Cloudflare har utökat sin rapport till att omfatta ett bredare utbud av “have nots” när det kommer till regeringens krav-en intressant kryphål i lagen som kan ge insikt i munkavle order utan att vara i strid med dem.
Begreppet är känt som en teckningsoption kanarieöarna. Uppkallad efter de fåglar som har använts för att varna gruvarbetare av giftiga ämnen i luften ned från mina axlar, garanterar kanarieöarna används av vissa företag att låta användarna vet att hemliga begär för data-och tekniska förändringar har inte mottagits.
Dessa ” teckningsoption canary uttalanden är inlagd på en allmän väg och även om de kan tyckas kontraproduktivt, användning av teckningsoption kanarieöarna är ett kryphål i lagen som helt enkelt står det att begäran har tagits emot — tills dessa uttalanden tas bort.
Genom att göra så, företag upprätthålla lagen om hemlig regeringen begär och efterföljande munkavle beställningar som hindrar dem från att avslöja dessa krav, men också att upprätthålla öppenhet, som användare kan “anta” att en sådan begäran har inkommit, ska den motivera kanarieöarna försvinna.
Omfattningen av statlig övervakning i vissa länder, exempelvis i Usa, föranlett av teckningsoption canary taktik för att upprätthålla förtroende mellan företag och deras användare. Reddit bort sina garanterar canary 2016 att följa vad som i allmänhet anses vara en av förenta staternas Nationella Säkerhet brev, som används för ändamål av elektronisk övervakning.
Cloudflare har publicerat rapporter om öppenhet och insyn eftersom 2013, och i år är biannnual rapport (.PDF), omfattningen av cloud service provider garanterar canary har expanderat.
CNET: USA enligt uppgift tog ryska troll offline på Valdagen 2018
Bolagets befintliga garanterar kanarieöarna nedan:
Cloudflare har aldrig vänt över våra SSL-nycklar eller våra kunder SSL-nycklar till vem som helst.Cloudflare har aldrig installerat någon brottsbekämpande programvara eller utrustning var som helst på vårt nätverk.Cloudflare har aldrig upphört att en kund eller tas bort innehåll på grund av politiska påtryckningar.Cloudflare har aldrig lämnat någon brottsbekämpande organisation med ett foder av våra kunders innehåll som transiteras genom vårt nätverk.
Tre nya garanterar kanarieöarna ingår nu:
Cloudflare har aldrig modifierade kund innehållet på begäran av polis eller annan tredje part.Cloudflare har aldrig ändrat den avsedda destinationen av DNS-svar på begäran av polis eller annan tredje part.Cloudflare har aldrig försvagas, äventyras, eller undermineras någon av dess kryptering på begäran av polis eller annan tredje part.
Dessutom Cloudflare har ändrat sin första teckningsoption kanarieöarna, “Cloudflare har aldrig vänt över våra SSL-nycklar eller våra kunder SSL-nycklar till vem som helst, för att nu inkludera “kryptering eller autentisering nycklar eller våra kunders kryptering eller autentisering nycklar” med tanke på den avskrivningar och ökande ålder SSL.
“Det är inte tillräckligt för oss att vara öppna med det vi gör frivilligt, eftersom tech företag pressas varje dag för att ta den enkla vägen ut och för att undvika kontroverser och konflikter genom att göra till synes små saker lätt och tyst som är frätande för dessa värden,” Cloudflare säger.
TechRepublic: Varför AI och ML är inte it-lösningar–ännu
I rapporten, sade företaget att 19 straffrättsliga förelägganden som har inkommit under 2018, och sju förfrågningar besvarades; 21 civilrättsliga stämningar — används för önskemål såsom upphovsrätt hävdar — utfärdades samma år och alla besvarades, och 55 court order mottogs, 44 av dessa besvarades.
Se även: MWC 2019: Din bionic hand är nu i riskzonen från hackare
Cloudflare säger att om en begäran om information tas emot vad som inte anses vara bara, att företaget skulle “uttömma alla rättsliga åtgärder för att skydda våra kunder från vad vi tror är olagliga eller grundlagsstridig önskemål.”
Tidigare och relaterade täckning
The hacker ‘ s paradise: Sociala nätverk net brottslingar $3 miljarder per år i olaglig vinst
MWC 2019: Din framtida Android, apps behöver inget lösenord
Falska Googles reCAPTCHA som används för att dölja Android bank malware
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter