Canary

La déclaration signée suivante confirme positivement l’intégrité de notre système : toute notre infrastructure est sous notre contrôle, nous n’avons pas été compromis ni subi de violation de données, nous n’avons divulgué aucune clé de chiffrement privée et nous n’avons pas été obligés de modifier notre système pour permettre l’accès ou la fuite d’informations à tout gouvernement ou tiers.

Ici, vous pouvez vérifier que notre service peut être utilisé en toute sécurité et que vos données restent confidentielles. Un message obsolète et une signature incorrecte, ou une déclaration vide pourraient signifier que l’intégrité de notre service a été compromise.

Comment vérifier le fichier canary.txt ?

  1. Téléchargez et importez notre clé PGP depuis https://thisip.pw/.well-known/pgp.txt ou exécutez la commande :
    gpg --keyserver keyserver.ubuntu.com --recv-key D916DF57C8B9483A
  2. Téléchargez la déclaration Canary signée (enregistrez-la sous canary.txt) ou exécutez la commande :
    wget https://thisip.pw/.well-known/canary.txt
  3. Vérifiez le fichier canary.txt en exécutant la commande :
    gpg --keyserver-options auto-key-retrieve --verify canary.txt
  4. Un message sera affiché : « Bonne signature de « ThisIP.pw » » et vérifier que l’identifiant de clé et l’empreinte digitale correspondent :
    • Empreinte de clé : 755B0E213DA0A954F668C685D916DF57C8B9483A
    • ID de clé : D916DF57C8B9483A

fichier : /.well-known/canary.txt

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

Déclaration Canary de https://thisip.pw/

Déclarations
====================

1. La dernière mise à jour du fichier est
en date du 1 décembre 2025

2. La clé PGP principale de signature de ThisiP.pw est
utilisée pour signer cette déclaration Canary.

Son identifiant est « D916DF57C8B9483A » et son empreinte est :

755B 0E21 3DA0 A954 F668 C685 D916 DF57 C8B9 483A

Lien :
https://thisip.pw/.well-known/pgp.txt

3. Aucun mandat n’a jamais été délivré à l’encontre du
site ThisIP.pw (par exemple, pour remettre les clés privées
de signature ou pour introduire des portes dérobées),
ni aucune perquisition ou saisie n’a eu lieu

4. La prochaine déclaration est prévue avant la fin
du mois de décembre 2025. Une attention particulière
devrait être portée si aucune nouvelle déclaration
de Canary n’est publiée avant cette date, ou si la
liste des déclarations change sans explication plausible.

Avertissements et Notes
====================

Ce mécanisme n’est pas infaillible. Bien que signer
cryptographiquement, un tiers ne pourra pas produire
une déclaration. Cela n’empêche pas l’utilisation
de la force ou d’autres moyens, tels que le chantage
ou la compromission des ordinateurs du/des signataire(s),
pour contraindre à produire une fausse déclaration.

Cette déclaration est simplement un effort de bonne foi
et est fournie sans aucune garantie, ni caution,
et n’est juridiquement contraignante pour personne.
Aucun des signataires ne doit jamais être tenu légalement
responsable de l’une des déclarations faites ici.

Preuve de date
====================

Site : Dépôt GitHub officiel osv-scanner de Google
Titre : test: update snapshots and cassettes (#2375)
Auteur : osv-robot
Date : 1 décembre 2025
Lien : https://github.com/google/osv-scanner/commit/cb0fd76b0331722efb23b9c7c617a009bd6aedd7

-----BEGIN PGP SIGNATURE-----

iQIzBAEBCAAdFiEEdVsOIT2gqVT2aMaF2RbfV8i5SDoFAmks3w4ACgkQ2RbfV8i5
SDrgUA/+J05CcTNgiqWM7MjvTi1iZjXXrLz6mDOnabMMuv7pryE2VdP6d83RqCtM
5wa1I0uO1/UsMrYbk4zKW5DBlF1putnLcf+VvpGqsQYsuBvxnJ9LXvspWZy+C1Cj
mshqo8wX6dx+abAf53Mhm6PTiJyw1UtKOSJqmE1/cHAzP6lFCogwlhaFzYo6VQgf
RLD3nSa8xHON8ZWCm+oLPf4siGBkv5ByOr0Z4s/6PHwsIt/JPRvALFCDVn7rnmiH
K9UmyeeqJYSp0EwDYhV6pTlmjFLAWohG17pldYWUm6MwNl58/bqSO1JPNg9h+CkG
QBXDhopIXBKljIYR925ykn6QcdMansd7HReo6JggeG1akGwb4ubPfYqGt3RwSRyQ
9Qp2881I/TfzhxU64F94dONOcJ0NsWHFZrTSPxDBQ//zLVLjm0yRdXCnu/ifad4+
5bf9QDl1O1c7K4beVuBuOuvr0pDgV2mv1F/6/VG+ffiVtSd7yMVUK1MCjRRBqt82
Bgwcy8Vpc1aiuMmlceeoFRTzPUmIIs3BTH8bK/tTVF+ZyRiiARbcW4DrvyQ2a0k1
ve10Ztp5KZLx0NKdL8H7+yZ/Bx7hYP3WWjGsmCYgs+FIfae2mneatRYtf83my7AK
N8eRK3JtwX4+xIYbiMpzTZ4MC+W/rPsmOkYQfMJztza2yOhh/ck=
=J6Qr
-----END PGP SIGNATURE-----

Si ce texte a été modifié, la signature ne pourra pas être vérifiée et la déclaration ne sera pas fiable (mais ce n’est pas une preuve ultime).

The FBI has not been here
Source : wikipédia.org (en)