公司收集有关您的想法和行为的数据,但并非唯一对这些信息感兴趣的公司。执法机构有时需要访问权限,当他们这样做时,它们可以迫使公司移交访问权限。有些公司甚至可以保证对整个事件保密。
许多公司不喜欢这样,所以他们采取了一种称为“保修金丝雀"的策略来提醒我们正在发生的事情。
认为:“煤矿中的金丝雀"。
金丝雀鸟类曾经在煤矿中用作有毒气体检测系统。一旦一氧化碳水平开始上升,金丝雀就会比人类更快地显示出疾病迹象。通过这种方式,鸟类可以作为预警系统。
警戒金丝雀会提醒您有警戒的存在(或者不存在警戒)。假设一家公司创建了一个专门的网页,说明该公司从未收到过客户数据保证书。此页面为凭单金丝雀。如果价格下降或措辞更改,则可以推断该公司已收到认股权证。
认股权证金丝雀是否值得信赖?
简短回答:否!
凭单金丝雀未提供有关凭单的明确信息。当某条声明从网站上消失后,我们所能做的就是推测。
有关周围问题的更多信息权证金丝雀,请查看Electronic Frontier Foundation的“金丝雀观察"报告。
权证金丝雀的例子
到目前为止,公司使用某些方式来使用权证金丝雀。
Apple每年两次发布透明度报告,其中详细说明了公司遵守执法机构对数据的要求的频率。您可以在其网站上查看Apple的透明度报告。
2013年的第一份报告包含一行内容,各行各业都将该行报告为凭单金丝雀。文字如下:
“ Apple从未收到过《美国爱国者法案》第215条下的命令。
《美国爱国者法案》第215条允许情报机构收集多种记录,并强迫个人或公司不要谈论这种行为。问题。
在下一份报告中找不到上述行。相反,它是这样的:
“迄今为止,Apple尚未收到任何有关批量数据的订单。"
一些观察者将这一更改作为证据,表明苹果此后已收到秘密请求。数据,现在受制于堵头令。但是,为了清楚起见或使苹果的话在法庭上更具说服力,作家或律师也可能只是改写了这段话。 我们根本不知道这是否还算是凭单金丝雀。
所有后续报告中都缺少原始行。
NordVPN是VPN在其“关于我们"页面上放置认股权证金丝雀的提供商。这是您一直滚动到底部并更新日期时当前看到的屏幕截图。
但是这里有一些细节需要牢记,该公司在初次阐述时就做了详细说明。宣布其权证金丝雀。 NordVPN的总部设在巴拿马,而不是美国,因此不受美国爱国者法案的约束。美国不是唯一拥有此类法律的国家,但正如NordVPN所述,巴拿马不需要数据保留或许可禁令。
但是,如果您一直在跟踪公司的认股权证金丝雀,您可能已经注意到“关于我们"页面不是其原始所在地。在最初的公告中,凭单金丝雀有自己的URL,该URL现在可以重定向。
Purism使计算机着重于自由软件和隐私。为了透明起见,该公司拥有一个完整的网页,可作为凭单金丝雀。该页面的标题,URL和页面描述明确说明了授权金丝雀是什么以及该页面的用途。
“该页面用于通知用户,Purism尚未收到秘密的政府传票。在其任何硬件,软件或服务中。如果在Purism指定的时间段内未更新凭单金丝雀,则用户应假定Purism确实已被秘密传票送达。目的是允许Purism被动地警告用户传票的存在,而不会向其他人透露政府已在秘密传票下寻求或获得了对信息或记录的访问权。只要美国司法部已将准证金丝雀放在通知中是被动的,便是合法的。"
即使有如此明确和透明的意图,仍有猜测的余地。当2019年10月1日来来去去时,有人去了Purism论坛,询问遗失的手令金丝雀更新。他们在GitLab上收到了通行证金丝雀的源代码的链接,该链接已及时更新,但尚未同步到该站点。这表明即使透明度很高,凭单金丝雀仍然可以轻松得出结论。
您无法信任凭单金丝雀
保修金丝雀可能源于向用户告知其数据状态的强烈愿望。但是,尽管某些实现比其他实现更好,但是仅凭金丝雀的金丝雀并不能提供传票的确凿证据。
如果您想看看凭单会带来多少混乱金丝雀,请查看对SpiderOak的权证金丝雀更改后产生的评论主题。也欢迎您分享自己的经验。
标签:
