自从爱德华·斯诺登(Edward Snowden)揭露了NSA的间谍行动向世界的令人难以置信的规模和范围以来,公众对互联网的大规模政府监视的关注一直在增长。此后,它在处理敏感数据或旨在保护用户隐私(例如VPN服务)的Internet服务中变得流行保证金丝雀。这些旨在向客户保证,该服务尚未受到政府的损害,并服务了插第订单。
在美国,任何公司都可以发行秘密政府传票或者国家安全信(NSA)。这迫使他们移交所有有关指定客户的数据,甚至遵守一揽子订单以移交所有客户的信息。该公司也可能被要求开始保留用户新活动的日志,即使不是其他方式。
这种传票或NSL通常伴随着插第命令,该命令阻止公司(或其任何员工)受到严重法律后果的威胁(作为监狱的时间),无法向其客户披露传票或NSL的存在。大多数其他国家也有类似的法律。
也许涉及这种堵嘴命令的最臭名昭著的案件是洗。 2013年,这家安全的网络邮件公司被传唤(带有插科打命令),将所有400,000多个客户的SSL私钥移交给了NSA,以监视爱德华·斯诺登(Edward Snowden)(据信他使用了这项服务)。
所有者列维·列文森(Levi Levinson)选择不遵守,并立即关闭他的公司,以保护其用户的隐私。他后来定罪鄙视法院。
什么是保证金丝雀?
一家公司定期更新的声明,该公司尚未遭到损害并签订了堵塞订单。如果未定期更新认股权证金丝雀(通常为设定的时间表),则用户应假定该服务已被妥协。
VPN服装iPredator, 例如,发布逮捕令的“至少每季度”,其中指出,
“IPREDATOR尚未收到任何国家安全信件或FISA法院命令,也没有被类似(IL)法律和反民主法律工具所沉默。透明
这个说法是用PGP密钥签名旨在验证其真实性。
保证金丝雀在政府可以合法地使个人沉默的观念上工作,但不能强迫他们撒谎(即错误地更新逮捕证金丝雀)。在美国,有人认为第一修正案预防强迫言语。作为电子边界基础(EFF)笔记,,,,
“尽管政府可能能够通过插科打命令迫使沉默,但它可能无法通过错误地说,它实际上没有收到法律程序来迫使ISP撒谎。透明
保证金丝雀的想法受到了运营的EFF的支持金丝雀手表,一个致力于监视公司是否允许其认股权证的网站。
可以信任逮捕证金丝雀吗?
从表面上看,保证金丝雀听起来像是一个好主意。但是,许多人并不相信,认为保证金的金丝雀比几乎没有真正物质的吹烟和烟雾广告要多。
1。使用保证金丝雀的第一修正案保护纯粹是猜想的- 从未在法院进行过测试。这是非常美国法院可能会裁定,未能更新逮捕令的金丝雀构成对个人上规定的法律要求的蔑视。
这是在美国以外的更真实的,人们不享受美国公民提供的明确宪法权利。澳大利亚是第一个明确禁止使用保证金丝雀的国家,而其他国家(例如英国)很快就会遵循。
2。政府可以轻松接管一个网站和给出的错误更新。用PGP密钥确保保证金丝雀旨在防止这种情况,但是a)实际上有多少人检查这些PGP键?和b)如果可以强迫公司所有者损害他或她的服务,也可以被迫(或贿赂)移交PGP密钥。
正如美国公民自由联盟的律师布雷特·麦克斯·考夫曼(Brett Max Kaufman)告诉英国广播公司,,,,
“如果政府要求一家公司将其逮捕令加油(因此与公众交流),则该公司将有权在法庭上挑战任何插科打(根据第一修正案……或《美国自由法》的某些规定)。但是,如果法院维持政府的要求……公众至少在一段时间内都不会更明智。确实,从政府的角度来看,这将是整个目标。“
一个足够快的人可能能够销毁其PGP密钥的所有副本(将存储在各个地方,以便可以进行验证),然后再被迫移交。如果公司被迫继续更新其认股权证金丝雀,这将使鹰眼的观察者注意到丢失的签名。但是,客户仍然无法知道钥匙是否有不是被摧毁。
安全的网络存储公司Spideroak勇敢地试图解决此问题认证金丝雀由3个不同排名的个人在公司内部的数字签名(他们是想必位于不同地理位置)。这肯定会使强制(或贿赂)所有签名者更加困难(或昂贵),但不能保证铸铁是这种情况,并且可以被信任。
3。即使“触发”认股权证金丝雀(即它们没有及时更新),通常也会忽略这一点。一个很好的例子是苹果,2014年删除了其逮捕证金丝雀根据其最新的透明度报告。尽管如此,它是广泛的争论撤离可能并不意味着苹果在秘密政府命令后被迫移交数据。这可能是或可能不是真的,但是无论如何,事件很快就被遗忘了,客户像往常一样继续信任苹果。
另一个例子是丢失的Reddit 2015年的保证金丝雀透明度报告。尽管有一些初始忧虑在一小部分redditors中,Reddit论坛上的业务也像往常一样继续。
那么,如果它的消失不会引起警报,则是拥有逮捕令的重点!
结论
保证金丝雀是一个有缺陷的想法,主要用作热衷于展示其隐私友好资格的公司的促销绒毛。
即使在保证金丝雀时也是如此是触发,通常会忽略这一点(大概是因为在触发器上作用对用户是不方便的),只是为了进一步破坏我们在这样的措施中所无法拥有的少数信心。