ግላዊነትን የሚያስቀድም የወር አበባ መከታተያ ከRoe በኋላ፦ በ2026 ምን መፈለግ እንዳለብዎ
ከDobbs ውሳኔ በኋላ በአሜሪካ ውስጥ የወር አበባ መከታተያ መተግበሪያ ስመርጥ ምን ማየት አለብኝ?
የፖስታ ምስጥር ኢንክሪፕሽን በማረፊያ ላይ፣ የመሰረዝ መብት የኢንክሪፕሽን ቁልፉን በ24 ሰዓታት ውስጥ የሚያጠፋ፣ ምንም የሕክምና ይገባኛል ጥያቄ የሌለበት፣ በፑሽ ማሳወቂያዎች ውስጥ ምንም የወር አበባ ይዘት የሌለበት፣ የስልጣን ክልልን የሚያውቅ ጽሑፍ እና የስም-አልባ ሁነታ አማራጭ ይፈልጉ። ይህ የምርት መስፈርት ነው፣ የሕግ ምክር አይደለም።
- በተጠቃሚ-ተኮር ቁልፎች ያለው AES-256-GCM ኤንቨሎፕ ምስጠራ
- የመሰረዝ መብት ረድፉን ብቻ ሳይሆን የምስጠራ ቁልፉን ያጠፋል
- ምንም የሕክምና ወይም የቤተሰብ ምጣኔ ድግግሞሽ የሌለ፣ ምንም "ቀይ ቀን" ጽሑፍ የሌለ
- ለአሜሪካ ተጠቃሚዎች ብጁ የሆነ ጽሑፍ (በማሳያ መቆለፊያ ላይ የወር አበባ-ተኮር ይዘት የሌለ)
ከRoe በኋላ ግላዊነትን የሚያስቀድም የወር አበባ መከታተያ
ከ2022, በፊት አብዛኞቹ የአሜሪካ ተጠቃሚዎች የዑደት መከታተያ ግላዊነት ፖሊሲዎችን አያነቡም ነበር። ከDobbs ውሳኔ በኋላ ግን ብዙዎች፣ ብዙ ጊዜ ለመጀመሪያ ጊዜ፣ አነበቡ። ጥያቄው ከእንግዲህ ረቂቅ አልነበረም፦ ይህ app በትክክል ምን እያከማቸ ነው፣ እና ለዚያ ውሂብ ምን ሊደርስ ይችላል?
ይህ የምርት መመሪያ እንጂ የሕግ ምክር አይደለም። ማንኛውንም የወር አበባ መከታተያ ሲመረምሩ ምን መፈለግ እንዳለብዎ ይዘረዝራል። ከማንኛውም የተወሰነ የሕግ ሂደት ምን እንደሚጠበቅ ወይም እንደማይጠበቅ አይገልጽም። የሕግ ስጋቶች ካለዎት፣ በሚኖሩበት አካባቢ ፈቃድ ካለው ጠበቃ ጋር ይነጋገሩ።
ይህ ማዕቀፍ ከተቀመጠ በኋላ፣ ምን ማረጋገጥ እንዳለብዎ እነሆ።
በአጭሩ
- ከ2022 የDobbs ውሳኔ በኋላ፣ የአሜሪካ ተጠቃሚዎች ለመጀመሪያ ጊዜ የዑደት መከታተያ የግላዊነት ፖሊሲዎችን ማንበብ ጀመሩ።
- ይህ መመሪያ ማንኛውንም የወር አበባ መከታተያ ለመገምገም ሰባት የምርት መስፈርቶችን ይዘረዝራል፦ በተጠቃሚ-ተኮር ቁልፎች የተደገፈ AES-256-GCM የኤንቨሎፕ ምስጠራ፣ የምስጠራ ቁልፉን በ24 ሰዓታት ውስጥ የሚያጠፋ የመሰረዝ መብት፣ ምንም የሕክምና ወይም የቤተሰብ ምጣኔ ማረጋገጫዎች የሌለበት፣ በ push notifications ውስጥ ምንም የወር አበባ ይዘት የሌለበት፣ የሕግ ክልልን የሚያውቅ ጽሑፍ (የአሜሪካ ተጠቃሚዎች "period" ሳይሆን "body day" ይመለከታሉ)፣ የማንነት መደበቂያ ሞድ አማራጭ፣ እና የGDPR አንቀጽ 9 ግልጽ ፈቃድ።
- ጽሑፉ የምርት መስፈርት እንጂ የሕግ ምክር አለመሆኑን በግልጽ ይናገራል - ከማንኛውም የተወሰነ የሕግ ሂደት ምን እንደሚጠበቅ ወይም እንደማይጠበቅ አይገልጽም።
በቀመር ሳይሆን በአቀራረብ ላይ የተቀየረው
ከታች ያሉት የምስጢረ-ኮድ እና የሶፍትዌር አሰራሮች ለዓመታት ኖረዋል። ከDobbs በኋላ የተቀየረው ግልጽነቱ ነው። ቀደም ሲል በዝርዝሩ መጨረሻ ላይ ይቀመጡ የነበሩ አሰራሮች አሁን በapp ፊት ለፊት ያሉ ቁርጠኝነቶች ሆነዋል። ግላዊነትን በቁም ነገር የሚመለከቱ app-ቶች ስለእነሱ በግልጽ ይናገራሉ፤ የማይመለከቱት ግን ብዙ ጊዜ አይናገሩም።
በዚህ መመሪያ ውስጥ ያሉት ሰባቱ መስፈርቶች ግላዊነትን የሚያስቀድም መከታተያ በቀላል አማርኛ ለመግለጽ ፈቃደኛ መሆን ያለበት ናቸው።
ማረጋገጥ የሚገባቸው ሰባት መስፈርቶች
ማንኛውንም የዑደት መከታተያ ከመጫንዎ በፊት ተግባራዊ የማረጋገጫ ዝርዝር። እጅግ ጥብቅ የሆኑ appዎች ሰባቱንም ያሟላሉ።
- AES-256-GCM ኤንቨሎፕ ምስጠራ። እያንዳንዱ ተጠቃሚ በቁልፍ-አስተዳደር አገልግሎት ውስጥ ባለ ማስተር ቁልፍ የተጠቀለለ ልዩ የመረጃ ምስጠራ ቁልፍ (DEK) አለው። በዲስክ ላይ ያለው መረጃ የተመሰጠረ ጽሑፍ ነው፤ የአገልጋይ ጥሰት የሚያጋልጠው የተመሰጠረ ጽሑፍን እንጂ ሊነበብ የሚችል የዑደት መረጃን አይደለም።
- የመሰረዝ መብት ቁልፉን ያጠፋል። መለያዎን ሲሰርዙ፣ አቅራቢው የውሂብ ጎታ ረድፉን ብቻ ሳይሆን DEKን ያጠፋል። ቁልፉ ከጠፋ በኋላ መሰረታዊው የተመሰጠረ ጽሑፍ በቋሚነት የማይነበብ ይሆናል፤ ይዞት የነበረ ማንኛውም ምትኬ ጨምሮ።
- የ24-ሰዓት የመሰረዝ መስኮት። አቅራቢው የAI ባህሪያት የሚጠቀሙባቸውን ቬክተር ኢምቤዲንግስ ጨምሮ፣ ጥያቄ ከቀረበበት 24 ሰዓት ውስጥ መሰረዙን እንደሚያጠናቅቅ በጽሑፍ ቃል ይገባል።
- ምንም የሕክምና ይገባኛል የለም። ምንም የቤተሰብ ምጣኔ ትንበያ፣ ምንም ዓይነት የክሊኒክ ይገባኛል፣ ምንም "RED day" ጽሑፍ የለም። ከሕክምና ማዕቀፍ ውጭ የሚቆይ የተጠቃሚ መከታተያ እጅግ ጠባብ የሆነ የቁጥጥርና የመግለጫ ስፋት አለው።
- በpush notificationዎች ውስጥ ምንም የወር አበባ ይዘት የለም። የpush ርዕሶችና ይዘቶች በፍጹም የዑደት፣ የወር አበባ ወይም የቤተሰብ ምጣኔ ይዘት አይይዙም። የቁልፍ-ማያ ቅድመ-እይታ ደህንነቱ የተጠበቀ ነው።
- ስልጣን-አዋቂ ጽሑፍ። የUS ተጠቃሚዎች በነባሪነት ገለልተኛ የቃላት አጠቃቀም ("body day"፣ "log this") ያያሉ፤ appው ተጠቃሚው "period" የሚለው ቃል እንዲታይ እንደሚፈልግ አያስብም።
- ግልጽ እና ለየብቻ የተወሰደ ፈቃድ። GDPR አንቀጽ 9 ይህን ለዓመታት ሲያደርግ ቆይቷል፤ ከDobbs በኋላ የUS ተጠቃሚዎች ተመሳሳዩን መጠየቅ ጀመሩ። የተጠቅለለ ወይም ስውር ፈቃድ በቂ አይደለም።
የምስጠራ ዝርዝሮች ለምን ጉዳዩ ናቸው
ከላይ ከተጠቀሱት መስፈርቶች መካከል ጥቂቶቹ ቴክኒካዊ ይመስላሉ። ሊመለስ የሚችለውን ነገር ስለሚቀይሩ ግን ጉዳዩ ናቸው።
አንድ አቅራቢ የዑደት መረጃን በተራ ጽሑፍ (plaintext) የሚያስቀምጥ ከሆነ፣ እያንዳንዱ ምትኬ (backup)፣ እያንዳንዱ ቅጂ እና እያንዳንዱ የትንታኔ ቧንቧ ሊያነበው ይችላል። የመሰረዝ ጥያቄ ረድፉን ሊሰርዝ ይችላል፣ ነገር ግን መረጃው ለወራት ወይም ለዓመታት በምትኬዎች ውስጥ ሊቆይ ይችላል።
አቅራቢው በተጠቃሚ ቁልፍ ላይ የተመሰረተ የኤንቨሎፕ ምስጠራ (envelope encryption) የሚጠቀም ከሆነ፣ በዲስክ ላይ ያለው መረጃ ያለ ተጠቃሚው DEK ሊነበብ አይችልም። በመሰረዝ ጊዜ DEK ሲጠፋ፣ በምትኬዎች ውስጥ የቀረው የተመሰጠረ ጽሑፍ (ciphertext)፣ ምትኬው ቢመለስም እንኳ፣ ሊነበብ የማይችል ይሆናል። መሰረዙ በUI ውስጥ ብቻ የሚታይ ሳይሆን በሒሳብ ደረጃ እውን ነው።
ይህ "ሊጠለፍ የማይችል" ማለት አይደለም። ምስጠራ ገደብ አለው፣ እና ፍጹም ደህንነትን የሚናገር ማንኛውም አቅራቢ ወይም በተሳሳተ መረጃ የተመራ ወይም ውሸታም ነው። ጠንካራ ምስጠራ ከትክክለኛ የቁልፍ አያያዝ ጋር የሚያደርገው ነገር ግልጽ የውድቀት ሁኔታን ማስቀመጥ ነው፦ ቁልፎቹ እስከተጠበቁ ድረስ መረጃው ሊነበብ የማይችል ነው፣ እና ቁልፎቹ አንዴ ከጠፉ ለዘላለም ሊነበብ የማይችል ይሆናል።
"በpush ውስጥ የወር አበባ ይዘት የለም" ማለት በትክክል ምን ማለት ነው
የlock-screen ቅድመ-እይታ ጸጥ ያለ የመረጃ መግለጫ ቦታ ነው። "የወር አበባዎ ነገ ሊጀምር ነው" የሚል የpush መልእክት የሚልኩ app-ዎች ስልኩን ላገጠጠ ለማንኛውም ሰው የዑደት መረጃዎን ይፋ አድርገዋል።
ቁምነገረኛ ትራከር በCI ውስጥ በpush ማሳወቂያዎች ውስጥ የወር አበባ ይዘት አለመኖሩን ያስፈጽማል። የSoulwise ግንባታ pipeline የpush ርዕስና አካል ጽሑፎችን ከተከለከሉ ውሎች ዝርዝር አንጻር ይቃኛል፤ በpush ውስጥ የወር አበባ ወይም የቤተሰብ ምጣኔ ይዘት የያዘ ማንኛውም ግንባታ ከመለቀቁ በፊት ይወድቃል። ተጠቃሚው እንደ "ለዘብ ያለ ጅማሮ። ዛሬ በእጅዎ ላይ ምን አለ?" የመሰሉ የዕለት-ተዕለት ሥርዓት ጥቆማዎችን ያገኛል - የዑደት ምዕራፍ የለም፣ የወር አበባ ማጣቀሻ የለም፣ የሕክምና አቀራረብ የለም።
በመሣሪያ-ብቻ ከተመሰጠረ ክላውድ ጋር፦ የራስዎን ምርጫ ይውሰዱ
ሁለት ትክክለኛ አርክቴክቸሮች፣ የተለያዩ የስጋት ሞዴሎች።
በመሣሪያ-ብቻ የሚሰሩ ትራከሮች (Drip, Euki)። ውሂብ በመሣሪያዎ ላይ ይኖራል። ለፍርድ ቤት ጥሪ ሊቀርብ የሚችል የክላውድ ቅጂ የለም፣ ነገር ግን በመሣሪያዎች መካከል ማመሳሰልም ሆነ ውስን የ AI ባህሪያትም የሉም። ምትኬ (backup) የእርስዎ ጉዳይ ነው፤ እንዲሁም የመሣሪያ ስርቆት እና የስርዓተ ክወና ምትኬዎች (በ OS ደረጃ የተመሰጠሩ ሊሆኑ ወይም ላይሆኑ ይችላሉ)።
የተመሰጠረ ክላውድ ትራከሮች (Soulwise, Clue, ሌሎችም)። ውሂብ በመሣሪያዎች መካከል ይመሳሰላል እና የ AI ባህሪያትን ያንቀሳቅሳል። ግላዊነት በአቅራቢው የመመስጠር እና የማጥፋት አሠራሮች ላይ የተመረኮዘ ነው። የስጋት ሞዴሉ ብቁ አቅራቢ እና ጠንካራ የቁልፍ-አስተዳደር አቋም እንዳለ ይገምታል።
ሁለቱም በሁሉም ሁኔታ "ይበልጥ ደህንነቱ የተጠበቀ" አይደሉም። ትክክለኛው መልስ በምን እንደሚጨነቁ ይወሰናል። በመሣሪያ-ብቻ በተጠቃሚ ተሞክሮ ላይ ይበልጥ አስቸጋሪ ምርጫ ሲሆን በውሂብ ተጋላጭነት ስፋት ላይ ቀለል ያለ ምርጫ ነው። የተመሰጠረ ክላውድ ደግሞ ተቃራኒው ነው።
በሆነ ተግባር የማንቃ ቃል የማንገባባቸው ነገሮች
ይህ በማንኛውም የግብይት ጽሑፍ ውስጥ መጠራጠር ያለብዎ ነገሮች ዝርዝር ነው፦
- "የማይጠለፍ።" የማይጠለፍ ሥርዓት የለም። ይህን የሚል ማንኛውም ሰው የሆነ ነገር እየሸጠልዎ ነው።
- "ውሂብዎ ከሕግ አስከባሪ አካላት ደህንነቱ የተጠበቀ ነው።" ይህ ሕጋዊ ጥያቄ እንጂ ቴክኒካዊ አይደለም። ቴክኒካዊው ጥያቄ "ውሂብዎ በማከማቻ ላይ ምስጢረኛ ሆኖ ይቀመጣል፤ ቁልፉም ሲሰረዝ ይደመሰሳል" የሚል ነው። የማንኛውም የተወሰነ ሂደት ሕጋዊ ውጤት ሊፈታ የሚችለው በጠበቃ ብቻ ነው።
- "100% ደህንነቱ የተጠበቀ።" ከላይ ይመልከቱ። ደህንነት የስጋት ሞዴሎች ባሕርይ እንጂ ፍጹም ነገር አይደለም።
- "የተረጋገጠ ግላዊነት።" ግላዊነት ልምምድ እንጂ ዋስትና አይደለም።
የSoulwise የግላዊነት ቃል-ኪዳኖች ተጨባጭ እና ሊፈተኑ የሚችሉ ናቸው። በማከማቻ ላይ AES-256-GCM። በKMS ዋና ቁልፍ የተጠቀለለ ለእያንዳንዱ ተጠቃሚ የተለየ DEK። የቬክተር ኤምቤዲንግን ጨምሮ የ24-ሰዓት ድምሰሳ። በpush ውስጥ ምንም የወር አበባ ይዘት የለም። GDPR አንቀጽ 9 ግልጽ ፈቃድ። የSoulwise የግላዊነት ገጽ እያንዳንዱን ከመሠረታዊ ስፔክ ማጣቀሻው ጋር ይዘረዝራል።
ይህ ከጭንቅ ሁኔታ ባሻገር ለምን አስፈለገ
ከDobbs በኋላ ያለው አቀራረብ ሰዎች ስለ ዑደት-መከታተያ ግላዊነት በጽንፈኛ ሁኔታዎች እንዲያስቡ ይገፋፋቸዋል። ተመሳሳዩ መመዘኛዎች ግን በጣም በተለመዱት ሁኔታዎች ውስጥ ጠቃሚ ናቸው፦ ከክፍል ጓደኛ ጋር የሚጋራ ስልክ፣ መሣሪያውን የሚዋስ ጥቃት አድራሽ አጋር፣ ማስታወቂያ የሚያይ ጉጉ አሠሪ፣ በቤተሰብ iCloud መለያ ውስጥ የሚገባ ምትኬ።
ጠንካራ ነባሪ ግላዊነት ለጭንቅ ሁኔታ ብቻ አይደለም። ለእያንዳንዱ ቀን ነው።
በአጭሩ፦ ትክክለኛው መከታተያ የግላዊነት ቁርጠኝነቱ ግልጽ፣ ሊፈተሽ የሚችል እና በቀላል ቋንቋ የተገለጸ ነው። ማንኛውንም app ከላይ ስለተጠቀሱት ሰባት መመዘኛዎች ይጠይቁ። አንድ አቅራቢ በግልጽ መልስ መስጠት ካልቻለ፣ ያ ራሱ መልሱ ነው። ከታዋቂው ቀዳሚ ጋር ጎን ለጎን ለማነጻጸር፣ የFlo አማራጭ ግላዊነት-ቀዳሚ መመሪያ ይመልከቱ፤ ከተመሳሳዮቹ መርሆዎች የሚመነጩ አካታች ነባሪዎችን ለማየት፣ ለ non-binary ተጠቃሚዎች የዑደት መከታተያ ይመልከቱ።
በተደጋጋሚ የሚጠየቁ ጥያቄዎች
ይህ ጽሑፍ የሕግ ምክር ነው?
አይደለም። ይህ የተጠቃሚ apps ለመገምገም የሚረዳ የምርት መስፈርት ነው። ስለ ዑደት መረጃ የተወሰነ የሕግ ስጋት ካለዎት፣ በአካባቢዎ ፈቃድ ያለው ጠበቃ ያማክሩ። በዚህ ጽሑፍ ውስጥ ምንም ነገር ከማንኛውም የተወሰነ የሕግ ሂደት የሚጠበቅ ወይም የማይጠበቅ ምን እንደሆነ አይገልጽም።
ከDobbs በኋላ የግላዊነት አቀራረብ ለምን ተቀየረ?
2022 የDobbs ውሳኔ የፅንስ ማስወረድ ቁጥጥርን ወደ የግል የአሜሪካ ግዛቶች መልሶ አስተላልፏል፣ ከእነዚህም ውስጥ በርካቶቹ አሁን በአንዳንድ ሁኔታዎች ፅንስ ማስወረድን ይገድባሉ ወይም ወንጀል ያደርጋሉ። ይህ ሰዎች ስለ ማንኛውም የወር አበባ ወይም የእርግዝና መረጃ ዲጂታል ዱካ የሚያስቡበትን መንገድ ቀይሮታል፣ እንዲሁም የዑደት መከታተያ ግላዊነትን ለብዙ ተጠቃሚዎች ለመጀመሪያ ጊዜ ግንዛቤ ያለው የግዢ መስፈርት አድርጎታል።
"envelope encryption" ምንድን ነው እና ለምን አስፈላጊ ነው?
Envelope encryption የእያንዳንዱን ተጠቃሚ የመረጃ ምስጠራ ቁልፍ (DEK) በቁልፍ-አስተዳደር አገልግሎት በተያዘ ዋና ቁልፍ ውስጥ ይጠቀልላል። በዲስክ ላይ ያለው የተጠቃሚ መረጃ በራሳቸው DEK ይመሰጠራል፤ የአገልጋይ ጥሰት ሊነበብ የሚችል የዑደት መረጃን ሳይሆን ምስጠራ የተደረገበትን ጽሑፍ ያጋልጣል። በሚሰረዝበት ጊዜ DEKን ማጥፋት ምስጠራ የተደረገበትን ጽሑፍ ለዘላለም ሊነበብ የማይችል ያደርገዋል።
local-only መከታተያዎች ከመሰጠረ የደመና መከታተያዎች የበለጠ ደህንነታቸው የተጠበቀ ናቸው?
የተለያዩ ሚዛኖች አሉ። local-only መከታተያዎች (Drip, Euki) መረጃን በመሣሪያዎ ላይ ይይዛሉ፣ ይህም የደመና መጋለጥን ይገድባል ግን መሣሪያውን ራሱ አይከላከልም። መሰጠረ የደመና መከታተያዎች (Soulwise) የሻጩን ምስጠራ እና የመሰረዝ ልምዶች የመተማመን ዋጋ ከፍለው ማመሳሰልንና የAI ባህሪያትን ያስችላሉ። ሁለቱም በአጠቃላይ "የበለጠ ደህንነታቸው የተጠበቀ" አይደሉም - ጥያቄው እርስዎ በጣም የሚያሳስብዎት ስጋት ምን እንደሆነ ነው።
በተደጋጋሚ የሚጠየቁ ጥያቄዎች
ነጻ መሣሪያዎቻችንን ይሞክሩ
በልደት ካርታዎ ላይ የተመሰረተ ግላዊ ግንዛቤዎችን ያግኙ