователя.

Был ли claim no-logs независимо проверен? Аудиты от Cure53, Deloitte, KPMG, PricewaterhouseCoopers добавляют вес. У ProtonVPN несколько аудитов Cure53. У Mullvad есть аудиты. NordVPN, Surfshark, ExpressVPN все проходили аудиты разной глубины. У Fexyn пока нет публичного аудита; мы признаём этот пробел.

Что леакает платёжная инфраструктура провайдера? Если платил картой, существует связь card-issuer — провайдер независимо от логирования. Криптоплатёж эту связь ограничивает. Для пользователей с повышенной моделью угроз платёжный след — отдельное соображение.

В какой юрисдикции провайдер? Да, это всё ещё важно — но как вторичный фактор, после установления логирования.

Реальность по странам

Заметные VPN-юрисдикции и что они реально значат:

США (Wyoming, Delaware и т.д.). Член Five Eyes. NSL и FISA-court orders существуют. Митигация — структура no-logs плюс криптоплатёж плюс минимальный сбор данных аккаунта. Fexyn здесь. Также IPVanish, PIA (после поглощения Kape Technologies всё сложнее). Честная позиция: US-домицилированный no-logs провайдер значимо безопасен для типичных моделей угроз; для пользователей, специфически моделирующих американские разведки, не-US провайдер — разумный выбор.

Великобритания. Член Five Eyes. Investigatory Powers Act даёт более широкие полномочия, чем рамки США, включая bulk-intercept авторизации. Мало крупных коммерческих VPN домицилированы в UK по этой причине. Hide.me имеет UK-аффилиацию; eVenture присутствует в UK.

British Virgin Islands (BVI). ExpressVPN зарегистрирован тут. BVI — заморская территория UK, но действует по своим юридическим рамкам. ExpressVPN теперь принадлежит Kape Technologies (UK-headquartered parent). Аргумент «BVI оффшор, значит безопасно» ослаб после поглощения.

Швейцария. Дом ProtonVPN. Швейцарский закон даёт сильную защиту приватности; mutual legal assistance с иностранными агентствами более ограничен, чем US/UK. Однако Швейцария сотрудничает с западными разведками по делам контр-терроризма. Формулировка «Швейцария = privacy haven» упрощает.

Швеция. Дом Mullvad. Сильное приватное право; требования по сохранению данных были отменены судами ЕС. Позиция Mullvad по no-logs — одна из сильнейших в индустрии.

Румыния. Дом CyberGhost. Сильные приватные рамки для VPN-провайдеров. Румыния сопротивлялась пушу ЕС по сохранению данных. Несколько privacy-focused провайдеров выбрали Румынию по этой причине.

Панама. Дом NordVPN (хотя структура материнской компании сложна — Tesonet/Nord Security в Литве). У Панамы нет обязательного закона о сохранении данных для VPN-провайдеров. Корпоративная структура усложняет простую формулировку «Панама = хорошо».

Кипр, Гибралтар, Сейшелы. Различные мелкие VPN-провайдеры выбрали их за разрешительные рамки. Реальность зависит от конкретного провайдера.

Россия. Federal Law 276-FZ (2017) обязывает VPN-провайдеров, обслуживающих российских пользователей, сотрудничать с Роскомнадзором. Российские VPN — surveillance vehicles по дизайну.

Китай. Нет легитимной негосударственной VPN-индустрии. Иностранные VPN работают без лицензий и подвергаются GFW-блокировке.

Где находится Fexyn

Wyoming, США. Five Eyes. Мы об этом честно.

Структурные митигации:

  • Работа без логов. Нет истории браузинга. Нет логов DNS-запросов. Нет логов содержимого трафика. Нет метаданных по сессиям, которые могли бы идентифицировать конкретную сессию пользователя.
  • Короткоживущие 24-часовые клиентские сертификаты, ротируемые через Vault PKI. Ограничивает ретроактивную корреляцию.
  • Криптоплатёж как опция для пользователей, которым нужна минимальная связь платёж-аккаунт.
  • WFP-based ядерный kill switch, чтобы трафик не утекал в обход туннеля при дропах.
  • VLESS Reality с Vision flow для пользователей на рынках, где стандартные протоколы заблокированы.

Чего мы пока не сделали:

  • Независимый сторонний аудит claim no-logs. Запланирован на 2026-й. Признаём пробел.
  • Только bare-metal серверы. Некоторые провайдеры (Mullvad) работают исключительно на собственном bare-metal железе. У нас микс bare-metal и проверенных облачных провайдеров.
  • Open-source клиенты. Наш helper-service open-source (Rust); десктопный клиент проприетарный. Mullvad и IVPN тут сильнее.

Для пользователей с моделью угроз «не хочу, чтобы провайдер видел мой браузинг»: Fexyn достаточно. Для пользователей с моделью «не доверяю правительству США и нужен не-Five-Eyes провайдер»: ProtonVPN (Швейцария) или Mullvad (Швеция) — разумный выбор, и мы рекомендуем их вместо нас в этом конкретном сценарии.

Что реально даёт «не Five Eyes»

Маркетинговый питч: не-Five-Eyes провайдер фундаментально безопаснее. Реальность нюанснее:

  • Не-Five-Eyes провайдер с детальными логами менее безопасен, чем Five-Eyes провайдер с настоящим no-logs. Логирование важнее юрисдикции.
  • Не-Five-Eyes провайдер с сильным аудированным no-logs БОЛЕЕ устойчив к специфическим атакам принуждения. Швейцария или Швеция более ограничены в выдаче данных, чем США или UK.
  • Для большинства пользователей в большинстве моделей угроз разница теоретическая. Вероятность, что твои данные попадут в intelligence-sharing из-за юрисдикции VPN-провайдера, низкая; вероятность, что они уже у твоего провайдера или дата-брокера, гораздо выше.

Честная рамка: юрисдикция — один из пяти факторов (логирование, аудиты, платёж, инфраструктура, юрисдикция). Считать её главным — маркетинговая, не аналитическая версия.

Когда юрисдикция реально важна

Для пользователей, где юрисдикция действительно главный фактор:

  • Журналисты в контекстах с критичной защитой источников. Швейцария или Швеция, с проверенным no-logs и криптоплатежом.
  • Активисты в странах с экстрадиционными отношениями к твоей родной стране. Избегай юрисдикции родной страны; рассмотри не-договорные юрисдикции.
  • Пользователи, моделирующие разведки как противника. Не-Five-Eyes плюс self-hosted exit options плюс операционная безопасность за пределами того, что даёт коммерческий VPN.

Для всех остальных — приватность от провайдера, обход геоблокировок, защита публичного Wi-Fi, обход цензуры — вопросы логирования и платежа важнее, чем флаг страны на бумагах регистрации.

Часто спрашивают

США — страна Five Eyes?

Да. США — основатель оригинального альянса Five Eyes.

Безопасны ли NordVPN и ExpressVPN с учётом юрисдикций?

NordVPN в Панаме (parent в Литве); не Five Eyes. ExpressVPN в BVI (parent в UK, Kape Technologies). Оба прошли несколько аудитов. Юрисдикционные опасения реальны, но сами по себе не делают продукты небезопасными; аудированная no-logs структура — важнее.

Стоит ли избегать Fexyn из-за US-юрисдикции?

Зависит от модели угроз. Для типичной приватности от провайдера Fexyn подходит. Для пользователей, специфически моделирующих американские разведки, ProtonVPN или Mullvad лучше, и мы их рекомендуем вместо нас в этом сценарии.

Что насчёт швейцарской юрисдикции ProtonVPN?

У Швейцарии сильное приватное право и ограниченный mutual assistance с иностранными разведками. У ProtonVPN несколько независимых аудитов. Для пользователей, желающих не-Five-Eyes плюс аудированный no-logs, ProtonVPN — один из сильнейших доступных вариантов.

Где warrant canaries?

Некоторые провайдеры (особенно IVPN) поддерживают warrant canaries — периодические заявления, что секретных юридических приказов не получали. Юридическая эффективность спорна; символическая ценность реальна. Fexyn пока не поддерживает warrant canary; рассматриваем.

Попробуй Fexyn бесплатно 7 дней — Wyoming, США, no-logs структура, криптоплатёж доступен, kernel-level kill switch. Что такое no-logs объясняет, что это значит; Как выбрать VPN разбирает решение покупки честно.

Последняя ревизия 2026-05-09.

Five Eyes, Nine Eyes, Fourteen Eyes | Fexyn VPN