Забринутост јавности због масовног државног надзора над Интернетом је порасла откад је Едвард Сновден свету изложио невероватне размере и обим шпијунских операција НСА. Од тада је постала популарна међу интернетским сервисима који третирају осјетљиве податке или су намијењени заштити приватности корисника (попут ВПН услуга) за издавање канаринара. Они имају за циљ да увере купце да влада није угрозила услугу и да су извршили налог.


У Сједињеним Државама било којој компанији може се издати тајни владин позив или писмо националне безбедности (НСА). То их присиљава да предају све податке који се односе или на именованог купца, или чак да се придржавају наредбе за покривање информација о свим купцима. Од компаније се такође може затражити да води евиденције о новим активностима корисника, чак и ако то иначе не би учинила.

Такве позиве или НСЛ-ови обично прате налог за гаговање, који спречава компанију (или било које њено особље), под претњом озбиљних правних последица (као што је време у затвору), да својим клијентима открију постојање позивања или НСЛ-а. Већина других земаља има сличне законе.

Можда је најзлогласнији случај у вези са таквим намештањем случаја Лавабит. У 2013. години ова сигурна компанија за веб пошту је покренута судија (уз налог за гаг) да преда ССД приватне кључеве свих 400.000+ купаца како би шпијунирала Едварда Сновдена (за кога се веровало да је користио услугу).

Власник Леви Левинсон одлучио је да се не повинује и одмах је затворио своју компанију у циљу заштите приватности својих корисника. Касније је осуђен за непоштивање суда.

Шта су канаринзи налога?

Канарински налог је компанија која се редовно ажурира да није компромитована и да је извршила налог за гагу. Ако се канарински налог не ажурира у редовним интервалима (обично у заданом распореду), корисници би требали претпоставити да је услуга угрожена..

На пример, иПредатор ВПН одеће, на пример, објављује налог за канализацију „најмање квартално“, у коме стоји да,

„ИПредатор није добио никаква писма о националној безбедности или судске наредбе ФИСА-е, нити је прећутао сличним (не) правним и анти-демократским правним инструментима.“

Ова изјава је потписана ПГП кључем који има за циљ да потврди њену аутентичност.

Канарнице за повељице раде на идеји да влада може легално ушуткати појединца, али да их не може натерати да лажу (тј. Да лажно ажурирају канарински налог). У САД се тврди да Први амандман штити од присилног говора. Као што примјећује Елецтрониц Фронтиер Фоундатион (ЕФФ),

„Иако ће влада можда моћи да примењује ћутање путем налога за наметање, она можда неће моћи да приморава даватеља интернетских услуга на лагање лажним изјављивањем да није добила правни поступак у ствари, ако је заиста има.“

Идеју о канаринзима заговорника је подржао ЕФФ, који управља Цанари Ватцх-ом, вебсајтом посвећеном надгледању да ли компаније дозвољавају да им канаринзи издају налог.

Да ли се може веровати канарињу налога?

Са друге стране, канаринзи налога изгледају као добра идеја. Многи, међутим, нису увјерени, тврдећи да су канаринци са потјерницама мало више оно што пуши и пуши рекламу с мало или никакве стварне супстанце.

1. Заштита прве употребе амандмана за употребу канаринаца је чисто претпостављена - никад није тестирано на суду. Врло је могуће да би амерички суд пресудио да неприлагођавање канаринца налога представља непоштивање законског захтева који се поставља пред појединца.

То је још тачније изван САД-а, где људи не уживају изричита уставна права која имају грађани САД-а. Аустралија је прва земља која је изричито забранила употребу канаринаца, а друге земље (попут Велике Британије) ће вероватно уследити ускоро.

2. Веб локација може лако да преузме влада и дају се лажна ажурирања. Осигуравање канарице са ПГП кључем намењено је заштити од тога, али а) колико људи заиста проверава ове ПГП кључеве и б) ако власник компаније може бити приморан да компромитује своју услугу, они такође могу бити приморани (или подмићено) да преда своје ПГП кључеве.

Како је за ББЦ рекао Брет Мак Кауфман, адвокат Америчке уније за грађанске слободе,

„Уколико би влада затражила од компаније да остави свој канарински налог (и тако јавности саопшти нешто лажно), компанија би имала право да оспори било какве грешке (према Првом амандману ... или према одређеним одредбама слободе САД-а) Акт) на суду. Али ако је суд подржао захтев владе ... јавност не би била ништа мудрија, бар неко време. Заправо, то би био укупан циљ из перспективе владе."

Појединац који је био довољно брз можда ће моћи да уништи све копије свог ПГП кључа (који ће бити смештени на разним местима тако да се може верификовати) пре него што буде приморан да га преда. Ово би омогућило посматрачу са ораоима да примијети недостајући потпис ако је компанија присиљена да ажурира свој канарински налог. Ипак, још увек нема начина да купци сазнају да ли је кључ уништен или не.

Сигурна фирма за складиштење веб страница СпидерОак храбро покушава да реши овај проблем тако што ће свој канаринац дигитално потписати од стране 3 различита високог ранга у компанији (који се вероватно налазе на различитим географским локацијама). То би сигурно учинило присилним (или подмићивањем) све потписнике тешким (или скупљим), али не даје гаранције од ливеног гвожђа да је то случај и да им се може веровати сви.

3. Чак и када се канаринзи налога „активирају“ (тј. Не ажурирају се благовремено), то се често игнорише. Добар пример је Аппле који је 2014. године из свог последњег извештаја о транспарентности уклонио канализацију налога. Упркос томе, нашироко се тврдило да уклањање вероватно не значи да је Аппле био приморан да преда податке по тајним владиним налозима. То може или не мора бити истина, али без обзира на случај, инцидент је брзо заборављен и купци су наставили да верују Апплеу као и обично.

Други пример је нестали канарник за налог у извештају о транспарентности Реддита за 2015. годину. Упркос почетној забринутости међу малом пододсеком Реддитора, пословање на форумима Реддит се такође од тада наставља као и обично.

Каква је онда сврха имати канарински налог, ако његов нестанак не изазове аларм!?

Закључак

Канари за позајмице су грешка идеја која углавном служи као промотивни слој за компаније које желе да прикажу своје поверљивости поверљиве за приватност.

Чињеница да се чак и када се активирају канаринзи налога, то рутински занемарује (вероватно зато што је деловање на окидачу корисно за кориснике) служи само за додатно поткопавање мало поверења у такву меру.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me