Įmonės renka duomenis apie tai, ką galvojate ir darote, tačiau jie nėra vieninteliai, kurie domisi šia informacija. Teisėsaugos institucijos kartais nori gauti prieigą, o kai tai padaro, gali priversti įmones ją perduoti. Kai kurios netgi gali priversti šias bendroves prisiekti paslaptis apie visą reikalą.

Daugeliui kompanijų tai nepatinka, todėl jie pasirinko taktiką, vadinamą „garantinėmis kanarėlėmis“, norėdami mus įspėti apie tai, kas vyksta.

Kas yra garantinis kanarėlis?

Pagalvok: „Kanarėlė anglies kasykloje“.

Kanarų paukščiai kadaise buvo naudojami anglių kasyklose kaip toksiškų dujų aptikimo sistema. Kanaruose ligos požymiai pasireikš greičiau nei žmonėms, kai tik pradės kilti anglies monoksido lygis. Tokiu būdu paukščiai tarnavo kaip išankstinio perspėjimo sistema.

Varantų kanarai įspėja apie orderio egzistavimą (arba, tiksliau, orderio neegzistavimą). Tarkime, įmonė sukuria specialų tinklalapį, kuriame teigiama, kad ji niekada negavo orderio dėl klientų duomenų. Šis puslapis yra orderio kanarėlė. Jei jis sumažėja arba keičiasi formuluotė, tuomet galima daryti išvadą, kad įmonė gavo orderį.

instagram viewer

Ar garantiniai kanarai yra patikimi?

Trumpas atsakymas: Ne!

Kanarų orderis neteikia galutinės informacijos, kad orderis buvo išduotas. Kai pareiškimas dingsta iš svetainės, labiausiai galime spėlioti.

5 pagrindiniai klausimai dėl garantinių kanalų

  1. Kartais orderių kanarėlės išnyksta, kad tik po kelių dienų vėl atsirastų.
  2. Kartais kalba subtiliai keičiasi, suteikdama daugiau priežasčių spėlioti, tačiau dar mažiau tikrumo.
  3. Kai kurie kanarai kasdien gauna atnaujinimus, o kai kurie išsiunčiami ir lieka nepakitę, galbūt net pamiršti.
  4. Tarp orderinių kanarų nėra nuoseklumo. Kai kurie tinklalapiuose rodomi HTML formatu, kiti - atsisiunčiamose PDF ataskaitose arba nurodomi vaizdu. Kai kurios svetainės stengiasi pasirašyti savo „GnuPG“.
  5. Dėl visų šio nenuoseklumo sunku stebėti kanarų kanalus.

Norėdami sužinoti daugiau klausimų, susijusių su orderių kanarėlėmis, apsilankykite Elektroninio pasienio fondo „Canary Watch“ ataskaita.

Garantijų kanalų pavyzdžiai

Štai keletas būdų, kaip bendrovės iki šiol naudojo garantinius kanalus.

1. „Apple“ „Warrant Canary“

„Apple“ du kartus per metus skelbia skaidrumo ataskaitą, kurioje nurodoma, kaip dažnai įmonė vykdo teisėsaugos prašymus pateikti duomenis. Tu gali peržiūrėti „Apple“ skaidrumo ataskaitas savo interneto svetainėje.

Pirmajame 2013 m. Pranešime buvo eilutė, kurią įvairios išpardavimų tarnybos nurodė kaip garantinę kanarėlę. Štai tekstas:

„Apple niekada negavo užsakymo pagal JAV patrioto įstatymo 215 skyrių. Mes tikėtumei užginčyti tokį užsakymą, jei jis bus įteiktas mums “.

JAV patrioto įstatymo 215 skirsnis leidžia žvalgybos agentūroms rinkti įvairių rūšių įrašus ir priversti asmenis ar įmones nekalbėti apie šį reikalą.

Anksčiau minėtos eilutės niekur nebuvo rasta kitame pranešime. Vietoje to buvo:

„Iki šiol„ Apple “negavo užsakymų dėl didelių duomenų.“

Kai kurie stebėtojai šį pakeitimą priėmė kaip įrodymą, kad nuo to laiko „Apple“ buvo gavęs slaptą duomenų prašymą ir dabar jam buvo pateiktas įsakas. Bet taip pat gali būti, kad rašytojas ar teisininkas tiesiog perrašė ištrauką aiškumo sumetimais arba tam, kad „Apple“ žodžiai teisme būtų labiau ginami. Mes tiesiog nežinome, ar tai buvo net karinis kanauninkas.

Visose vėlesnėse ataskaitose trūko pradinės eilutės.

2. „NordVPN“ garantinis kanalas

„NordVPN“ yra VPT tiekėjas, kuris įkelia garantinį kanarą jos puslapis apie mus. Čia yra ekrano kopija, kurią matote šiuo metu, jei slinkote iki galo, atnaujindami datą.

Kas yra garantinis kanarėlis? Ką reikia žinoti ir kodėl reikėtų saugotis „WarrantCanary“ pavyzdys „NordVPN“

Tačiau čia reikia atsiminti keletą detalių, kurias bendrovė išnagrinėjo pirmą kartą paskelbdama apie savo garantinį kanarą. „NordVPN“ yra įsikūrusi Panamoje, o ne JAV, todėl jam netaikomas JAV patrioto įstatymas. JAV nėra vienintelė šalis, kurioje galioja tokie įstatymai, tačiau, kaip teigia „NordVPN“, Panama nereikalauja duomenų saugojimo ar leidimo vykdyti įsakymus.

Vis dėlto, jei stebėjote bendrovės garantinę kanarėlę, galbūt pastebėjote, kad puslapis Apie mus nebuvo jo pirminiai namai. Originaliame pranešime - orderio kanarėlė turėjo savo URL, kuris dabar nukreipia.

3. Purizmo garantinis kanalas

Purizmas daro kompiuterius pabrėždamas laisvą programinę įrangą ir privatumą. Siekdama skaidrumo, įmonė turi visą tinklalapį, kuris tarnauja kaip garantinis kanaras. Puslapio pavadinime, URL ir puslapio aprašyme aiškiai nurodoma, kas yra orderinis kanarėlė ir puslapio paskirtis.

„Šis puslapis skirtas vartotojams informuoti, kad Purism nebuvo įteiktas slaptas vyriausybės šaukimas į teismą nei su jo aparatūra, nei su programine įranga, nei su jo teikiamomis paslaugomis. Jei orderio kanarėlė per Purizmo nurodytą laikotarpį nebuvo atnaujinta, vartotojai turi manyti, kad Purism iš tikrųjų buvo įteiktas slaptas teismo šaukimas. Siekiama leisti Purizmui pasyviai, neatskleidžiant, įspėti vartotojus apie šaukimo egzistavimą kitiems, kad vyriausybė ieškojo informacijos ar įrašų ar turėjo prieigą prie jų slapta šaukimas į teismą. JAV teisingumo departamentas nustatė, kad orderių kanarėlės yra teisėtos, jei jos yra pasyvios savo pranešimuose. “

Tačiau net ir turint tokius aiškius ir skaidrius ketinimus, vis dar yra spėlionių. Kai atėjo ir išvyko 2019 m. Spalio 1 d., Kažkas nuvyko į purizmo forumuose paklausti apie trūkstamą orderio kanarų atnaujinimą. Jie gavo nuorodą į garantinio kanarėlio šaltinio kodą „GitLab“, kuris buvo laiku atnaujintas ir dar nesuderintas su svetaine. Tai parodo tai net tada, kai yra didelis skaidrumas, orderių kanaruose vis dar lengva pereiti prie išvadų.

Jūs tiesiog negalite patikėti, kad „Kanaruose“ yra garantas

Kanarų orderiai gali kilti dėl nuoširdaus noro informuoti vartotojus apie jų duomenų būklę. Bet nors kai kurie diegimai yra geresni nei kiti, vien orderio kanarėlė nepateikia galutinio teismo šaukimo įrodymo.

Jei norite pamatyti, kiek daug painiavos gali sukelti kanarėlių orderis, apsilankykite komentarų gija, kuri atsirado pakeitus „SpiderOak“ garantinę kanarėlę. Taip pat galite pasidalinti savo patirtimi.

Bertelis yra skaitmeninis minimalistas, rašantis iš nešiojamojo kompiuterio su fizinio privatumo jungikliais ir laisvosios programinės įrangos fondo patvirtinta OS. Jis vertina funkcijų etiką ir padeda kitiems kontroliuoti jų skaitmeninį gyvenimą.