חברות אוספות נתונים על מה שאתה חושב ועושה, אך הן אינן היחידות שמתעניינות במידע זה. רשויות אכיפת החוק לפעמים רוצות גישה, וכשמגיעות לכך, הן יכולות להכריח חברות למסור אותה. חלקם יכולים אפילו לגרום לחברות הללו להישבע לסודיות בכל הפרשה.
חברות רבות לא אוהבות את זה, ולכן אימצו טקטיקה שנקראה "כנריות צו" כדי להתריע בפנינו על הנעשה.
מה זה כנרית מתחייבת?
חשוב: "כנרית במכרה פחם."
ציפורים קנריות שימשו פעם במכרות פחם כמערכת גילוי גזים רעילים. הקנריות היו מראות סימני מחלה מוקדם יותר מבני אדם ברגע שרמות הפחמן החד-חמצני החלו לעלות. באופן זה, הציפורים שימשו מערכת אזהרה מוקדמת.
כנריות מעניקות אזהרה מתריעות על קיומה של צו (או ליתר דיוק, על קיומו של צו). נניח שחברה יוצרת דף אינטרנט ייעודי הקובע כי מעולם לא קיבלה צו לנתוני לקוחות. דף זה הנו כנרית צו. אם זה יורד, או הניסוח משתנה, אתה יכול להסיק שהחברה קיבלה צו.
האם כנריות צודקות אמינות?
תשובה קצרה: לא!
צו כניסת צו לא מציע מידע סופי שהוצא צו. כאשר הצהרה נעלמת מאתר אינטרנט, הדבר הגדול ביותר שאנחנו יכולים לעשות הוא לשער.
5 סוגיות עיקריות עם כנריות מתחייבות
- לפעמים כנריות צו רות נעלמות רק כדי להופיע שוב מספר ימים לאחר מכן.
- לפעמים השפה משתנה בעדינות, ומספקת לנו יותר סיבות לשער אבל אפילו פחות ודאות.
- חלק מהכנריות מקבלות עדכונים על בסיס יומיומי בעוד חלקן מתפרסמות ונשארות ללא שינוי, אולי אפילו נשכחות.
- אין עקביות בין כנריות צו. חלקם מופיעים ב- HTML בדפי אינטרנט, בעוד שאחרים הם בדוחות PDF להורדה או מצויינים על ידי תמונה. חלק מהאתרים עוברים את המאמץ להחתים את שלהם באמצעות GnuPG.
- כל חוסר עקביות זה מקשה על פיקוח על כנריות צו.
לקבלת מידע נוסף על הנושאים סביב כנריות צו, בדוק את דו"ח Canary Watch של קרן האלקטרוניקה.
דוגמאות לכנריות צוויות
הנה כמה דרכים שחברות השתמשו עד כה בכנרות צו.
1. Apple "Canary Canary" של אפל
אפל מפרסמת דו"ח שקיפות פעמיים בשנה, המפרט את התדירות שבה החברה עומדת בבקשות אכיפת החוק למידע. אתה יכול צפה בדוחות השקיפות של אפל באתר שלה.
הדו"ח הראשון בשנת 2013 הכיל שורה שדווקא חנויות שונות דיווחו ככנרית צו. הנה הטקסט:
"אפל מעולם לא קיבלה צו לפי סעיף 215 לחוק הפטריוט של ארה"ב. היינו מצפים לערער על צו כזה אם יוגש בנו. "
סעיף 215 לחוק הפטריוט של ארה"ב מתיר לסוכנויות מודיעין לאסוף סוגים רבים של רשומות ו לאלץ אנשים או חברות לא לדבר על העניין.
בשורה הבאה לא נמצא השורה הנ"ל. במקום זאת, היה זה:
"עד היום אפל לא קיבלה הזמנות לנתונים בכמות גדולה."
חלק מהמשקיפים ראו את השינוי הזה כראיה לכך שאפל קיבלה מאז בקשה סודית לנתונים וכעת הייתה כפופה להוראות איסור פרסום. אך יתכן גם שכותב או עורך דין פשוט ניסחו מחדש את הקטע, אם לשם הבהרה או כדי להפוך את דבריה של אפל להגנים יותר בבית המשפט. אנחנו פשוט לא יודעים אם זה היה אפילו כנרית צו.
השורה המקורית נותרה חסרה בכל הדוחות הבאים.
2. קנרית האחריות של NordVPN
NordVPN הוא ספק VPN שמציב עליו אפשרות לצנרת צו עמוד אודותינו. להלן צילום מסך של מה שאתה רואה כרגע אם תגלול כל הדרך לתחתית, עם התאריך מעודכן.
אבל יש כמה פרטים שכדאי לזכור כאן, עליהם פירטה החברה כאשר הכריזה לראשונה על צוה צו. NordVPN ממוקמת בפנמה ולא בארה"ב, ולכן היא אינה כפופה לחוק הפטריוט האמריקני. ארה"ב אינה המדינה היחידה עם חוקים כאלה, אך כפי שקובעת NordVPN, פנמה אינה דורשת שמירת נתונים או מתירה פקודות איסור פרסום.
עם זאת, אם עקבת אחר צו הכספים של החברה, יתכן ששמת לב שהדף אודותינו אינו הבית המקורי שלו. בהודעה המקורית, צו הכנרית הייתה כתובת URL משלה, שמפנה כעת מחדש.
3. הכנרית האחראית של הפוריזם
Purism הופך מחשבים עם דגש על תוכנה חופשית ופרטיות. לטובת השקיפות, לחברה דף אינטרנט שלם המשמש כנרית צו. כותרת העמוד, כתובת האתר ותיאור העמוד מציינים במפורש מהי צו תנאי ומטרת הדף.
"דף זה אמור להודיע למשתמשים כי הפוריזם לא הוגש בזימון ממשלתי סודי באף אחד מהחומרה, התוכנות שלו או השירותים שלו. אם לא הוטל על כנרית צו צו בפרק הזמן שצוין על ידי הפוריזם, המשתמשים אמורים להניח כי הפוריזם אכן הוגש בזימון חשאי. הכוונה היא לאפשר לפוריזם להזהיר משתמשים בקיומה של זימנת פאסיבית, מבלי לגלות זאת לאחרים שהממשלה ביקשה או השיגה גישה למידע או לרשומות תחת סוד זימון. מחלקת הצדק בארצות הברית התגלה כחוקיות כלובות כל עוד הן פסיביות בהודעותיהם. "
ובכל זאת, אפילו עם כוונות כה ברורות ושקופות, עדיין יש מקום לנחשבים. כאשר ה -1 באוקטובר 2019 הגיע והלך, מישהו לקח אליו פורומי הפוריזם לשאול על עדכון הכנרית חסר של צו. הם קיבלו קישור קוד המקור של צו הכניסה ב- GitLab, שעודכן בזמן ולא הוסנכרן עדיין לאתר. זה מראה לך אפילו כאשר קיימת דרגה גבוהה של שקיפות, כנריות צו עדיין מקלות על הקפצה למסקנות.
אתה פשוט לא יכול לסמוך על כנריות מתחייבות
כנריות מתחייבות יכולות לנבוע מרצון רציני להודיע למשתמשים על מצב הנתונים שלהם. אך בעוד שמימוש חלקם טובים מאחרים, צו כנירית צו בלבד אינו מספק הוכחה מוחלטת לביצוע זימון זימון.
אם אתה רוצה לראות כמה בלבול יכול להיווצר מכנרית צו, בדוק חוט התגובות שהתקיים בעקבות שינוי בקנרית צו הסדר של SpiderOak. אתה מוזמן גם לחלוק את החוויה שלך.
ברטל הוא מינימליסט דיגיטלי שכותב ממחשב נייד עם מתגי פרטיות פיזיים ומערכת הפעלה שאושרה על ידי קרן התוכנה החופשית. הוא מעריך אתיקה על פני תכונות ועוזר לאחרים להשתלט על חייהם הדיגיטליים.