La déclaration signée suivante confirme positivement l’intégrité de notre système : toute notre infrastructure est sous notre contrôle, nous n’avons pas été compromis ni subi de violation de données, nous n’avons divulgué aucune clé de chiffrement privée et nous n’avons pas été obligés de modifier notre système pour permettre l’accès ou la fuite d’informations à tout gouvernement ou tiers.
Ici, vous pouvez vérifier que notre service peut être utilisé en toute sécurité et que vos données restent confidentielles. Un message obsolète et une signature invalide ou une déclaration vide pourraient signifier que l’intégrité de notre service a été compromise.
Comment vérifier le fichier canary.txt ?
gpg --keyserver keyserver.ubuntu.com --recv-key B763658D188C02A8
wget https://www.diskigo.com/.well-known/canary.txt
gpg --keyserver-options auto-key-retrieve --verify canary.txt
6445E1D25CFC0FEFC815B4B8B763658D188C02A8
B763658D188C02A8
fichier : /.well-known/canary.txt
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 Déclaration Canary de https://www.diskigo.com/ Déclarations ==================== 1. La dernière mise à jour du fichier est en date du 11 février 2025 2. La clé PGP principale de signature de Diskigo.com est utilisée pour signer cette déclaration Canary. Son identifiant est « B763658D188C02A8 » et son empreinte est : 6445 E1D2 5CFC 0FEF C815 B4B8 B763 658D 188C 02A8 3. Aucun mandat n’a jamais été délivré à l’encontre du site Diskigo.com (par exemple, pour remettre les clés privées de signature ou pour introduire des portes dérobées), ni aucune perquisition ou saisie n’a eu lieu 4. La prochaine déclaration est prévue avant la fin du mois de décembre 2025. Une attention particulière devrait être portée si aucune nouvelle déclaration de Canary n’est publiée avant cette date, ou si la liste des déclarations change sans explication plausible Avertissements et Notes ==================== Ce mécanisme n’est pas infaillible. Bien que signer cryptographiquement, un tiers ne pourra pas produire une déclaration. Cela n’empêche pas l’utilisation de la force ou d’autres moyens, tels que le chantage ou la compromission des ordinateurs du/des signataire(s), pour contraindre à produire une fausse déclaration. Cette déclaration est simplement un effort de bonne foi et est fournie sans aucune garantie, ni caution, et n’est juridiquement contraignante pour personne. Aucun des signataires ne doit jamais être tenu légalement responsable de l’une des déclarations faites ici. Preuve de date ==================== Site : Dépôt git du Kernel Linux sur GitHub.com Titre : nfsd: fix __fh_verify for localio Auteur : Linus Torvalds Date : 11 février 2025 Lien : https://github.com/torvalds/linux/commit/d9d6b74e4be989f919498798fa40df37a74b5bb0 -----BEGIN PGP SIGNATURE----- iQIzBAEBCAAdFiEEZEXh0lz8D+/IFbS4t2NljRiMAqgFAmerQykACgkQt2NljRiM AqjPIg//XlfN89VgZm0nURI4DruYEZmNYCVZmyT0QakHtgLCRMXzZgGB/A9jZ8PL ZoHXmvgPy49FI3jK8bLadgAbwM2f/Mr3HX/RVObaPQbE2lLehNMfl16npKANqov7 L57F0/heSPNH/XmKgKO1dGU+RjRsCDjMSQMjAzwZ7EWwPq7HKLb2PRH18J+yiclV VpidNMPDiBICt9Z0fNVhZbhHiKEeE6e4t+y8o7XZ4jCbwzlBZrBnkSF8bVkyRcKt inMl3W/oh9nl1zBSUXT8go9+FAp4WWNHnSNUVJcSg+mdjC/wJV0u48UsQRQtb+Gu zgUsohBk4bsP9p9ofHDCUge6t2Qf9TjFdaT1lnp7G+hvilvXoLS3jJDHlYCZLw6k QMAnjA1Gleny2DUZSSOqrnWjIxw7JfM7AnLfMLmZWJXADx0oInqQ5Z9gSkGJK1PO LBClQJbTbqX0aMsxNgDuSnZYhBsUwxVJE/WimRnAP2H5rilbG4rUKcmuW/jFREti jUmG1rkAkFpKoj88LgHpM03A8aVDW0TOY9J8mUXWtpymKtit0wu2FVLzrzFoIYRX bGlMRky3f3dJZ7HHQQs4ffmVLYNSH0rTp7IYnaLP+5ki8lgQ21fVvr/uZFaRMioZ Id/TkJupDeI85l7HwAbx8Q2HchxoHPbmlweaVOcl6fhraRdnqfQ= =hnMZ -----END PGP SIGNATURE-----
Si ce texte a été modifié, la signature ne pourra pas être vérifiée et la déclaration ne sera pas fiable (mais ce n’est pas une preuve ultime).