1 Вы всегда можете проверить достоверность автора "канарейки" (файла message.sig,
2 который находится в этой же директории). Для этого используйте утилиту
3 signify(1) от OpenBSD. Публичный ключ записан ниже. Актуальность ключа в любой
4 момент можно уточнять также лично либо по электронной почте
5 oskar.sharipov[at]tuta.io.
7 Если вдруг последнее сообщение было написано больше недели назад, то со мной
8 что-то случилось. Рекомендую вам позвонить или встретиться со мной лично,
9 упомянув, если я отвечу, что я забыл обновить сообщение. Если подпись
10 недействительна -- БЕГИТЕ и не верьте ничему, что тут написано.
12 Краткая инструкция по проверке "канарейки".
13 * Установите signify и скачайте "канарейку" (message.sig).
14 * Сохраните публичный ключ, написанный ниже, файлом (q.pub)
16 signify -V -e -m message.sig -p q.pub
17 подтверждает, что подпись действительна.
19 Публичный ключ, которым подписываются "канарейки" (две строчки):
20 untrusted comment: q key! public key
21 RWTJtJL6vjAHYx5rX8FG3LwOPOIg2y3cai9QLDwgsWHty3CP/F1edx8r
23 Заметьте, что "канарейки" не подписываются моим PGP-ключом. Им подписно только
24 это сообщение, чтобы вы верили, что публичный ключ Ed25519 от signify(1) мой и
27 Доступные источники, где можно найти message.sig:
28 http://oskarsh.ru/files/message.sig
29 https://repo.or.cz/canary.git/blob_plain/HEAD:/message.sig
30 https://raw.githubusercontent.com/igoose1/canary/master/message.sig
31 https://rocketgit.com/user/qwskr/canary/source/tree/branch/master/blob/message.sig
33 Также сообщение может быть в ipfs сети, но для этого уже надо знать хэш файла.