ความโปร่งใสผ่าน
สถาปัตยกรรม
เราไม่ใช่แค่สัญญาเรื่องความเป็นส่วนตัว — เราออกแบบสถาปัตยกรรมเพื่อไม่ให้มีอะไรต้องส่งมอบ Warrant Canary ของเราเป็นพันธสัญญาสาธารณะต่อความโปร่งใส อัปเดตทุกเดือน
คำแถลง Warrant Canary ของ City of Hats
- City of Hats ไม่ได้รับจดหมายความมั่นคงแห่งชาติหรือคำสั่งศาล FISA ใดๆ
- City of Hats ไม่ได้รับคำสั่งห้ามเปิดเผยที่ป้องกันการเปิดเผยคำร้องขอข้อมูลจากรัฐบาล
- City of Hats ไม่ถูกบังคับให้จัดหาคีย์การเข้ารหัส ช่องทางลับ หรือความสามารถในการถอดรหัสให้กับหน่วยงานรัฐบาลใดๆ
- City of Hats ไม่ถูกค้นหาหรือยึดเซิร์ฟเวอร์ โครงสร้างพื้นฐาน หรือข้อมูลผู้ใช้
- ไม่มีหน่วยงานรัฐบาลหรือหน่วยงานบังคับใช้กฎหมายเข้าถึงเนื้อหา คีย์ หรือเมตาดาต้าของผู้ใช้ที่จัดเก็บในระบบของเรา
- City of Hats ไม่ได้แก้ไขโปรโตคอลการเข้ารหัสหรือโครงสร้างพื้นฐานตามคำร้องขอของบุคคลที่สาม
Warrant Canary คืออะไร?
Warrant canary เป็นกลไกความโปร่งใสที่ใช้โดยองค์กรที่มุ่งเน้นความเป็นส่วนตัวเพื่อส่งสัญญาณทางอ้อมว่าพวกเขาถูกบังคับโดยรัฐบาลให้ส่งมอบข้อมูลผู้ใช้หรือไม่
ทำงานอย่างไร
บริษัทเผยแพร่คำแถลงยืนยันว่าไม่ได้รับคำสั่งลับจากรัฐบาล หากคำแถลงถูกลบหรือหยุดอัปเดต จะเป็นสัญญาณว่าอาจได้รับคำสั่งทางกฎหมาย — โดยไม่ละเมิดคำสั่งห้ามเปิดเผยโดยตรง
พื้นฐานทางกฎหมาย
แม้รัฐบาลสามารถบังคับให้เงียบ (ผ่านคำสั่งห้ามเปิดเผย) แต่โดยทั่วไปไม่สามารถบังคับให้โกหก โดยการลบคำแถลงที่เป็นจริงแทนที่จะสร้างคำแถลงเท็จ องค์กรสามารถแจ้งเตือนผู้ใช้ภายในขอบเขตทางกฎหมาย
สิ่งที่ต้องสังเกต
ตรวจสอบว่าคานารีได้รับการอัปเดตตามกำหนด หากคำแถลงถูกลบ เปลี่ยนแปลง หรือล่าช้าอย่างมาก ให้ถือว่าเป็นสัญญาณว่ามือขององค์กรอาจถูกมัด
มาตรฐานอุตสาหกรรม
แพลตฟอร์มความเป็นส่วนตัวรายใหญ่อย่าง Signal, Cloudflare และ Reddit ได้เผยแพร่ warrant canaries ตอนนี้ถือเป็นความคาดหวังพื้นฐานสำหรับบริการที่จัดการการสื่อสารที่ละเอียดอ่อน
ทำไมคานารีของเราถึงแตกต่าง
Warrant canaries ส่วนใหญ่เป็นแค่คำสัญญา ของเราได้รับการสนับสนุนด้วยสถาปัตยกรรมความรู้ศูนย์ที่ทำให้การปฏิบัติตามคำร้องขอข้อมูลเป็นไปไม่ได้ทางสถาปัตยกรรม
แม้มีหมายศาล ก็ไม่มีอะไรให้ส่งมอบ
สถาปัตยกรรมที่ไม่เก็บอะไรของเราหมายความว่าเซิร์ฟเวอร์เก็บเฉพาะ blobs ที่เข้ารหัสโดยไม่มีคีย์ ไม่มีการแมปตัวตน และไม่มีข้อความธรรมดา นี่คือสิ่งที่หมายความในทางปฏิบัติ:
ไม่มีคีย์เข้ารหัสบนเซิร์ฟเวอร์
การสร้างและจัดเก็บคีย์ทั้งหมดเกิดขึ้นฝั่งไคลเอนต์ เซิร์ฟเวอร์ไม่เคยมีคีย์ถอดรหัสของผู้ใช้ใดๆ
ไม่มีข้อมูลตัวตน
ตัวตน Hat ไม่เชื่อมโยงกับเบอร์โทร อีเมล หรือข้อมูลส่วนตัวใดๆ ไม่มีฐานข้อมูลผู้ใช้ให้สอบถาม
ไม่มีประวัติข้อความ
ข้อความถูกลบจากเซิร์ฟเวอร์เมื่อส่งมอบ Dead Drops ถูกทำลายหลังอ่านครั้งเดียว ไม่มีการเก็บรักษา
ไม่มีบันทึกเมตาดาต้า
ผู้ส่งที่ปิดผนึกและหัวเรื่องที่เข้ารหัสหมายความว่าเซิร์ฟเวอร์ไม่บันทึกว่าใครคุยกับใคร เมื่อไร หรือบ่อยแค่ไหน
ไม่มีช่องทางลับ
โปรโตคอลการเข้ารหัสออกแบบมาเพื่อให้การแทรกช่องทางลับเป็นไปไม่ได้ทางสถาปัตยกรรมโดยไม่ทำลายระบบทั้งหมด
การตรวจสอบฝั่งไคลเอนต์เท่านั้น
บันทึกการตรวจสอบแบบ hash-chain มีอยู่เฉพาะบนอุปกรณ์ของผู้ใช้ เซิร์ฟเวอร์ไม่มีบันทึกการตรวจสอบ บันทึกกิจกรรม หรือบันทึกการใช้งาน
หลักการความเป็นส่วนตัว
สิ่งเหล่านี้ไม่ใช่คำกล่าวอ้างทางการตลาด — เป็นข้อจำกัดทางวิศวกรรมที่ฝังอยู่ในสถาปัตยกรรมของเรา
ความเป็นส่วนตัวโดยสถาปัตยกรรม
เราไม่พึ่งพานโยบาย ระบบสร้างมาเพื่อให้แม้แต่เราก็ไม่สามารถเข้าถึงข้อมูลผู้ใช้ได้ การบังคับใช้ทางเทคนิค ไม่ใช่คำสัญญาทางกฎหมาย
การลดข้อมูลให้น้อยที่สุด
เราเก็บขั้นต่ำสุดที่จำเป็นในการส่งข้อความที่เข้ารหัส ไม่มีการวิเคราะห์ ไม่มีการติดตาม ไม่มีการสร้างโปรไฟล์ สอดคล้องกับ GDPR, PDPA, HIPAA และ SOC 2 โดยการออกแบบ
ความโปร่งใสสุดขีด
คานารีนี้อัปเดตทุกเดือน หากคุณไม่เห็นอัปเดตตรงเวลา ให้ถามคำถาม เราเชื่อว่าความเงียบคือสัญญาณ — และคุณก็ควรเชื่อเช่นกัน
ความตระหนักด้านเขตอำนาจศาล
ดำเนินงานนอกเขตอำนาจศาล Five Eyes สถาปัตยกรรมที่ไม่เก็บอะไรของเราทำให้สอดคล้องกับ GDPR, PDPA, HIPAA และ SOC 2 ทั่วโลก — เพราะไม่มีอะไรต้องปฏิบัติตาม
ไม่มีการเข้าถึงของบุคคลที่สาม
ไม่มีการวิเคราะห์ของบุคคลที่สาม ไม่มีการเก็บข้อมูลฝั่ง CDN ไม่มีพันธมิตรโฆษณา การสื่อสารของคุณสัมผัสเฉพาะอุปกรณ์ของคุณและรีเลย์ที่เข้ารหัสของเรา
การยืนยันอย่างต่อเนื่อง
บันทึกการตรวจสอบแบบ hash-chain ฝั่งไคลเอนต์ช่วยให้คุณยืนยันอย่างอิสระว่าเซสชันการเข้ารหัสของคุณไม่ถูกแก้ไข
เชื่อมั่นในสถาปัตยกรรม ไม่ใช่คำสัญญา
City of Hats สร้างมาเพื่อให้แม้แต่เราก็ไม่สามารถทำลายความเป็นส่วนตัวของคุณ เริ่มใช้ช่องทางปลอดภัยวันนี้ — ไม่ต้องมีข้อมูลส่วนตัว