Канарейки

Что такое “канарейка”

Для подтверждения того, что DeepTech-группа функционирует в штатном режиме, не взломана и не захвачена какими-либо атакующими, а администраторы не арестованы, мы публикуем так называемые “канарейки”. Это сообщение, содержащее:

  1. Утверждение о положении дел.
  2. Чёткое свидетельство о времени, когда сообщение создано, а также подтверждение того, что оно не было создано заранее. Например, включает последние новости.
  3. Цифровую подпись, созданную приватным ключом администраторов группы.

Как проверить подлинность “канарейки”

Для проверки используйте наш публичный ключ. Инструкция для GnuPG в терминале: импортируйте наш публичный ключ

gpg --import key.asc

или скачайте его с сервера ключей

gpg --recv-keys 0x8B2EAB50FFCF63CD

Он имеет подключи, один из которых, 0x359C97B6B05E5A41, и используется для подписи канареек:

$ gpg -k deeptechgroup@tutanota.com
pub   rsa4096/0x8B2EAB50FFCF63CD 2018-06-05 [SC] [expires: 2019-06-05]
uid                   Deep Tech Group <deeptechgroup@tutanota.com>
uid                   Deep Tech Group <deeptechgroup@protonmail.com>
sub   rsa4096/0x5A5F4E77BAC8D911 2018-06-05 [E] [expires: 2019-06-05]
sub   rsa4096/0x359C97B6B05E5A41 2018-06-05 [S] [expires: 2019-06-05]

Скопируйте весь текст канарейки (включая подпись) в файл, например canary1.txt, затем выполните команду

gpg --verify canary1.txt

В случае верной подписи вы увидите что-то похожее на

gpg: Signature made Wed 06 Jun 2018 00:00:02 AM GMT
gpg:                using RSA key 0x359C97B6B05E5A41
gpg: Good signature from "Deep Tech Group <deeptechgroup@tutanota.com>"
gpg:                 aka "Deep Tech Group <deeptechgroup@protonmail.com>"

Ограничения наших канареек

Из-за того, что все члены DeepTech-группы работают под псевдонимами, мы не можем использовать сеть доверия PGP для подтверждения подписи. Соответственно, атакующий, взявший под контроль все наши публичные ресурсы, может подменить настоящий ключ на свой свобственный и продолжить операцию под прикрытием поддельных канареек.

Рекомендуемый способы защиты: сохранить наш публичный ключ и использовать его при проверке всех последующих канареек. Также в будущем возможно использование нескольких ключей и присоединение их к сети доверия.

Следует помнить, что канарейки совсем не защищают в случае, если атакующий получит доступ к приватному ключу.

Канарейка #1 от 6 июня 2018г

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512

[ Deep Tech Group Canary #1 ]

Publishing website of Deep Tech Group.

This canary is issued on 6 of June, 2018.
Proof of freshness: Linux kernel 4.17 was released on
Sun, 3 Jun 2018 14:58:57 -0700
https://lkml.org/lkml/2018/6/3/142

-----BEGIN PGP SIGNATURE-----
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=m2NJ
-----END PGP SIGNATURE-----