浏览VeraCrypt的网站时,我发现了其凭单金丝雀。通过阅读相应的Wikipedia文章,我试图了解它的含义和目的。老实说,我觉得这很令人困惑。

有人能以比Wikipedia复杂的方式来解释权证金丝雀吗?

评论

这似乎是“授权金丝雀”背后是否有任何法律理论的重复?在law.se上。

@Philipp jimbob博士的回答已经提到了该链接。

IMO,不应迁移它,并且允许跨站点重复。

这真是太不可思议了。我对官方政府的恐惧远超过对“私人”罪犯的恐惧。

具有讽刺意味的是,由于编码问题以及新闻头条恰好带有é,因此对该金丝雀的PGP签名无效。

#1 楼

政府可能会向通信提供商发出秘密的政府传票,迫使他们泄露有关用户的私人数据或在其产品中插入后门。此外,政府可能会对选择公开披露是否发出传票的组织给予刑事处罚。

一些科技组织试图通过定期发出“我们从未发出过任何此类传票来解决此问题”。 ”,同时使用私钥签名他们的消息。此消息称为准证金丝雀,类似于煤矿中的金丝雀。 (如果矿井开始充满有毒气体,小金丝雀将在人类面前感受到它的影响,并向所有人发出警告,警告其退出煤矿)。如果政府向他们发出传票,他们保证他们将停止发布加密签名的消息,称“我们从未收到过任何秘密的政府传票”。虽然法律允许政府对泄露秘密传票的信息不加处罚,但(目前)没有法律要求他们继续发行此类传票。

被允许,对于政府法院秘密地强迫一个组织放弃用于签署其手令金丝雀的私钥,或要求他们继续发布其手令金丝雀或遭受严重后果;在实践中是否会发生这种情况尚未公开。

有关更多信息,请查看评论中的以下链接:


https://www.yalelawjournal.org/forum/warrant-canaries-and-disclosure-by-design
https://law.stackexchange.com/questions/268 /什么是保修金证的法律状态


评论


一些其他信息并不能真正得到应有的答案:(在美国)不太可能通过一项法律来废除这种“金丝雀”的方法,因为这将是一项法律,要求公司说谎。除非发生重大变化,否则这样的法律不会出庭。

–Vlad274
17年5月15日在21:19

law.stackexchange.com/questions/268/…

–user123931
17年5月15日在21:32

@ Vlad274当然,法律规定公司必须告知其他事实。

–克服黑暗的绝对
17年5月16日在9:07

尽管几年前查普卡所说的话,政府无法真正合法地强迫言论。看看法院关于命令人们放弃电话代码的裁决;他们不会发出这样的命令。看看苹果的Iphone手机壳,联邦调查局无法强迫他们释放签名密钥。

–迪恩·麦格雷戈(Dean MacGregor)
17年5月16日在20:47

试图强迫一个实体断言任何事情都可能被视为美国的第五次修订违规。有时,更多的是将诉讼负担转移给一个宁愿不作为诉讼人的一方(例如美国或地区检察官办公室),而不是遵守法律。

– Todd Wilcox
17年5月17日在2:41

#2 楼

基本上,这是一种绕过限制公开通缉令的方法。许多用户想知道他们的数据是否可能被扣押
保修金丝雀上有日期
披露一个人收到了秘密传票或授权令可能是违法的(感谢您为更正)给第三方(例如用户)
不接受强制令,而强迫他人张贴强制令金丝雀。
如果收到授权令,则不张贴强制令金丝雀。如果未发布,则用户/查看者会知道上个月已交付了授权书。例如,VeraCrypt处理加密数据。可能会发出逮捕令或其他法院命令,以试图迫使VeraCrypt帮助解密其软件加密的内容。这是一种提醒用户注意这一事实的方法,而不会违反堵漏令等。

评论


披露秘密传票而不是任何手令是违法的

–猫
17年5月15日在23:01

是什么使公司无法为每个用户使用不同的认股权证金库,而不仅仅是每个人都拥有一个普通的证金库?

–user541686
17年5月16日在6:19

@Mehrdad除了后勤,大概是防御性。虽然一家公司可能可以使用通用的“保修金丝雀”来捍卫(问题似乎是公开的),但我怀疑捍卫每个用户的金丝雀会更加困难。前者不发布认股权证的任何细节,而只是(略过)已发行一个或多个。但是,停止发布“我们尚未收到有关Joe Bloggs的逮捕令”将透露(我怀疑)无法辩驳的具体细节。

– TripeHound
17年5月16日在9:39

@TripeHound:我也是这么想的,但是金丝雀更不适合哪种防守呢?如果辩护是“您不能强迫我们撒谎,尤其是对我们的客户撒谎”,那么客户的数量真的很重要吗?那就是我到处都在阅读的辩护。另一方面,如果辩护是“为了更大的利益,这是一个更好的权衡”,那么我想你会是对的,但这似乎并不是我正在阅读的主要辩护。

–user541686
17年5月16日在10:13

在这种情况下,他们可能只是命令您停止发布具有第一份认股权证的高度特定的认股权证金丝雀,我确信他们可以这样做。

–约书亚
17年5月16日在21:53

#3 楼

在美国,许多形式的政府合作和强迫是公开的。有些可以是秘密的,也可以是一段时间内的秘密。一般的想法是,它们是公开的。公司或个人可能希望将对政府的此类帮助保密或保密,但是政府通常没有这样做的要求。但是,近年来,这种情况已转变为默认的“使所有事情都变得秘密”的哲学,并且越来越多地使用《国家安全书》。 ,从历史上来看,据我们所知甚少,它们还附带了一项永久性插科打order(也称为永远保密)。由于NSL是在“国家安全”保护伞和装置(链接)下发布的,因此政府表示它们不在正常的范围和法治范围内,因此您无法谈论它,或者将其扔进Gitmo中,并且他们将离开钥匙。也许不是从字面上看,但它们威胁要做各种可怕的事情,甚至会阻止NSL的接收实体寻求律师,许多人认为这是滥用权力和正当程序。

金丝雀是一种试图为公司提供解决方案的公司,这些公司现在(自愿或不经意地)拥有我们的所有私人信息,以让其用户知道他们是否因使用武力或胁迫被政府侵犯。这是公司定期向用户披露的统计数据和违规报告之外的内容。从理论上讲,您可以被迫保持沉默,但不能被迫说些什么或某件事。因此,当公司沉默时,凭单金丝雀就会死去。

特定的凭单金丝雀只在特定时间段内有效,然后必须对其进行更换,更新或更新。如果它过时或消失,大概是向该公司发布了NSL,并且该公司被迫交出其一个或多个用户的数据。资料来源:阅读有关这方面的新闻。

评论


在澳大利亚,您可能因未交出密码而入狱。 zh.wikipedia.org/wiki/Key_disclosure_law#Australia

–数学
17年5月18日在0:47