Kaj je tiralica? Kaj vedeti in zakaj morate biti pozorni

Podjetja zbirajo podatke o tem, kaj mislite in počnete, vendar niso edini, ki jih te informacije zanimajo. Agencije za pregon včasih želijo dostop in ko to storijo, lahko podjetja prisilijo, da ga izročijo. Nekatera lahko celo prisilijo, da ta podjetja prisegajo na tajnost celotne afere.

Številnim podjetjem ni všeč, zato so sprejeli taktiko, imenovano „karantene za karate“, da nas opozorijo, kaj se dogaja.

Kaj je tiralica?

Pomislite: "kanarček v rudniku premoga."

Kanarske ptice so bile nekoč v premogovnikih uporabljene kot sistem za odkrivanje strupenih plinov. Kanari bi kazali znake bolezni prej kot ljudje, ko se raven ogljikovega monoksida začne zvišati. Na ta način so ptice služile kot sistem zgodnjega opozarjanja.

Kanarniki z nakazili vas opozorijo na obstoj naloga (ali bolje rečeno na neobstoj naloga). Recimo, da podjetje ustvari namensko spletno stran, ki navaja, da ni nikoli prejela naloga za podatke o strankah. Ta stran je kanarna. Če se poslabša ali se besedilo spremeni, potem lahko sklepate, da je podjetje prejelo nalog.

Ali so karanteni s položnicami vredni?

Kratek odgovor: Ne!

Kanarnica ne ponuja dokončnih informacij, da je bil nalog izdan. Ko izjava izgine s spletnega mesta, lahko največ špekuliramo.

5 glavnih vprašanj s Kanarskimi nalomi

1. Včasih kanadski kanarčki izginejo, da se ponovijo nekaj dni kasneje.
2. Včasih se jezik subtilno spremeni, kar nam daje več razlogov za ugibanje, še manj pa gotovosti.
3. Nekateri kanarčki prejemajo posodobitve vsakodnevno, nekateri pa so objavljeni in ostanejo nespremenjeni, morda celo pozabljeni.
4. Med kanarniki za naloge ni doslednosti. Nekateri so prikazani v HTML na spletnih straneh, medtem ko so drugi v prenosljivih poročilih PDF ali označeni s sliko. Nekatera spletna mesta se trudijo, da so jih podpisala z GnuPG.
5. Vsa ta neskladnost otežuje spremljanje kanarčkov.

Za več informacij o vprašanjih, povezanih s kanarčki za poveljnike, si oglejte spletno stran Poročilo Kanarske straže Electronic Frontier Foundation.

Primeri kanarčkov s poveljniki

Tukaj je nekaj načinov, kako so podjetja doslej uporabljala kanarčke z nalogami.

1. Apple-ov "Warrant Canary"

Apple dvakrat letno objavi poročilo o preglednosti, v katerem podrobno predstavi, kako pogosto podjetje izpolnjuje zahteve organov pregona po podatkih. Ti lahko si oglejte Applova poročila o preglednosti na svoji spletni strani.

Prvo poročilo iz leta 2013 je vsebovalo vrstico, ki so jo različne prodajne enote poročale kot nalog za kanalizacijo. Tu je besedilo:

„Apple ni nikoli prejel naročila v skladu z oddelkom 215 zakona o Patriotu ZDA. Pričakujemo, da bomo izpodbijali takšno naročilo, če bi nam ga vročili. "

Oddelek 215 zakona o Patriotu ZDA dovoljuje obveščevalnim agencijam zbiranje različnih vrst zapisov in prisiliti posameznike ali podjetja, da o tej zadevi ne govorijo.

V naslednjem poročilu ni bilo nikjer omenjene vrstice. Namesto tega je bilo to:

"Apple do danes ni prejel nobenega naročila za obsežne podatke."

Nekateri opazovalci so to spremembo sprejeli kot dokaz, da je Apple odtlej prejel tajno zahtevo po podatkih in je zdaj zanj izdan naročilo. Možno pa je tudi, da je pisatelj ali odvetnik besedilo preprosto preoblikoval, bodisi zaradi jasnosti bodisi zaradi Appleovih besed na sodišču bolj zaščitljivih. Preprosto ne vemo, ali je bil to celo kanarnik.

Izvirna vrstica je ostala v vseh nadaljnjih poročilih.

2. Kanadski kanal Kazalnika NordVPN

NordVPN je ponudnik VPN-ja, ki je na njem postavil nalog svojo stran O nas. Tu je posnetek zaslona tega, kar trenutno vidite, če se pomaknete do konca, s posodobljenim datumom.

Tu je treba upoštevati nekaj podrobnosti, ki jih je družba podrobneje razdelala, ko je prvič objavila svoj karantski nalog. NordVPN ima sedež v Panami in ne v ZDA, zato zanjo ne velja zakon o Patriotu ZDA. ZDA niso edina država s takšnimi zakoni, a kot navaja NordVPN, Panama ne zahteva hrambe podatkov ali dovoljenja za izdajo naročil.

Če ste že spremljali karant podjetja, ste morda opazili, da stran O nas ni bila prvotna domovina. V izvirni najavi je karantski nalog je imel svoj URL, ki je zdaj preusmerjena.

3. Kanarski purantski karant

Purizem naredi računalnike s poudarkom na brezplačni programski opremi in zasebnosti. Zaradi preglednosti ima podjetje celotno spletno stran, ki služi kot kanarnik. Naslov strani, URL in opis strani izrecno navajajo, kaj je nalog kanarnik in namen strani.

„Na tej strani boste obvestili uporabnike, da Purismu ni bila vročena tajna vladna razglasitev nobene strojne opreme, programske opreme ali storitev. Če kanarna ni bila posodobljena v časovnem obdobju, ki ga je določil Purizem, uporabniki predvidevajo, da je Purizmu res vročena tajna sodna pozivnica. Namen je purizmu omogočiti, da uporabnike pasivno opozori na obstoj sodne pozive, ne da bi jih razkril drugim, da je vlada tajno iskala ali dobila dostop do informacij ali zapisov sodne pozive. Ministrstvo za pravosodje Združenih držav Amerike je ugotovilo, da so kanarniki zakoniti, dokler so v svojih obvestilih pasivni. "

Kljub temu pa s tako jasnimi in preglednimi nameni še vedno obstaja prostor za ugibanja. Ko je 1. oktobra 2019 prišel in odšel, je nekdo odnesel forumi purizma povprašati o manjkajoči posodobitvi kanarčka. Na GitLab so prejeli povezavo z izvorno kodo kanarčka, ki je bila pravočasno posodobljena in še ni sinhronizirana s spletnim mestom. To kaže tudi to tudi če je visoka stopnja preglednosti, kanarniki z nalogi še vedno olajšajo skok do zaključkov.

Kanarskim jamstvom ne morete zaupati

Kanarski založniki lahko izhajajo iz resne želje po obveščanju uporabnikov o stanju njihovih podatkov. Čeprav so nekatere izvedbe boljše od drugih, Kanalski nalog samo po sebi ne zagotavlja dokazila o sodni pozivi.

Če želite videti, koliko zmede lahko povzroči kanarnik, poglejte nit komentarja, ki je sledila po spremembi SpiderOakovega kanarnika. Prav tako ste dobrodošli, da delite svojo izkušnjo.