Şirketler ne düşündüğünüz ve ne yaptığınızla ilgili veri toplar, ancak bu bilgilerle ilgilenenler sadece onlar değildir. Kolluk kuvvetleri bazen erişim istemektedir ve yaptıklarında şirketleri bunu devretmeye zorlayabilirler. Hatta bazıları bu şirketleri tüm mesele hakkında gizliliğe yemin edebilir.

Birçok şirket bunu sevmez, bu yüzden neler olup bittiğine dair bizi uyarmak için “emri kanaryalar” adlı bir taktik uyguladılar.

Varant Kanarya Nedir?

Düşün: “kömür madeninde kanarya.”

Kanarya kuşları bir zamanlar kömür madenlerinde toksik gaz algılama sistemi olarak kullanıldı. Karbon monoksit seviyeleri yükselmeye başladığında kanaryalar insanlardan daha erken hastalık belirtileri gösterecektir. Bu şekilde kuşlar erken uyarı sistemi olarak hizmet ettiler.

Varant kanaryaları, bir varantın varlığı (veya daha ziyade bir varantın olmaması) konusunda sizi uyarır. Bir şirketin, müşteri verileri için hiçbir zaman garanti almadığını belirten özel bir web sayfası oluşturduğunu varsayalım. Bu sayfa emri kanarya. Aşağı düşerse veya ifadeler değişirse, şirketin bir emir aldığını çıkarabilirsiniz.

instagram viewer

Varant Kanaryalar Güvenilir mi?

Kısa cevap: Hayır!

Varant kanaryası, varantın verildiği konusunda kesin bilgi sunmaz. Bir ifade bir web sitesinden kaybolduğunda, yapabileceğimiz en fazla şey spekülasyon.

5 Varant Kanaryalarında Başlıca Konular

  1. Bazen kefil kanaryalar sadece birkaç gün sonra yeniden ortaya çıkmak için kaybolurlar.
  2. Bazen dil kurnazca değişir ve spekülasyon yapmak için daha fazla neden, ancak daha az kesinlik sağlar.
  3. Bazı kanaryalar günlük olarak güncelleme alırken, bazıları yayınlanır ve değişmeden kalır, hatta belki de unutulur.
  4. Varant kanaryaları arasında tutarlılık yoktur. Bazıları web sayfalarında HTML biçiminde görünürken, diğerleri indirilebilir PDF raporlarındadır veya bir resim ile gösterilir. Bazı siteler kendi sitelerini GnuPG ile imzalama çabasından geçer.
  5. Tüm bu tutarsızlık, kanunları izlemeyi zorlaştırmaktadır.

Varant kanaryalarını çevreleyen konular hakkında daha fazla bilgi için, Electronic Frontier Foundation’ın Canary Watch raporu.

Varant Kanaryalarına Örnekler

Şirketlerin şimdiye kadar varant kanaryalarını kullanmasının bazı yolları.

1. Apple’ın “Kanuni Emri”

Apple yılda iki kez şeffaflık raporu yayınlıyor ve bu da şirketin kanun uygulayıcıların veri taleplerine ne sıklıkta uyduğunu açıklıyor. Yapabilirsin Apple’ın şeffaflık raporlarını görüntüle kendi web sitesinde.

2013'teki ilk rapor, çeşitli satış noktalarının emri kanarya olarak bildirdiği bir satırı içeriyordu. İşte metin:

“Apple, ABD Vatanseverlik Yasası'nın 215. Bölümü uyarınca hiçbir zaman sipariş almadı. Bize sunulursa böyle bir emre meydan okumayı beklerdik. ”

ABD Vatanseverlik Kanunu'nun 215. Bölümü istihbarat teşkilatlarının birçok çeşit kayıt toplamasına ve bireyleri veya şirketleri konu hakkında konuşmamaya zorlamak.

Yukarıda bahsi geçen çizgi, bir sonraki raporda bulunacak bir yer değildi. Bunun yerine, bu vardı:

“Apple bugüne kadar toplu veriler için herhangi bir sipariş almadı.”

Bazı gözlemciler bu değişikliği Apple'ın o zamandan beri gizli bir veri talebi aldığını ve şimdi bir tıkaç emrine maruz kaldığını kanıt olarak aldılar. Ancak bir yazarın ya da bir avukatın açıklığı ya da Apple'ın sözlerini mahkemede daha savunmasız hale getirmek için pasajı basitçe yeniden yazması da mümkündür. Bunun bir kanarya emri olup olmadığını bilmiyoruz.

Orijinal satır sonraki tüm raporlarda eksik kalmıştır.

2. NordVPN’in Emri Kanarya

NordVPN, bir emanet kanaryası yerleştiren bir VPN sağlayıcısıdır Hakkımızda sayfası. Aşağıda, tarih güncellenmiş olarak en alta kaydırırsanız, şu anda gördüğünüz şeyin bir ekran görüntüsü bulunmaktadır.

Varant Kanarya Nedir? Bilmeniz Gerekenler ve Niçin Dikkat EtmelisinizGaranti Örneği NordVPN

Ancak burada akılda tutulması gereken bazı ayrıntılar var, şirketin varant kanosunu ilk duyururken detaylandırdığı. NordVPN, ABD'de değil Panama'da bulunmaktadır, bu nedenle ABD Vatanseverlik Yasası'na tabi değildir. ABD, bu tür yasalara sahip tek ülke değil, ancak NordVPN'in belirttiği gibi, Panama veri saklamaya veya gag emirlerine izin vermiyor.

Ancak, şirketin varant kanosunu izliyorsanız, Hakkımızda sayfasının orijinal evi olmadığını fark etmiş olabilirsiniz. Orijinal duyuruda, emri kanarya kendi URL'si vardı, şimdi yönlendiriyor.

3. Purism’in Gedikli Kanarya

Purism, bilgisayarları özgür yazılım ve gizliliğe vurgu yaparak yapar. Şeffaflık açısından, şirketin bir garanti kanarya olarak hizmet veren bir web sayfası vardır. Sayfanın başlığı, URL'si ve sayfa açıklaması, bir garanti kanaryasının ne olduğunu ve sayfanın amacını açıkça belirtir.

“Bu sayfa kullanıcılara Purism'in hiçbir donanımında, yazılımında veya hizmetlerinde gizli bir devlet mahkemesiyle hizmet edilmediğini bildirmek içindir. Bir varant kanadı Purism tarafından belirtilen süre içinde güncellenmediyse, kullanıcılar Purism'in gerçekten gizli bir mahkeme tarafından sunulduğunu varsayarlar. Amaç, Purism'in kullanıcıları ifşa etmeden, mahkeme celbi varlığını pasif bir şekilde uyarmasına izin vermektir. Hükümetin bir sır altında bilgi veya kayıtlara erişmeye çalıştığı veya elde ettiği başkalarına Mahkeme celbi. Varant kanaryalarının bildirimlerinde pasif oldukları sürece Birleşik Devletler Adalet Bakanlığı tarafından yasal olduğu görülmüştür. ”

Yine de bu kadar açık ve şeffaf niyetlerle bile, tahmin için hala yer var. 1 Ekim 2019 gelip gittiğinde, biri Purizm forumları varant kanarya güncellemesi hakkında soru sormak. Onlar, zamanla güncellenen ve henüz siteyle senkronize edilmeyen, arama kanununun GitLab üzerindeki kaynak kodunun bağlantısını aldı. Bu gösteriyor ki yüksek derecede şeffaflık olsa bile, garanti kanunları hala sonuçlara ulaşmayı kolaylaştırıyor.

Gedikli Kanaryalara Güvenemezsin

Varant kanaryalar, kullanıcıları verileri hakkında bilgilendirmek için ciddi bir istekten kaynaklanabilir. Ancak bazı uygulamalar diğerlerinden daha iyi olsa da, bir emri kanarya tek başına mahkeme celbi için kesin bir kanıt sağlamaz.

Bir emri kanaryadan ne kadar karışıklık çıkabileceğini görmek istiyorsanız, gelen yorum dizisi SpiderOak’ın emanet kanaryasındaki bir değişikliğin ardından. Kendi deneyiminizi de paylaşabilirsiniz.

Bertel, fiziksel gizlilik anahtarlarına ve Özgür Yazılım Vakfı tarafından onaylanmış bir işletim sistemine sahip bir dizüstü bilgisayardan yazan bir dijital minimalist. Etiğe özellikler üzerinde değer verir ve başkalarının dijital yaşamları üzerinde kontrol sahibi olmasına yardımcı olur.