Warrant Canary
Déclaration d'intégrité signée cryptographiquement (PGP) par l'autorité Koperateur. Mise à jour mensuelle, vérifiable par chacun.
Document signé PGP (RFC, vérifiable hors-ligne). Toute absence de mise à jour au-delà de l'échéance doit être considérée comme un signal d'alerte.
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA512 KOPERATEUR WARRANT CANARY — 0bla.com - --------------------------------------- Date: 2026-06-11 Signature: Koperateur Consulting (Automated GPG) Signer: [email protected] Master Key Fingerprint: 1324E85AA4DB6ED097FD70A8F115D6AD961118E7 STATEMENT: 1. We have NOT received any National Security Letter. 2. We have NOT been served with any secret court order. 3. We have NOT placed any backdoors in our hardware or software. 4. We have NOT received any gag order. 5. We have NOT been compelled to disclose any user data outside of public legal process. If this file is not updated within 40 days, please assume the service is compromised or seized. Next scheduled signature: 2026-07-01 Previous Block Hash (SHA-256): 8d9aa9345a97d7637a4a3d74ff337cb23fcd85b4d8d7b2a61449fe97023a72e4 -----BEGIN PGP SIGNATURE----- iIYEARYKAC4WIQQTJOhapNtu0Jf9cKjxFdatlhEY5wUCaipl4BAcY2FuYXJ5QDBi bGEuY29tAAoJEPEV1q2WERjnW1YBANNau2CCIzVIXEcjkMzQplI2TxsjeMAcL6Y2 Aw/OX0qEAQDC6xHYyRpXKIDo7VG5kSHCy5lz0w+YgklZGhY9WhNiBA== =nHPo -----END PGP SIGNATURE-----
Vérifier la signature
Importez la clé publique puis vérifiez la signature du document. Aucune confiance aveugle : vous vérifiez vous-même.
gpg --import koperateur-pubkey.asc gpg --verify canary.txt
Qu'est-ce qu'un Warrant Canary ?
Une déclaration signée affirmant que nous n'avons reçu aucune injonction secrète, lettre de sécurité nationale, ni ordre de divulgation caché. Si elle cesse d'être mise à jour, considérez le service comme potentiellement compromis.
Limites et souveraineté
Le canary est signé automatiquement par notre infrastructure GPG souveraine. Il ne remplace pas un audit, mais offre un signal d'intégrité tracable, daté et vérifiable indépendamment.