Garantia do canário

noun

1… Um pequeno pássaro canoro da família dos fringilídeos, Serinus canaria domestica, nativo de ilhas do Atlântico Norte.

2… Um mecanismo para testar a segurança de alguma coisa, remontando ao uso de canários em minas de carvão para detectar gases venenosos e prever colapsos. Quando o canário morria, era hora de sair da mina. Mais recentemente, alguns provedores de serviços on-line têm empregado o termo para se referir a uma declaração, atualizada regularmente, de que o provedor não foi sujeitado a certos processos legais. Se a declaração não for atualizada no tempo esperado, os usuários podem inferir que a garantia do canário não é mais válida.

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512

As of August 16, 2016 [1], riseup has not received any National Security Letters or FISA court orders, and we have not been subject to any gag order by a FISA court, or any other similar court of any government. Riseup has never placed any backdoors in our hardware or software and has not received any requests to do so. Riseup has never disclosed any user communications to any third party.

Regarding server seizures, in a widely-reported incident [2], the FBI seized one of riseup's servers in April 2012. This incident happened in New York. The machine was encrypted and contained no user data. The server was returned, but it was not placed back in service. Other than this incident, as of August 16, 2016 riseup confirms that it has never had any hardware seized or taken by any third party.

Riseup intends to update this report approximately once per quarter.

[1] https://theintercept.com/2016/08/15/fact-check-911-happened/
[2] https://www.eff.org/deeplinks/2012/04/may-firstriseup-server-seizure-fbi-overreaches-yet-again
-----BEGIN PGP SIGNATURE-----
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=2k5w
-----END PGP SIGNATURE-----

Instruções de verificação

Você deve baixar a chave GPG do Riseup e verificar o identificador da chave. Então, siga estes passos para conferir a declaração:

  1. Baixe o canário assinado.
  2. Execute este comando em um terminal:
    gpg --verify canary-statement-signed.txt
  3. A saída deve ser:
gpg: Assinatura feita Dom 10 Abr 2016 19:58:51 BRT 
gpg:                  usando RSA chave ID 139A768E
gpg: Assinatura correta de "Riseup Networks <collective@riseup.net>"

Confirme se a saída diz “Assinatura correta” e se a ID da chave é a mesma que você verificou aqui, mais cedo. Se o texto estiver diferente, estas informações não são confiáveis.