CLOUD Act, GDPR и ваш DNS: что на самом деле может ваш провайдер
Сразу важное: я не юрист. Я инженер, который пилит свой DNS-резолвер по ночам, и читал законы не от хорошей жизни, а потому что это мой бизнес, и мне надо было понять, что я могу обещать пользователю, а что нет. Всё, что ниже, моя интерпретация после чтения первоисточников, а не legal advice. Если вы строите бизнес или compliance-стратегию на этих выводах, наймите EU privacy lawyer. Они для того и есть.
Юр-формулировки писали юристы для юристов, и читать их примерно то же удовольствие, что разбирать почерк врача. Но в DNS-индустрии слишком много обещаний «мы privacy-first» и слишком мало конкретики о том, что провайдер физически может и физически обязан сделать в определённых сценариях. Разберём CLOUD Act, FISA 702, GDPR и Schrems II, и посмотрим, как эти штуки превращают «privacy» в маркетинговое слово или в реальную защиту.
Я делаю VantageDNS, recursive DNS с фильтрацией, инкорпорация в Финляндии. У меня skin in the game: я и сам должен понимать, что могу и что не могу. Без громких заявлений «у нас единственная безопасная DNS в мире». Мы один из EU-вариантов, и смысл статьи в том, чтобы объяснить, чем EU-варианты отличаются от US-вариантов.
О юрисдикцииИсточник: Хабрахабр
Похожие новости
- Моделирование угроз для тех, у кого лапки (и ручки)
- Почему GearUP Booster быстрее VPN и как вообще работают подобные игровые бустеры
- Как выстраивать коммуникацию с международной игровой аудиторией: мнение эксперта
- Ransomware: математический аппарат на службе зла. Способы защиты
- Профессиональные блоги как инструмент роста: что читаете вы?
- Медицина под ударом: как предотвратить утечки данных
- HTTPS-перехват на практике
- Трансформер в on-premise AppSec: как мы встроили ML-модель для классификации секретов в продукт без GPU
- [Перевод] Cilium и защита CI/CD: как опенсорс-проект уровня ядра Kubernetes защищает свою цепочку поставок
- Карго-культ аудита