कंपनियां आपके बारे में क्या सोचती हैं और क्या करती हैं, इसके बारे में डेटा एकत्र करते हैं, लेकिन वे इस जानकारी में रुचि रखने वाले नहीं हैं। कानून-प्रवर्तन एजेंसियां कभी-कभी पहुंच चाहती हैं, और जब वे ऐसा करती हैं, तो वे कंपनियों को इसे सौंपने के लिए मजबूर कर सकते हैं। कुछ भी इन कंपनियों को पूरे चक्कर के बारे में गोपनीयता की शपथ दिला सकते हैं।
कई कंपनियां ऐसा नहीं करती हैं, इसलिए उन्होंने हमें "क्या कर रहे हैं" के प्रति सचेत करने के लिए "वारंट कैनरी" नामक एक रणनीति अपनाई है।
वारंट कैनरी क्या है?
सोचो: "एक कोयला खदान में कैनरी।"
कैनरी बर्ड्स को एक बार कोयले की खानों में जहरीली गैस का पता लगाने वाली प्रणाली के रूप में इस्तेमाल किया गया था। एक बार कार्बन मोनोऑक्साइड का स्तर बढ़ने के बाद कैनरी मनुष्यों की तुलना में बीमारी के लक्षण दिखाएगा। इस तरह, पक्षियों ने एक प्रारंभिक चेतावनी प्रणाली के रूप में कार्य किया।
वारंट कैनरी आपको एक वॉरंट (या, बल्कि, एक वारंट के अस्तित्व) के अस्तित्व के लिए सतर्क करती है। कहते हैं कि एक कंपनी एक समर्पित वेबपेज बनाती है जिसमें कहा गया है कि उसे कभी भी ग्राहक डेटा के लिए वारंट नहीं मिला है। यह पृष्ठ वारंट कैनरी है। यदि यह नीचे जाता है, या शब्द बदल जाता है, तो आप अनुमान लगा सकते हैं कि कंपनी को एक वारंट प्राप्त हुआ है।
क्या वारंट कैनरी भरोसेमंद हैं?
संक्षिप्त उत्तर: नहीं!
एक वारंट कैनरी निश्चित सूचना नहीं देती है कि एक वारंट जारी किया गया है। जब एक वेबसाइट से एक बयान गायब हो जाता है, तो सबसे अधिक हम कर सकते हैं अटकलें।
वारंट कैनरी के साथ 5 मुख्य मुद्दे
- कभी-कभी वारंट कैनरी केवल कुछ दिनों बाद फिर से गायब हो जाती है।
- कभी-कभी भाषा आसानी से बदल जाती है, हमें अटकलें लगाने के लिए और अधिक कारण प्रदान करती हैं लेकिन कम निश्चितता भी।
- कुछ कैनरी दैनिक आधार पर अपडेट प्राप्त करते हैं जबकि कुछ पोस्ट किए जाते हैं और अपरिवर्तित रहते हैं, शायद भूल भी जाते हैं।
- वारंट कैनरी के बीच कोई निरंतरता नहीं है। कुछ वेबपृष्ठों पर HTML में दिखाई देते हैं, जबकि अन्य डाउनलोड करने योग्य पीडीएफ रिपोर्ट में हैं या एक छवि द्वारा इंगित किए गए हैं। कुछ साइटें GnuPG के साथ अपने हस्ताक्षर करने के प्रयास से गुज़रती हैं।
- इस असंगति के सभी निगरानी वारंट कैनरी को मुश्किल बनाते हैं।
वारंट कैनरी के मुद्दों पर अधिक के लिए, पर एक नज़र डालें इलेक्ट्रॉनिक फ्रंटियर फाउंडेशन की कैनरी वॉच रिपोर्ट.
वारंट कैनरी के उदाहरण
यहां कुछ तरीके दिए गए हैं जिनमें कंपनियों ने वारंट कैनरी का इस्तेमाल किया है।
1. Apple की "वारंट कैनरी"
Apple साल में दो बार एक पारदर्शिता रिपोर्ट प्रकाशित करता है, जिसमें बताया गया है कि कंपनी डेटा के लिए कानून प्रवर्तन अनुरोधों का कितनी बार अनुपालन करती है। आप ऐसा कर सकते हैं Apple की पारदर्शिता रिपोर्ट देखें इसकी वेबसाइट पर
2013 की पहली रिपोर्ट में एक पंक्ति थी जिसमें विभिन्न आउटलेट्स को वारंट कैनरी के रूप में रिपोर्ट किया गया था। यहाँ पाठ है:
“यूएसए पैट्रियट एक्ट की धारा 215 के तहत ऐपल को कभी ऑर्डर नहीं मिला। अगर हम पर काम किया जाता है तो हम ऐसे आदेश को चुनौती देने की उम्मीद करेंगे।
यूएसए पैट्रियट अधिनियम की धारा 215 खुफिया एजेंसियों को कई तरह के रिकॉर्ड इकट्ठा करने की अनुमति देता है और व्यक्तियों या कंपनियों को मामले के बारे में बोलने के लिए मजबूर न करें.
अगली रिपोर्ट में उक्त लाइन कहीं नहीं मिली। इसके बजाय, यह था:
"आज तक, Apple को बल्क डेटा के लिए कोई आदेश नहीं मिला है।"
कुछ पर्यवेक्षकों ने इस बदलाव को सबूत के रूप में लिया था कि Apple को तब से डेटा के लिए गुप्त अनुरोध मिला था और अब वह एक गैग ऑर्डर के अधीन था। लेकिन यह भी संभव है कि एक लेखक या एक वकील ने केवल मार्ग स्पष्ट किया हो, या तो स्पष्टता के लिए या अदालत में Apple के शब्दों को अधिक रक्षात्मक बनाने के लिए। यदि हम यहां तक कि वारंट कैनरी भी नहीं जानते हैं, तो हम नहीं जानते।
बाद की सभी रिपोर्टों से मूल रेखा गायब रही।
2. नॉर्डवीपीएन की वारंट कैनरी
नॉर्डवीपीएन एक वीपीएन प्रदाता है जो एक वारंट कैनरी रखता है हमारे बारे में पृष्ठ. यहाँ एक स्क्रीनशॉट है जो आप वर्तमान में देखते हैं यदि आप नीचे की ओर सभी तरह से स्क्रॉल करते हैं, तो अद्यतन की गई तारीख के साथ।
लेकिन यहाँ ध्यान में रखने के लिए कुछ विवरण हैं, जो कि कंपनी ने पहले वारंट कैनरी की घोषणा करते समय विस्तार से बताया था। नॉर्डवीपीएन पनामा में स्थित है, न कि अमेरिका में, इसलिए यह यूएस पैट्रियट एक्ट के अधीन नहीं है। अमेरिका इस तरह के कानूनों वाला एकमात्र देश नहीं है, लेकिन नॉर्डवीपीएन राज्यों के रूप में, पनामा को डेटा प्रतिधारण या गैग आदेशों की अनुमति की आवश्यकता नहीं है।
फिर भी यदि आप कंपनी के वारंट कैनरी पर नज़र रख रहे हैं, तो आपने देखा होगा कि अबाउट अस पेज इसका मूल घर नहीं था। मूल घोषणा में, वारंट कैनरी इसका अपना URL था, जो अब पुनर्निर्देश करता है।
3. प्यूरिज्म का वारंट कैनरी
शुद्धतावाद कंप्यूटर को मुफ्त सॉफ्टवेयर और गोपनीयता पर जोर देता है। पारदर्शिता के हित में, कंपनी के पास एक संपूर्ण वेबपेज है जो वारंट कैनरी का काम करता है। पृष्ठ का शीर्षक, URL और पृष्ठ विवरण स्पष्ट रूप से बताता है कि वारंट कैनरी और पृष्ठ का उद्देश्य क्या है।
“यह पृष्ठ उपयोगकर्ताओं को सूचित करना है कि शुद्धतावाद को किसी भी गुप्त हार्डवेयर, उसके सॉफ्टवेयर, या उसकी सेवाओं में किसी गुप्त सरकारी उप-सेवा के साथ नहीं दिया गया है। यदि एक वारंट कैनरी को प्यूरिज्म द्वारा निर्दिष्ट समय अवधि में अपडेट नहीं किया गया है, तो उपयोगकर्ता यह मान सकते हैं कि प्यूरीज़म वास्तव में एक गुप्त सबपोना के साथ परोसा गया है। इरादा यह है कि प्यूरिज्म को प्रकट किए बिना, एक उप-गति के अस्तित्व के उपयोगकर्ताओं को चेतावनी देने की अनुमति दी जाए दूसरों के लिए जो सरकार ने गुप्त के तहत सूचना या रिकॉर्ड तक पहुंच की मांग की है या प्राप्त की है साक्षी उपस्थिति। संयुक्त राज्य अमेरिका के न्याय विभाग द्वारा वारंट कैनरी को वैध पाया गया है, इसलिए जब तक वे अपनी अधिसूचनाओं में निष्क्रिय हैं। ”
फिर भी इस तरह के स्पष्ट और पारदर्शी इरादों के साथ, अनुमान लगाने के लिए अभी भी जगह है। जब 1 अक्टूबर, 2019 आया और गया, तो कोई ले गया पवित्रता मंचों गुम वारंट कैनरी अपडेट के बारे में पूछना। उन्हें गीतालाब पर वारंट कैनरी का स्रोत कोड प्राप्त हुआ, जिसे समय पर अपडेट किया गया था और अभी तक साइट पर सिंक नहीं किया गया था। यह दिखाने के लिए जाता है यहां तक कि जब उच्च स्तर की पारदर्शिता होती है, तब भी वारंट कैनरी निष्कर्षों पर कूदना आसान बनाती है।
आप सिर्फ वारंट कैनरी पर भरोसा नहीं कर सकते
वारंट कैनरी उपयोगकर्ताओं को अपने डेटा की स्थिति के बारे में सूचित करने की पूरी इच्छा से उपजी है। लेकिन कुछ कार्यान्वयन दूसरों की तुलना में बेहतर हैं, एक वारंट कैनरी अकेले एक सबपोना का निश्चित प्रमाण प्रदान नहीं करता है.
यदि आप देखना चाहते हैं कि एक वारंट कैनरी से कितना भ्रम हो सकता है, तो देखें टिप्पणी धागा है कि ensued स्पाइडरऑक के वारंट कैनरी में बदलाव के बाद। आप अपने अनुभव को साझा करने के लिए भी स्वागत करते हैं।
बर्टेल एक डिजिटल न्यूनतावादी है जो एक लैपटॉप से भौतिक गोपनीयता स्विच के साथ लिखता है और एक फ्री सॉफ्टवेयर फाउंडेशन द्वारा समर्थित ओएस है। वह सुविधाओं पर नैतिकता को महत्व देता है और दूसरों को अपने डिजिटल जीवन पर नियंत्रण रखने में मदद करता है।
