Գաղտնիությունն առաջնահերթ դարձնող դաշտանի օրացույց Ро-ից հետո. ինչի՞ վրա ուշադրություն դարձնել 2026-ին
Ի՞նչ պետք է փնտրել դաշտանի հետևման հավելվածում ԱՄՆ-ում Դոբսի որոշումից հետո։
Փնտրեք envelope encryption հանգստի վիճակում, ջնջման իրավունք, որը ոչնչացնում է գաղտնագրման բանալին 24 ժամվա ընթացքում, բժշկական պնդումների բացակայություն, դաշտանային բովանդակության բացակայություն push-ծանուցումներում, իրավազորությունը հաշվի առնող տեքստ և անանուն ռեժիմի տարբերակ։ Սա ապրանքի չափանիշ է, ոչ թե իրավաբանական խորհրդատվություն։
- AES-256-GCM ծրարային գաղտնագրում՝ յուրաքանչյուր օգտատիրոջ առանձին բանալիով
- Ջնջման իրավունքը ոչնչացնում է գաղտնագրման բանալին, ոչ թե միայն տողը
- Ոչ մի բժշկական կամ ընտանիքի պլանավորման պնդում, ոչ մի «ԿԱՐՄԻՐ օրվա» տեքստ
- Իրավասությունը հաշվի առնող տեքստ ԱՄՆ-ի օգտատերերի համար (առանց դաշտանի շրջանին վերաբերող կողպէկրանի բովանդակության)
Գաղտնիությունը գերակա դնող դաշտանացիկլի հետագծիչ Roe-ից հետո
Մինչև 2022, ԱՄՆ-ի օգտատերերի մեծ մասը չէր կարդում ցիկլի հետագծիչների գաղտնիության քաղաքականությունը: Dobbs որոշումից հետո շատերը կարդացին, հաճախ՝ առաջին անգամ: Հարցն այլևս վերացական չէր. ի՞նչ է իրականում պահում այս հավելվածը, և ի՞նչ կարող է պատահել այդ տվյալների հետ:
Սա արտադրանքի ուղեցույց է, ոչ թե իրավաբանական խորհրդատվություն: Այն թվարկում է, թե ինչին պետք է ուշադրություն դարձնել ցանկացած դաշտանացիկլի հետագծիչ ստուգելիս: Այն չի նկարագրում, թե ինչն է կամ ինչը չէ պաշտպանված որևէ կոնկրետ իրավական գործընթացից: Եթե իրավական մտահոգություններ ունեք, խոսեք ձեր բնակության վայրում լիցենզավորված փաստաբանի հետ:
Այս շրջանակը հաշվի առնելով՝ ահա թե ինչ պետք է ստուգեք:
Համառոտ
- 2022 թվականի Dobbs որոշումից հետո ԱՄՆ-ի օգտատերերն առաջին անգամ սկսեցին կարդալ ցիկլ հետևող հավելվածների գաղտնիության քաղաքականությունները:
- Այս ուղեցույցը ներկայացնում է յոթ ապրանքային չափանիշ՝ ցանկացած դաշտանային ցիկլ հետևող հավելված գնահատելու համար՝ AES-256-GCM ծրարային գաղտնագրում՝ յուրաքանչյուր օգտատիրոջ առանձին բանալիներով, ջնջման իրավունք, որը ոչնչացնում է գաղտնագրման բանալին 24 ժամվա ընթացքում, ոչ մի բժշկական կամ ընտանիքի պլանավորման հայտարարություն, push-ծանուցումներում դաշտանի մասին որևէ բովանդակության բացակայություն, իրավազորությունը հաշվի առնող տեքստ (ԱՄՆ-ի օգտատերերը «period»-ի փոխարեն տեսնում են «body day»), անանուն ռեժիմի տարբերակ և GDPR-ի 9-րդ հոդվածով նախատեսված հստակ համաձայնություն:
- Հոդվածը հստակ նշում է, որ սրանք ապրանքային չափանիշներ են, ոչ թե իրավաբանական խորհրդատվություն. այն չի նկարագրում, թե ինչն է կամ ինչը չէ պաշտպանված որևէ կոնկրետ իրավական գործընթացից:
Ինչ փոխվեց ձևակերպման մեջ, ոչ թե հաշվարկներում
Ստորև նկարագրված ծածկագրման և ծրագրային ապահովման մոտեցումները գոյություն ունեն տարիներ շարունակ։ Dobbs-ից հետո փոխվածը տեսանելիությունն է։ Մոտեցումները, որոնք նախկինում տեխնիկական մանրամասների խորքում էին, այժմ դարձել են հավելվածի առաջնային պարտավորություններ։ Հավելվածները, որոնք գաղտնիությունը լուրջ են ընդունում, դրա մասին խոսում են բացահայտ. իսկ նրանք, որոնք չեն ընդունում, հաճախ չեն խոսի։
Այս ուղեցույցի յոթ չափանիշներն այն են, ինչ գաղտնության կողմ կանգնած հետևորդ հավելվածը պետք է պատրաստ լինի հստակ ու պարզ ձևակերպել։
Յոթ չափանիշ, որոնք արժե ստուգել
Գործնական ստուգաթերթ՝ ցանկացած ցիկլի հետագծիչ տեղադրելուց առաջ: Ամենախիստ հավելվածներն անցնում են բոլոր յոթ չափանիշը:
- AES-256-GCM ծրարային գաղտնագրում: Յուրաքանչյուր օգտատեր ունի տվյալների գաղտնագրման եզակի բանալի (DEK), որը փաթաթված է բանալիների կառավարման ծառայության հիմնական բանալիով: Սկավառակի վրա տվյալները ծածկագրված տեքստ են. սերվերի կոտրումը բացահայտում է ծածկագիրը, ոչ թե ընթեռնելի ցիկլի տվյալները:
- Ջնջման իրավունքը ոչնչացնում է բանալին: Երբ ջնջում եք ձեր հաշիվը, մատակարարը ոչնչացնում է DEK-ը, ոչ թե միայն տվյալների բազայի տողը: Բանալին վերանալուց հետո հիմքում ընկած ծածկագիրը մշտապես անընթեռնելի է, ներառյալ այն պարունակող ցանկացած պահուստում:
- 24-ժամանոց ջնջման ժամկետ: Մատակարարը գրավոր պարտավորվում է ավարտել ջնջումը հարցումից հետո 24 ժամվա ընթացքում, ներառյալ AI-գործառույթների կողմից օգտագործվող վեկտորային ներդրումները:
- Ոչ մի բժշկական պնդում: Ոչ ընտանիքի պլանավորման կանխատեսումներ, ոչ որևէ տեսակի կլինիկական պնդում, ոչ էլ «RED day» գրառում: Սպառողական հետագծիչը, որը մնում է բժշկական շրջանակից դուրս, ունի շատ ավելի նեղ կարգավորող ու բացահայտման մակերես:
- Ոչ մի դաշտանային բովանդակություն push-ծանուցումներում: Push-ի վերնագրերն ու մարմինները երբեք չեն պարունակում ցիկլի, դաշտանի կամ ընտանիքի պլանավորման բովանդակություն: Կողպէկրանի նախադիտումն ապահով է:
- Իրավասությունը հաշվի առնող գրառում: ԱՄՆ-ի օգտատերերը լռելյայն տեսնում են չեզոք տերմինաբանություն («body day», «log this»). հավելվածը չի ենթադրում, որ օգտատերն ուզում է տեսնել «period» բառը:
- Բացահայտ, առանձին վերցված համաձայնություն: GDPR-ի 9-րդ հոդվածն այս բանն անում է տարիներ շարունակ. Dobbs-ից հետո ԱՄՆ-ի օգտատերերը սկսեցին պահանջել նույնը: Փաթեթավորված կամ ենթադրյալ համաձայնությունը բավարար չէ:
Ինչու են գաղտնագրման մանրամասները իրականում կարևոր
Վերոնշյալ չափանիշներից մի քանիսը տեխնիկական են հնչում: Դրանք կարևոր են, քանի որ փոխում են այն, ինչ վերականգնելի է:
Եթե մատակարարը պահում է ցիկլի տվյալները բաց տեքստով, ապա ամեն կրկնօրինակում, ամեն կրկնօրինակ և ամեն վերլուծական հոսք կարող են կարդալ դրանք: Ջնջման հարցումը կարող է ջնջել տողը, սակայն տվյալները կարող են շարունակել գոյություն ունենալ կրկնօրինակումներում ամիսներ կամ տարիներ շարունակ:
Եթե մատակարարը օգտագործում է ծրարային գաղտնագրում՝ յուրաքանչյուր օգտատիրոջ համար առանձին բանալիներով, ապա սկավառակի վրա պահվող տվյալներն անընթեռնելի են առանց օգտատիրոջ DEK-ի: Երբ DEK-ը ոչնչացվում է ջնջման ընթացքում, կրկնօրինակումներում մնացած գաղտնագիրն ևս անընթեռնելի է, նույնիսկ եթե կրկնօրինակումը վերականգնվի: Ջնջումը մաթեմատիկորեն իրական է, ոչ թե պարզապես տեսանելի ինտերֆեյսում:
Սա «անթափանց» չէ: Ծպտագրությունն ունի սահմաններ, և ցանկացած մատակարար, որը հավակնում է բացարձակ անվտանգության, կա՛մ ապատեղեկացված է, կա՛մ ստում է: Ինչ որ անում է հզոր գաղտնագրումը՝ բանալիների պատշաճ կառավարմամբ, դա հստակ խափանման ռեժիմի սահմանումն է. տվյալներն անընթեռնելի են այնքան ժամանակ, քանի դեռ բանալիները պաշտպանված են, և ընդմիշտ անընթեռնելի՝ բանալիների ոչնչացումից հետո:
Ի՞նչ է իրականում նշանակում «push-ում դաշտանային բովանդակության բացակայությունը»
Կողպեկրանի նախադիտումը տվյալների բացահայտման լուռ մակերես է: Այն հավելվածները, որոնք push-ի մարմնում ուղարկում են «Ձեր դաշտանը սկսվում է վաղը», ցիկլի տվյալները բացահայտել են բոլորին, ով հայացք է գցում հեռախոսին:
Լուրջ դիտարկիչը CI-ում ապահովում է push ծանուցումներում դաշտանային բովանդակության բացակայությունը: Soulwise-ի build-ի շղթան սկանավորում է push-ի վերնագիրն ու մարմնի տողերը՝ արգելված տերմինների ցանկի համեմատ. ցանկացած build, որը push-ում պարունակում է դաշտանային կամ ընտանիքի պլանավորման բովանդակություն, ձախողվում է մինչ թողարկումը: Օգտատերը ստանում է ամենօրյա ծեսի հուշումներ, որոնք ասում են այնպիսի բաներ, ինչպիսին է՝ «Մեղմ սկիզբ: Ի՞նչ կա այսօր Ձեր օրակարգում»․ ոչ ցիկլի փուլ, ոչ դաշտանի հիշատակում, ոչ բժշկական ձևակերպում:
Միայն տեղական vs գաղտնագրված ամպ. ընտրեք ձեր փոխզիջումը
Երկու օրինաչափ ճարտարապետություն՝ տարբեր սպառնալիքների մոդելներով:
Միայն տեղական հետագծիչներ (Drip, Euki): Տվյալները պահվում են ձեր սարքում: Ամպում պատճեն չկա, որ դատական կարգով պահանջվի, բայց չկա նաև սարքերի միջև համաժամացում, իսկ AI հնարավորությունները սահմանափակ են: Կրկնօրինակումը ձեր հոգսն է. այդպես էլ՝ սարքի գողությունը և օպերացիոն համակարգի կրկնօրինակումները (որոնք կարող են լինել կամ չլինել գաղտնագրված OS-ի մակարդակում):
Գաղտնագրված ամպային հետագծիչներ (Soulwise, Clue և այլն): Տվյալները համաժամացվում են սարքերի միջև և սնուցում են AI հնարավորությունները: Գաղտնիությունը կախված է վաճառողի գաղտնագրման և ջնջման փորձառություններից: Սպառնալիքների մոդելը ենթադրում է իրազեկ վաճառող և բանալիների կառավարման ամուր դիրք:
Ոչ մեկը համընդհանուր «ավելի անվտանգ» չէ: Ճիշտ պատասխանը կախված է նրանից, թե ինչն է ձեզ անհանգստացնում: Միայն տեղականը ավելի դժվար ընտրությունն է օգտատիրոջ փորձառության առումով և ավելի պարզն է՝ տվյալների մակերեսի առումով: Գաղտնագրված ամպը՝ հակառակը:
Ինչ մենք միտումնավոր չենք խոստանում
Ահա ցանկ այն բաների, որոնց նկատմամբ պետք է զգուշանաք ցանկացած գովազդային տեքստում.
- «Անխոցելի»: Ոչ մի համակարգ անխոցելի չէ: Ով նման բան է պնդում, ձեզ ինչ-որ բան է վաճառում:
- «Ձեր տվյալներն ապահով են իրավապահ մարմիններից»: Սա իրավական, ոչ թե տեխնիկական պնդում է: Տեխնիկական պնդումն այսպիսին է. «ձեր տվյալները կոդավորված են պահեստում, և բանալին ոչնչացվում է ջնջման ժամանակ»: Ցանկացած կոնկրետ գործընթացի իրավական հետևանքների մասին կարող է խոսել միայն փաստաբանը:
- «100% ապահով»: Տե՛ս վերևում: Անվտանգությունը սպառնալիքների մոդելների հատկություն է, ոչ թե բացարձակ մեծություն:
- «Երաշխավորված գաղտնիություն»: Գաղտնիությունը պրակտիկա է, ոչ թե երաշխիք:
Soulwise-ի գաղտնիության պարտավորությունները կոնկրետ են և ստուգելի: AES-256-GCM պահեստում: Յուրաքանչյուր օգտատիրոջ DEK՝ փաթաթված KMS գլխավոր բանալիով: 24-ժամյա ջնջում՝ ներառյալ վեկտորային էմբեդինգները: Push-ում՝ դաշտանի վերաբերյալ ոչ մի բովանդակություն: GDPR-ի 9-րդ հոդվածի համաձայն՝ բացահայտ համաձայնություն: Soulwise-ի գաղտնիության էջը թվարկում է յուրաքանչյուրը՝ համապատասխան բնութագրի հղումով:
Ինչու է սա կարևոր ոչ միայն ամենավատ դեպքում
Dobbs-ից հետո ձևավորված մոտեցումը մարդկանց ստիպում է ցիկլի հետագծման գաղտնիության մասին մտածել ծայրահեղ սցենարներում: Նույն չափանիշները կարևոր են շատ ավելի սովորական դեպքերում՝ սենյականակցի հետ կիսված հեռախոս, բռնարար զուգընկեր, որ վերցնում է սարքը, հետաքրքրասեր գործատու, որ տեսնում է ծանուցումը, պահուստ, որ հայտնվում է ընտանեկան iCloud հաշվում:
Հզոր լռելյայն գաղտնիությունը միայն ամենավատ դեպքի համար չէ: Այն ամեն օրվա համար է:
Ավելի կարճ տարբերակը՝ ճիշտ հետագծիչն այն է, որի գաղտնիության պարտավորությունները կոնկրետ են, ստուգելի և շարադրված պարզ լեզվով: Ցանկացած հավելվածից պահանջեք վերը նշված յոթ չափանիշները: Եթե մատակարարը չի կարողանում հստակ պատասխանել, դա էլ հենց պատասխանն է: Ամենահայտնի առաջատարի հետ կողք կողքի համեմատության համար տես Flo-ի այլընտրանք՝ գաղտնիությունն առաջնահերթ դարձնող ուղեցույց; նույն սկզբունքներից բխող ներառական լռելյայն կարգավորումների համար տես Ցիկլի հետագծիչ ոչ-բինար օգտատերերի համար:
Հաճախ տրվող հարցեր
Արդյո՞ք այս հոդվածը իրավաբանական խորհրդատվություն է:
Ոչ։ Սա սպառողական հավելվածներ գնահատելու համար նախատեսված ապրանքային չափանիշներ են։ Եթե ունեք կոնկրետ իրավական մտահոգություններ ցիկլի տվյալների վերաբերյալ, դիմեք ձեր իրավազորության մեջ լիցենզավորված իրավաբանի։ Այս հոդվածում ոչինչ չի նկարագրում, թե ինչն է կամ ինչը չէ պաշտպանված որևէ կոնկրետ իրավական ընթացակարգից։
Ինչո՞ւ փոխվեց գաղտնիության ընկալումը Dobbs-ից հետո:
2022 Dobbs որոշումը աբորտի կարգավորումը վերադարձրեց ԱՄՆ առանձին նահանգներին, որոնցից մի քանիսն այժմ որոշ դեպքերում սահմանափակում կամ քրեականացնում են աբորտը։ Դա փոխեց այն, թե ինչպես են մարդիկ մտածում դաշտանային կամ հղիության տվյալների ցանկացած թվային հետքի մասին, և ցիկլի հետևման հավելվածների գաղտնիությունը շատերի համար առաջին անգամ դարձրեց գիտակցված գնման չափանիշ։
Ի՞նչ է «ծրարային գաղտնագրումը» և ինչո՞ւ է այն կարևոր:
Ծրարային գաղտնագրումը յուրաքանչյուր օգտատիրոջ տվյալների գաղտնագրման բանալին (DEK) փաթաթում է բանալիների կառավարման ծառայության պահած գլխավոր բանալիի մեջ։ Սկավառակի վրա օգտատիրոջ տվյալները գաղտնագրվում են իրենց DEK-ով. սերվերի կոտրումը բացահայտում է գաղտնագիր տեքստը, ոչ թե ընթեռնելի ցիկլի տվյալները։ Ջնջման ժամանակ DEK-ի ոչնչացումը գաղտնագիր տեքստը դարձնում է մշտապես անընթեռնելի։
Արդյո՞ք միայն լոկալ հետևման հավելվածներն ավելի անվտանգ են, քան գաղտնագրված ամպային հավելվածները:
Տարբեր փոխզիջումներ։ Միայն լոկալ հետևման հավելվածները (Drip, Euki) տվյալները պահում են ձեր սարքում, ինչը սահմանափակում է ամպային ազդեցությունը, սակայն չի պաշտպանում հենց սարքը։ Գաղտնագրված ամպային հավելվածները (Soulwise) հնարավորություն են տալիս համաժամացման և ԱԲ գործառույթների՝ վստահելով մատակարարի գաղտնագրման և ջնջման մեթոդներին։ Ոչ մեկը համընդհանուր «ավելի անվտանգ» չէ. հարցն այն է, թե որ սպառնալիքն է ձեզ առավել մտահոգում։
Հաճախ տրվող հարցեր
Փորձեք մեր անվճար գործիքները
Ստացեք անհատականացված պատկերացումներ՝ ձեր ծննդյան գծապատկերի հիման վրա
Կիսվեք այս հոդվածով
Հաշվարկեք ձեր ծննդյան գծապատկերը
Ստացեք ամբողջական անհատականացված աստղագիտական վերլուծություն՝ ձեր ծննդյան տվյալների հիման վրա: