Sabiedrības bažas par masveida valdības uzraudzību internetā ir pieaugušas kopš brīža, kad Edvards Snowdens atklāja pasaulei NSA spiegošanas operāciju neticamo mērogu un apjomu. Kopš tā laika interneta pakalpojumos, kas apstrādā sensitīvus datus, vai kuru mērķis ir aizsargāt lietotāju privātumu (piemēram, VPN pakalpojumi), ir atļauts izsniegt garantijas kanārijus. Tie ir domāti, lai pārliecinātu klientus, ka valdība nav apdraudējusi pakalpojumu un ka tie ir apkalpojuši pasūtījumu.


Amerikas Savienotajās Valstīs jebkuram uzņēmumam var izsniegt slepenu valdības pavēsti vai nacionālās drošības vēstuli (NSA). Tas liek viņiem nodot visus datus, kas attiecas uz nosaukto klientu, vai pat ievērot vispārēju rīkojumu nodot informāciju par visiem klientiem. Var gadīties, ka uzņēmumam ir jāsāk reģistrēt lietotāju jaunās aktivitātes, pat ja tas citādi nenotiktu.

Šādām pavēstēm vai NSL parasti pievieno pavēli par rīkojumu, kas neļauj uzņēmumam (vai kādam tā personālam), kam draud nopietnas juridiskas sekas (kā laiks cietumā), atklāt klientiem pavēsti vai NSL. Vairākumā citu valstu ir līdzīgi likumi.

Iespējams, ka vissliktākais gadījums, kas saistīts ar šādu rīkojumu, ir Lavabit. 2013. gadā šī drošā tīmekļa pasta kompānija tika izsaukta pavēstes (ar pavēli par rīkojumu) nodot NSA visu 400 000+ klientu SSL privātās atslēgas, lai izspiegotu Edvardu Snowdenu (kurš, domājams, šo pakalpojumu izmantoja).

Īpašnieks Levi Levinsons izvēlējās neievērot noteikumus un nekavējoties slēdza savu uzņēmumu, lai aizsargātu tā lietotāju privātumu. Vēlāk viņš tika notiesāts par tiesas nicināšanu.

Kas ir ordera kanārijputniņi??

Kanāriju kanārijputniņš ir regulāri atjaunots uzņēmuma paziņojums, ka tas nav ticis apdraudēts un ka tas ir pasniedzis orderi. Ja ordera kanārijputniņš netiek regulāri atjaunināts (parasti atbilstoši noteiktam grafikam), lietotājiem jārēķinās, ka pakalpojums ir apdraudēts.

Piemēram, VPN apģērbs iPredator “vismaz reizi ceturksnī” publicē garantiju kanāriju, kurā teikts, ka,

"IPredator nav saņēmis nevienu Nacionālās drošības vēstules vai FISA tiesas rīkojumu vai ir apklusināts ar līdzīgiem (il) juridiskiem un antidemokrātiskiem likuma instrumentiem."

Šis paziņojums ir parakstīts ar PGP atslēgu, lai pārbaudītu tā autentiskumu.

Orderi Kanāriju salas strādā pie priekšstata, ka valdība var likumīgi apklusināt indivīdu, bet tā nevar piespiest viņus melot (t.i., nepatiesi atjaunināt ordera kanāriju). ASV tiek apgalvots, ka pirmais grozījums aizsargā pret piespiedu runu. Kā atzīmē Elektronisko robežu fonds (EZF),

"Lai arī valdība, iespējams, var piespiest klusēt ar rīkojumu par rupjību, tā tomēr nespēj piespiest interneta pakalpojumu sniedzēju melot, nepatiesi paziņojot, ka tā nav saņēmusi tiesvedību, kad patiesībā tā ir."

Ideju par akciju kanārijputniņiem ir atbalstījusi EZF, kas pārvalda vietni Canary Watch - vietni, kas paredzēta, lai uzraudzītu, vai uzņēmumi atļauj to garantiju kanārijputniņiem zaudēt spēku.

Vai var uzticēties ordera kanārijputniņam?

Patiesībā ordera kanārijputniņi izklausās pēc labas idejas. Daudzi tomēr nav pārliecināti, apgalvojot, ka ordera kanārijputniņi ir nedaudz vairāk kā dvesma un kūpināšanas reklāma ar nelielu saturu vai pat bez patiesas būtības.

1. Pirmā grozījuma aizsardzība kanāriju kanāriju izmantošanai ir tikai pieņēmuma raksturs - tas nekad nav pārbaudīts tiesā. Ļoti iespējams, ka ASV tiesa nolemj, ka ordera kanārija neatjaunināšana ir privātpersonai izvirzīto juridisko prasību nicināšana..

Tas vēl jo vairāk attiecas uz ārpus ASV, kur cilvēki neizbauda tiešās konstitucionālās tiesības, kuras tiek piešķirtas ASV pilsoņiem. Austrālija ir pirmā valsts, kas skaidri aizliedz izmantot kara kanārijus, un, visticamāk, drīz sekos citas valstis (piemēram, Apvienotā Karaliste).

2. Vietni var viegli pārņemt valdība, un tā sniedz nepatiesus atjauninājumus. Garantijas kanārijputniņa nodrošināšana ar PGP atslēgu ir paredzēta aizsardzībai pret to, bet a) cik cilvēku patiesībā pārbauda šīs PGP atslēgas? Un b) ja uzņēmuma īpašnieku var piespiest kompromitēt viņa / viņas pakalpojumus, viņi var arī tikt piespiesti (vai piekukuļoti), lai nodotu viņu PGP atslēgas.

Kā BBC sacīja Amerikas Pilsoņu brīvību savienības jurists Brets Makss Kaufmans,

“Ja valdība pieprasītu uzņēmumam atstāt savu garantiju kanāriju (un tādējādi paziņot kaut ko nepatiesu sabiedrībai), uzņēmumam būtu tiesības apstrīdēt jebkuru aizdomu (saskaņā ar Pirmo grozījumu ... vai saskaņā ar dažiem ASV brīvības noteikumiem) Akts) tiesā. Bet, ja tiesa atbalstītu valdības lūgumu ... sabiedrība vismaz kādu laiku nebūtu gudrāka. Patiešām, no valdības viedokļa tas būtu viss mērķis."

Cilvēks, kurš bija pietiekami ātrs, pirms spiests to nodot, varētu iznīcināt visas savas PGP atslēgas kopijas (kuras tiks glabātas dažādās vietās, lai tās varētu pārbaudīt). Tas ļautu novērotājam ar ērgļu acīm pamanīt trūkstošo parakstu, ja uzņēmums ir spiests turpināt atjaunināt savu ordera kanāriju. Tomēr klientiem joprojām nav iespējas uzzināt, vai atslēga nav iznīcināta.

Drošas tīmekļa glabāšanas uzņēmums SpiderOak drosmīgi mēģina risināt šo problēmu, nodrošinot, ka tā garantijas kanāriju digitāli paraksta 3 dažādas augsta ranga personas uzņēmumā (kuras, domājams, atrodas dažādās ģeogrāfiskās vietās). Tas noteikti apgrūtina (vai maksā dārgi) visu parakstītāju piespiešanu (vai piekukuļošanu), bet nesniedz čuguna garantijas, ka tas tā ir un ka viņiem visiem var uzticēties.

3. Pat tad, kad ordera kanāriji tiek “iedarbināti” (t.i., tie netiek laikus atjaunināti), tas bieži tiek ignorēts. Labs piemērs ir Apple, kas 2014. gadā no sava pēdējā caurspīdīguma ziņojuma svītroja garantijas kanāriju. Neskatoties uz to, tika plaši apgalvots, ka noņemšana, iespējams, nenozīmē, ka Apple bija spiests nodot datus pēc slepeniem valdības rīkojumiem. Tas var būt vai nav taisnība, bet neatkarīgi no gadījuma, incidents tika ātri aizmirsts, un klienti turpināja uzticēties Apple kā parasti.

Vēl viens piemērs ir trūkstošais ordera kanārijs Reddit 2015. gada pārskatāmības pārskatā. Neskatoties uz sākotnējām bažām nelielā Redditor apakšsadaļā, arī Reddit forumos bizness turpina darboties kā parasti.

Tad kāda jēga ir ordera kanārijam, ja tā pazušana nerada trauksmi!?

Secinājums

Kanāriju kanārijputniņi ir kļūdaina ideja, kas galvenokārt kalpo kā reklāmas pūka uzņēmumiem, kuri vēlas parādīt savus privātumam draudzīgos akreditācijas datus.

Fakts, ka pat tad, ja tiek aktivizētas ordera kanārijputniņas, to parasti ignorē (domājams, tāpēc, ka iedarbināšana uz sprūda ir lietotājiem neērta) tikai vēl vairāk mazina to, cik maz mēs varam uzticēties šādam pasākumam..

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me