Computer >> 컴퓨터 >  >> 네트워킹 >> 네트워크 보안

Privacy Mine:국가 안보 서한 및 영장 카나리아 설명

지난 10년 동안 미국 정부는 미국인과 외국 시민에 대한 정보를 비밀리에 관찰하고 수집할 수 있는 능력을 얻었습니다. NSL(National Security Letters) 정부 기관과 같은 법적 절차를 사용하여 미국 기반 회사에 자세한 고객 정보를 제출하도록 요구할 수 있습니다. 영향을 받는 대부분의 회사는 당연히 이에 대해 별로 기뻐하지 않고 반격하기 시작했습니다.

국가 안보 서한

디지털 권리 보호에 전념하는 조직인 EFF(Electronic Frontier Foundation)는 NSL을 USA PATRIOT Act에 의해 부여된 정부 권한의 "가장 무섭고 침략적인" 확장 중 하나로 설명합니다. FBI가 사용자에 대한 데이터를 요구하여 통신 서비스 제공자에게 비밀리에 제공한 명령입니다. 전화 회사, ISP(인터넷 서비스 제공업체) 및 Apple 및 Tumblr와 같은 회사는 모두 통신 서비스 제공업체의 포괄적인 범위에 속합니다.

NSL에 대해 가장 걱정되는 것은 수반되는 개그 순서입니다. NSL을 받는 모든 회사는 NSL을 받은 것을 포함하여 모든 세부 정보를 공개할 수 없습니다. 이것은 NSL이 송달될 때 사법적 감독의 부족과 함께 EFF가 법원에서 그들의 합헌성에 대해 이의를 제기하는 이유입니다.

Privacy Mine:국가 안보 서한 및 영장 카나리아 설명

EFF에 따르면 NSL은 서비스를 제공하는 모든 회사가 "일반 미국 시민의 개인 통신 및 인터넷 활동"과 관련된 데이터를 FBI에 제공할 것을 요구합니다.

NSL은 정부 보안 기관에서 사람들의 인터넷 활동을 모니터링하는 데 사용하는 유일한 기술이 아닙니다. 동료 MakeUseOf 작가인 Chris는 미국의 주요 회사 서버에서 직접 데이터를 수집하는 PRISM 프로젝트에 대해 썼습니다.

개인 정보 보호 광산의 카나리아

카나리아는 한때 광부들이 조잡한 안전 시스템으로 사용했습니다. 광산에서 일산화탄소가 누출되면 카나리아가 광부보다 먼저 영향을 받을 것입니다. 카나리아를 관찰함으로써 광부들은 그들이 안전한지 아닌지를 알 수 있었습니다. 행복하게 트윗하면 광부들은 모든 것이 괜찮다는 것을 알게 될 것입니다. 그렇지 않다면 광산에서 나갈 시간이었다. 동일한 원칙에 따라 Apple과 Tumblr를 비롯한 일부 회사에서는 영장 카나리아를 사용하여 대중에게 개그 주문을 간접적으로 알렸습니다.

Privacy Mine:국가 안보 서한 및 영장 카나리아 설명

대부분의 주요 통신 회사는 받은 정부 정보 요청의 수를 자세히 설명하는 정기적인 투명성 보고서를 게시합니다. NSL은 기업이 받는 유일한 요청이 아닙니다. 그들은 또한 개그 명령과 함께 제공되지 않는 다른 종류의 정보 요청(예:수색 영장)도 받습니다. 그들의 투명성 보고서는 재갈을 물린 요청보다 이러한 요청에 대해 훨씬 더 자세한 내용을 보여줍니다.

영장 카나리아는 회사가 재갈을 물린 정부 정보 요청을 받지 못했다는 진술입니다. 모든 투명성 보고서에 이 진술을 포함함으로써 회사는 패턴을 설정합니다. 진술이 없으면 보고서에서 다루는 기간 동안 재갈 NSL 또는 기타 유사한 명령을 받은 것으로 추론할 수 있습니다.

영장 카나리아의 가장 중요한 특징은 회사가 개그 명령을 받은 경우 해당 진술을 포함하지 않을 수 없다는 것입니다. 왜냐하면 그것이 사실이 아니기 때문입니다. 미국 정부는 회사가 개그 명령에 대해 말하는 것을 막을 수 있지만 언론의 자유는 거짓말을 강요할 수 없다는 것을 의미합니다.

불행히도 대부분의 주요 회사는 보증 카나리아를 사용할 수 없습니다. 그들은 모두 재갈 법적 요청을 받습니다. 최근 사법 지침에 따라 기업은 마침내 받은 NSL 수에 대한 일부 정보를 공개할 수 있게 되었습니다. 그들은 0부터 시작하여 1000개의 블록으로 NSL의 수를 발표할 수 있습니다. EFF는 "ISP가 654개의 NSL을 수신한 경우 0-999개를 보고할 수 있음"을 수신한 예를 제공합니다. Apple, Google 및 AT&T와 같은 회사의 투명성 보고서를 보면 우울합니다. 일년에 수백 또는 수천 건의 개그 주문을 받습니다.

앞으로 진행

기업들은 정부의 비밀 정보 요청에 맞서 싸우기 시작했습니다. 점점 더 많은 조직이 개인 정보 보호 캠페인을 시작하고 있습니다. 이는 핫 버튼 문제가 되었으며 Apple 및 Google과 같은 회사는 사용자 정보를 보호하기 위한 약속을 반복했습니다.

EFF는 어느 정도 성공을 거두기 시작했습니다. 판사는 작년에 NSL 개그 명령이 위헌이라고 판결했습니다. 그러나 판결에 항소하는 동안에도 여전히 사용되고 있습니다.

Privacy Mine:국가 안보 서한 및 영장 카나리아 설명

그럼에도 불구하고 미국 정부 기관이 할 수 있는 일에 대한 계속되는 폭로가 걱정스럽습니다. 불과 몇 달 전에 Dann은 Tor와 같은 개인 정보 보호 소프트웨어를 검색하는 것만으로도 NSA 감시 목록에 이름을 올릴 수 있다고 썼습니다. 이러한 상황에 맞서 싸우는 기업이 많을수록 좋습니다.

재갈을 물린 정부 정보 요청에 대해 어떻게 생각하십니까? 테러리즘이나 일반 사람들의 사생활 침해에 맞서 싸우는 데 중요한 도구입니까?