Личные данные пользователей уже давно стали обычным объектом торговли не только на чёрных рынках, но и между государствами и правительствами. Совершенно очевидно, что люди не хотели бы, чтобы их данные куда-то утекали - вне зависимости от "крутости" государственной структуры или "важности" их запроса (у всех свои метрики). Однако это происходит практически каждый день.
Как обстоят дела с приватностью в одной маленькой сверхдержаве?
Согласно «Патриотическому акту», правительство США может направить секретный ордер интернет-компании на слежку (англ. Global surveillance) за пользователем. Закон запрещает компании разглашать факт существования подобного ордера, однако можно обойти этот запрет, не нарушив при этом закона: компания может уведомлять пользователя о том, что за ним в определённый момент не велось скрытого наблюдения — подобная фраза может быть указана в каком-либо отчёте компании пользователю. Если же компания получила ордер, такого уведомления в отчёте не будет. Идея информирования пользователей посредством таких сообщений была предложена относительно недавно.
Актуальность данного шага была продиктована активизацией слежки и наблюдения за пользователями в Интернете со стороны государств и правительств.
Краткая история возникновения термина
При добыче угля в шахтах существует риск отравления угарным газом. Взятая в шахту канарейка ощущала воздействие газа существенно раньше человека (благодаря большей частоте дыхания и быстрому обмену веществ). Таким образом, умолкание канарейки предупреждало шахтёров об опасности.
Онлайн-проекты в сфере слежки за слежкой
В 2015 году правозащитная организация Electronic Frontier Foundation (EFF) совместно с исследовательским центром Гарвардского университета по киберпространству, университетом Нью-Йорка и Calyx.net запустили сайт CanaryWatch.org, по отслеживанию «свидетельств канарейки». Обновление информации на сайте проекта остановлено в 2016 году, по сообщению создателей — цель была достигнута, было собрано около 70 сообщений и доказано ведение слежки.
Хотя лично для меня сей факт очень странный - по-моему, саму идею нужно поддерживать и продвигать размещение таких "канареек" для сайтов, которые ещё не получали "государственные ордера".
Вот что пишет EFF об этом проекте:
Количество свидетельств канарейки растёт
Мы начали с 11 канареек, в течении 4 месяцев их количество увеличилось до 50, а в конце проекта в нашей базе данных было почти 70 канареек, и запросы на добавления ещё десятков. В последние месяцы количество поиска информации на предмет "свидетельства канарейки" резко возросло - вероятно, в-основом из-за иссчезновения "канарейки" с сайта Reddit.. Этот год (2016), без сомнения, был годом тренда "свидетельств канареек".
В отчёте EFF есть также много интересной информации о подходе к размещению "канареек" - от иллюстраций до PDF файлов и гитхаба. К сожалению, единая методология данного приема так и не была выработана, хотя, на мой взгляд, это должно быть критерием успешности проекта.
Конечно, есть проект по отслеживанию государственной цензуры от "reporters without borders", но эта работа более пассивная (пост-фактум), чем проактивная (свидетельство канарейки может иссчезнуть с сайта в день запроса госслужбы - так время реакции составит всего в пределах одного дня).
На мой взгляд, для всего мира было бы полезно выработать единую методологию работы со свидетельствами канарейки (это мог бы быть программный инструмент для веб-мастера, к примеру, плагин к Wordpress и другие аналогичные штуки). В том или ином виде, свидетельство канарейки может быть адаптировано к большинству юрисдикций мира и может позволить составить более реалистичную и актуальную карту деятельности правительств в различных странах.
Если они досконально следят за нами, записывают каждый наш шаг, то почему бы нам не отплатить тем же? К тому же когда это не выходит за рамки закона.
Я, со своей стороны, готов поддержать развитие такого проекта (методологии создания, добавления свидетельств канарейки на традиционные сайты, формулирование идеи и формирование сообщества, а также поддержанием инфраструктуры для отслеживания данного вопроса). Напишите в комментариях, что вы думаете о таком глобальном проекте, должен ли он быть запущен или проще молча мигрировать в deepweb?
Давайте сделаем мир чуточку чище и прозрачнее вместе =)
С вами был поклонник живых канареек и живых существ,
И совсем не поклонник правительств, госграниц, тайн и цензуры,
Линуксоид из Ростова-на-Дону
Ден Иванов.
В Беларуси тотальная слежка за каждым и сбор подробнейшей информации, запись траффика и всех действий, паролей
Это знают все
И всем плевать
У нас уже почти то же самое. Июнь 2018 яровая вступит в полную силу, и тогда пиши пропал дешевый безлимитный интернет... =) А народное вето на roi.ru и change.org наши власти не интересует - они "рассмотрели обращения людей и не считают необходимым отмену закона яровой-озёрова"... Жесть
@sxiii, Поздравляю!
Ваш пост был упомянут в моем хит-параде в следующей категории:
а мне вот, совсем не понятна позиция автора в месте "саму идею нужно поддерживать и продвигать размещение таких "канареек" для сайтов, которые ещё не получали "государственные ордра" - неужели не очевидно, как только канарейки будут приносить вред целям принятого закона - закон изменят, причём менять его будут превентивно. Против лома нет приёма. Но сила на стороне принимающих законы.
@kwaskoff, друг мой, ты на меня почему до сих пор не подписался? я в недоумении!
@kwaskoff как изменят? Изменят конституцию? Запретят людям молчать и владеть своими сайтами? Здесь же всё очень хитро - ты на своей территории, ты ничего не нарушаешь, ты ни о чём не рассказываешь. Это всё равно что с другом из дома напротив договориться о том что вы поставите цветки на окно, а когда цветок у одного иссчезнет - значит случилось что-то плохое. Ты имеешь полное право ставить цветки куда захочешь, кроме того, иссчезновение цветка может ничего и не означать (ты поставил его на пол - полить, и забыл, или решил поставить в другую комнату). Тут очень тонкая грань. Кроме того, в прошлом году в США был бум канареек - и что, ничего не приняли, ничего не поменяли (я имею ввиду законодательство). Этому средству на самом деле очень сложно что-то противопоставить, кроме как полностью отменить конституцию - если только так
привет, @sxiii! Очень интересная тема, я даже не предполагала существование такой штуки. Если я правильно поняла, в России и на постсоветском пространстве этот метод не используется?
Закон Яровой слышали?
В России узаконена тотальная слежка за всеми и все провайдеры обязаны хранить весь ваш трафик год
@ladyzarulem - я пока не встречал на практике. Возможно, потому, что нет такого закона как в США ("патриотический акт"), запрещающего говорить о том, что к вам "стучались из отдела К". Думаю у нас спецслужбы могут банально угрожать, что если ты сообщишь кому-то в любой форме, то тебе (или твоим близким\друзьям\окружению) конец, и всё - человек молчит... Но, в любом случае, в других (более цивилизованных) странах этот подход применим. Да и у нас есть те, кто не боится (про навального я молчу - есть ещё отличный блоггер kamikadzed, и другие). Ещё как один из способов превентивной борьбы может быть шифрование на стороне клиента, когда сам сервер не знает ключей доступа и никогда не знал - как, например, сделано в mega.nz. Но его могут внедрить у себя только достаточно грамотные айтишники =) Круто будет, если такую систему шифрования, внедрит, к примеру, Wordpress.
помню паша дуров наши органы с их запросами разворачивал и открыто об этом писал)
У него для этого есть главный инструмент - он публичное лицо. Он относительно может не переживать, что с ним что-то произойдет, потому как это вызовет огромный резонанс. Поэтому ему и позволяют такие вольности. Но это лишь моё мнение =)
огласка иногда самый надежный контраргумент, согласен.
@sxiii, надо с этим поработать. Учитывая попытки цензурирования инета, с завидной регулярностью последнее время возникающие в Думах, можно предложить рунету использовать нечто подобное - не обязательно именно так, как это сделано в Штатах.
Да. Надо подумать об этом. В любом случае сам факт исчезновения какой-то штуки с сайта, навроде маленькой картинки или баннера, врядли в нашем законодательстве можно предявить как повод для того чтобы посадить человека (хотя кто знает). :D
поддерживаю
@pio - спасибо! Подумаю всерьез об создании движухи на эту тему.