Cloudflare ha ampliato la propria relazione di trasparenza per includere una gamma più ampia di “have nots” quando si tratta di governo esige — un interessante scappatoia nella legge che può dare la comprensione in conati di vomito ordini senza essere in contraddizione fra di loro.
Il concetto è conosciuto come un mandato canarie. Chiamato dopo che gli uccelli che sono stati utilizzati per avvertire i minatori di elementi tossici nell’aria verso il basso pozzi, garantisce canarini sono utilizzati da alcune aziende per consentire agli utenti di conoscere i segreti di richieste di dati o di cambiamento tecnologico non sono stati ricevuti.
Questi ‘garantisce canarie dichiarazioni sono pubblicate in maniera pubblica, e mentre essi possono sembrare controproducente, l’uso di mandato canarie è una scappatoia nella legge in cui si afferma semplicemente che nessuna richiesta è stata ricevuta, fino a che queste dichiarazioni vengono rimossi.
Così facendo, le aziende sostengono la legge sul segreto di richieste da parte del governo, e successive bavaglio ordini che impediscono loro di rivelare queste richieste, ma anche mantenere la trasparenza, in quanto gli utenti possono ‘assumere’ che tali richieste sono state ricevute, in caso di mandato di canarini, svaniscono.
La misura di sorveglianza del governo in alcuni paesi, come negli Stati Uniti, è richiesto l’uso di mandato canarie tattiche per mantenere la fiducia tra le imprese e i loro utenti. Reddit tolto il suo mandato canarie nel 2016 a seguito di quello che è generalmente creduto di essere un US National Security letter, che viene utilizzato per lo scopo di sorveglianza elettronica.
Cloudflare è stata la pubblicazione di relazioni di trasparenza a partire dal 2013 e in questo anno biannnual report (.PDF), la misura del cloud service provider garantisce canarie si è ampliato.
CNET: CI vollero russo troll offline il Giorno delle Elezioni nel 2018
La ditta garantisce canarini sono di seguito elencati:
Cloudflare ha mai girato le nostre chiavi SSL o clienti di chiavi SSL a chiunque.Cloudflare non ha mai installato tutte le forze di apparecchiature o software di un punto qualsiasi della nostra rete.Cloudflare ha mai terminato un cliente o abbattuto il contenuto a causa di pressioni politiche.Cloudflare non ha mai fornito alcuna organizzazione di forze dell’ordine un feed dei nostri clienti’ contenuto in transito nostra rete.
Tre nuovi garantisce canarini sono ora inclusi:
Cloudflare non ha mai modificato i contenuti del cliente, a richiesta di applicazione di legge o di altri terzi.Cloudflare non ha mai modificato la destinazione del DNS risposte alla richiesta di applicazione di legge o di altri terzi.Cloudflare è mai indebolito, compromessi o sovvertito qualsiasi della sua crittografia a richiesta di applicazione di legge o di altri terzi.
Inoltre, Cloudflare ha cambiato il suo primo mandato canarie, “Cloudflare ha mai girato le nostre chiavi SSL o clienti di chiavi SSL a nessuno”, e adesso include “cifratura o di codici di autenticazione o di nostri clienti di cifratura o di codici di autenticazione”, dato l’ammortamento e l’aumento dell’età di SSL.
“Non è sufficiente essere trasparenti circa le cose che facciamo volentieri, perché la tecnologia le aziende sono sotto pressione ogni giorno di prendere la via più facile ed evitare controversie o conflitti facendo le cose apparentemente piccole facilmente e tranquillamente che non sono corrosivi per questi valori,” Cloudflare dice.
TechRepublic: Perché AI e ML non sono soluzioni di sicurezza informatica–sicurezza
All’interno del report, la società ha detto che il 19 criminale citazioni sono state ricevute durante il 2018, e sette le richieste sono state esaudite; 21 citazioni civili — usati per richieste di copyright — sono stati emessi nello stesso anno e tutti hanno risposto; e 55 corte ordini sono stati ricevuti, di cui 44 sono state esaudite.
Vedi anche: MWC 2019: la Tua mano bionica è ora a rischio hacker
Cloudflare dice che dovrebbe una richiesta di informazioni per essere ricevuto ciò che non è ritenuto giusto, che la società avrebbe “scarico tutti i rimedi giuridici per tutelare i nostri clienti da ciò in cui crediamo è illegale o incostituzionale richieste.”
Precedente e relativa copertura
L’hacker del paradiso: le reti Sociali netto criminali $3 miliardi di euro all’anno in profitti illeciti
MWC 2019: il futuro Vostro telefono Android, le app si avrà bisogno di nessuna password
Falsi Google reCAPTCHA utilizzato per nascondere Android malware bancario
Argomenti Correlati:
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati