Canary

La déclaration signée suivante confirme positivement l’intégrité de notre système : toute notre infrastructure est sous notre contrôle, nous n’avons pas été compromis ni subi de violation de données, nous n’avons divulgué aucune clé de chiffrement privée et nous n’avons pas été obligés de modifier notre système pour permettre l’accès ou la fuite d’informations à tout gouvernement ou tiers.

Ici, vous pouvez vérifier que notre service peut être utilisé en toute sécurité et que vos données restent confidentielles. Un message obsolète et une signature incorrecte, ou une déclaration vide pourraient signifier que l’intégrité de notre service a été compromise.

Comment vérifier le fichier canary.txt ?

  1. Téléchargez et importez notre clé PGP depuis https://thisip.pw/.well-known/pgp.txt ou exécutez la commande :
    gpg --keyserver keyserver.ubuntu.com --recv-key D916DF57C8B9483A
  2. Téléchargez la déclaration Canary signée (enregistrez-la sous canary.txt) ou exécutez la commande :
    wget https://thisip.pw/.well-known/canary.txt
  3. Vérifiez le fichier canary.txt en exécutant la commande :
    gpg --keyserver-options auto-key-retrieve --verify canary.txt
  4. Un message sera affiché : « Bonne signature de « ThisIP.pw » » et vérifier que l’identifiant de clé et l’empreinte digitale correspondent :
    • Empreinte de clé : 755B0E213DA0A954F668C685D916DF57C8B9483A
    • ID de clé : D916DF57C8B9483A

fichier : /.well-known/canary.txt

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

Déclaration Canary de https://thisip.pw/

Déclarations
====================

1. La dernière mise à jour du fichier est
en date du 2 mars 2026.

2. La clé PGP principale de signature de ThisiP.pw est
utilisée pour signer cette déclaration Canary.

Son identifiant est « D916DF57C8B9483A » et son empreinte est :

755B 0E21 3DA0 A954 F668 C685 D916 DF57 C8B9 483A

Lien :
https://thisip.pw/.well-known/pgp.txt

3. Aucun mandat n’a jamais été délivré à l’encontre du
site ThisIP.pw (par exemple, pour remettre les clés privées
de signature ou pour introduire des portes dérobées),
ni aucune perquisition ou saisie n’a eu lieu

4. La prochaine déclaration est prévue avant la fin
du mois de décembre 2026. Une attention particulière
devrait être portée si aucune nouvelle déclaration
de Canary n’est publiée avant cette date, ou si la
liste des déclarations change sans explication plausible.

** Zog Zog Même si ça ne sert à rien, ça reste marrant :P Zog Zog **

Avertissements et Notes
====================

Ce mécanisme n’est pas infaillible. Bien que signer
cryptographiquement, un tiers ne pourra pas produire
une déclaration. Cela n’empêche pas l’utilisation
de la force ou d’autres moyens, tels que le chantage
ou la compromission des ordinateurs du/des signataire(s),
pour contraindre à produire une fausse déclaration.

Cette déclaration est simplement un effort de bonne foi
et est fournie sans aucune garantie, ni caution,
et n’est juridiquement contraignante pour personne.
Aucun des signataires ne doit jamais être tenu légalement
responsable de l’une des déclarations faites ici.

Preuve de date
====================

Site : Dépôt GitHub officiel Kernel.org
Titre Commit : Linux 7.0-rc2
ID Commit : 11439c4635edd669ae435eec308f4ab8a0804808
Auteur : torvalds
Date : 2 mars 2026
Lien : https://github.com/torvalds/linux/commit/11439c4635edd669ae435eec308f4ab8a0804808

-----BEGIN PGP SIGNATURE-----
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=Bpr8
-----END PGP SIGNATURE-----

Si ce texte a été modifié, la signature ne pourra pas être vérifiée et la déclaration ne sera pas fiable (mais ce n’est pas une preuve ultime).

The FBI has not been here
Source : wikipédia.org (en)