ความกังวลของสาธารณชนเกี่ยวกับการเฝ้าระวังของอินเทอร์เน็ตจำนวนมากขึ้นเรื่อย ๆ นับตั้งแต่เอ็ดเวิร์ดสโนว์เดนเปิดเผยถึงขอบเขตและขอบเขตของการปฏิบัติการสอดแนมของ NSA ทั่วโลก มันได้รับความนิยมในหมู่ผู้ให้บริการอินเทอร์เน็ตที่จัดการกับข้อมูลที่ละเอียดอ่อนหรือมีวัตถุประสงค์เพื่อปกป้องความเป็นส่วนตัวของผู้ใช้ (เช่นบริการ VPN) เพื่อออกนกขมิ้นใบสำคัญแสดงสิทธิ สิ่งเหล่านี้มีจุดประสงค์เพื่อสร้างความมั่นใจให้กับลูกค้าว่าการบริการไม่ได้ถูกโจมตีโดยรัฐบาลและได้รับคำสั่งปิดปาก.

ในสหรัฐอเมริกา บริษัท ใด ๆ สามารถออกหมายเรียกพยานโดยรัฐบาลลับหรือจดหมายความมั่นคงแห่งชาติ (NSA) นี่เป็นการบังคับให้พวกเขาส่งมอบข้อมูลทั้งหมดที่เกี่ยวข้องกับลูกค้าที่มีชื่อหรือแม้แต่การปฏิบัติตามคำสั่งแบบครอบคลุมเพื่อส่งมอบข้อมูลให้กับลูกค้าทั้งหมด บริษัท อาจต้องเริ่มเก็บบันทึกกิจกรรมใหม่ของผู้ใช้แม้ว่าจะไม่ทำเช่นนั้น.

หมายศาลหรือ NSL ดังกล่าวมักจะมาพร้อมกับคำสั่งปิดปากซึ่งป้องกันไม่ให้ บริษัท (หรือพนักงานใด ๆ ของตน) ภายใต้การคุกคามของผลทางกฎหมายที่ร้ายแรง (เมื่อเวลาอยู่ในคุก) จากการเปิดเผยการดำรงอยู่ของหมายศาลหรือ NSL ให้กับลูกค้า ประเทศอื่น ๆ ส่วนใหญ่มีกฎหมายที่คล้ายคลึงกัน.

บางทีกรณีที่น่าอับอายที่สุดที่เกี่ยวข้องกับคำสั่งปิดปากเช่นนี้คือของ Lavabit ในปี 2556 บริษัท เว็บเมล์ที่ปลอดภัยแห่งนี้ได้รับหมายศาล (ตามคำสั่งปิดปาก) เพื่อมอบกุญแจส่วนตัว SSL ของลูกค้ากว่า 400,000 รายให้แก่ NSA เพื่อสอดแนมใน Edward Snowden (ผู้ที่เชื่อว่าเคยใช้บริการ).

เจ้าของ Levi Levinson เลือกที่จะไม่ปฏิบัติตามและปิด บริษัท ทันทีเพื่อปกป้องความเป็นส่วนตัวของผู้ใช้ เขาถูกตัดสินลงโทษในภายหลังว่าศาลดูถูก.


คีรีบูนคืออะไร?

Canary ใบสำคัญแสดงสิทธิเป็นคำสั่งที่ปรับปรุงอย่างสม่ำเสมอโดย บริษัท ที่ไม่ได้รับการประนีประนอมและทำหน้าที่คำสั่งปิดปาก หากใบสำคัญแสดงสิทธิคานารีไม่ได้รับการปรับปรุงในช่วงเวลาปกติ (โดยปกติจะเป็นกำหนดเวลา) ผู้ใช้ควรถือว่าบริการได้รับอันตราย.

ตัวอย่างเช่น VPN ที่ใช้กับ iPredator นั้นได้จัดพิมพ์ใบรับประกัน“ อย่างน้อยทุกไตรมาส” ซึ่งระบุว่า,

“ IPredator ยังไม่ได้รับจดหมายความมั่นคงแห่งชาติหรือคำสั่งศาลของ FISA หรือถูกระงับโดยเครื่องมือทางกฎหมายและกฎหมายต่อต้านประชาธิปไตยที่คล้ายคลึงกัน”

คำสั่งนี้มีการเซ็นชื่อด้วยคีย์ PGP เพื่อยืนยันความถูกต้อง.

Warrant Canaries ทำงานในความคิดที่ว่ารัฐบาลสามารถเงียบบุคคลตามกฎหมาย แต่มันไม่สามารถบังคับให้พวกเขาโกหก (เช่นเพื่อปรับปรุงเท็จนกขมิ้นใบสำคัญแสดงสิทธิ) ในสหรัฐอเมริกามันเป็นที่ถกเถียงกันอยู่ว่าการแก้ไขครั้งแรกป้องกันการพูดบังคับ ในฐานะที่เป็นมูลนิธิ Electronic Frontier Foundation (EFF),

“ ในขณะที่รัฐบาลอาจบังคับให้เงียบได้โดยคำสั่งปิดปาก แต่ก็ไม่สามารถบังคับ ISP ให้พูดเท็จโดยอ้างว่าไม่ได้รับกระบวนการทางกฎหมายในความเป็นจริง”

แนวคิดของ Canaries ของใบสำคัญแสดงสิทธิได้รับการสนับสนุนโดย EFF ซึ่งดำเนินการ Canary Watch เว็บไซต์ที่อุทิศตนเพื่อตรวจสอบว่า บริษัท อนุญาตให้ Canaries ของพวกเขารับประกันว่าจะหมดอายุหรือไม่.

Canary ใบสำคัญแสดงสิทธิสามารถเชื่อถือได้?

บนใบหน้าของมันนกขมิ้นรับประกันเสียงเหมือนความคิดที่ดี หลายคนไม่เชื่ออย่างไรก็ตามการโต้เถียงว่าใบสำคัญแสดงสิทธินกขมิ้นน้อยมากที่โฆษณาพัฟและควันที่มีสารจริงน้อยถึงไม่มีจริง.

1. การคุ้มครองการแก้ไขครั้งแรกสำหรับการใช้งานของนกขมิ้นใบสำคัญแสดงสิทธินั้นเป็นการคาดเดาอย่างหมดจด - ไม่เคยมีการทดสอบในศาล เป็นไปได้อย่างมากที่ศาลสหรัฐฯจะตัดสินว่าความล้มเหลวในการอัปเดตนกขมิ้นใบสำคัญแสดงสิทธิถือเป็นการดูหมิ่นข้อกำหนดทางกฎหมายที่วางไว้กับบุคคล.

นี่เป็นความจริงยิ่งกว่านอกสหรัฐอเมริกาซึ่งผู้คนไม่ได้รับสิทธิตามรัฐธรรมนูญอย่างชัดเจนสำหรับพลเมืองอเมริกัน ออสเตรเลียเป็นประเทศแรกที่ออกกฎหมายอย่างชัดเจนถึงการใช้นกคีรีบูนและประเทศอื่น ๆ (เช่นสหราชอาณาจักร) มีแนวโน้มที่จะติดตามในไม่ช้า.

2. เว็บไซต์สามารถถูกรัฐบาลครอบครองได้ง่ายและมีการอัพเดทที่ผิดพลาด. การรักษาความปลอดภัยนกขมิ้นหมายด้วยคีย์ PGP นั้นมีจุดประสงค์เพื่อป้องกันสิ่งนี้ แต่ก) มีกี่คนที่ตรวจสอบคีย์ PGP เหล่านี้จริง ๆ หรือไม่และข) หากเจ้าของ บริษัท สามารถถูกบังคับให้ประนีประนอมบริการของเขาหรือเธอ (หรือติดสินบน) เพื่อมอบกุญแจ PGP.

ในฐานะที่เป็นเบร็ทแม็กซ์ลิตรทนายความของสหภาพเสรีภาพพลเมืองอเมริกันกล่าวกับบีบีซี,

“ ถ้ารัฐบาลขอให้ บริษัท ออกใบสำคัญแสดงสิทธิขมิ้น (และสื่อสารสิ่งที่เป็นเท็จต่อสาธารณะ) บริษัท จะมีสิทธิ์ที่จะท้าทายกฏหมายใด ๆ (ภายใต้การแก้ไขครั้งแรก ... หรือภายใต้บทบัญญัติบางประการของเสรีภาพของสหรัฐอเมริกา พระราชบัญญัติ) ในศาล แต่ถ้าศาลรักษาคำขอของรัฐบาล ... ประชาชนก็จะไม่ฉลาดอย่างน้อยก็สักระยะหนึ่ง แน่นอนว่าจะเป็นวัตถุประสงค์ทั้งหมดจากมุมมองของรัฐบาล."

บุคคลที่เร็วพออาจสามารถทำลายสำเนาของคีย์ PGP ทั้งหมด (ซึ่งจะถูกเก็บไว้ในสถานที่ต่าง ๆ เพื่อให้สามารถตรวจสอบได้) ก่อนที่จะถูกบังคับให้ส่งมอบ สิ่งนี้จะช่วยให้ผู้สังเกตการณ์ Eagle-eyed สังเกตเห็นลายเซ็นที่หายไปหาก บริษัท ถูกบังคับให้ต้องอัปเดตขมิ้นใบสำคัญแสดงสิทธิต่อไป อย่างไรก็ตามยังไม่มีวิธีสำหรับลูกค้าที่จะรู้ว่ากุญแจไม่ได้ถูกทำลายหรือไม่.

บริษัท จัดเก็บข้อมูลเว็บอย่างปลอดภัย SpiderOak พยายามอย่างกล้าหาญในการแก้ไขปัญหานี้โดยการให้หมายจับผู้ลงนามแบบดิจิทัลโดยบุคคลที่อยู่ในระดับสูง 3 คนภายใน บริษัท (ซึ่งอยู่ในที่ตั้งทางภูมิศาสตร์ที่แตกต่างกัน) สิ่งนี้จะทำให้การบีบบังคับ (หรือติดสินบน) ผู้ลงนามทุกคนยากขึ้น (หรือแพง) แต่ไม่รับประกันว่าเหล็กหล่อจะเป็นสิ่งที่รับประกันได้และเป็นที่เชื่อถือได้.

3. แม้ว่าจะมีการเรียกใช้“ Canaries Warr” (เช่นพวกเขาจะไม่ได้รับการปรับปรุงในเวลาที่เหมาะสม) สิ่งนี้มักถูกเพิกเฉย. ตัวอย่างที่ดีคือแอปเปิ้ลซึ่งในปี 2014 ลบนกขมิ้นใบสำคัญแสดงสิทธิออกจากรายงานความโปร่งใสล่าสุด อย่างไรก็ตามเรื่องนี้ก็เป็นที่ถกเถียงกันอย่างกว้างขวางว่าการลบอาจไม่ได้หมายความว่า Apple ถูกบังคับให้มอบข้อมูลตามคำสั่งของรัฐบาลลับ นี่อาจเป็นจริงหรือไม่จริง แต่ไม่ว่าในกรณีใดเหตุการณ์ที่เกิดขึ้นก็ถูกลืมไปอย่างรวดเร็วและลูกค้ายังคงไว้วางใจแอปเปิ้ลตามปกติ.

อีกตัวอย่างหนึ่งคือนกขมิ้นใบสำคัญแสดงสิทธิที่ขาดหายไปในรายงานความโปร่งใสปี 2015 ของ Reddit แม้จะมีข้อกังวลเริ่มแรกในกลุ่มย่อยของ Redditors แต่ธุรกิจในฟอรัม Reddit ก็ยังคงดำเนินต่อไปตามปกติ.

ถ้าหากการหายตัวไปของมันทำให้ไม่มีสัญญาณเตือน!?

ข้อสรุป

Canaries Warrant เป็นแนวคิดที่มีข้อบกพร่องซึ่งส่วนใหญ่ทำหน้าที่ส่งเสริมการขายสำหรับ บริษัท ที่กระตือรือร้นที่จะแสดงข้อมูลประจำตัวที่เป็นมิตรกับพวกเขา.

ความจริงที่ว่าแม้จะมีการเรียกขานกันว่ามีการเรียกขานกันแล้วก็ตามสิ่งนี้จะถูกเพิกเฉยเป็นประจำ (อาจเนื่องมาจากการที่ผู้ใช้ทริกเกอร์นั้นไม่สะดวกสำหรับผู้ใช้) ทำหน้าที่เพื่อบ่อนทำลายความเชื่อมั่นเพียงเล็กน้อยเท่านั้น.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me