Компании собирают данные о том, что вы думаете и делаете, но они не единственные, кто заинтересован в этой информации. Правоохранительные органы иногда хотят получить доступ, и когда они это делают, они могут заставить компании передать его. Некоторые могут даже заставить эти компании поклясться в секрете обо всем.

Многим компаниям это не нравится, поэтому они приняли тактику под названием «ордер на канареек», чтобы предупредить нас о том, что происходит.

Что такое ордер на канарейку?

Подумайте: «канарейка в угольной шахте».

Канарские птицы когда-то использовались на угольных шахтах в качестве системы обнаружения токсичных газов. Канарские острова проявят признаки болезни раньше, чем люди, когда уровень угарного газа начнет расти. Таким образом, птицы служили системой раннего предупреждения.

Канарские ордера предупреждают вас о существовании ордера (или, скорее, об отсутствии ордера). Скажем, компания создает специальную веб-страницу, утверждая, что она никогда не получала ордера на данные клиентов. Эта страница является ордером канарейки. Если он выйдет из строя или изменится формулировка, вы можете сделать вывод, что компания получила ордер.

Надежны ли Канарские ордера?

Краткий ответ: нет!

Канарский ордер не предоставляет точной информации о том, что ордер был выдан. Когда заявление исчезает с веб-сайта, самое большее, что мы можем сделать, - это спекулировать.

5 основных проблем с ордером на канарейки

  1. Иногда ордена канареек исчезают только, чтобы появиться через несколько дней.
  2. Иногда язык слегка меняется, предоставляя нам больше причин для спекуляций, но еще меньше уверенности.
  3. Некоторые канарейки получают обновления ежедневно, а некоторые публикуются и остаются неизменными, возможно, даже забыты.
  4. Там нет согласованности среди ордена канареек. Некоторые из них отображаются на веб-страницах в формате HTML, другие находятся в загружаемых отчетах в формате PDF или обозначены изображением. Некоторые сайты подписывают свои подписки с GnuPG.
  5. Все это несоответствие затрудняет мониторинг ордена на канареек.

Для получения дополнительной информации о проблемах, связанных с ордена на канарейки, взгляните на Отчет Канарских часов фонда Electronic Frontier.

Примеры ордеров на Канарские острова

Вот несколько способов, которыми компании использовали ордер на канареек.

1. Apple «Warrant Canary»

Apple публикует отчет о прозрачности два раза в год, в котором указывается, как часто компания выполняет требования правоохранительных органов в отношении данных. Ты сможешь просматривать отчеты Apple о прозрачности на своем сайте.

Первый отчет в 2013 году содержал строку, которую различные торговые точки сообщили как канарейка с ордером. Вот текст:

«Apple никогда не получала заказ в соответствии с разделом 215 Закона о патриотах США. Мы бы ожидали оспорить такой заказ, если бы нам его обслужили ».

Статья 215 Закона США о патриотизме позволяет спецслужбам собирать много видов записей и заставлять людей или компании не говорить об этом.

Вышеупомянутая строка нигде не встречалась в следующем отчете. Вместо этого было это:

«На сегодняшний день Apple не получала никаких заказов на массовые данные».

Некоторые наблюдатели восприняли это изменение как свидетельство того, что Apple с тех пор получила секретный запрос на получение данных и теперь подчиняется приказу о кляпе. Но также возможно, что писатель или адвокат просто перефразировали этот отрывок либо для ясности, либо для того, чтобы сделать слова Apple более оправданными в суде. Мы просто не знаем, был ли это ордер на канарейку.

Первоначальная строка пропала во всех последующих отчетах.

2. Канарские ордера NordVPN

NordVPN - VPN-провайдер, который размещает ордер на канарейку его страница о нас. Вот скриншот того, что вы видите в данный момент, если вы прокручиваете весь путь до самого конца с обновленной датой.

Что такое ордер на канарейку? Что нужно знать и почему стоит опасаться WarrantCanary Пример NordVPN

Но здесь необходимо иметь в виду некоторые детали, которые компания разработала, когда впервые объявила о выпуске своей канарейки. NordVPN базируется в Панаме, а не в США, поэтому на него не распространяется действие Закона о патриотизме США. США не единственная страна с такими законами, но, как заявляет NordVPN, Панама не требует хранения данных и не разрешает заказы на кляп.

Тем не менее, если вы отслеживали ордер на канарейку компании, возможно, вы заметили, что страница «О нас» не была ее первоначальной страницей. В оригинальном объявлении ордер на канарейку был свой URL, который сейчас перенаправляет.

3. Пуританский ордер на канарейку

Purism делает компьютеры с акцентом на бесплатное программное обеспечение и конфиденциальность. В интересах прозрачности, у компании есть целая веб-страница, которая служит канарейкой ордера. В заголовке страницы, URL-адресе и описании страницы четко указывается, что такое канарейка с ордером и назначение страницы.

«Эта страница предназначена для информирования пользователей о том, что Purism не была предоставлена ​​секретная правительственная повестка ни в одном из его аппаратных средств, программного обеспечения или услуг. Если канарейка с ордером не была обновлена ​​в течение периода времени, указанного в Purism, пользователи должны предположить, что Purism действительно был подан с секретной повесткой в ​​суд. Намерение состоит в том, чтобы позволить Пуризму пассивно предупреждать пользователей о существовании повестки в суд, не раскрывая другим, что правительство искало или получило доступ к информации или записям под секретным повестка в суд. Канарские ордера были признаны законными Министерством юстиции США, если они пассивны в своих уведомлениях ».

Тем не менее, даже с такими ясными и прозрачными намерениями все еще есть место для догадок. Когда 1 октября 2019 года пришел и ушел, кто-то взял форумы пуризма спросить о пропавшем ордере на обновление канарейки. Они получили ссылку на исходный код ордера канарейки на GitLab, который был обновлен вовремя и еще не синхронизирован с сайтом. Это говорит о том, что даже при высокой степени прозрачности канарейки с ордером по-прежнему позволяют легко делать выводы.

Вы просто не можете доверять Канарским ордерам

Канарские ордера могут исходить из искреннего желания информировать пользователей о состоянии их данных. Но хотя некоторые реализации лучше, чем другие, одна канарейка ордера не дает окончательного доказательства повестки в суд.

Если вы хотите увидеть, как много путаницы может появиться из ордерной канарейки, посмотрите ветка комментариев, которая последовала после изменения канарейки SpiderOak. Вы также можете поделиться своим опытом.

Бертель - цифровой минималист, пишущий с ноутбука с физическими переключателями конфиденциальности и ОС, поддерживаемой Free Software Foundation. Он ценит этику над особенностями и помогает другим контролировать свою цифровую жизнь.