(Bild: Datei Foto)
Fragen bleiben über den status der verschlüsselten E-Mail-und messaging-Dienst Riseup.net nach mehreren Benutzer in dieser Woche bemerkt, dass der service warrant canary hatte scheinbar abgelaufen ist.
Die Diskussionen auf beiden Hacker News und Reddit haben dazu geführt, dass einige zu glauben, dass der service, die sehr beliebt ist mit Aktivisten und Journalisten, die gedient hat, mit einem geheimen überwachung, um, wegen seiner warrant canary — erscheint vierteljährlich-hatte nicht aktualisiert wurde, bevor die drei-Monats-Frist.
Diese garantieren Kanaren sind die öffentlich angezeigt werden, in der Regel auf einer Webseite. Wenn Sie entfernt, Sie können lautlos zeigen die Firma oder Dienstleistung erhalten hat, eine geheime überwachung, um-und wurde daran gehindert, zu sagen.
Solche Kanaren oder Aussagen, die zum ersten mal ausgegeben wurden im Zuge des Patriot Act nach den Anschlägen vom 11.
Riseup ‘ s Letzte warrant canary sagt, dass, als August 16, ist der Dienst “hat nicht jeder bekommen Nationale Sicherheit Buchstaben-oder FISA court orders, und wir haben kein Thema, jeder gag, um von einem FISA-Gericht, oder irgendwelche anderen ähnlichen, vor einem Gericht eines Staates.” Er sagte auch, dass der Dienst “hat nie irgendwelche backdoors in Hard-oder software und erhalten hat, werden alle Anfragen so zu tun,” und dass es “nie offen gelegt, die Kommunikation zwischen Nutzern an Dritte.”
Der warrant canary ist die Signatur noch gültig ist, aber es wurden keine updates zu der warrant canary.
Riseup sagt, dass es updates der warrant canary “etwa einmal pro Quartal.”
Entweder das Letzte Quartal des Jahres gestartet am 1. Oktober, und es hat bis Dezember 31 aktualisieren der warrant canary — oder, wie einige interpretiert haben, das quarter ist eine drei-Monats-Zeitraum beginnend mit dem Tag, der der Letzte warrant canary.
Durch fehlende, November 16 Frist, einige äußerten sorgen über den status Ihrer Konten.
In der vergangenen Woche, ZDNet hat versucht herauszufinden, was Los ist. Wir erreichten Riseup co-Gründer Micah Anderson und legal officer Devin Theriot-Orr, aber wir haben nicht wieder hören.
Der service sagte in einem kryptischen tweet, früher in der Woche, dass der Dienst noch “keine Pläne und zieht den Stecker”, und dass es nur würde, wenn es gegen “repressive überwachung.”
Riseup geklärt in einem tweet am späten Freitag, dass es “keinen Grund zur Panik”, und dass seine Systeme waren “voll”, unter Ihre Kontrolle.
Aber der service hat mehr details waren zu kommen-ohne Angabe, was oder Wann.
Einige haben die Nachricht nicht finden, so beruhigend.
“Also, was die f**k bedeutet es? Sind Sie Leute gefährdet, oder nicht?”, sagte eine der Antworten. “Abwürgen, es sei denn, Kanarische aktualisiert wird. Nur zu sagen. Ihr macht das falsch, wenn Sie ernsthaft über Sie nicht beeinträchtigt zu sein,” sagte ein anderer.
Viele Unternehmen nutzen garantieren Kanaren-darunter Apple, Github und Reddit, die bekanntlich entfernt seine Aussage der Versicherung nach, was es war, angenommen zu haben, erhielt eine geheime gag-Reihenfolge.
Und während die tech-Firmen können leicht rechtfertigen Kanaren Dank eines free-to-use-tool veröffentlicht im letzten Jahr, gibt es keine Konsistenz über das board, wenn es um timing und Aktualisierung.
Da können Sie alle, aber garantieren, dass mindestens eine Handvoll begeisterter Nutzer werde ein Auge, es ist immer eine gute Idee, um Ihre warrant canary up-to-date. Zumindest, ein bestimmtes Datum zum release der nächsten, eher als eine vage und Ungefähre Zeit.
ZDNET UNTERSUCHUNGEN
In der globalen terror-watchlist, die heimlich Millionen Schatten
An der US-Grenze entfernt, erwarten, Diskriminierung, Haft, Durchsuchungen und Vernehmungen
Eine ungesicherte Datenbank verlässt off-the-grid-Energie-Kunden ausgesetzt
Treffen die düsteren tech-Broker liefern Sie Ihre Daten an die NSA
US-Regierung geschoben tech-Unternehmen zu übergeben source code
Mehr “mega-Verstößen” zu kommen, als rivalisierende Hacker vie für den Vertrieb
Offenbart: Wie ein Amazon Kindle Betrug Millionen von Dollar