Companiile colectează date despre ceea ce gândiți și faceți, dar nu sunt singurele interesate de aceste informații. Uneori, agențiile de aplicare a legii își doresc acces și, atunci când fac acest lucru, pot obliga companiile să le predea. Unii pot chiar face ca aceste companii să înjure să păstreze secretul în legătură cu întreaga aventură.

Multe companii nu le place, așa că au adoptat o tactică numită „canarii de garanție” pentru a ne avertiza asupra a ceea ce se întâmplă.

Ce este un canar de garanție?

Gândiți-vă: „canar într-o mină de cărbune”.

Păsările canare au fost folosite cândva în minele de cărbune ca sistem de detectare a gazelor toxice. Canarele vor prezenta semne de boală mai devreme decât oamenii, odată ce nivelurile de monoxid de carbon au început să crească. În acest fel, păsările au servit ca un sistem de avertizare timpurie.

Canarii de garanție vă avertizează despre existența unui mandat (sau, mai bine zis, inexistența unui mandat). Spuneți că o companie creează o pagină web dedicată care afirmă că nu a primit niciodată un mandat pentru datele clienților. Această pagină este canarul de garanție. Dacă se reduce, sau textul se schimbă, atunci puteți deduce că compania a primit un mandat.

instagram viewer

Canarii de garanție sunt de încredere?

Răspuns scurt: Nu!

Un canar de garanție nu oferă informații definitive conform cărora un mandat a fost emis. Când o declarație dispare de pe un site web, cel mai mare lucru pe care îl putem face este să speculăm.

5 probleme principale cu canarele de garanție

  1. Uneori, canarele de dispariție dispar doar pentru a reapărea câteva zile mai târziu.
  2. Uneori, limba se schimbă subtil, oferindu-ne mai multe motive de a specula, dar și mai puțin de siguranță.
  3. Unii canari primesc zilnic actualizări în timp ce unii sunt înregistrați și rămân neschimbați, poate chiar uitați.
  4. Nu există consistență între canarii de mandat. Unele apar în HTML pe paginile web, în ​​timp ce altele sunt în rapoarte PDF descărcabile sau indicate de o imagine. Unele site-uri trec prin efortul de a semna ale lor cu GnuPG.
  5. Toată această inconsecvență face dificilă monitorizarea canarilor.

Pentru mai multe despre problemele din jurul canarilor de garanție, aruncați o privire la Raportul Canary Watch de la Electronic Frontier Foundation.

Exemple de canare în garanție

Iată câteva moduri în care companiile au folosit până acum canarii de garanție.

1. „Garantul Canary” al Apple

Apple publică de două ori pe an un raport de transparență, care descrie cât de des respectă compania cu cererile de aplicare a legii pentru date. Poti vizualizați rapoartele de transparență Apple pe site-ul său web.

Primul raport din 2013 conținea o linie pe care diverse puncte de redactare le-au raportat ca fiind un mandat canar. Iată textul:

„Apple nu a primit niciodată o comandă în temeiul Secțiunii 215 din Actul Patriot din SUA. Ne-am aștepta să contestăm o astfel de comandă dacă ne este comunicată. ”

Secțiunea 215 din SUA Patriot Act permite agențiilor de informații să colecteze mai multe tipuri de înregistrări și obligă persoanele sau companiile să nu vorbească despre acest aspect.

Linia menționată mai sus nu a fost găsită nicăieri în următorul raport. În schimb, a existat acest lucru:

„Până în prezent, Apple nu a primit nicio comandă pentru date în vrac.”

Unii observatori au luat această modificare ca dovadă că Apple a primit de atunci o cerere secretă de date și a fost acum supusă unei comenzi de tip buștan. Dar este, de asemenea, posibil ca un scriitor sau un avocat să redacteze pur și simplu pasajul, fie pentru claritate, fie pentru a face ca cuvintele Apple să fie mai apărabile în instanță. Pur și simplu nu știm dacă acesta era chiar un mandat canar.

Linia originală a rămas lipsă din toate rapoartele ulterioare.

2. Garanția NordVPN Canary

NordVPN este un furnizor VPN pe care îl pune un mandat canar pagina sa Despre noi. Iată o captură de ecran a ceea ce vedeți în prezent dacă derulați până la capăt, cu data actualizată.

Ce este un canar de garanție? Ce trebuie să știți și de ce ar trebui să aveți grijă Garantie Exemplu canarian NordVPN

Există însă câteva detalii de care trebuie să țineți cont aici, pe care compania le-a elaborat atunci când a anunțat pentru prima dată mandatul său canar. NordVPN are sediul în Panama, nu în SUA, deci nu este supus Legii Patriotului SUA. SUA nu este singura țară cu astfel de legi, dar, după cum afirmă NordVPN, Panama nu necesită păstrarea datelor și nici nu permite comenzile de tip gag.

Cu toate acestea, dacă ați urmărit mandatul companiei, poate ați observat că pagina Despre noi nu era casa inițială. În anunțul inițial, mandatul canar avea propria adresă URL, care acum redirecționează.

3. Purism’s Warrant Canary

Purismul face ca calculatoarele să pună accentul pe software-ul liber și pe confidențialitate. În interesul transparenței, compania are o întreagă pagină web care servește ca un mandar canar. Titlul paginii, adresa URL și descrierea paginii precizează în mod explicit care este un canar de garanție și scopul paginii.

„Această pagină urmărește să informeze utilizatorii că Purism nu a primit un serviciu secret public în niciunul din hardware-ul, software-ul sau serviciile sale. În cazul în care un canar de garanție nu a fost actualizat în perioada de timp specificată de Purism, utilizatorii trebuie să presupună că Purism a fost într-adevăr servit cu o subpoziție secretă. Intenția este de a permite Purismului să avertizeze utilizatorii cu privire la existența unei citate în mod pasiv, fără a dezvălui pentru alții că guvernul a căutat sau a obținut acces la informații sau înregistrări într-un secret citaţie. Canarele de garanție au fost legal considerate de către Departamentul de Justiție al Statelor Unite, atât timp cât sunt pasive în notificările lor. "

Cu toate acestea, chiar cu intenții clare și transparente, încă mai există loc pentru ghicitori. Când 1 octombrie 2019 a venit și a plecat, cineva a luat forumurile Purism pentru a întreba despre actualizarea canarului mandatului care lipsește. Au primit un link codul sursă al canarului de pe GitLab, care a fost actualizat la timp și nu a fost încă sincronizat cu site-ul. Asta arată că chiar și atunci când există un grad ridicat de transparență, canarele de garantare facilitează totuși să treci la concluzii.

Nu puteți avea încredere în canarele de garanție

Canarii în garanție pot rezulta dintr-o dorință serioasă de a informa utilizatorii despre starea datelor lor. În timp ce unele implementări sunt mai bune decât altele, singurul canar de garanție nu oferă dovada definitivă a unei citații.

Dacă doriți să vedeți cât de multă confuzie poate provoca dintr-un mandatar, consultați firul de comentarii care a rezultat în urma unei modificări a mandatului SpiderOak, canarul. De asemenea, sunteți bineveniți să vă împărtășiți propria experiență.

Bertel este un minimalist digital care scrie de pe un laptop cu switch-uri de confidențialitate fizică și un sistem de operare aprobat de Free Software Foundation. El apreciază etica asupra caracteristicilor și îi ajută pe ceilalți să preia controlul asupra vieții lor digitale.