Durante la navigazione nel sito web di VeraCrypt ho trovato il suo warrant canary . Ho cercato di capire di cosa si tratta e quale fosse il suo scopo leggendo il corrispondente articolo di Wikipedia . Ad essere onesti, lo trovo piuttosto confuso.
Qualcuno può spiegare che cosa un warrant canary è in un modo un po 'meno complicato di Wikipedia?
I governi possono emettere citazioni segrete di governi a fornitori di comunicazioni che li costringono a divulgare dati privati sui propri utenti o inserire backdoor nei loro prodotti. Inoltre, i governi possono concedere sanzioni penali a un'organizzazione che sceglie di rivelare pubblicamente se è stata emessa una citazione.
Alcune organizzazioni tecnologiche tentano di aggirare questo problema pubblicando regolarmente "non abbiamo mai ricevuto alcuna citazione di questo genere" mentre firmavano i loro messaggi con la loro chiave privata. Questo messaggio è chiamato canarino di garanzia, con un'analogia con un canarino in una miniera di carbone. (Se la miniera comincia a riempirsi di gas velenosi, il piccolo canarino sentirà i suoi effetti davanti agli umani e servirà da avvertimento a tutti per uscire dalla miniera di carbone). Se il governo invia un mandato di comparizione a loro, promettono che smetteranno di emettere il messaggio firmato crittograficamente che afferma "non ci sono mai stati mandati in giudizio segreti". Mentre la legge consente al governo di penalizzarli per la divulgazione di informazioni su una citazione segreta, non esiste (attualmente) alcuna legge che imporrebbe loro di continuare a rilasciare tali canoni di garanzia.
Certo, è possibile per un tribunale governativo forzare segretamente un'organizzazione a rinunciare alle proprie chiavi private che sono state usate per firmare il loro mandato, o obbligarlo a continuare a pubblicare i loro canarini di garanzia o subire gravi conseguenze; se ciò accade nella pratica non è pubblicamente noto. È anche possibile che le persone che emettono i warrant canary non siano persone affidabili e continuerebbero volontariamente a emetterle, anche se si rispettano le citazioni di governo.
Per ulteriori informazioni dai un'occhiata a questi link dai commenti:
In sostanza, è un modo per aggirare una restrizione alla divulgazione di un mandato è stato servito.
Ad esempio, VeraCrypt si occupa della crittografia dei dati. È possibile che venga emesso un mandato o un altro ordine del tribunale per tentare di forzare VeraCrypt ad aiutare a decifrare qualcosa che il loro software ha crittografato. Questo è un modo per avvisare gli utenti di questo fatto, senza cadere in conflitto con gli ordini di gag, ecc.
Negli Stati Uniti, molte forme di cooperazione e costrizione del governo sono pubbliche. Alcuni possono essere segreti o segreti per un periodo di tempo. L'idea generale è che sono pubblici. Una compagnia o una persona potrebbe voler mantenere tale assistenza al governo segreta o confidenziale, ma spesso non vi è alcun obbligo da parte del governo di farlo. Tuttavia, negli ultimi anni, ciò ha cambiato la filosofia di "rendere tutte le cose segrete" e il maggiore uso delle lettere di sicurezza nazionale.
Canali dei mandati sono indirizzati a National Security Letters (NSL), che storicamente, da quel poco che sappiamo su di loro, hanno anche un ordine di permanent gag (aka segretezza forzata per sempre). Poiché le NSL sono emesse sotto " Sicurezza nazionale " umbrella e apparati ( link ), il governo dice che non rientrano nella normale portata e nello stato di diritto, e come tale non si può parlare di esso o saranno gettati a Gitmo e getteranno via la chiave. Forse non letteralmente, ma minacciano di fare tutto tipi di cose orribili e impedire anche all'ente ricevente di una NSL di cercare un avvocato, che molti considerano un abuso di potere e un giusto processo.
Il warrant canary è un tentativo di essere una soluzione per le aziende, che ora detengono tutte le nostre informazioni private (volenti o inconsapevoli) per far sapere ai loro utenti se sono stati violati dal governo con l'uso della forza o della coercizione. Questo è in aggiunta alle statistiche e ai rapporti sulle violazioni che le aziende comunicano regolarmente ai propri utenti. La teoria è che si può essere costretti a tacere, ma non si può essere costretti a dire qualcosa o una cosa particolare. Pertanto, il warrant canary morirà quando la compagnia tace.
Un particolare warrant canary è valido solo per un determinato periodo di tempo e deve quindi essere sostituito, aggiornato o aggiornato. Se diventa obsoleto o scompare, presumibilmente, è stata rilasciata una NSL alla società, e tale società è stata costretta a consegnare i dati di uno o più dei suoi utenti.
Fonte: leggere le notizie su questa roba.
Leggi altre domande sui tag warrant-canary