Общественная обеспокоенность массовым государственным надзором за интернетом возросла с тех пор, как Эдвард Сноуден показал миру невероятные масштабы и масштабы шпионских операций АНБ. С тех пор он стал популярным среди интернет-сервисов, которые обрабатывают конфиденциальные данные, или которые предназначены для защиты конфиденциальности пользователей (таких как VPN-сервисы), для выдачи ордеров на канарейки. Они предназначены для того, чтобы заверить клиентов в том, что служба не была скомпрометирована правительством и обслуживала заказ.

В Соединенных Штатах любая компания может быть выдана с секретной повесткой правительства или письмом о национальной безопасности (NSA). Это вынуждает их передавать все данные, относящиеся либо к указанному клиенту, либо даже соблюдать общий порядок передачи информации обо всех клиентах. От компании также может потребоваться начать вести журнал новых действий пользователей, даже если она не сделает этого иначе.

Такие повестки в суд или NSL обычно сопровождаются приказом о клятве, который не позволяет компании (или любому из ее сотрудников) под угрозой серьезных правовых последствий (например, тюремное заключение) раскрыть информацию о наличии повестки в суд или NSL своим клиентам. Большинство других стран имеют аналогичные законы.

Возможно, самый печально известный случай с таким кляпом - это дело Лавабита. В 2013 году эта компания, занимающаяся безопасными сетевыми операциями, была вызвана в суд (с заказом gag) для передачи закрытых ключей SSL всех 400 000+ клиентов в АНБ, чтобы шпионить за Эдвардом Сноуденом (который, как полагают, использовал эту услугу)..

Владелец Леви Левинсон решил не подчиняться и немедленно закрыл свою компанию, чтобы защитить конфиденциальность своих пользователей. Позже он был осужден за неуважение к суду.


Какие ордера канарейки?

Канарские ордера - это регулярно обновляемое заявление компании о том, что они не были скомпрометированы и не выполнили заказ. Если канарейка с ордером не обновляется через регулярные промежутки времени (обычно по установленному расписанию), то пользователи должны предположить, что сервис был взломан.

Например, VPN-оборудование iPredator публикует канарейку с ордером «как минимум раз в квартал», в которой говорится, что,

«IPredator не получал никаких писем о национальной безопасности или судебных постановлений ФИСА, или был отключен подобными (ил) юридическими и антидемократическими правовыми инструментами».

Это заявление подписано ключом PGP, предназначенным для проверки его подлинности..

Канарские ордера основаны на идее, что правительство может юридически замолчать человека, но оно не может заставить их лгать (то есть ложно обновлять канарейку ордера). В США утверждается, что Первая поправка защищает от вынужденной речи. Как отмечает Фонд электронной границы (EFF),

«Хотя правительство может заставить замолчать с помощью кляпного приказа, оно может быть не в состоянии заставить провайдера лгать, ложно заявляя, что оно не получило судебного разбирательства, хотя на самом деле оно имело место».

Идея ордена на канареек была поддержана EFF, который управляет Canary Watch, веб-сайтом, посвященным мониторингу того, позволяют ли компании их ордерным канарейкам истекать..

Можно доверять канарейке?

На первый взгляд, канарейки с ордером звучат как хорошая идея. Многие, однако, не убеждены, утверждая, что канарейки с ордерами - это не что иное, как реклама пыхтения и курения, практически без реального вещества..

1. Первая поправка о защите для использования ордена на канареек носит чисто предположительный характер - это никогда не проверялось в суде. Вполне возможно, что суд США постановит, что неспособность обновить ордер на канарейку является неуважением к юридическому требованию, предъявляемому к лицу..

Это еще более верно за пределами США, где люди не пользуются явными конституционными правами, предоставленными гражданам США. Австралия является первой страной, которая явно запретила использование ордерных канареек, а другие страны (например, Великобритания), вероятно, вскоре последуют.

2. Веб-сайт может быть легко принят правительством и предоставлены ложные обновления. Защита канарейки с ордером с помощью ключа PGP предназначена для защиты от этого, но а) сколько людей на самом деле проверяют эти ключи PGP? И б) если владелец компании может быть вынужден поставить под угрозу его или ее обслуживание, они также могут быть вынуждены (или подкупить), чтобы передать свои ключи PGP.

Как рассказал BBC Бретт Макс Кауфман, адвокат Американского союза гражданских свобод,

«Если правительство попросит компанию оставить свою ордерную канарейку (и, следовательно, сообщить что-то ложное общественности), компания будет иметь право оспаривать любую затычку (в соответствии с Первой поправкой ... или в соответствии с некоторыми положениями Freedom США). Закон) в суде. Но если бы суд удовлетворил просьбу правительства ... общественность была бы не мудрее, по крайней мере, в течение некоторого времени. На самом деле, это было бы всей целью с точки зрения правительства."

Человек, который был достаточно быстр, мог бы уничтожить все копии своего ключа PGP (который будет храниться в разных местах, чтобы его можно было проверить), прежде чем его заставят передать его. Это позволило бы наблюдателю с орлиными глазами заметить недостающую подпись, если компания будет вынуждена обновлять свою ордерную канарейку. Однако до сих пор нет способа узнать, уничтожен ли ключ или нет..

Компания SpiderOak, занимающаяся безопасным хранением данных в сети, делает смелую попытку решить эту проблему, подписав свой ордер на канарейку с цифровой подписью 3 различных высокопоставленных сотрудников компании (которые предположительно находятся в разных географических точках). Это, безусловно, сделает принуждение (или подкуп) всех подписантов более трудным (или дорогостоящим), но не дает чугунных гарантий, что это так и что им всем можно доверять.

3. Даже когда канарейки с ордером «запускаются» (т.е. они не обновляются своевременно), это часто игнорируется. Хорошим примером является Apple, которая в 2014 году удалила свою ордерную канарейку из своего последнего отчета о прозрачности. Несмотря на это, широко утверждалось, что удаление, вероятно, не означало, что Apple была вынуждена передать данные в соответствии с секретными правительственными заказами. Это может или не может быть правдой, но в любом случае, инцидент был быстро забыт, и клиенты продолжали доверять Apple, как обычно.

Другим примером является канарейка без ордера в отчете о прозрачности Reddit за 2015 год. Несмотря на некоторую первоначальную озабоченность небольшого подраздела Redditors, с тех пор работа на форумах Reddit также продолжалась как обычно.

Какой смысл иметь ордер на канарейку, если ее исчезновение не вызывает тревоги?!?

Вывод

Канарские ордера являются ошибочной идеей, которая служит главным образом рекламной продукцией для компаний, стремящихся продемонстрировать свои конфиденциальные учетные данные.

Тот факт, что даже когда запускаются ордера на канареек, это обычно игнорируется (предположительно потому, что срабатывание триггера неудобно для пользователей) только еще больше подрывает то малое доверие, которое мы можем иметь в такой мере.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me