Οι εταιρείες συλλέγουν δεδομένα σχετικά με το τι σκέφτεστε και κάνετε, αλλά δεν είναι οι μόνοι που ενδιαφέρονται για αυτές τις πληροφορίες. Μερικές φορές οι υπηρεσίες επιβολής του νόμου θέλουν πρόσβαση και όταν το κάνουν, μπορούν να υποχρεώσουν τις εταιρείες να την παραδώσουν. Μερικοί μπορούν ακόμη και να κάνουν αυτές τις εταιρείες να ορκίζονται για μυστικότητα για ολόκληρη την υπόθεση.

Πολλές εταιρείες δεν αρέσουν σε αυτό, οπότε έχουν υιοθετήσει μια τακτική που ονομάζεται «canary warrant» για να μας ειδοποιούν για το τι συμβαίνει.

Τι είναι το Canary Warrant;

Σκεφτείτε: «καναρίνι σε ανθρακωρυχείο».

Τα καναρίνια πουλιά κάποτε χρησιμοποιήθηκαν σε ανθρακωρυχεία ως σύστημα ανίχνευσης τοξικών αερίων. Τα καναρίνια θα έδειχναν σημάδια ασθένειας νωρίτερα από τους ανθρώπους όταν άρχισαν να αυξάνονται τα επίπεδα μονοξειδίου του άνθρακα. Με αυτόν τον τρόπο, τα πουλιά χρησίμευαν ως σύστημα έγκαιρης προειδοποίησης.

Τα καναρίνια εγγυήσεων σας ειδοποιούν για την ύπαρξη εντάλματος (ή, μάλλον, για την ανυπαρξία εντάλματος). Ας υποθέσουμε ότι μια εταιρεία δημιουργεί μια ειδική ιστοσελίδα που δηλώνει ότι δεν έχει λάβει ποτέ ένταλμα για δεδομένα πελατών. Αυτή η σελίδα είναι το Κανάριο Δικαίωμα. Εάν μειωθεί ή αλλάξει η διατύπωση, τότε μπορείτε να συμπεράνετε ότι η εταιρεία έχει λάβει ένταλμα.

instagram viewer

Είναι αξιόπιστα τα Canaries Canary;

Σύντομη απάντηση: Όχι!

Ένα κανάριο εντάλματος δεν προσφέρει οριστικές πληροφορίες ότι έχει εκδοθεί ένταλμα. Όταν μια δήλωση εξαφανίζεται από έναν ιστότοπο, το μόνο που μπορούμε να κάνουμε είναι να κάνουμε εικασίες.

5 Κύρια ζητήματα με τα Canary Warrant

  1. Μερικές φορές τα καναρίνια της εγγύησης εξαφανίζονται μόνο για να εμφανιστούν ξανά λίγες μέρες αργότερα.
  2. Μερικές φορές η γλώσσα αλλάζει διακριτικά, παρέχοντας μας περισσότερους λόγους για να κάνουμε εικασίες, αλλά ακόμα λιγότερη βεβαιότητα.
  3. Μερικά καναρίνια λαμβάνουν ενημερώσεις σε καθημερινή βάση, ενώ ορισμένα δημοσιεύονται και παραμένουν αμετάβλητα, ίσως ακόμη και ξεχασμένα.
  4. Δεν υπάρχει συνοχή μεταξύ των καναρινιών των ενταλμάτων. Ορισμένα εμφανίζονται σε HTML σε ιστοσελίδες, ενώ άλλα βρίσκονται σε αναφορές PDF με δυνατότητα λήψης ή υποδεικνύονται από μια εικόνα. Ορισμένοι ιστότοποι καταβάλλουν προσπάθειες να υπογράψουν τους δικούς τους με το GnuPG.
  5. Όλη αυτή η ασυνέπεια καθιστά δύσκολη την παρακολούθηση των καναρινιών των ενταλμάτων παρακολούθησης.

Για περισσότερες πληροφορίες σχετικά με τα ζητήματα που αφορούν τα καναρίνια, ρίξτε μια ματιά στο Η έκθεση Canary Watch του Electronic Frontier Foundation.

Παραδείγματα Καναρίων Νήσων

Ακολουθούν ορισμένοι τρόποι με τους οποίους οι εταιρείες έχουν χρησιμοποιήσει μέχρι τώρα τα καναρίνια.

1. Το «Warrant Canary» της Apple

Η Apple δημοσιεύει μια έκθεση διαφάνειας δύο φορές το χρόνο, η οποία περιγράφει πόσο συχνά η εταιρεία συμμορφώνεται με αιτήματα επιβολής του νόμου για δεδομένα. Μπορείς δείτε τις αναφορές διαφάνειας της Apple στον ιστότοπό του.

Η πρώτη έκθεση το 2013 περιείχε μια γραμμή που ανέφεραν διάφορα καταστήματα ως κανάριο εντάλματος. Εδώ είναι το κείμενο:

«Η Apple δεν έχει λάβει ποτέ παραγγελία σύμφωνα με το άρθρο 215 του USA Patriot Act. Θα περιμέναμε να αμφισβητήσουμε μια τέτοια παραγγελία εάν μας σερβίρεται ».

Άρθρο 215 του νόμου περί πατριωτών των ΗΠΑ επιτρέπει στις υπηρεσίες πληροφοριών να συλλέγουν πολλά είδη αρχείων και να αναγκάσει άτομα ή εταιρείες να μην μιλήσουν για το θέμα.

Η προαναφερθείσα γραμμή δεν βρέθηκε πουθενά στην επόμενη έκθεση. Αντ 'αυτού, υπήρχε αυτό:

"Μέχρι σήμερα, η Apple δεν έχει λάβει παραγγελίες για μαζικά δεδομένα."

Ορισμένοι παρατηρητές έλαβαν αυτήν την αλλαγή ως απόδειξη ότι η Apple είχε έκτοτε λάβει ένα μυστικό αίτημα για δεδομένα και τώρα υπόκειται σε εντολή φιγούρας. Αλλά είναι επίσης πιθανό ένας συγγραφέας ή ένας δικηγόρος να επαναδιατυπώσει το χωρίο, είτε για λόγους σαφήνειας είτε για να καταστήσει τα λόγια της Apple πιο υπερασπίσσιμα στο δικαστήριο. Απλώς δεν ξέρουμε αν αυτό ήταν ακόμη και ένα ένταλμα καναρινιού.

Η αρχική γραμμή παρέμεινε λείπει από όλες τις επόμενες αναφορές.

2. Το Warrant Canary της NordVPN

Το NordVPN είναι ένας πάροχος VPN που τοποθετεί το ένταλμα του καναλιού είναι η σελίδα Σχετικά με εμάς. Ακολουθεί ένα στιγμιότυπο οθόνης για αυτό που βλέπετε αυτήν τη στιγμή εάν κάνετε κύλιση μέχρι το κάτω μέρος, με την ενημέρωση της ημερομηνίας.

Τι είναι το Canary Warrant; Τι πρέπει να γνωρίζετε και γιατί πρέπει να προσέχετε το WarrantCanary Παράδειγμα NordVPN

Αλλά υπάρχουν κάποιες λεπτομέρειες που πρέπει να θυμάστε εδώ, τις οποίες η εταιρεία επεξεργάστηκε κατά την πρώτη ανακοίνωση του εντάλματος της. Το NordVPN εδρεύει στον Παναμά και όχι στις ΗΠΑ, επομένως δεν υπόκειται στον νόμο περί πατριωτών των ΗΠΑ. Οι ΗΠΑ δεν είναι η μόνη χώρα με τέτοιους νόμους, αλλά όπως δηλώνει το NordVPN, ο Παναμάς δεν απαιτεί διατήρηση δεδομένων ή άδεια παραγγελίας.

Ωστόσο, εάν έχετε παρακολουθήσει το ένταλμα της εταιρείας, ενδέχεται να έχετε παρατηρήσει ότι η σελίδα Σχετικά με εμάς δεν ήταν το αρχικό της σπίτι. Στην αρχική ανακοίνωση, το ένταλμα του καναρινιού είχε τη δική του διεύθυνση URL, το οποίο ανακατευθύνει τώρα.

3. Το Warrant's Warrant Canary

Ο Purism κάνει τους υπολογιστές με έμφαση στο ελεύθερο λογισμικό και το απόρρητο. Για λόγους διαφάνειας, η εταιρεία διαθέτει μια ολόκληρη ιστοσελίδα που χρησιμεύει ως ένταλμα καναρινιού. Ο τίτλος της σελίδας, η διεύθυνση URL και η περιγραφή της σελίδας δηλώνουν ρητά τι είναι το κανάλι εντάλματος και ο σκοπός της σελίδας.

«Αυτή η σελίδα είναι για να ενημερώσει τους χρήστες ότι ο Purism δεν έχει σερβιριστεί με μυστική κυβερνητική κλήτευση σε κανένα από τα υλικά, το λογισμικό ή τις υπηρεσίες του. Εάν δεν έχει ενημερωθεί το κανάλι εντάλματος κατά τη χρονική περίοδο που καθορίζεται από τον Purism, οι χρήστες πρέπει να υποθέσουν ότι ο Purism έχει πράγματι επιδοθεί με μυστική κλήτευση. Η πρόθεση είναι να επιτρέψουμε στον Πουρισμό να προειδοποιήσει τους χρήστες για την ύπαρξη κλήσης παθητικά, χωρίς να το αποκαλύψουν σε άλλους ότι η κυβέρνηση έχει ζητήσει ή αποκτήσει πρόσβαση σε πληροφορίες ή αρχεία κάτω από ένα μυστικό κλήτευση. Τα καναρίνια των ενταλμάτων βρέθηκαν νόμιμα από το Υπουργείο Δικαιοσύνης των Ηνωμένων Πολιτειών, αρκεί να είναι παθητικά στις ειδοποιήσεις τους. "

Ωστόσο, ακόμη και με τόσο σαφείς και διαφανείς προθέσεις, υπάρχει ακόμη περιθώριο εικασίας. Όταν η 1η Οκτωβρίου 2019 ήρθε και πήγε, κάποιος πήρε τα φόρουμ Purism για να ρωτήσετε σχετικά με την ελλιπή ενημέρωση καναρινιού εντάλματος. Έλαβαν έναν σύνδεσμο του πηγαίου κώδικα του καναλιού του εντάλματος στο GitLab, ο οποίος είχε ενημερωθεί εγκαίρως και δεν είχε συγχρονιστεί ακόμη με τον ιστότοπο. Αυτό δείχνει για αυτό Ακόμα και όταν υπάρχει υψηλός βαθμός διαφάνειας, οι κάτοχοι των δικαιωμάτων διευκολύνουν ακόμα τα συμπεράσματα.

Δεν μπορείτε να εμπιστευτείτε τα Canary Warrant

Τα εγγυημένα καναρίνια μπορούν να προκύψουν από μια σοβαρή επιθυμία να ενημερώσουν τους χρήστες σχετικά με την κατάσταση των δεδομένων τους. Όμως, ενώ ορισμένες εφαρμογές είναι καλύτερες από άλλες, μόνο το κανάλι εντάλματος δεν παρέχει οριστική απόδειξη της κλήτευσης.

Εάν θέλετε να δείτε πόση σύγχυση μπορεί να προκύψει από ένα καναρίνι εντάλματος, ρίξτε μια ματιά το νήμα σχολίων που ακολούθησε μετά από μια αλλαγή στο Canary Warrant του SpiderOak. Μπορείτε επίσης να μοιραστείτε τη δική σας εμπειρία.

Ο Bertel είναι ένας ψηφιακός μινιμαλιστής που γράφει από έναν φορητό υπολογιστή με φυσικούς διακόπτες προστασίας προσωπικών δεδομένων και ένα λειτουργικό σύστημα που υποστηρίζεται από το Free Software Foundation. Εκτιμά την ηθική έναντι των χαρακτηριστικών και βοηθά τους άλλους να πάρουν τον έλεγχο της ψηφιακής τους ζωής.