La déclaration signée suivante confirme positivement l’intégrité de notre système : toute notre infrastructure est sous notre contrôle, nous n’avons pas été compromis ni subi de violation de données, nous n’avons divulgué aucune clé de chiffrement privée et nous n’avons pas été obligés de modifier notre système pour permettre l’accès ou la fuite d’informations à tout gouvernement ou tiers.
Ici, vous pouvez vérifier que notre service peut être utilisé en toute sécurité et que vos données restent confidentielles. Un message obsolète et une signature invalide ou une déclaration vide pourraient signifier que l’intégrité de notre service a été compromise.
Comment vérifier le fichier canary.txt ?
gpg --keyserver keyserver.ubuntu.com --recv-key B763658D188C02A8
wget https://www.diskigo.com/.well-known/canary.txt
gpg --keyserver-options auto-key-retrieve --verify canary.txt
6445E1D25CFC0FEFC815B4B8B763658D188C02A8
B763658D188C02A8
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 Déclaration Canary de https://www.diskigo.com/ Déclarations ==================== 1. La dernière mise à jour du fichier est en date du 21 septembre 2024 2. La clé GPG principale de signature de Diskigo.com est utilisée pour signer cette déclaration Canary. Son identifiant est « B763658D188C02A8 » et son empreinte est : 6445 E1D2 5CFC 0FEF C815 B4B8 B763 658D 188C 02A8 3. Aucun mandat n’a jamais été délivré à l’encontre du site Diskigo.com (par exemple, pour remettre les clés privées de signature ou pour introduire des portes dérobées), ni aucune perquisition ou saisie n’a eu lieu 4. La prochaine déclaration est prévue avant la fin du mois de décembre 2024. Une attention particulière devrait être portée si aucune nouvelle déclaration de Canary n’est publiée avant cette date, ou si la liste des déclarations change sans explication plausible Avertissements et Notes ==================== Ce mécanisme n’est pas infaillible. Bien que signer cryptographiquement, un tiers ne pourra pas produire une déclaration. Cela n’empêche pas l’utilisation de la force ou d’autres moyens, tels que le chantage ou la compromission des ordinateurs du/des signataire(s), pour contraindre à produire une fausse déclaration. Cette déclaration est simplement un effort de bonne foi et est fournie sans aucune garantie, ni caution, et n’est juridiquement contraignante pour personne. Aucun des signataires ne doit jamais être tenu légalement responsable de l’une des déclarations faites ici. Preuve de date ==================== Site : Dépôt git du Kernel Linux sur GitHub.com Titre : Merge tag 'for-linux-6.12-ofs1' of git://git.kernel.org/pub/scm/linux/kernel/git/hubcap/linux Auteur : Linus Torvalds Date : 21 septembre 2024 Lien : https://github.com/torvalds/linux/commit/1868f9d0260e9afaf7c6436d14923ae12eaea465 -----BEGIN PGP SIGNATURE----- iQIzBAEBCAAdFiEEZEXh0lz8D+/IFbS4t2NljRiMAqgFAmbu3c0ACgkQt2NljRiM AqiHzg/9GIgl/ejHwovIhaKrv2VBXHooo3oGezmJs/9OaO3kLGtRcBwDIfBLZSV5 NiGD1RbwvtuGGeyzQwyMo1dlGyiXLMf9drkbVFAbJGKxAxHyWtyy7PNH92+ntZQY lUTgGVwyS9idUdAvki/Lj/UMJsIf0Zsz4dY3mZTZCAGg/vuA3oDcyYk5EuVZVjFP iqNuAhNdqDXq6DbaKSdjvmsiWnZ7ONJWQeEkpahillo/ARCxEvC36OcX6vcU9gFT MR0LJZ94Z+ZUsSjETf6prSkDDCWkeJleuc8xDuwk73obQC9dP9llP14TxzV7IFSc N95wtg32BRW72Za8bnUudZ+4u44bMB0K5wadkgSRUtdYFz84vVlFHG4XAFahbUvD hxzNi5xUUhJEafsj77AAyDstGY1Vz9SSOwNRwdc6iAfRBVS88ejTNkuB2jjRrkIq xRH5bOm1KsEwFGXyvcWEsZy6SZ36B6u7HUqoeh7FWxMGQeZW+jb2XaBpQjNOcdBa 1uoiZl3ZfkXDRKoOrfQVeqP+z+Zkh5Odc5XdO1P++A4k0/cjqHpudKg9QLSe0aPy p2nqBg35V4xBXqbM9kZj3EbuumlRdnrZZ7k08uJuZ6C1le04vl6Q9Lj6zyhafUhz 1+rMbGS2ebsHpzzFBRh38sw2SjTnGZPBqRXlMm7MhaVxGAg9fC4= =0o28 -----END PGP SIGNATURE-----
Si ce texte a été modifié, la signature ne pourra pas être vérifiée et la déclaration ne sera pas fiable (mais ce n’est pas une preuve ultime).