A vállalatok adatokat gyűjtenek arról, hogy Ön mit gondol és mit csinál, de nem csak ezekkel érdekli ezeket az információkat. A bűnüldöző szervek néha hozzáférést akarnak, és amikor ezt megteszik, arra kényszeríthetik a vállalatokat, hogy adják át. Néhányan még ezeket a társaságokat is esküszhetik az egész ügy titoktartására.
Sok vállalatnak ez nem tetszik, ezért elfogadtak egy „warrant canary” nevű taktikát, hogy figyelmeztessenek minket a helyzetre.
Mi az a garantált kanári?
Gondolj: „Kanári kanál egy szénbányában”.
A kanári madarakat egyszer használták a szénbányákban mérgező gázok észlelésére szolgáló rendszerként. A Kanári-szigetek a betegség jeleit hamarosan megmutatja, mint az emberek, miután a szén-monoxid szintje emelkedni kezdett. Ily módon a madarak korai figyelmeztető rendszerként szolgáltak.
Az opciós kanári csatornák figyelmeztetnek az opció meglétére (vagy inkább az opció hiányára). Tegyük fel, hogy egy cég létrehoz egy külön weboldalt, amelyben kijelenti, hogy soha nem kapott engedélyt az ügyféladatokra. Ez az oldal a kanári engedély. Ha csökken, vagy megváltozik a megfogalmazás, akkor arra lehet következtetni, hogy a társaság parancsot kapott.
A megbízható kanári-szigetek megbízhatóak-e?
Rövid válasz: Nem!
Az opciós kanári nem nyújt pontos információt arról, hogy az opciót kiadták-e. Amikor egy nyilatkozat eltűnik egy weboldalról, akkor a legjobban spekulálhatunk.
5 fő kérdés a garantált kanári-szigetekkel kapcsolatban
- Időnként az opciós kanáriumok csak néhány nappal később jelennek meg.
- A nyelv néha finoman megváltozik, és több okot ad nekünk spekulációra, de még kevésbé bizonyosságot nyújt.
- Egyes kanári-szigetek naponta frissítést kapnak, míg másokat feltesznek, és változatlanok maradnak, esetleg még elfelejtik őket.
- Az opciós kanári-szigetek között nincs következetesség. Egyesek HTML formátumban jelennek meg a weboldalakon, mások letölthető PDF-jelentésekben vagy képpel jelölve. Néhány webhely az a törekvés, hogy aláírja az övét a GnuPG-vel.
- Mindez az inkonzisztencia megnehezíti a kanári kanári ellenőrzést.
Ha többet szeretne megtudni az opciós kanári-szigetekkel kapcsolatos kérdésekről, nézze meg a Az Electronic Frontier Foundation Canary Watch jelentése.
Példák a garantált kanári-szigetekre
Íme néhány módszer, amellyel a társaságok eddig használták a garantált kanáriákat.
1. Az Apple „Warrant Canary”
Az Apple évente kétszer átláthatósági jelentést tesz közzé, amely ismerteti, hogy a vállalat milyen gyakran felel meg a rendészeti adatokkal kapcsolatos kéréseinek. tudsz az Apple átláthatósági jelentéseinek megtekintése a honlapján.
Az első jelentés 2013-ban tartalmazott egy sorot, amelyet a különféle üzletek beszámoltak az indokolt kanáriáról. Íme a szöveg:
„Az Apple soha nem kapott megrendelést az USA Patriot Act 215. cikke alapján. Arra számíthatnánk, hogy megtámadja egy ilyen parancsot, ha ránk kézbesítik. ”
Az USA Patriot Act 215. szakasza lehetővé teszi a hírszerző ügynökségek számára, hogy sokféle nyilvántartást és kényszerítse az egyéneket vagy a vállalatokat, hogy ne beszéljenek az ügyről.
A fent említett vonalat sehol sem található a következő jelentés. Ehelyett a következő volt:
"A mai napig az Apple nem kapott megrendelést tömeges adatról."
Néhány megfigyelő ezt a változást bizonyítékként tekintette arra, hogy az Apple azóta titkos adatkérést kapott, és most gag parancsnak vetik alá. De az is lehetséges, hogy egy író vagy egy ügyvéd egyszerűen átfogalmazta a bekezdést, akár az egyértelműség kedvéért, akár azért, hogy az Apple szavai a bíróságon védendőbbá váljanak. Egyszerűen nem tudjuk, hogy ez még egy indokolt kanári volt-e.
Az eredeti sor hiányzik az összes későbbi jelentésből.
2. Az NordVPN Warrant Canary
A NordVPN egy VPN-szolgáltató, amely opciós kanáriumot helyez el a Rólunk oldal. Itt van egy képernyőképet arról, amit jelenleg lát, ha végiggörgeti az alját, frissítve a dátumot.
De van néhány részlet, amelyet figyelembe kell venni, amelyeket a társaság kidolgozott, amikor először bejelentette opciós kanáriáját. A NordVPN székhelye Panamában, nem az Egyesült Államokban található, tehát nem tartozik az USA Patriot Act hatálya alá. Az Egyesült Államok nem az egyetlen olyan ország, ahol ilyen törvények léteznek, de ahogyan az NordVPN állítja, Panama nem igényel adatmegőrzést vagy engedélyezi a gag parancsokat.
Mégis, ha nyomon követi a társaság garanciakanáriáját, akkor észrevette, hogy a Rólunk oldal nem volt az eredeti otthon. Az eredeti bejelentésben a kanári kanári saját URL-jével rendelkezik, amely most átirányítja.
3. A Purism Warrant Canary
A purizmus a számítógépeket a szabad szoftverekre és a magánéletre helyezi a hangsúlyt. Az átláthatóság érdekében a társaságnak teljes weboldala van, amely opciós kanáriként szolgál. Az oldal címe, az URL és az oldal leírása egyértelműen meghatározza, hogy mi az orvosi kanári és az oldal célja.
"Ezen az oldalon tájékoztassuk a felhasználókat arról, hogy a Purism nem kapott titkos kormányi idézetet semmilyen hardverében, szoftverében vagy szolgáltatásában. Ha az opciós kanári nem frissült a Purizmus által meghatározott időtartam alatt, akkor a felhasználóknak feltételezniük kell, hogy a Purizmust valóban kézhez vették egy titkos idézetbe. A cél az, hogy lehetővé tegyék a Purizmusnak, hogy passzív módon, figyelmeztetés nélkül figyelmeztesse a felhasználókat az idézés létezésére másoknak, hogy a kormány titok alatt keresett információhoz vagy nyilvántartáshoz hozzáférést idézés. Az Egyesült Államok Igazságügyi Minisztériuma úgy találta, hogy az opciós kanári-szigetek törvényesek, feltéve, hogy passzív értesítéseikben vannak. "
Még ilyen világos és átlátható szándékok mellett még mindig van lehetőség találgatásokra. Amikor 2019. október 1-jén jött és ment, valaki elment a purizmus fórumait a hiányzó opciós kanári frissítésről. Kaptak egy linket a GitLab weboldalán található, a warrant kanári forráskódjáról, amelyet időben frissítettek, és amelyet még nem szinkronizáltak a webhellyel. Ez megmutatja ezt még akkor is, ha magas az átláthatóság, a warrant-kanáriumok megkönnyítik a következtetések levonását.
Csak nem bízhat a Kanári-szigetekben
Az opcionális kanári-szigetek abból fakadhat, hogy komoly vágyat kell tájékoztatni a felhasználókat adataik állapotáról. De bár néhány megvalósítás jobb, mint mások, önmagában az orvostanárium nem bizonyítja véglegesen az idézetet.
Ha azt szeretné megtudni, hogy mennyi zavart okozhat az indokolt kanári, akkor nézd meg a hozzá kapcsolódó kommentár szál miután megváltoztatták a SpiderOak szavatosságát. Örülök, hogy megoszthatják saját tapasztalataikat is.
Bertel egy digitális minimalista, aki fizikai adatvédelmi kapcsolóval ellátott laptopról és a Free Software Foundation által jóváhagyott operációs rendszerről ír. Értékeli a funkciók etikáját és segít másoknak átvenni az irányítást digitális életük felett.