Канарейки

Что такое “канарейка”

Для подтверждения того, что DeepTech-группа функционирует в штатном режиме, не взломана и не захвачена какими-либо атакующими, а администраторы не арестованы, мы публикуем так называемые “канарейки”. Это сообщение, содержащее:

  1. Утверждение о положении дел.
  2. Чёткое свидетельство о времени, когда сообщение создано, а также подтверждение того, что оно не было создано заранее. Например, включает последние новости.
  3. Цифровую подпись, созданную приватным ключом администраторов группы.

Как проверить подлинность “канарейки”

Для проверки используйте наш публичный ключ. Инструкция для GnuPG в терминале: импортируйте наш публичный ключ

gpg --import key.asc

или скачайте его с сервера ключей

gpg --recv-keys 0x8B2EAB50FFCF63CD

Он имеет подключи, один из которых, 0x359C97B6B05E5A41, и используется для подписи канареек:

$ gpg -k deeptechgroup@tutanota.com
pub   4096R/0x8B2EAB50FFCF63CD 2018-06-05 [expires: 2020-06-04]
uid                 [ultimate] Deep Tech Group <deeptechgroup@tutanota.com>
uid                 [ultimate] Deep Tech Group <deeptechgroup@protonmail.com>
sub   4096R/0x5A5F4E77BAC8D911 2018-06-05 [expires: 2020-06-04]
sub   4096R/0x359C97B6B05E5A41 2018-06-05 [expires: 2020-06-04]

Скопируйте весь текст канарейки (включая подпись) в файл, например canary1.txt, затем выполните команду

gpg --verify canary1.txt

В случае верной подписи вы увидите что-то похожее на

gpg: Signature made Wed 06 Jun 2018 00:00:02 AM GMT
gpg:                using RSA key 0x359C97B6B05E5A41
gpg: Good signature from "Deep Tech Group <deeptechgroup@tutanota.com>"
gpg:                 aka "Deep Tech Group <deeptechgroup@protonmail.com>"

Ограничения наших канареек

Из-за того, что все члены DeepTech-группы работают под псевдонимами, мы не можем использовать сеть доверия PGP для подтверждения подписи. Соответственно, атакующий, взявший под контроль все наши публичные ресурсы, может подменить настоящий ключ на свой свобственный и продолжить операцию под прикрытием поддельных канареек.

Рекомендуемый способы защиты: сохранить наш публичный ключ и использовать его при проверке всех последующих канареек. Также в будущем возможно использование нескольких ключей и присоединение их к сети доверия.

Следует помнить, что канарейки совсем не защищают в случае, если атакующий получит доступ к приватному ключу.

Канарейка #5 от 6 июня 2020г

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512

[ Deep Tech Group Canary #5 ]

Celebrating 2 years of public operations of Deep Tech Group.
Refresh of the initiative is ongoing, stay tuned!

This canary is issued on 6 of June, 2020.
Proof of freshness: Linux kernel 5.7 was released on
Fri, 31 May 2020 17:44:02 -0700
https://lkml.org/lkml/2020/5/31/326

Next canary is to be released in early January, 2021.

-----BEGIN PGP SIGNATURE-----
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=kJt7
-----END PGP SIGNATURE-----

Канарейка #4 от 9 января 2020г

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512

[ Deep Tech Group Canary #4 ]

Deep Tech Group is operational.

This canary is issued on 9 of January, 2020.
Proof of freshness: Linux kernel 5.5-rc5 was announced on
Sun, 5 Jan 2020 14:48:00 -0800
https://lkml.org/lkml/2019/1/6/178

Next canary is to be released in early June, 2020.

-----BEGIN PGP SIGNATURE-----
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=/rt0
-----END PGP SIGNATURE-----

Канарейка #3 от 6 июня 2019г

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512

[ Deep Tech Group Canary #3 ]

Celebrating one year of public operations of Deep Tech Group.

This canary is issued on 6 of June, 2019.
Proof of freshness: Linux kernel 5.1.6 was released on
Fri, 31 May 2019 08:53:53 -0700
https://lkml.org/lkml/2019/5/31/617

Next canary is to be released in early January, 2020.

-----BEGIN PGP SIGNATURE-----

iQIzBAEBCgAdFiEECSxmi6XNcjtnmvyQNZyXtrBeWkEFAlz4V4IACgkQNZyXtrBe
WkF9Vw/9HaO3b/rKdpK2J2UEjRmIz00ad5HCjHEzp8ZGKVuvcq0gGfsgSyH4p1Jm
mxP/xheSIk/aPz4TuWRkp2AzfS63NpsGMkTE4K60VtagIuQylEC+WDo0Rq6W7iBW
2iAhr5ztFTjlxQnTyvVP/Ou28ZIYXZVCQD62JyHZZi9OjqVWUUcmdZ5AkBVovzD6
/Ay3r1WReeMcEm7eo/z0ABHkqyai3zxW+pqsg8qqNCikFiVJDQKQrCceOwORCt3j
XmHqy/yWv2L7bhct8TqwCa7Hd3+XXB9iCkyQ/bCv2iCPKJ7QFNGd07BJPSBc+DYN
/bVEKyoO/wBMVc0E6rIo3ew0VZDKf6CaeRbYSV00Up2K0jJMne42p40qVBqpmhiK
PzSHtGm2ZPMHwk90vxqoFeRjF2WKgFdNX8Ll6HO3fTDqQ1Ui5sStMMpIkiHxu4ed
7IUoCHAP7PgWmZbGWQG2ns0K/6BcjRx/XU4PNjHPBwDw9NSjqqBotTBCpMH8I5oM
8BEu64mA2LEjIYu1cvhlNka1fzUglX+d8VQzQlUypc1MewsVo+M3mb4rJOqtomWj
uIikZOnoJq8P9yfhZIeikdNA0yI36G0WM/GXshVld5YMh1j9RWLEdoUCMmd0AeY/
F++uVvmj4AMyxip6awFikmakX5wYUDkgWLwiJwhFJBs6javZU8g=
=mr3t
-----END PGP SIGNATURE-----

Канарейка #2 от 8 января 2019г

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512

[ Deep Tech Group Canary #2 ]

Publishing git services of Deep Tech Group.

This canary is issued on 8 of June, 2018.
Proof of freshness: Linux kernel 5.0 was announced on
Sun, 6 Jan 2019 18:14:15 -0800
https://lkml.org/lkml/2019/1/6/178

-----BEGIN PGP SIGNATURE-----

iQIzBAEBCgAdFiEECSxmi6XNcjtnmvyQNZyXtrBeWkEFAlwz6AAACgkQNZyXtrBe
WkHDqQ/9GcHkE7r8QY1dXkBJ+Mmam7xMqqOJ4E+fmLj9hbSIW3w22meVcW3gX/G5
tXec1fAZ2/jw5Yt2kAXoBe8Km4FUBEjbm071oHFyXSBqPB8mnSSl7yRwj0DKCyCt
cfwUBN4V5DJcrbftm5i2mWERT0HKYPFAj0dks5zkuSP6OC9kdONxDPN/oiby60Qe
siCAxc9zztq6Kd7ONnKh+LyVaRwaw4/haCSNSmCcgVmIowGxXuyzMjPu0Bsj1aDE
4gj0AxpUuZV+B3WCNMpEhcVQsGC/JoD8BzYrknDdOhWTCCU0tObUW99MlXDn4WgT
+Ii6V1A4Jc6osuiNKnNJEf5o5JmFB3Yfv2DsV0fO7x9uggA1zzjI5AqNKp+RCfFZ
LNV7xPa8LRKyO1DK2+hMexXE+QmJTd3R+t7J/W5XSM8QTiaEqBY6T6kIakqHFVzm
N4tQRXOqtjiSP/7jJJvANTNLbl0YxZiFNLIGotNzZRvUIyMdkSKvc67tIf74/gkm
DKy3FAITJHpGuhSZPXUWPIK62HpgCg8VduaKJVrG2aU2C7/gq+jHlGdv7k30gDeo
2YaKoUHGUUbp2FSwUGl0AZJd6HOhhek9PjkmWReCXNMjXpQNGyIiImb6o7Qq0eOS
kpBn5gBp2tVIGTu4R2nOGbGyz8dyH58ULZxIepIfh806fu5KIiU=
=n1gd
-----END PGP SIGNATURE-----

Канарейка #1 от 6 июня 2018г

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512

[ Deep Tech Group Canary #1 ]

Publishing website of Deep Tech Group.

This canary is issued on 6 of June, 2018.
Proof of freshness: Linux kernel 4.17 was released on
Sun, 3 Jun 2018 14:58:57 -0700
https://lkml.org/lkml/2018/6/3/142

-----BEGIN PGP SIGNATURE-----
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=m2NJ
-----END PGP SIGNATURE-----