Roe шешімінен кейінгі құпиялылыққа басымдық беретін цикл трекері

2022, жылға дейін АҚШ-тағы пайдаланушылардың көбі цикл трекерлерінің құпиялылық саясатын оқымайтын. Dobbs шешімінен кейін көпшілігі, көбіне алғаш рет, оны оқи бастады. Сұрақ енді абстрактілі болмай қалды: бұл қосымша шын мәнінде нені сақтайды және ол деректермен не болуы мүмкін?

Бұл — өнімге арналған нұсқаулық, заңгерлік кеңес емес. Мұнда кез келген цикл трекерін тексергенде неге назар аудару керектігі көрсетілген. Қандай да бір нақты заңды процестен не қорғалған, не қорғалмағаны сипатталмайды. Заңдық мәселелеріңіз болса, тұратын жеріңізде лицензиясы бар адвокатпен ақылдасыңыз.

Осыны ескере отырып, енді нені тексеру керектігіне көшейік.

Қысқаша

• 2022 жылғы Dobbs шешімінен кейін АҚШ-тағы қолданушылар цикл бақылау қосымшаларының құпиялылық саясатын алғаш рет оқи бастады.
• Бұл нұсқаулықта кез келген етеккір трекерін бағалауға арналған жеті өнімдік өлшем берілген: әр қолданушыға бөлек кілттері бар AES-256-GCM конверттік шифрлау, шифрлау кілтін 24 сағат ішінде жоятын өшіру құқығы, медициналық немесе отбасын жоспарлау туралы мәлімдемелердің болмауы, push-хабарламаларда етеккірге қатысты мазмұнның болмауы, юрисдикцияны ескеретін мәтін (АҚШ қолданушылары "period" орнына "body day" деген сөзді көреді), анонимді режим опциясы және GDPR 9-бабы бойынша нақты келісім.
• Мақалада бұл құқықтық кеңес емес, өнімдік өлшемдер екені айқын көрсетілген — онда нақты бір құқықтық процестен ненің қорғалатыны не қорғалмайтыны сипатталмайды.

Математикада емес, мәнмәтінде өзгерген нәрсе

Төмендегі криптографиялық және бағдарламалық тәжірибелер жылдар бойы қолданылып келеді. Dobbs-тен кейін өзгерген нәрсе — олардың көрінуі. Бұрын спецификацияның түкпіріндегі бөлшектер болған тәжірибелер енді қосымшаның алдыңғы қатарындағы міндеттемелерге айналды. Құпиялылықты байыпты қабылдайтын қосымшалар бұл туралы ашық айтады; ал олай қабылдамайтындар көбіне айтпайды.

Бұл нұсқаулықтағы жеті өлшем — құпиялылықты алға қоятын трекер жай тілмен айтуға дайын болуға тиіс нәрсе.

Тексеруге тұрарлық жеті критерий

Кез келген цикл трекерін орнатпас бұрын қарайтын практикалық тізім. Ең қатаң қосымшалар жетеуінен де өтеді.

• AES-256-GCM конвертпен шифрлау. Әр қолданушының деректерді шифрлайтын жеке кілті (DEK) болады, оны кілттерді басқару қызметіндегі негізгі кілт орап тұрады. Дискідегі деректер — шифрмәтін; серверге шабуыл жасалса, оқуға болатын цикл деректері емес, шифрмәтін ашылады.
• Өшіруге құқық кілтті жояды. Аккаунтыңызды жойғанда жеткізуші тек дерекқор жолын ғана емес, DEK-ті де жояды. Кілт жоғалғандықтан, оның негізіндегі шифрмәтін мәңгілікке оқылмайтын болады — оны қамтыған кез келген сақтық көшірмеде де солай.
• 24 сағаттық өшіру терезесі. Жеткізуші сұраныс түскеннен кейін 24 сағат ішінде өшіруді аяқтауға жазбаша түрде міндеттенеді — оған AI функциялары қолданатын векторлық эмбеддингтер де кіреді.
• Медициналық мәлімдемелер жоқ. Отбасын жоспарлау болжамдары жоқ, ешқандай клиникалық мәлімдемелер жоқ, "RED day" мәтіні жоқ. Медициналық тұжырымдамадан тыс қалатын тұтынушылық трекердің реттеуші және ақпарат ашу жөніндегі ауқымы әлдеқайда тар.
• Push хабарландыруларда етеккір мазмұны жоқ. Push тақырыптары мен мәтіндерінде цикл, етеккір немесе отбасын жоспарлау туралы ешқандай мазмұн болмайды. Құлып экранындағы алдын ала көрініс қауіпсіз.
• Юрисдикцияны ескеретін мәтін. АҚШ қолданушылары әдепкіде бейтарап терминологияны көреді ("body day", "log this"); қосымша қолданушы "period" сөзінің көрсетілуін қалайды деп болжамайды.
• Айқын, бөлек алынған келісім. GDPR-дің 9-бабы мұны жылдар бойы істеп келеді; Dobbs ісінен кейін АҚШ қолданушылары да дәл осыны сұрай бастады. Біріктірілген немесе жасырын келісім жеткіліксіз.

Шифрлау егжей-тегжейі неге шынымен маңызды

Жоғарыдағы өлшемдердің бірнешеуі техникалық болып естіледі. Олар маңызды, өйткені нені қалпына келтіруге болатынын өзгертеді.

Егер жеткізуші цикл деректерін ашық мәтінде сақтаса, әрбір сақтық көшірме, әрбір репликация және әрбір аналитикалық арна оны оқи алады. Жою сұрауы жолды өшіре алады, бірақ деректер сақтық көшірмелерде айлар немесе жылдар бойы сақталуы мүмкін.

Егер жеткізуші пайдаланушы бойынша жеке кілттері бар конверттік шифрлауды қолданса, дискідегі деректер пайдаланушының DEK кілтінсіз оқылмайды. DEK жою кезінде жойылғанда, сақтық көшірмелерде қалған шифрмәтін де, тіпті сақтық көшірме қалпына келтірілсе де, оқылмайды. Жою математикалық тұрғыдан нақты болады — тек интерфейсте көрінетін нәрсе емес.

Бұл «бұзылмайтын» деген сөз емес. Криптографияның шегі бар, ал абсолютті қауіпсіздікті уәде ететін кез келген жеткізуші не жаңсақ ойлайды, не өтірік айтады. Кілттерді дұрыс басқарумен үйлескен берік шифрлаудың істейтіні — нақты сәтсіздік жағдайын белгілеу: кілттер қорғалып тұрғанда деректер оқылмайды, ал кілттер жойылған соң мәңгілікке оқылмайды.

"Push-хабарламада етеккір туралы мазмұн жоқ" дегеннің нақты мәні

Құлыптаулы экранның алдын ала көрінісі — ақпаратты үнсіз ашатын бет. "Етеккіріңіз ертең басталады" деген push-хабарламаны жіберетін қолданбалар телефонға қараған кез келген адамға цикл деректерін ашып қояды.

Шынайы трекер push-хабарламаларда етеккір туралы мазмұнның болмауын CI-да міндетті түрде қадағалайды. Soulwise-тың құрастыру тізбегі push-тің тақырыбы мен мәтінін тыйым салынған терминдер тізіміне қарсы тексереді; push ішінде етеккір немесе отбасын жоспарлау мазмұны бар кез келген құрастыру жарыққа шықпай тұрып сәтсіздікке ұшырайды. Пайдаланушы "Жұмсақ бастама. Бүгін алдыңызда не тұр?" деген секілді күнделікті рәсім нұсқауларын алады — цикл кезеңі де, етеккірге сілтеме де, медициналық тұжырым да жоқ.

Тек жергілікті немесе шифрланған бұлт: ымыраңызды таңдаңыз

Екі заңды архитектура, бірақ қауіп модельдері бөлек.

Тек жергілікті трекерлер (Drip, Euki). Деректер құрылғыңызда сақталады. Сот тарапынан талап ете алатын бұлттық көшірме жоқ, бірақ құрылғылар арасында синхрондау да жоқ әрі AI мүмкіндіктері шектеулі. Сақтық көшірме — сіздің мәселеңіз; құрылғыны ұрлап кету мен операциялық жүйенің сақтық көшірмелері де солай (олар ОЖ деңгейінде шифрланған болуы да, болмауы да мүмкін).

Шифрланған бұлттық трекерлер (Soulwise, Clue және басқалары). Деректер құрылғылар арасында синхрондалады және AI мүмкіндіктерін қуаттайды. Құпиялылық жеткізушінің шифрлау мен деректерді жою тәжірибесіне байланысты. Қауіп моделі білікті жеткізушіні және кілттерді мықты басқаруды болжайды.

Ешқайсысы әмбебап түрде "қауіпсіздеу" емес. Дұрыс жауап — нені алаңдаушы санайтыныңызға байланысты. Тек жергілікті нұсқа пайдаланушы тәжірибесі тұрғысынан қиынырақ, ал деректер ауқымы тұрғысынан қарапайымырақ таңдау. Шифрланған бұлт — керісінше.

Біз әдейі уәде етпейтін нәрселер

Бұл — кез келген маркетингтік мәтінде сізді сақтандыруға тиіс нәрселердің тізімі:

• «Бұзылмайды.» Бұзылмайтын жүйе жоқ. Мұны айтып жүрген кез келген адам сізге бірдеңе сатып отыр.
• «Сіздің деректеріңіз құқық қорғау органдарынан қорғалған.» Бұл — техникалық емес, заңдық тұжырым. Техникалық тұжырым былай: «деректеріңіз сақталу кезінде шифрланған және өшіру кезінде кілт жойылады». Кез келген нақты процестің заңдық салдарын тек адвокат қана түсіндіре алады.
• «100% қауіпсіз.» Жоғарыдан қараңыз. Қауіпсіздік — қатер модельдерінің қасиеті, абсолютті шама емес.
• «Кепілдендірілген құпиялылық.» Құпиялылық — кепілдік емес, тәжірибе.

Soulwise-тің құпиялылық міндеттемелері нақты әрі тексеруге болатын. Сақталу кезінде AES-256-GCM. Әр қолданушыға арналған DEK KMS негізгі кілтімен қапталады. Вектор эмбеддингтерін қоса алғанда 24 сағатта өшіру. Push-хабарламаларда менструация туралы мазмұн жоқ. GDPR-дің 9-бабы бойынша айқын келісім. Soulwise құпиялылық беті олардың әрқайсысын негіз болатын спецификация сілтемесімен бірге тізіп көрсетеді.

Бұл неге ең нашар сценарийден де маңызды

Dobbs шешімінен кейінгі тұжырым адамдарды цикл-трекер құпиялылығы туралы тек төтенше жағдайларда ойлауға итермелейді. Сол өлшемдер әлдеқайда жиі кездесетін жағдайларда да маңызды: тұрғылас жолдаспен ортақ телефон, құрылғыны алып тұратын зорлықшыл серіктес, хабарландыруды көріп қалатын қызықжанды жұмыс беруші, отбасылық iCloud есептік жазбасына түсіп қалатын сақтық көшірме.

Күшті әдепкі құпиялылық тек ең нашар жағдайға арналмаған. Ол күн сайынға арналған.

Қысқаша айтқанда: дұрыс трекер — құпиялылық міндеттемелері нақты, тексеруге келетін және түсінікті тілмен айтылған трекер. Кез келген қосымшадан жоғарыдағы жеті өлшемді сұраңыз. Егер жеткізуші анық жауап бере алмаса, бұл да жауап. Ең танымал бұрыннан бар қызметпен қатарлас салыстыру үшін Flo баламасы: құпиялылықты бірінші орынға қоятын нұсқаулықты қараңыз; осы қағидаттардан туындайтын инклюзивті әдепкі параметрлер үшін Бейбинарлы қолданушыларға арналған цикл-трекерді қараңыз.

Жиі қойылатын сұрақтар

Бұл мақала заңды кеңес пе?

Жоқ. Бұл — тұтынушыларға арналған қосымшаларды бағалауға арналған өнім критерийлері. Цикл деректеріне қатысты нақты заңдық алаңдаушылықтарыңыз болса, өз юрисдикцияңызда лицензияланған заңгерге хабарласыңыз. Бұл мақалада қандай да бір нақты заңдық рәсімнен не қорғалатыны, не қорғалмайтыны сипатталмаған.

Dobbs шешімінен кейін құпиялылық туралы көзқарас неге өзгерді?

2022 Dobbs шешімі аборт реттеуін қайтадан АҚШ-тың жеке штаттарына берді, олардың бірнешеуі енді белгілі бір жағдайларда абортты шектейді немесе қылмыс деп санайды. Бұл адамдардың етеккір немесе жүктілік деректерінің кез келген цифрлық ізі туралы ойлауын өзгертті әрі көптеген қолданушылар үшін цикл-трекер құпиялылығын алғаш рет саналы сатып алу критерийіне айналдырды.

"Конверттік шифрлау" дегеніміз не және ол неге маңызды?

Конверттік шифрлау әр қолданушының деректерін шифрлау кілтін (DEK) кілттерді басқару қызметінде сақталатын басты кілттің ішіне орайды. Дискідегі қолданушы деректері оның DEK-імен шифрланады; серверге қол сұғылса, оқуға болатын цикл деректері емес, шифрмәтін ашылады. Жою кезінде DEK-ті жою шифрмәтінді біржола оқылмайтын етеді.

Тек жергілікті трекерлер шифрланған бұлттық трекерлерден қауіпсіз бе?

Әрқайсысының өз ымырасы бар. Тек жергілікті трекерлер (Drip, Euki) деректерді құрылғыңызда сақтайды, бұл бұлттық тәуекелді шектейді, бірақ құрылғының өзін қорғамайды. Шифрланған бұлттық трекерлер (Soulwise) синхрондау мен AI мүмкіндіктерін береді, бірақ оның есесіне жеткізушінің шифрлау және өшіру тәжірибесіне сенуге тура келеді. Олардың бірі де әмбебап түрде "қауіпсіз" емес — мәселе сіздің қай қатерден көбірек алаңдайтыныңызда.