Jump to content

Ордер канарейка

Библиотечный ордер на канарейку, основанный на активном удалении, разработанный Джессамин Уэст.

Канарейка с ордером — это метод, с помощью которого поставщик услуг связи стремится неявно проинформировать своих пользователей о том, что провайдеру была вручена повестка в суд, несмотря на юридические запреты на раскрытие существования такой повестки. Канарский ордер обычно информирует пользователей о том, что на определенную дату не было повесток в суд. Если канарейка не обновляется в течение периода, указанного хостом, или предупреждение удаляется, пользователи могут предположить, что хосту была вручена такая повестка в суд. Намерение состоит в том, чтобы провайдер пассивно предупреждал пользователей о наличии повестки в суд, хотя и нарушая дух постановления суда не делать этого, но не нарушая при этом букву постановления.

Некоторые повестки, например те, которые подпадают под действие 18 USC §2709(c) (принятого в рамках Патриотического закона США ), предусматривают уголовное наказание за раскрытие существования повестки любой третьей стороне, включая пользователей поставщика услуг. [1] [2]

Письма национальной безопасности (NSL) возникли в соответствии с Законом о конфиденциальности электронных коммуникаций 1986 года и первоначально были нацелены на тех, кто подозревался в том, что они являются агентами иностранной державы. [3] Выбор агентов иностранной державы был пересмотрен в Патриотическом акте в 2001 году, чтобы позволить НСЛ преследовать тех, кто может располагать информацией, которая может иметь отношение либо к контрразведывательной деятельности, либо к террористической деятельности, направленной против Соединенных Штатов. [3] Идея использования негативных заявлений для нарушения требований о неразглашении, вытекающих из судебных постановлений и секретных ордеров, была впервые предложена Стивеном Широм в шифропанков списке рассылки . [4] в основном для выявления целевых лиц у интернет-провайдеров . Он также был предложен и использован публичными библиотеками в 2002 году в ответ на Патриотический акт США , который мог заставить библиотекарей раскрывать историю обращения посетителей библиотеки. [5] [6]

Этимология

[ редактировать ]

Этот термин является намеком на практику шахтеров, приносящих канареек в шахты, чтобы использовать их в качестве сигнала раннего предупреждения о токсичных газах, в первую очередь окиси углерода и метане . [7] Птицы более чувствительны к этим газам, чем люди , и заболели раньше шахтеров, у которых тогда была бы возможность спастись или надеть защитные респираторы . [8]

Использование

[ редактировать ]
Вывеска в библиотеке в Крафтсбери, штат Вермонт , 2005 год.

Первое коммерческое использование гарантированной канарейки было осуществлено американским поставщиком облачных хранилищ rsync.net, который начал публиковать свою канарейку в 2006 году. [9] В дополнение к цифровой подписи он содержит заголовок недавней новости в качестве доказательства того, что ордер канарейка был недавно опубликован. [10] а также зеркалирование публикации на международном уровне. [11]

5 ноября 2013 года Apple стала самой известной компанией, публично заявившей, что она никогда не получала заказ на пользовательские данные в соответствии с разделом 215 Патриотического закона. [12] [13] 18 сентября 2014 г. GigaOm сообщила, что заявление об ордер-канаре больше не фигурирует в следующих двух отчетах Apple о прозрачности, охватывающих июль – декабрь 2013 г. и январь – июнь 2014 г. [14] Tumblr также включил канарейку в отчет о прозрачности, опубликованный 3 февраля 2014 года. [15] В августе 2014 года облачный онлайн-сервис Spider Oak внедрил зашифрованную канарейку с ордером, которая публикует сообщение «Все ясно!» сообщение каждые 6 месяцев. Каждое сообщение должно быть подписано тремя подписями PGP от географически распределенных подписантов, поэтому, если правительственное учреждение заставит SpiderOak обновить страницу, ему придется заручиться помощью всех трех подписантов. [16]

В сентябре 2014 года американский исследователь безопасности Мокси Марлинспайк написала, что «каждый юрист, с которым я разговаривал, указывал, что если вы удалите «канарейку» или решите не обновлять, это, скорее всего, будет иметь те же юридические последствия, что и простая публикация чего-либо, в котором прямо говорится, что вы Я что-то получил». [17] [18]

В марте 2015 года сообщалось, что Австралия объявила вне закона использование определенного вида ордеров, что сделало незаконным «раскрытие информации о существовании или несуществовании» ордеров на предоставление журналистской информации, выданных в соответствии с новыми законами об обязательном хранении данных. [19] Впоследствии специалист по компьютерной безопасности и конфиденциальности Брюс Шнайер написал в своем блоге: «Лично я никогда не верил, что [канарейки с ордером] сработают. Это основано на том факте, что запрет на разговоры не мешает кому-то не говорить». Но суды, как правило, не впечатляются подобными вещами, и я легко могу представить себе секретный ордер, который включает в себя запрет на использование ордера-канарейки. И, насколько я знаю, сейчас идут секретные судебные разбирательства по этому самому вопросу. " [20] Это не первый австралийский закон, запрещающий содержание канареек. «Закон о внесении поправок в телекоммуникации (перехват) 1995 года», вероятно, был первым, который сделал незаконным «раскрытие информации о существовании или несуществовании» ордеров на перехват. [21]

Тем не менее, прецедентное право, специфичное для Соединенных Штатов , сделает тайное продление действия ордера канареек предметом оспаривания конституционности. [ нужна ссылка ] Совет по образованию штата Западная Вирджиния против Барнетта и Вули против Мейнарда постановляет, что пункт о свободе слова запрещает принуждать кого-либо говорить против его желания; это можно легко расширить, чтобы не допустить, чтобы кто-то был вынужден лгать. Нью-Йорк Таймс Ко. против Соединенных Штатов защищает лицо, применяющее Первую поправку для публикации правительственной информации, даже если это противоречит воле правительства, за исключением серьезных и исключительных обстоятельств, ранее установленных законом и прецедентом. Это также может иметь последствия в отношении действий против прямого вмешательства правительства, аналогично вмешательству правительства против канарейки-ордера. [ нужна ссылка ]

Компании и организации, у которых больше нет канареек-гарантов

[ редактировать ]

Ниже приводится неисчерпывающий список компаний и организаций, чьи канарейки-гаранты больше не фигурируют в отчетах о прозрачности:

Канарские часы

[ редактировать ]

В 2015 году коалиция организаций, состоящая из EFF , Фонда свободы прессы , Закона Нью-Йоркского университета , Института Calyx и Центра Беркмана , создала веб-сайт под названием Canary Watch, чтобы предоставить сводный список всех компаний, предоставляющих канарейки с ордером. Его задача заключалась в оперативном предоставлении обновлений о любых изменениях в состоянии канарейки. Пользователям часто бывает трудно самостоятельно определить достоверность канарейки, и поэтому Canary Watch стремились обеспечить простое отображение всех активных канарейок и любых периодов времени, в течение которых они не были активными. [25] В мае 2016 года было объявлено, что Canary Watch «больше не будет принимать заявки на новые канарейки и отслеживать существующие канарейки на предмет изменений или удалений». [26] Коалиция организаций, создавших Canary Watch, объяснила свое решение прекратить проект тем, что он достиг своих целей по повышению осведомленности о «незаконных и неконституционных процессах национальной безопасности, включая письма национальной безопасности и другие секретные судебные процессы». Фонд Electronic Frontier также отметил, что «тот факт, что канарейки нестандартны, затрудняет автоматический мониторинг их изменений или удалений». Они объяснили, что проект исчерпал себя, что канарейкам было уделено достаточно внимания, и подробно описали сильные и слабые стороны канареек, которые они заметили. [26]

Примеры

[ редактировать ]

В 2016 году Riseup технический коллектив не смог обновить свой ордер canary из-за запечатанных ордеров суда. [27] [28] Канарейка с тех пор была обновлена, но больше не сообщает об отсутствии приказов о неразглашении информации. [29]

В феврале 2024 года Ethereum Foundation удалила ордер-канарейку со своего сайта. [30] со ссылкой на «добровольный запрос государственного органа, который включал требование конфиденциальности» в сообщении о фиксации.

См. также

[ редактировать ]

Ссылки

[ редактировать ]
  1. ^ Надин Штроссен (2005), «Безопасность и свобода: общие проблемы консерваторов, либертарианцев и борцов за гражданские права» (PDF) , Гарвардский журнал права и государственной политики , том. 29, нет. 73, стр. 78–79 , получено 3 января 2014 г.
  2. ^ Юнис Москосо (17 августа 2003 г.), «Повестки в суд отправляются в поисках скрытых террористов», Palm Beach Post , стр. 1А
  3. ^ Перейти обратно: а б Шон Уотерман (30 сентября 2004 г.), «Эшкрофт: США подадут апелляцию на решение закона о терроризме» , United Press International , получено 3 января 2014 г.
  4. ^ «Re: Утилита ISP для шифропанков? Группы Yahoo!» . Tech.groups.yahoo.com. 31 октября 2002 года. Архивировано из оригинала 3 ноября 2013 года . Проверено 13 июня 2013 г.
  5. ^ Уэст, Джессамин (2002). «Пять технически законных знаков для вашей библиотеки» . Librarian.net: избегание Закона о ПАТРИОТЕ с 2001 года. Архивировано из оригинала 18 декабря 2002 года . Проверено 14 ноября 2013 г. {{cite web}}: CS1 maint: неподходящий URL ( ссылка )
  6. ^ Доктороу, Кори (9 сентября 2013 г.). «Как предотвратить диверсию АНБ: воспользуйтесь выключателем мертвеца — Технологии» . «Гардиан» (Великобритания) . Проверено 14 ноября 2013 г.
  7. ^ Дэвид А. Бенгстон, Дайан С. Хеншел, «Экологическая токсикология и оценка рисков: биомаркеры и оценка рисков», ASTM International, 1996, ISBN   0803120311 , стр. 220.
  8. ^ Поллард, Льюис (27 марта 2018 г.). «Канарейка-реаниматолог» . Блог Музея науки и промышленности . Проверено 13 октября 2021 г.
  9. ^ «Интернет-провайдер, который защищает ваши данные от АНБ» . Реддит — 26 мая 2006 г. Проверено 5 января 2016 г.
  10. ^ «rsync.net Warrant Canary» . rsync.net . Проверено 12 июня 2013 г.
  11. ^ Козубик, Джон (6 августа 2010 г.). «Канарский ордер в 2010 году и далее» . Блог.kozubik.com . Проверено 13 июня 2013 г.
  12. ^ Фаривар, Сайрус (5 ноября 2013 г.). «Apple занимает жесткую позицию в отношении конфиденциальности в новом отчете и публикует редкую «канареечную канарейку» » . ArsTechnica.com . Проверено 5 ноября 2013 г.
  13. ^ «Отчет о правительственных запросах на доступ» (PDF) . Apple.com. 5 ноября 2013 года . Проверено 15 ноября 2013 г.
  14. ^ Робертс, Джефф Джон (18 сентября 2014 г.). «Канарейка» Apple исчезает, что указывает на новые требования Патриотического закона» . Гигаом . Проверено 18 сентября 2014 г.
  15. ^ Кольер, Кевин (4 февраля 2014 г.). «АНБ не может не волноваться о вашем блоге на Tumblr» . Ежедневная точка . Проверено 13 февраля 2014 г.
  16. ^ Кумпарак, Грег (14 августа 2014 г.). «SpiderOak реализует ордер Canary» . ТехКранч . АОЛ Инк . Проверено 28 января 2017 г.
  17. ^ Марлинспайк, Мокси (22 сентября 2014 г.). «Если рекламировать, что вы получили какое-то постановление суда, незаконно…» GitHub . Архивировано из оригинала 27 октября 2014 года . Проверено 3 апреля 2016 г.
  18. ^ Мейер, Дэвид (1 апреля 2016 г.). «Как Reddit настоятельно намекнул, что получил приказ о секретном наблюдении» . Удача . Компания Time Inc. Проверено 3 апреля 2016 г.
  19. ^ Доктороу, Кори (26 марта 2015 г.). «Австралийские преступники заслуживают канарейки» . Боинг-Боинг . Проверено 26 марта 2015 г.
  20. ^ Шнайер, Брюс (31 марта 2015 г.). «Австралийские преступники объявляют Канарские острова вне закона» . Шнайер по безопасности . Проверено 21 июня 2015 г.
  21. ^ Андерсон, Шэ (14 февраля 2021 г.). «Австралия убила канарейку-ордера?» . Проверено 14 февраля 2021 г.
  22. ^ Фаривар, Сайрус (18 сентября 2014 г.). «Нет, Apple, вероятно, не получала новых секретных правительственных распоряжений о передаче данных» . Арс Техника . Конде Наст . Проверено 21 июня 2016 г.
  23. ^ Волц, Дастин (31 марта 2016 г.). «Reddit удаляет «канарейку с ордером» на слежку из отчета о прозрачности» . Рейтер . Проверено 31 марта 2016 г.
  24. ^ Ломас, Наташа (5 июля 2016 г.). «Silent Circle молча погашает свою канарейку с ордером, но утверждает, что это «деловое решение» » . ТехКранч . АОЛ Инк . Проверено 6 июля 2016 г.
  25. ^ «Canary Watch отслеживает запросы правительства на предоставление вашей информации в режиме онлайн» . Гизмаг . 4 февраля 2015 г. Проверено 5 марта 2015 г.
  26. ^ Перейти обратно: а б Квинтин, Купер (25 мая 2016 г.). «Canary Watch – год спустя» . Диплинки (блог). Фонд электронных границ . Проверено 15 июля 2016 г.
  27. ^ «Несоответствие в RiseUp Canary — ключ GPG RSA был изменен на ОДИН символ при последнем обновлении» . Реддит. 18 ноября 2016 г.
  28. ^ «Эпизод 1: Восстание, технологическая централизация и стукачество» . 23 февраля 2017 г. Архивировано из оригинала 04 марта 2017 г. Проверено 21 декабря 2017 г.
  29. ^ Уиттакер, Зак. «Служба зашифрованной электронной почты Riseup вызывает беспокойство после истечения срока действия ордера Canary» . ЗДНет . Проверено 10 ноября 2019 г.
  30. ^ «Этот коммит удаляет часть нижнего колонтитула, поскольку мы получили добровольный запрос от государственного органа, который включал требование конфиденциальности» . Гитхаб . Проверено 20 марта 2024 г.

Дальнейшее чтение

[ редактировать ]
[ редактировать ]
Retrieved from "https://en.wikipedia.org/w/index.php?title=Warrant_canary&oldid=1228873122"
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: 0376595f5abd10c56d46a46a748b5093__1718290080
URL1:https://arc.ask3.ru/arc/aa/03/93/0376595f5abd10c56d46a46a748b5093.html
Заголовок, (Title) документа по адресу, URL1:
Warrant canary - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)