تجمع الشركات بيانات حول ما تفكر به وتفعله ، لكنها ليست الوحيدة المهتمة بهذه المعلومات. ترغب وكالات تطبيق القانون في بعض الأحيان في الوصول ، وعندما تفعل ذلك ، يمكنها إرغام الشركات على تسليمها. يمكن للبعض حتى جعل هذه الشركات تقسم السرية حول القضية برمتها.

العديد من الشركات لا تحب هذا ، لذا فقد تبنوا تكتيكًا يسمى "الكناري الضامنة" لتنبيهنا بما يحدث.

ما هو أمر الكناري؟

فكر: "كناري في منجم فحم."

تم استخدام طيور الكناري ذات مرة في مناجم الفحم كنظام للكشف عن الغازات السامة. ستظهر الكناري علامات المرض في وقت أقرب من البشر بمجرد أن تبدأ مستويات أول أكسيد الكربون في الارتفاع. بهذه الطريقة ، كانت الطيور بمثابة نظام للإنذار المبكر.

تنبهك طيور الكناري إلى وجود مذكرة (أو بالأحرى ، عدم وجود مذكرة). لنفترض أن شركة أنشأت صفحة ويب مخصصة تفيد بأنها لم تتلق مطلقًا مذكرة بشأن بيانات العملاء. هذه الصفحة هي مذكرة الكناري. إذا سقطت ، أو تغيرت الصياغة ، يمكنك أن تستنتج أن الشركة قد تلقت مذكرة.

هل تستحق جزر الكناري الجديرة بالثقة؟

إجابة قصيرة: لا!

لا يقدم الكناري مذكرة معلومات محددة تم إصدارها. عندما يختفي بيان من موقع ويب ، فإن أكثر ما يمكننا فعله هو التكهن.

instagram viewer

5 قضايا رئيسية مع جزر الكناري

  1. أحيانًا تختفي الكناري الضامنة فقط لتعاود الظهور بعد بضعة أيام.
  2. في بعض الأحيان تتغير اللغة بمهارة ، مما يزودنا بأسباب أكثر للمضاربة ولكن حتى أقل يقينًا.
  3. تتلقى بعض طيور الكناري تحديثات على أساس يومي بينما يتم نشر بعضها وتبقى دون تغيير ، وربما حتى منسية.
  4. لا يوجد تناسق بين الكناري مذكرة. يظهر بعضها بتنسيق HTML على صفحات الويب ، بينما يظهر البعض الآخر في تقارير PDF قابلة للتنزيل أو يشار إليها بالصورة. تمر بعض المواقع بجهد توقيع مواقعها باستخدام GnuPG.
  5. كل هذا التناقض يجعل مراقبة الكناري أمرًا صعبًا.

لمزيد من المعلومات حول قضايا الكناري مذكرة ، نلقي نظرة على تقرير Canary Watch الخاص بمؤسسة Electronic Frontier Foundation.

أمثلة على جزر الكناري

فيما يلي بعض الطرق التي تستخدم بها الشركات أوامر الكناري حتى الآن.

1. أبل "Warrant Canary"

تنشر Apple تقريرًا للشفافية مرتين سنويًا ، يوضح بالتفصيل عدد مرات امتثال الشركة لطلبات إنفاذ القانون للبيانات. تستطيع عرض تقارير الشفافية من Apple على موقعها الإلكتروني.

تضمن التقرير الأول في عام 2013 خطًا أفادت وسائل الإعلام المختلفة بأنه أمر الكناري. إليك النص:

"لم تتلق شركة Apple مطلقًا طلبًا بموجب القسم 215 من قانون الوطنية الأمريكية. نتوقع أن نتحدى مثل هذا الأمر إذا قدم لنا ".

القسم 215 من قانون الوطنية الأمريكية يسمح لوكالات الاستخبارات بجمع أنواع كثيرة من السجلات و تجبر الأفراد أو الشركات على عدم التحدث عن الأمر.

لم يتم العثور على الخط المذكور في التقرير التالي في أي مكان. بدلاً من ذلك ، كان هناك هذا:

"حتى الآن ، لم تتلق شركة Apple أي طلبات للحصول على بيانات مجمعة."

أخذ بعض المراقبين هذا التغيير كدليل على أن شركة آبل قد تلقت منذ ذلك الحين طلبًا سريًا للحصول على بيانات وهي الآن تخضع لأمر منعزل. ولكن من المحتمل أيضًا أن الكاتب أو المحامي أعاد ببساطة صياغة المقطع ، إما للوضوح أو لجعل كلمات Apple أكثر قابلية للدفاع عنها في المحكمة. نحن ببساطة لا نعرف ما إذا كان هذا حتى الكناري أمر.

بقي الخط الأصلي مفقودًا من جميع التقارير اللاحقة.

2. مذكرة NordVPN من الكناري

NordVPN هو مزود VPN يقوم بتأمين الكناري صفحة نبذة عنا. فيما يلي لقطة شاشة لما تراه حاليًا إذا قمت بالتمرير إلى الأسفل بالكامل ، مع تحديث التاريخ.

ما هو أمر الكناري؟ ماذا يجب أن تعرف ولماذا يجب عليك الحذر من مثال WarrantCanary NordVPN

ولكن هناك بعض التفاصيل التي يجب وضعها في الاعتبار هنا ، والتي تناولتها الشركة بالتفصيل عند الإعلان عن مذكرة الكناري لأول مرة. يقع مقر NordVPN في بنما ، وليس الولايات المتحدة ، لذلك فهو لا يخضع لقانون الوطني الأمريكي. الولايات المتحدة ليست الدولة الوحيدة التي لديها مثل هذه القوانين ، ولكن كما تنص NordVPN ، لا تطلب بنما الاحتفاظ بالبيانات أو السماح بأوامر منع الحمل.

ومع ذلك ، إذا كنت تتعقب مذكرة الكناري الخاصة بالشركة ، فربما لاحظت أن صفحة "نبذة عنا" ليست الصفحة الرئيسية الأصلية. في الإعلان الأصلي ، أمر الكناري له عنوان URL خاص به، الذي يعيد التوجيه الآن.

3. مذكرة Purism من الكناري

تجعل Purism أجهزة الكمبيوتر مع التركيز على البرمجيات الحرة والخصوصية. من أجل الشفافية ، تمتلك الشركة صفحة ويب كاملة تعمل بمثابة مذكرة الكناري. يوضح عنوان الصفحة وعنوان URL ووصف الصفحة صراحة ما هو الكناري الضامن والغرض من الصفحة.

"تهدف هذه الصفحة إلى إبلاغ المستخدمين بأن Purism لم يتم تقديمه مع أمر استدعاء حكومي سري في أي من أجهزته أو برمجياته أو خدماته. إذا لم يتم تحديث مذكرة الكناري في الفترة الزمنية التي حددتها Purism ، فيفترض المستخدمون أن Purism قد تم تقديمه بالفعل مع أمر استدعاء سري. الهدف هو السماح لـ Purism بتحذير المستخدمين من وجود أمر استدعاء بشكل سلبي ، دون الكشف للآخرين أن الحكومة سعت أو حصلت على الوصول إلى المعلومات أو السجلات سرا استدعاء للمحكمة. وقد وجدت وزارة العدل الأمريكية أن الكناري أمر قانوني ، طالما أنها سلبية في إشعاراتها ".

ولكن حتى مع هذه النوايا الواضحة والشفافة ، لا يزال هناك مجال للتخمين. عندما جاء و 1 أكتوبر 2019 ، ذهب شخص ما إليه منتديات النقاء للسؤال عن التحديث الكناري الضائع المفقود. لقد تلقوا رابطًا برمز شفرة مصدر الكناري الضامن على GitLab ، والذي تم تحديثه في الوقت المحدد ولم تتم مزامنته بعد إلى الموقع. هذا يظهر أن ذلك حتى عندما تكون هناك درجة عالية من الشفافية ، لا تزال أوامر الكناري تجعل من السهل القفز إلى الاستنتاجات.

لا يمكنك أن تثق في جزر الكناري

يمكن أن تنبثق طيور الكناري من رغبة جادة في إبلاغ المستخدمين عن حالة بياناتهم. ولكن في حين أن بعض عمليات التنفيذ أفضل من غيرها ، مذكرة الكناري وحدها لا تقدم دليلا قاطعا على أمر الاستدعاء.

إذا كنت تريد أن ترى مقدار الارتباك الذي يمكن أن يفرز من مذكرة الكناري ، تحقق من ذلك سلسلة التعليقات التي تلت ذلك بعد تغيير الكناري مذكرة SpiderOak. نرحب أيضًا بمشاركة تجربتك الخاصة.

Bertel هو الحد الأدنى الرقمي الذي يكتب من كمبيوتر محمول بمفاتيح خصوصية فعلية ونظام تشغيل معتمد من مؤسسة البرمجيات الحرة. وهو يقدر الأخلاق على الميزات ويساعد الآخرين على التحكم في حياتهم الرقمية.