warrant canary الخاص بنا.
بيان غيابه يتحدث. يُنشر عندما لم يحدث شيء، يُزال عندما لم يعد المشغّل يستطيع قول ذلك.
بيان مُنشر بانتظام يؤكد أن الناشر لم يتلقَ أي طلبات قانونية سرية — أوامر إسكات، خطابات أمن قومي، مذكرات مختومة — حتى ذلك التاريخ. عندما يختفي البيان أو يتوقف عن التحديث، غيابه بذاته هو الإشارة: الكذب المُلزَم غير قانوني في معظم الولايات القضائية، لكن الصمت المُلزَم ليس كذلك.
الإشارة التي ننشرها حتى لا نستطيع.
مضيف يُولي الخصوصية الأولوية ويطلب منك تصديق كلمته قد خسر الجدال بالفعل. كل مشغّل بنية تحتية فوق مقياس معين، عاجلاً أم آجلاً، سيتلقى شكلاً ما من طلب كشف مُلزَم — استدعاء، أمر حفظ، خطاب أمن قومي — والمشغّل تحت إسكات، بحكم التعريف، غير قادر على إخبارك. warrant canary هو الحل البديل: ننشر بياناً إيجابياً على جدول ثابت يقول لم يحدث شيء من هذا القبيل، ونستمر بنشره حتى اليوم الذي لا نستطيع فيه.
canary لـ NordBastion يعيش على /warrant-canary/ ويُعاد إصداره في أول يوم عمل من كل شهر، مُوقَّع مشتركاً من قِبل مديرَين مُسمَّيَين من NordBastion OÜ بمفاتيحهما الشخصية PGP. النص الموقَّع يدمج أحدث تجزئة كتلة Bitcoin، مما يستبعد هجوم التوقيع المسبق التافه — البيان يمكن إثبات أنه لا يمكن أن يكون قد وُقِّع قبل تعدين تلك الكتلة. الأشهر الماضية تُحفظ على الصفحة إلى أجل غير مسمى؛ لا شيء يُدوَّر بصمت أبداً.
إذا فشل canary في الظهور خلال سبعة أيام من تاريخه المُجدوَل، أو إذا توقف توقيع PGP عن التحقق، الاستجابة المناسبة تعتمد على نموذج تهديدك. لن نشرح canary مفقوداً — هذا هو لبّ الأمر. ومع ذلك لن ننشر أبداً واحداً كاذباً.
تتبع canary عبر NordBastion.
- · /warrant-canary/ — canary بذاته، مع جميع الأشهر السابقة وتواقيع PGP.
- · /transparency/ — تقرير شفافية متجدد لـ 12 شهراً مع الأعداد الإجمالية التي لا يُحصيها canary.
- · /doctrine/ — المبادئ التشغيلية التي وضعت canary على جدول النشر أصلاً.
- · /pgp/ — بصمتا PGP للمديرَين المستخدمتان لتوقيع كل canary، بالإضافة إلى تعليمات للتحقق محلياً.
- · / — الصفحة الرئيسية تربط بأحدث canary من شريط الشفافية.
أسئلة حول canary، بإجابات.
هل canary مفقود ذو معنى قانوني؟
في معظم ولايات القانون العام، نعم — رغم أن المعنى غير مباشر. أمر إسكات يستطيع إجبار مشغّل على البقاء صامتاً عن طلب محدد، لكنه عموماً لا يستطيع إجباره على الكذب الفعلي بنشر إنكار كاذب. لذا فإن مشغّلاً يتوقف عن النشر — أو يُزيل canary المنشور سابقاً — لا ينتهك الإسكات، لكن الجمهور حر في رسم الاستنتاج الواضح. بعض الولايات القضائية (لا سيما فرنسا لطلبات أمن قومي معينة) لديها قانون قضائي غامض؛ NordBastion ينشر من إستونيا تحديداً لتجنّب تلك المناطق الرمادية.
من يوقّع canary؟
مديران مُسمّيان من NordBastion OÜ يُوقّعان مشتركاً canary الشهري بمفاتيح PGP الشخصية الخاصة بهما. البصمات مثبّتة في /pgp/، والبيان الموقَّع مرآةً إلى مستودع Git طرف ثالث بحيث يستطيع أي شخص التحقق من أن الملف لم يُعدَّل بصمت بعد النشر. التحقق منه محلياً أمران: gpg --verify ومقارنة sha256sum مقابل وسم Git.
كم مرة يُحدَّث؟
مرة واحدة شهرياً، في أول يوم عمل، مع إشارة إلى تجزئة كتلة Bitcoin السابقة داخل النص الموقَّع. إدراج تجزئة الكتلة يُثبت أن البيان لا يمكن أن يكون قد وُقِّع مسبقاً — يجب أنه وُقّع بعد تعدين تلك الكتلة، لذا فالتاريخ مُرتكز تشفيرياً. canaries الماضية تبقى على /warrant-canary/ إلى أجل غير مسمى؛ لا شيء يُدوَّر بصمت أبداً.
ماذا يعني الصمت عملياً؟
إذا فشل canary الشهري في الظهور خلال سبعة أيام من تاريخه المُجدوَل، أو إذا أُزيلت الصفحة، أو إذا توقف توقيع PGP عن التحقق، عامله كإشارة إلى أن شيئاً جوهرياً قد تغيّر — على الأرجح طلب قانوني المديرون مُسكَتون عن وصفه. الاستجابة المناسبة تعتمد على نموذج تهديدك: دوران إلى مضيف جديد، ترحيل المفاتيح، أو ببساطة ملاحظة التاريخ للسجل العام. NordBastion لن يشرح أبداً canary مفقوداً، بحكم التصميم.