Компаниите събират данни за това, което мислите и правите, но те не са единствените, които се интересуват от тази информация. Правоприлагащите агенции понякога искат достъп и когато го направят, те могат да принудят компаниите да го предадат. Някои дори могат да накарат тези компании да се закълнат в тайна за цялата афера.

Много компании не харесват това, така че те приеха тактика, наречена „канали за поръчки“, за да ни предупреждават какво се случва.

Какво е варантен канар?

Помислете: "канарче в въгледобивна мина."

Канарските птици някога са били използвани във въглищните мини като система за откриване на токсични газове. Канарите ще покажат признаци на заболяване по-рано от хората, след като нивата на въглероден оксид започнат да се повишават. По този начин птиците са служили като система за ранно предупреждение.

Канарските ордени ви предупреждават за наличието на заповед (или по-скоро за липсата на заповед). Кажете, че компания създава специална уеб страница, в която заявява, че никога не е получавала гаранция за клиентски данни. Тази страница е канала на заповедта. Ако тя намалее или формулировката се промени, тогава можете да заключите, че компанията е получила заповед.

instagram viewer

Надеждни ли са Канарите на варанти?

Кратък отговор: Не!

Канарският ордер не предлага окончателна информация, че е издадена заповед. Когато изявление изчезне от уебсайт, най-много можем да направим спекулации.

5 основни проблема с канарите на варантите

  1. Понякога ордерите изчезват, само за да се появят няколко дни по-късно.
  2. Понякога езикът едва доловимо се променя, осигурявайки ни повече причини да спекулираме, но още по-малко сигурност.
  3. Някои канарки получават актуализации ежедневно, докато някои са публикувани и остават непроменени, може би дори забравени.
  4. Няма консистенция между канарчетата. Някои се появяват в HTML на уеб страници, докато други са в PDF доклади за сваляне или са посочени от изображение. Някои сайтове преминават през усилията да подпишат своите с GnuPG.
  5. Цялото това несъответствие затруднява наблюдението на канарчетата.

За повече информация относно проблемите, свързани с канарите на ордерите, вижте Докладът на Canary Watch на Фондацията за електронни граници.

Примери за канарци на варанти

Ето някои начини, по които досега компаниите използват канали за заповед.

1. Apple „Warrant Canary“ на Apple

Apple публикува доклад за прозрачност два пъти годишно, в който подробно се описва колко често компанията отговаря на исканията на органите за прилагане на данни. Можеш вижте отчетите за прозрачност на Apple на своя уебсайт.

Първият доклад през 2013 г. съдържа ред, който различни търговски обекти отчитат като канала за заповед. Ето текста:

„Apple никога не е получавала поръчка съгласно раздел 215 от Закона за патриоти на САЩ. Бихме очаквали да оспорим такава поръчка, ако ни бъде връчена. “

Раздел 215 от Закона за патриоти на САЩ позволява на разузнавателните агенции да събират много видове записи и принуждавайте лица или компании да не говорят по въпроса.

Гореспоменатият ред не беше открит в следващия доклад. Вместо това имаше:

„Към днешна дата Apple не е получила никакви поръчки за групови данни.“

Някои наблюдатели приеха тази промяна като доказателство, че оттогава Apple е получила секретно искане за данни и сега е обект на заповед за гафове. Но също така е възможно писател или адвокат просто да е преформулирал пасажа или за яснота, или за да направи думите на Apple по-защитими в съда. Просто не знаем дали това беше дори канар на заповед.

Оригиналният ред остана да липсва във всички следващи отчети.

2. Канала на варантите на NordVPN

NordVPN е доставчик на VPN, който поставя канала за заповед неговата страница за нас. Ето екранна снимка на това, което виждате в момента, ако превъртите до края до края, като датата се актуализира.

Какво е варантен канар? Какво да знаем и защо трябва да се пази от WarrantCanary Пример NordVPN

Има обаче някои подробности, които трябва да имате предвид тук, които компанията е разработила при първото си обявяване на канала си за заповед. NordVPN е базиран в Панама, а не в САЩ, така че не е подчинен на Закона за патриоти на САЩ. САЩ не са единствената държава с подобни закони, но както заявява NordVPN, Панама не изисква запазване на данни или разрешаване на поръчки за провизии.

Но ако сте проследявали канала за поръчки на компанията, може би сте забелязали, че страницата за нас не е била нейният първоначален дом. В оригиналното съобщение, канала за заповед имаше свой URL адрес, която сега пренасочва.

3. Канарският ордер на пуризма

Пуризмът прави компютрите с акцент върху свободния софтуер и поверителността. В интерес на прозрачността, компанията има цяла уеб страница, която служи като канала за заповед. Заглавието, URL адресът и описанието на страницата изрично посочват какво е канала на варанта и целта на страницата.

„Тази страница е да информира потребителите, че Purism не е бил връчен с тайна държавна призовка в нито един от хардуера, софтуера или услугите си. Ако канарският ордер не е актуализиран в периода, определен от Пуризъм, потребителите трябва да приемат, че Пуризъм наистина е бил връчен с тайна призовка за призовка. Намерението е да се позволи на Purism да предупреждава потребителите за съществуването на призовка пасивно, без да се разкрива на други, че правителството е потърсило или получило достъп до информация или записи под тайна призовка. От Министерството на правосъдието на Съединените щати са установили, че варанните канарки са законни, стига да са пасивни в своите нотификации.

Но дори и с толкова ясни и прозрачни намерения, все още има място за догадки. Когато на 1 октомври 2019 г. дойде и си отиде, някой пое форумите за пуризъм да попитате за липсващата актуализация на канарските канали. Те получиха връзка на изходния код на канала на варанта в GitLab, която беше актуализирана навреме и все още не е синхронизирана със сайта. Това показва това дори когато има висока степен на прозрачност, поръчаните канарки все още улесняват придвижването до заключения.

Просто не можете да имате доверие на канарците

Каналите на варанти могат да произтичат от сериозно желание да информират потребителите за състоянието на техните данни. Но докато някои реализации са по-добри от други, канала на заповедта сама по себе си не предоставя окончателно доказателство за призовка.

Ако искате да видите колко много объркване може да породи канала на заповед, вижте нишката за коментар, която последва след промяна на канала за заповед на SpiderOak. Също така сте добре дошли да споделите собствения си опит.

Bertel е цифров минималист, който пише от лаптоп с физически превключватели за поверителност и ОС, одобрен от Фондацията за свободен софтуер. Той цени етиката над функциите и помага на другите да поемат контрола над дигиталния си живот.