Roe-dan Sonra Məxfiliyə Önəm Verən Dövrü İzləyici

2022,-dən əvvəl ABŞ-dakı istifadəçilərin çoxu dövrü izləyən tətbiqlərin məxfilik siyasətini oxumurdu. Dobbs qərarından sonra isə bir çoxu, çox vaxt ilk dəfə olaraq, bunu oxudu. Sual artıq mücərrəd deyildi: bu tətbiq əslində nə saxlayır və həmin məlumatların başına nə gələ bilər?

Bu, hüquqi məsləhət deyil, məhsul bələdçisidir. İstənilən dövrü izləyicini yoxlayarkən nələrə diqqət etməli olduğunuzu sadalayır. Hansısa konkret hüquqi prosesdən nəyin qorunub-qorunmadığını təsvir etmir. Hüquqi narahatlıqlarınız varsa, yaşadığınız yerdə lisenziyalı bir vəkillə danışın.

Bu çərçivəni müəyyənləşdirdikdən sonra, budur yoxlamalı olduqlarınız.

Qısaca

• 2022 Dobbs qərarından sonra ABŞ-dakı istifadəçilər ilk dəfə dövrə izləyicilərinin məxfilik siyasətlərini oxumağa başladılar.
• Bu bələdçi istənilən menstruasiya izləyicisini qiymətləndirmək üçün yeddi məhsul meyarını sadalayır: hər istifadəçi üçün ayrıca açarlarla AES-256-GCM zərf şifrələməsi, şifrələmə açarını 24 saat ərzində məhv edən silinmə hüququ, heç bir tibbi və ya ailə planlaması iddiasının olmaması, push bildirişlərində menstruasiya ilə bağlı məzmunun olmaması, yurisdiksiyaya uyğunlaşan mətn (ABŞ istifadəçiləri "menstruasiya" əvəzinə "bədən günü" görür), anonim rejim seçimi və GDPR 9-cü Maddəyə uyğun açıq razılıq.
• Məqalə açıq şəkildə bildirir ki, bu, hüquqi məsləhət deyil, məhsul meyarlarıdır — hər hansı konkret hüquqi prosesdən nəyin qorunub-qorunmadığını təsvir etmir.

Riyaziyyatda yox, çərçivədə nə dəyişdi

Aşağıdakı kriptoqrafik və proqram təminatı təcrübələri illərdir mövcuddur. Dobbs qərarından sonra dəyişən şey görünürlükdür. Vaxtilə spesifikasiyanın arxa səhifələrində qalan detallar indi tətbiqin ön planında verilən öhdəliklərə çevrilib. Məxfiliyə ciddi yanaşan tətbiqlər bu barədə açıq danışır; yanaşmayanlar isə çox vaxt danışmır.

Bu bələdçidəki yeddi meyar — məxfiliyə önəm verən bir izləyicinin sadə dillə bəyan etməyə hazır olmalı olduğu şeylərdir.

Yoxlamağa dəyər yeddi meyar

İstənilən siklus izləyicisini quraşdırmadan əvvəl praktik yoxlama siyahısı. Ən sərt tətbiqlər yeddi meyarın hamısını ödəyir.

• AES-256-GCM zərf şifrələməsi. Hər istifadəçinin açar idarəetmə xidmətindəki master açarla bürünmüş unikal məlumat şifrələmə açarı (DEK) olur. Diskdəki məlumat şifrli mətndir; serverə hücum olduqda şifrli mətn üzə çıxır, oxunaqlı siklus məlumatı yox.
• Silinmə hüququ açarı məhv edir. Hesabınızı sildikdə təchizatçı yalnız verilənlər bazasındakı sətri deyil, DEK-i məhv edir. Açar yox olduqda alt qatdakı şifrli mətn — onu saxlayan istənilən ehtiyat nüsxəsi daxil olmaqla — həmişəlik oxunmaz olur.
• 24 saatlıq silinmə müddəti. Təchizatçı sorğudan sonra 24 saat ərzində silinməni — süni intellekt funksiyalarının istifadə etdiyi vektor embeddinqləri də daxil olmaqla — tamamlamağı yazılı şəkildə öhdəsinə götürür.
• Tibbi iddialar yoxdur. Ailə planlaması proqnozları yoxdur, heç bir klinik iddia yoxdur, "QIRMIZI gün" mətni yoxdur. Tibbi çərçivədən kənarda qalan istehlakçı izləyicisinin tənzimləyici və açıqlama yükü qat-qat azdır.
• Push bildirişlərində menstrual məzmun yoxdur. Push başlıqları və mətnləri heç vaxt siklus, aybaşı və ya ailə planlaması məzmunu daşımır. Kilid ekranındakı önizləmə təhlükəsizdir.
• Yurisdiksiyaya uyğunlaşan mətn. ABŞ istifadəçiləri standart olaraq neytral terminologiya görür ("bədən günü", "bunu qeyd et"); tətbiq istifadəçinin "aybaşı" sözünün göstərilməsini istədiyini güman etmir.
• Açıq, ayrıca alınan razılıq. GDPR-in 9-cü maddəsi bunu illərdir tətbiq edir; Dobbs qərarından sonra ABŞ istifadəçiləri də eynisini istəməyə başladı. Birləşdirilmiş və ya nəzərdə tutulan razılıq kifayət deyil.

Şifrələmə təfərrüatları niyə həqiqətən önəmlidir

Yuxarıdakı meyarların bir neçəsi texniki səslənir. Onların önəmi ondadır ki, nəyin bərpa oluna biləcəyini dəyişirlər.

Əgər təchizatçı dövrü məlumatlarınızı açıq mətn şəklində saxlayırsa, hər ehtiyat nüsxə, hər replika və hər analitika prosesi onu oxuya bilər. Silmə tələbi sətri silə bilər, amma məlumat aylarla, hətta illərlə ehtiyat nüsxələrdə yaşamağa davam edə bilər.

Əgər təchizatçı hər istifadəçi üçün ayrıca açarlarla zərf şifrələməsindən istifadə edirsə, diskdəki məlumat istifadəçinin DEK-i olmadan oxunmazdır. Silmə zamanı DEK məhv ediləndə, ehtiyat nüsxələrdə qalan şifrli mətn də, hətta hansısa ehtiyat nüsxə bərpa edilsə belə, oxunmaz qalır. Silmə yalnız interfeysdə görünmür — riyazi olaraq gerçəkdir.

Bu, "sındırılması mümkünsüz" demək deyil. Kriptoqrafiyanın hüdudları var və mütləq təhlükəsizlik iddia edən istənilən təchizatçı ya yanılır, ya da yalan danışır. Düzgün açar idarəetməsi ilə güclü şifrələmənin etdiyi şey aydın bir nasazlıq rejimi qurmaqdır: açarlar qorunduğu müddətcə məlumat oxunmazdır və açarlar bir dəfə məhv ediləndən sonra əbədi olaraq oxunmaz qalır.

"Push bildirişində menstruasiya məzmununun olmaması" əslində nə deməkdir

Kilid ekranındakı önizləmə səssiz bir məlumat sızması nöqtəsidir. "Sabah aybaşınız başlayır" mesajını push mətni kimi göndərən tətbiqlər telefona ötəri baxan hər kəsə dövr məlumatını açıb göstərir.

Ciddi bir izləyici push bildirişlərində menstruasiya məzmununun olmamasını CI səviyyəsində tətbiq edir. Soulwise-ın build prosesi push başlığını və mətn sətirlərini qadağan olunmuş ifadələr siyahısı ilə müqayisə edib yoxlayır; push-da menstruasiya və ya ailə planlaması məzmunu olan istənilən build buraxılmazdan əvvəl uğursuz sayılır. İstifadəçi isə "Yumşaq başlanğıc. Bu gün nələr planlaşdırmısınız?" kimi gündəlik ritual təklifləri alır — dövr mərhələsi yoxdur, aybaşıya istinad yoxdur, tibbi çərçivə yoxdur.

Yalnız lokal və ya şifrələnmiş bulud: öz güzəştinizi seçin

İki qanuni arxitektura, fərqli təhlükə modelləri.

Yalnız lokal izləyicilər (Drip, Euki). Məlumatlar sizin cihazınızda saxlanılır. Məhkəmə yolu ilə tələb ediləcək bulud nüsxəsi yoxdur, lakin cihazlar arasında sinxronizasiya da yoxdur və süni intellekt funksiyaları məhduddur. Ehtiyat nüsxə sizin probleminizdir; cihazın oğurlanması və əməliyyat sisteminin ehtiyat nüsxələri də (ki, bunlar ƏS səviyyəsində şifrələnmiş ola da bilər, olmaya da bilər).

Şifrələnmiş bulud izləyiciləri (Soulwise, Clue, digərləri). Məlumatlar cihazlar arasında sinxronlaşır və süni intellekt funksiyalarını qidalandırır. Məxfilik təchizatçının şifrələmə və silmə təcrübələrindən asılıdır. Təhlükə modeli səriştəli təchizatçı və güclü açar idarəetmə mövqeyi olduğunu fərz edir.

Heç biri universal şəkildə daha "təhlükəsiz" deyil. Düzgün cavab nədən narahat olduğunuzdan asılıdır. Yalnız lokal seçim istifadəçi təcrübəsi baxımından daha çətin, məlumat səthi baxımından isə daha sadə seçimdir. Şifrələnmiş bulud isə bunun əksidir.

Bilərəkdən vəd etmədiyimiz şeylər

Bu, istənilən marketinq mətnində şübhə ilə yanaşmalı olduğunuz iddiaların siyahısıdır:

• "Sındırılması mümkün deyil." Heç bir sistem sındırılmaz deyil. Bunu iddia edən hər kəs sizə nəsə satır.
• "Məlumatlarınız hüquq-mühafizə orqanlarından qorunur." Bu, texniki deyil, hüquqi bir iddiadır. Texniki iddia belədir: "məlumatlarınız saxlanarkən şifrələnir və silindikdə açar məhv edilir." Hər hansı konkret prosesin hüquqi nəticələri yalnız vəkilin cavablandıra biləcəyi məsələdir.
• "100% təhlükəsiz." Yuxarıya baxın. Təhlükəsizlik təhdid modellərinin xüsusiyyətidir, mütləq bir şey deyil.
• "Zəmanətli məxfilik." Məxfilik bir təcrübədir, zəmanət deyil.

Soulwise-ın məxfilik öhdəlikləri konkret və yoxlanıla biləndir. Saxlanarkən AES-256-GCM. KMS master açarı ilə qablaşdırılmış istifadəçiyə xas DEK. Vektor embeddinqləri də daxil olmaqla 24 saatlıq silinmə. Push bildirişlərində menstruasiya ilə bağlı məzmun yoxdur. GDPR 9-ci Maddəyə uyğun açıq razılıq. Soulwise məxfilik səhifəsi onların hər birini əsas spesifikasiya istinadı ilə birlikdə sadalayır.

Bunun ən pis ssenaridən daha geniş əhəmiyyəti

Dobbs qərarından sonrakı çərçivə insanları siklus izləyicisinin məxfiliyini ifrat hallarda düşünməyə sövq edir. Eyni meyarlar daha çox rast gəlinən vəziyyətlərdə də əhəmiyyətlidir: ev yoldaşı ilə paylaşılan telefon, cihazı götürən zorakı tərəfdaş, bildirişi görən hər şeyə burnunu soxan işəgötürən, ailənin iCloud hesabında yer alan ehtiyat nüsxəsi.

Güclü ilkin məxfilik yalnız ən pis hal üçün deyil. O, hər gün üçündür.

Qısası: düzgün izləyici o izləyicidir ki, məxfilik öhdəlikləri konkret, yoxlanıla bilən və sadə dildə ifadə olunsun. İstənilən tətbiqdən yuxarıdakı yeddi meyarı soruşun. Əgər təchizatçı aydın cavab verə bilmirsə, elə cavab budur. Ən populyar mövcud oyunçu ilə yan-yana müqayisə üçün Flo alternativi məxfilik öncəlikli bələdçiyə baxın; eyni prinsiplərdən irəli gələn inklüziv ilkin parametrlər üçün isə Qeyri-binar istifadəçilər üçün siklus izləyicisi məqaləsinə baxın.

Tez-tez verilən suallar

Bu məqalə hüquqi məsləhətdirmi?

Xeyr. Bu, istehlakçı tətbiqlərini qiymətləndirmək üçün məhsul meyarlarıdır. Tsikl məlumatları ilə bağlı konkret hüquqi narahatlıqlarınız varsa, öz yurisdiksiyanızda lisenziyalı vəkillə məsləhətləşin. Bu məqalədə heç nə hər hansı konkret hüquqi prosesdən nəyin qorunub-qorunmadığını təsvir etmir.

Dobbs qərarından sonra məxfilik yanaşması niyə dəyişdi?

2022 Dobbs qərarı abortun tənzimlənməsini yenidən ABŞ-ın ayrı-ayrı ştatlarının səlahiyyətinə qaytardı; bu ştatlardan bir neçəsi indi bəzi hallarda abortu məhdudlaşdırır və ya cinayət sayır. Bu, insanların menstruasiya və hamiləlik məlumatlarının istənilən rəqəmsal izi haqqında düşüncəsini dəyişdi və tsikl izləyicilərinin məxfiliyini bir çox istifadəçi üçün ilk dəfə şüurlu bir alış meyarına çevirdi.

"Zərf şifrələməsi" nədir və niyə əhəmiyyətlidir?

Zərf şifrələməsi hər istifadəçinin məlumat şifrələmə açarını (DEK) açar idarəetmə xidmətində saxlanılan ana açarın içinə yerləşdirir. İstifadəçinin diskdəki məlumatları onların DEK-i ilə şifrələnir; serverin sındırılması oxuna bilən tsikl məlumatlarını deyil, şifrlənmiş mətni üzə çıxarır. Silinmə zamanı DEK-in məhv edilməsi şifrlənmiş mətni həmişəlik oxunmaz edir.

Yalnız lokal izləyicilər şifrələnmiş bulud izləyicilərindən daha təhlükəsizdirmi?

Fərqli güzəştlər var. Yalnız lokal izləyicilər (Drip, Euki) məlumatları cihazınızda saxlayır; bu, bulud riskini azaldır, amma cihazın özünü qorumur. Şifrələnmiş bulud izləyiciləri (Soulwise) sinxronizasiya və süni intellekt funksiyalarına imkan verir, ancaq bunun əvəzində təchizatçının şifrələmə və silmə təcrübələrinə etibar etməyi tələb edir. Heç biri hamı üçün "daha təhlükəsiz" deyil — məsələ ən çox hansı təhdiddən narahat olmağınızdadır.