Warrant canary kami.
Pernyataan yang ketiadaannya berbicara sendiri. Diterbitkan ketika tidak ada yang terjadi, dihapus ketika operator tidak lagi bisa menyatakannya.
Pernyataan yang diterbitkan secara berkala yang menegaskan bahwa penerbit belum menerima tuntutan hukum rahasia apa pun — perintah pembungkaman, National Security Letters, surat perintah tersegel — hingga tanggal tersebut. Ketika pernyataan menghilang atau berhenti diperbarui, ketiadaannya sendiri adalah sinyal: berbohong secara paksa ilegal di sebagian besar yurisdiksi, tetapi diam secara paksa tidak.
Sinyal yang kami terbitkan sampai kami tidak bisa.
Host yang mengutamakan privasi dan meminta Anda mempercayai kata-katanya saja sudah kalah argumen. Setiap operator infrastruktur di atas skala tertentu akan, cepat atau lambat, menerima semacam permintaan pengungkapan paksa — panggilan pengadilan, perintah preservasi, surat keamanan nasional — dan operator yang dibungkam secara definisi tidak dapat memberitahu Anda. Warrant canary adalah solusinya: kami menerbitkan pernyataan positif pada jadwal tetap yang menyatakan tidak ada hal semacam itu yang terjadi, dan kami terus menerbitkannya sampai hari kami tidak bisa.
Canary NordBastion berada di /warrant-canary/ dan diterbitkan ulang pada hari kerja pertama setiap bulan, ditandatangani bersama oleh dua direktur bernama NordBastion OÜ dengan kunci PGP pribadi mereka. Teks yang ditandatangani menyematkan hash blok Bitcoin terbaru, yang meniadakan serangan pra-penandatanganan yang sederhana — pernyataan tersebut terbukti tidak dapat ditandatangani sebelum blok tersebut ditambang. Bulan-bulan sebelumnya disimpan di halaman secara tidak terbatas; tidak ada yang pernah diganti secara diam-diam.
Jika canary gagal muncul dalam tujuh hari dari tanggal jadwalnya, atau jika tanda tangan PGP berhenti divalidasi, respons yang tepat bergantung pada model ancaman Anda. Kami tidak akan menjelaskan canary yang hilang — itulah intinya. Namun, kami tidak akan pernah menerbitkan yang palsu.
Ikuti canary di seluruh NordBastion.
- · /warrant-canary/ — canary itu sendiri, beserta semua bulan sebelumnya dan tanda tangan PGP.
- · /transparency/ — laporan transparansi 12 bulan bergulir dengan hitungan agregat yang tidak akan ditampilkan canary.
- · /doctrine/ — prinsip operasional yang menempatkan canary pada jadwal publikasi sejak awal.
- · /pgp/ — dua fingerprint PGP direktur yang digunakan untuk menandatangani setiap canary, beserta instruksi untuk memverifikasi secara lokal.
- · / — halaman beranda menautkan ke canary terbaru dari strip transparansi.
Pertanyaan tentang canary, terjawab.
Apakah canary yang hilang bermakna secara hukum?
Di sebagian besar yurisdiksi common law, ya — meskipun maknanya tidak langsung. Perintah pembungkaman dapat memaksa operator untuk diam tentang tuntutan tertentu, tetapi umumnya tidak dapat memaksa mereka untuk aktif berbohong dengan menerbitkan penolakan palsu. Jadi operator yang berhenti menerbitkan — atau menghapus canary yang sebelumnya diterbitkan — tidak melanggar pembungkaman, tetapi audiens bebas untuk menarik kesimpulan yang jelas. Beberapa yurisdiksi (terutama Prancis untuk tuntutan keamanan nasional tertentu) memiliki yurisprudensi yang ambigu; NordBastion menerbitkan dari Estonia justru untuk menghindari zona abu-abu tersebut.
Siapa yang menandatangani canary?
Dua direktur bernama dari NordBastion OÜ menandatangani bersama canary bulanan dengan kunci PGP pribadi mereka. Fingerprint disematkan di /pgp/, dan pernyataan bertanda tangan dicerminkan ke repositori Git pihak ketiga sehingga siapa pun dapat memverifikasi bahwa file tidak diedit secara diam-diam setelah publikasi. Memverifikasinya secara lokal hanya dua perintah: gpg --verify dan perbandingan sha256sum terhadap tag Git.
Seberapa sering diperbarui?
Sebulan sekali, pada hari kerja pertama, dengan referensi ke hash blok Bitcoin sebelumnya di dalam teks yang ditandatangani. Penyertaan hash blok membuktikan pernyataan tidak dapat ditandatangani terlebih dahulu — pernyataan itu harus ditandatangani setelah blok tersebut ditambang, sehingga tanggalnya terjangkar secara kriptografis. Canary masa lalu tetap berada di /warrant-canary/ tanpa batas waktu; tidak ada yang pernah diganti secara diam-diam.
Apa arti keheningan dalam praktiknya?
Jika canary bulanan gagal muncul dalam tujuh hari dari tanggal jadwalnya, atau jika halaman dihapus, atau jika tanda tangan PGP berhenti divalidasi, anggap itu sebagai sinyal bahwa sesuatu yang material telah berubah — kemungkinan besar tuntutan hukum yang para direktur dibungkam untuk menggambarkannya. Respons yang tepat bergantung pada model ancaman Anda: beralih ke host baru, migrasi kunci, atau sekadar catat tanggalnya untuk catatan publik. NordBastion tidak akan pernah menjelaskan canary yang hilang, by design.