क्या वारंट कैनरी उपयोगी हैं?

इंटरनेट की बड़े पैमाने पर सरकारी निगरानी के बारे में सार्वजनिक चिंता तब से बढ़ी है जब एडवर्ड स्नोडेन ने एनएसए के जासूसी कार्यों के अविश्वसनीय पैमाने और दायरे को दुनिया के सामने उजागर किया। यह तब से इंटरनेट सेवाओं के बीच लोकप्रिय हो गया है जो संवेदनशील डेटा को संभालती हैं, या जिसका उद्देश्य उपयोगकर्ताओं की गोपनीयता (जैसे वीपीएन सेवाओं) की रक्षा करना है, वारंट कैनरी जारी करना है। इनका उद्देश्य ग्राहकों को आश्वस्त करना है कि सरकार द्वारा सेवा से समझौता नहीं किया गया है और यह एक अस्पष्ट आदेश दिया है.

संयुक्त राज्य अमेरिका में, किसी भी कंपनी को एक गुप्त सरकारी सबपोना या राष्ट्रीय सुरक्षा पत्र (एनएसए) के साथ जारी किया जा सकता है। यह उन्हें या तो नामित ग्राहक से संबंधित सभी डेटा सौंपने के लिए मजबूर करता है, या सभी ग्राहकों को जानकारी सौंपने के लिए एक कंबल आदेश का अनुपालन करने के लिए भी मजबूर करता है। कंपनी को उपयोगकर्ताओं की नई गतिविधि के लॉग रखने शुरू करने की आवश्यकता हो सकती है, भले ही वह अन्यथा ऐसा न करे.

इस तरह के सबपोनस या एनएसएल आमतौर पर एक गैग ऑर्डर के साथ होते हैं, जो कंपनी (या उसके किसी भी कर्मचारी) को गंभीर कानूनी परिणामों (जेल में समय) के खतरे के तहत, उप ग्राहकों या एनएसएल के अस्तित्व का खुलासा करने से रोकता है। अधिकांश अन्य देशों में समान कानून हैं.

संभवत: इस तरह के गैग ऑर्डर में सबसे ज्यादा कुख्यात मामला लवबीट का है। 2013 में इस सुरक्षित वेबमेल कंपनी को एडवर्ड स्नोडेन (जो इस सेवा का उपयोग करने के लिए माना जाता था) की जासूसी करने के लिए NSA को सभी 400,000+ ग्राहकों की एसएसएल निजी चाबियों को सौंपने के लिए (गैग ऑर्डर के साथ) उप-तैयार किया गया था।.

मालिक लेवी लेविंसन ने इसका पालन नहीं करने का फैसला किया, और अपने उपयोगकर्ताओं की गोपनीयता की रक्षा के लिए तुरंत अपनी कंपनी बंद कर दी। बाद में उन्हें अदालत की अवमानना ​​का दोषी ठहराया गया था.

वारंट कैनरी क्या हैं?

एक वारंट कैनरी एक कंपनी द्वारा नियमित रूप से अपडेट किया जाने वाला स्टेटमेंट है कि इसे एक गैग ऑर्डर से समझौता और सेवा नहीं दी गई है। यदि नियमित अंतराल पर (आमतौर पर एक निर्धारित समय पर) वारंट कैनरी को अपडेट नहीं किया जाता है, तो उपयोगकर्ताओं को यह मान लेना चाहिए कि सेवा से समझौता कर लिया गया है.

उदाहरण के लिए, वीपीएन ऑउटफिट iPredator, वारंट कैनरी "कम से कम त्रैमासिक" प्रकाशित करता है, जो बताता है कि,

"IPredator को किसी भी राष्ट्रीय सुरक्षा पत्र या FISA अदालत के आदेश नहीं मिले हैं, या समान (il) कानूनी और लोकतांत्रिक विरोधी उपकरण द्वारा चुप करा दिया गया है।"

यह कथन इसकी प्रामाणिकता को सत्यापित करने के उद्देश्य से PGP कुंजी के साथ हस्ताक्षरित है.

वारंट कैनरी इस धारणा पर काम करती है कि सरकार कानूनी तौर पर किसी व्यक्ति को चुप करा सकती है, लेकिन यह उन्हें झूठ बोलने के लिए मजबूर नहीं कर सकती (यानी वॉरेंट कैनरी को गलत तरीके से अपडेट करने के लिए)। अमेरिका में यह तर्क दिया जाता है कि फर्स्ट अमेंडमेंट मजबूर भाषण से बचाता है। जैसा कि इलेक्ट्रॉनिक फ्रंटियर फाउंडेशन (EFF) नोट करता है,

"हालांकि सरकार एक गैग ऑर्डर के माध्यम से चुप्पी को मजबूर करने में सक्षम हो सकती है, यह गलत तरीके से यह कहकर आईएसपी को झूठ बोलने के लिए मजबूर करने में सक्षम नहीं हो सकती है कि इसे कानूनी प्रक्रिया प्राप्त नहीं हुई है जब वास्तव में यह है।"

वारंट कैनरी का विचार ईएफएफ द्वारा रखा गया है, जो कैनरी वॉच का संचालन करता है, जो निगरानी के लिए समर्पित वेबसाइट है कि क्या कंपनियां अपने वारंट कैनरी को चूकने देती हैं.

क्या एक वारंट कैनरी पर भरोसा किया जा सकता है?

इसके चेहरे पर, वारंट कैनरी एक अच्छे विचार की तरह लगती है। कई लोग आश्वस्त नहीं हैं, हालांकि, यह तर्क देते हुए कि वारंट कैनरी थोड़ा अधिक है और बिना किसी वास्तविक पदार्थ के साथ पफ और धूम्रपान के विज्ञापन.

1. वारंट कैनरी के उपयोग के लिए पहला संशोधन संरक्षण पूरी तरह से अनुमान है - कोर्ट ऑफ लॉ में इसका कभी परीक्षण नहीं किया गया। यह बहुत संभव है कि अमेरिकी अदालत यह तय करेगी कि एक वारंट कैनरी को अद्यतन करने में विफलता एक व्यक्ति पर रखी गई कानूनी आवश्यकता की अवमानना ​​करती है।.

यह अमेरिका के बाहर और भी सही है, जहां लोग अमेरिकी नागरिकों को दिए गए स्पष्ट संवैधानिक अधिकारों का आनंद नहीं लेते हैं। स्पष्ट रूप से वारंट कैनरी का उपयोग करने वाला ऑस्ट्रेलिया पहला देश है, और अन्य देशों (जैसे यूके) को जल्द ही पालन करना होगा.

2. एक वेबसाइट आसानी से सरकार द्वारा दी जा सकती है और गलत अपडेट दी जा सकती है. पीजीपी कुंजी के साथ एक वारंट कैनरी को सुरक्षित करना इसका उद्देश्य है, लेकिन ए) कितने लोग वास्तव में पीजीपी कुंजी की जांच करते हैं ?, और बी) यदि किसी कंपनी के मालिक को उसकी सेवा से समझौता करने के लिए मजबूर किया जा सकता है, तो उन्हें भी मजबूर किया जा सकता है? (या रिश्वत) उनके पीजीपी कुंजी सौंपने के लिए.

ब्रेट मैक्स कॉफमैन के रूप में, अमेरिकन सिविल लिबर्टीज यूनियन के एक वकील ने बीबीसी को बताया,

"अगर सरकार ने किसी कंपनी को अपने वारंट कैनरी को छोड़ने के लिए कहा (और इसलिए जनता के लिए कुछ गलत संचार करें), तो कंपनी को किसी भी गैग (पहले संशोधन के तहत ... या यूएसए स्वतंत्रता के कुछ प्रावधानों के तहत) को चुनौती देने का अधिकार होगा। अदालत में अधिनियम)। लेकिन अगर कोई अदालत सरकार के अनुरोध को बरकरार रखती है ... तो जनता कम से कम कुछ समय के लिए समझदार नहीं होगी। वास्तव में, यह सरकार के दृष्टिकोण से संपूर्ण उद्देश्य होगा."

एक व्यक्ति जो बहुत तेज था, वह अपनी पीजीपी कुंजी की सभी प्रतियों को नष्ट करने में सक्षम हो सकता है (जिसे विभिन्न स्थानों पर संग्रहीत किया जाएगा ताकि इसे सत्यापित किया जा सके) इसे सौंपने के लिए मजबूर होने से पहले। यह ईगल-आइड ऑब्जर्वर को लापता हस्ताक्षर को नोटिस करने की अनुमति देगा यदि कंपनी को अपने वारंट कैनरी को अपडेट रखने के लिए मजबूर किया जाता है। अभी भी कोई रास्ता नहीं है, हालांकि, ग्राहकों को यह जानने के लिए कि कोई कुंजी नष्ट नहीं हुई है या नहीं.

सुरक्षित वेब स्टोरेज फर्म स्पाइडरऑक कंपनी के भीतर 3 अलग-अलग उच्च रैंकिंग वाले व्यक्तियों (जो कि विभिन्न भौगोलिक स्थानों में स्थित हैं) द्वारा अपने वारंट कैनरी को डिजिटल रूप से हस्ताक्षरित करके इस समस्या को हल करने का एक साहसी प्रयास करता है। यह निश्चित रूप से सभी लोगों को अधिक कठिन (या महंगी) करने के लिए जबरदस्ती (या रिश्वत) देगा, लेकिन कोई कच्चा लोहा प्रदान नहीं करता है कि यह मामला है और उन सभी पर भरोसा किया जा सकता है.

3. यहां तक ​​कि जब वारंट कैनरी "ट्रिगर" हो जाती है (यानी उन्हें समय पर अद्यतन नहीं किया जाता है), तो यह अक्सर स्वीकार किया जाता है. एक अच्छा उदाहरण ऐप्पल है, जिसने 2014 में अपनी नवीनतम पारदर्शिता रिपोर्ट से अपने वारंट कैनरी को हटा दिया था। इसके बावजूद, यह व्यापक रूप से तर्क दिया गया था कि हटाने का मतलब यह नहीं था कि एप्पल को गुप्त सरकारी आदेशों के बाद डेटा सौंपने के लिए मजबूर किया गया था। यह सच हो सकता है या नहीं भी हो सकता है, लेकिन जो भी हो, इस घटना को जल्दी ही भुला दिया गया और ग्राहकों ने हमेशा की तरह Apple पर भरोसा किया.

एक अन्य उदाहरण रेडिट की 2015 की पारदर्शिता रिपोर्ट में लापता वारंट कैनरी है। Redditors की एक छोटी उपधारा के बीच कुछ प्रारंभिक चिंता के बावजूद, Reddit मंचों पर व्यापार भी सामान्य रूप से जारी है.

तब, वारंट कैनरी होने की बात क्या है, अगर इसके गायब होने का कोई अलार्म नहीं है!?

निष्कर्ष

वारंट कैनरी एक त्रुटिपूर्ण विचार है, जो मुख्य रूप से कंपनियों के लिए प्रचार के रूप में अपनी गोपनीयता-अनुकूल साख प्रदर्शित करने के लिए उत्सुक है.

तथ्य यह है कि जब वारंट कैनरी को ट्रिगर किया जाता है, तब भी यह नियमित रूप से नजरअंदाज कर दिया जाता है (संभवतः क्योंकि ट्रिगर पर काम करना उपयोगकर्ताओं के लिए असुविधाजनक है) केवल आगे को कम करने का कार्य करता है कि इस तरह के उपाय में हम कितना कम आत्मविश्वास रख सकते हैं.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me