Che cos'è un canarino dei Warrant?

84

Durante la navigazione nel sito web di VeraCrypt ho trovato il suo warrant canary . Ho cercato di capire di cosa si tratta e quale fosse il suo scopo leggendo il corrispondente articolo di Wikipedia . Ad essere onesti, lo trovo piuttosto confuso.

Qualcuno può spiegare che cosa un warrant canary è in un modo un po 'meno complicato di Wikipedia?

    
posta trejder 15.05.2017 - 21:03
fonte

3 risposte

115

I governi possono emettere citazioni segrete di governi a fornitori di comunicazioni che li costringono a divulgare dati privati sui propri utenti o inserire backdoor nei loro prodotti. Inoltre, i governi possono concedere sanzioni penali a un'organizzazione che sceglie di rivelare pubblicamente se è stata emessa una citazione.

Alcune organizzazioni tecnologiche tentano di aggirare questo problema pubblicando regolarmente "non abbiamo mai ricevuto alcuna citazione di questo genere" mentre firmavano i loro messaggi con la loro chiave privata. Questo messaggio è chiamato canarino di garanzia, con un'analogia con un canarino in una miniera di carbone. (Se la miniera comincia a riempirsi di gas velenosi, il piccolo canarino sentirà i suoi effetti davanti agli umani e servirà da avvertimento a tutti per uscire dalla miniera di carbone). Se il governo invia un mandato di comparizione a loro, promettono che smetteranno di emettere il messaggio firmato crittograficamente che afferma "non ci sono mai stati mandati in giudizio segreti". Mentre la legge consente al governo di penalizzarli per la divulgazione di informazioni su una citazione segreta, non esiste (attualmente) alcuna legge che imporrebbe loro di continuare a rilasciare tali canoni di garanzia.

Certo, è possibile per un tribunale governativo forzare segretamente un'organizzazione a rinunciare alle proprie chiavi private che sono state usate per firmare il loro mandato, o obbligarlo a continuare a pubblicare i loro canarini di garanzia o subire gravi conseguenze; se ciò accade nella pratica non è pubblicamente noto. È anche possibile che le persone che emettono i warrant canary non siano persone affidabili e continuerebbero volontariamente a emetterle, anche se si rispettano le citazioni di governo.

Per ulteriori informazioni dai un'occhiata a questi link dai commenti:

risposta data 15.05.2017 - 21:26
fonte
14

In sostanza, è un modo per aggirare una restrizione alla divulgazione di un mandato è stato servito.

  1. I warrant autorizzano il sequestro degli articoli, inclusi i dati. Molti utenti vogliono sapere se i loro dati sono stati potenzialmente sequestrati
  2. I canoni dei warrant hanno date su di loro
  3. Può essere contro la legge rivelare che uno ha ricevuto una citazione segreta o un mandato (grazie a un gatto per la correzione) a una terza parte (come un utente)
  4. La ricezione di un mandato non obbliga a postare un canone di garanzia
  5. Se uno riceve un mandato, uno non pubblica un mandato canarino. Se non è pubblicato, gli utenti / i visitatori sanno che un mandato è stato notificato nell'ultimo mese

Ad esempio, VeraCrypt si occupa della crittografia dei dati. È possibile che venga emesso un mandato o un altro ordine del tribunale per tentare di forzare VeraCrypt ad aiutare a decifrare qualcosa che il loro software ha crittografato. Questo è un modo per avvisare gli utenti di questo fatto, senza cadere in conflitto con gli ordini di gag, ecc.

    
risposta data 15.05.2017 - 21:25
fonte
6

Negli Stati Uniti, molte forme di cooperazione e costrizione del governo sono pubbliche. Alcuni possono essere segreti o segreti per un periodo di tempo. L'idea generale è che sono pubblici. Una compagnia o una persona potrebbe voler mantenere tale assistenza al governo segreta o confidenziale, ma spesso non vi è alcun obbligo da parte del governo di farlo. Tuttavia, negli ultimi anni, ciò ha cambiato la filosofia di "rendere tutte le cose segrete" e il maggiore uso delle lettere di sicurezza nazionale.

Canali dei mandati sono indirizzati a National Security Letters (NSL), che storicamente, da quel poco che sappiamo su di loro, hanno anche un ordine di permanent gag (aka segretezza forzata per sempre). Poiché le NSL sono emesse sotto " Sicurezza nazionale " umbrella e apparati ( link ), il governo dice che non rientrano nella normale portata e nello stato di diritto, e come tale non si può parlare di esso o saranno gettati a Gitmo e getteranno via la chiave. Forse non letteralmente, ma minacciano di fare tutto tipi di cose orribili e impedire anche all'ente ricevente di una NSL di cercare un avvocato, che molti considerano un abuso di potere e un giusto processo.

Il warrant canary è un tentativo di essere una soluzione per le aziende, che ora detengono tutte le nostre informazioni private (volenti o inconsapevoli) per far sapere ai loro utenti se sono stati violati dal governo con l'uso della forza o della coercizione. Questo è in aggiunta alle statistiche e ai rapporti sulle violazioni che le aziende comunicano regolarmente ai propri utenti. La teoria è che si può essere costretti a tacere, ma non si può essere costretti a dire qualcosa o una cosa particolare. Pertanto, il warrant canary morirà quando la compagnia tace.

Un particolare warrant canary è valido solo per un determinato periodo di tempo e deve quindi essere sostituito, aggiornato o aggiornato. Se diventa obsoleto o scompare, presumibilmente, è stata rilasciata una NSL alla società, e tale società è stata costretta a consegnare i dati di uno o più dei suoi utenti.

Fonte: leggere le notizie su questa roba.

    
risposta data 16.05.2017 - 13:59
fonte

Leggi altre domande sui tag