warrant canary هو بيان مُنشَر بانتظام وموقَّع بـ PGP يُفيد بأن مزوِّد الخدمة لم يستقبل أنواعاً معيَّنة من الإجراءات القانونية — الأكثر شيوعاً رسالة الأمن القومي National Security Letter، أو أمر الإسكات، أو طلب مراقبة جماعية. يستمرُّ الـ canary حتى يتوقَّف. غياب الـ canary المُجدوَل التالي هو الإشارة إلى أن شيئاً تغيَّر. تشرح هذه الصفحة الآلية، وتستعرض التحقُّق بـ PGP، وتسرد المزوِّدين الذين يحتفظون بواحد في 2026.
مُحدَّث · المؤلف: هندسة BitVPS
يعتمد warrant canary على تفاوت محدَّد في مذهب الكلام المُكرَه. كثير من قوانين المراقبة — 18 USC §2709 في الولايات المتحدة (صلاحية رسالة الأمن القومي)؛ والأحكام المماثلة في UK Investigatory Powers Act 2016 (§133 عدم الإفصاح)؛ وما يكافئها في ولايات 14-Eyes الأخرى — تتضمَّن بنوداً لعدم الإفصاح تمنع متلقِّي الأمر من التحدُّث عنه. تلك البنود تُفرِض الصمت. في معظم الولايات القضائية، لا تُلزِم المتلقِّي بالإدلاء بيشكل نشط ببيان إيجابي زائف.
هذا التمييز هو ما يستغلُّه الـ canary. ينشر المزوِّد "لم نستقبل NSL حتى [التاريخ]" على وتيرة ثابتة — أسبوعياً، أو شهرياً، أو ربع سنوياً. طالما يبقى البيان صحيحاً، يستمرُّ النشر. إذا استقبل المزوِّد أمراً، لا يستطيع قول ذلك مباشرةً (أمر إسكات). لكنه يستطيع التوقُّف عن نشر البيان الإيجابي. الـ canary المُجدوَل التالي إمَّا لا يظهر، أو يظهر مع حذف البند ذي الصلة، أو يظهر بصياغة مختلفة. ذلك الغياب — ذلك التغيير — هو معلومة لا يستطيع أمر الإسكات قمعها.
يتَّبع canary BitVPS المنشور على /canary/ هذا النمط. كل اثنين نُعيد توقيع بيان يغطِّي الأسبوع المنتهي الأحد السابق. يُعدِّد البيان الموقَّع: NSLs المستلمة (الهدف: صفر)، وأوامر الإسكات المستلمة (الهدف: صفر)، وأوامر الاحتفاظ الجماعي المستلمة (الهدف: صفر)، وعدد الأوامر لكل ولاية قضائية (سانت كيتس ونيفيس وآيسلندا وهولندا ورومانيا وسويسرا)، وإشعارات DMCA المستلمة مقابل التي تمَّ التصرُّف بشأنها، وشكاوى الإساءة المستلمة مقابل التي تمَّ التصرُّف بشأنها. خمسة من الأرقام الستة يُتوقَّع أن تكون صفراً في أسبوع عادي؛ أرقام الإساءة وDMCA غير صفرية بالتصميم (نستقبل شكاوى الإساءة وننشر عددها).
الوتيرة مهمَّة. canary مُنشَر مرَّة في السنة يحمل إشارة أضعف من المُنشَر أسبوعياً — التأخُّر بين الإكراه ولاحظ العميل هو نافذة الحداثة. canaries أسبوعية تُقلِّص تلك النافذة إلى سبعة أيام؛ canaries يومية (نادرة، لأنها تتطلَّب معالجة المفاتيح على نطاق واسع) تُقلِّصها إلى أربع وعشرين ساعة. canaries ربع سنوية تترك نافذة ثلاثة أشهر قد يُعرَّض فيها المزوِّد للاختراق قبل أن يلاحظ أي مراقب خارجي.
canary غير موقَّع تشفيرياً هو مسرحية. التحقُّق يستغرق أربع خطوات ونحو تسعين ثانية. المثال أدناه يستخدم canary BitVPS؛ نفس الإجراء يعمل لأي مزوِّد ينشر canary موقَّعاً بـ PGP.
الخطوة 1 — احصل على المفتاح العام من المزوِّد. ينشر BitVPS مفتاح PGP العام في /pgp/. بصمة المفتاح موثَّقة على صفحات متعدِّدة من الموقع (من نحن، canary، pgp، التذييل) لذا أي محاولة تلاعب بصفحة واحدة قابلة للاكتشاف. قاطِع الإسناد بين البصمة ومصادر متعدِّدة — لقطات archive.org، وWayback Machine، وخوادم مفاتيح PGP الخارجية — قبل أن تثق بها.
curl -O https://bitvps.io/pgp/bitvps-pubkey.asc
gpg --show-keys bitvps-pubkey.ascالخطوة 2 — استيراد المفتاح. استورده إلى GnuPG keyring المحلي لديك. يبقى المفتاح في مخزنك المحلي — لا حاجة إلى رفع، ولا ثقة بطرف ثالث.
gpg --import bitvps-pubkey.ascالخطوة 3 — تنزيل نص canary الموقَّع. الـ canary في /canary/ مُصيَّر كـ HTML، لكن الملف الموقَّع الأساسي متاح أيضاً كـ .asc موقَّع بصوريَّة صريحة — مرئي في أسفل صفحة canary أو مباشرةً عبر مسار التخزين. لأغراض هذا المثال، احفظه كـ canary.asc في دليل عملك.
curl -O https://bitvps.io/canary/latest.ascالخطوة 4 — التحقق من التوقيع. شغِّل gpg --verify على ملف .asc. سطر "Good signature" يؤكِّد أمرين: الـ canary وقَّعه حامل المفتاح المُستورَد، وNص الـ canary لم يتغيَّر منذ التوقيع. فشل التحقُّق يعني تعديل الملف، أو عدم صحَّة التوقيع، أو عدم تطابق المفتاح — تعامَل مع الـ canary كغير موثوق وحقِّق أكثر.
gpg --verify canary.asc
# expected:
# gpg: Good signature from "BitVPS Ltd. <>"
# gpg: Primary key fingerprint: 4DCF 5D6D 10AF F2AA 47E2 070E A62A EDAF 647E E3E6إذا لم تستخدم GnuPG من قبل، ثبِّته أولاً: `apt install gnupg2` على Linux من عائلة Debian، أو `brew install gnupg` على macOS، أو حمِّل GPG4Win على Windows. خطوة التحقُّق نفسها واحدة على كل المنصَّات.
قائمة قصيرة قابلة للتحقُّق. أدرجنا أمثلة تاريخية (Apple 2013–2014، Reddit 2014–2016) للسياق — مفيدة كدراسات حالة في كيفية إشارة canary إلى التغيير. أرسل لنا إضافات عبر /panel/?section=support إذا كنت تحتفظ بـ canary عام غير مُدرَج هنا.
| المزوِّد / المشروع | الوتيرة | أوَّل نشر | الحالة | ملاحظات |
|---|---|---|---|---|
| rsync.net | Quarterly, PGP-signed | 2014 | Maintained | One of the earliest commercial canaries. Includes Bitcoin block-hash as a freshness anchor. |
| BitVPS | Weekly, PGP-signed (every Monday) | 2024 | Maintained | Per-jurisdiction order counts (KN, IS, NL, RO, CH) plus DMCA, abuse, NSL and gag-order statements. |
| Bahnhof (transparency report) | Annual transparency report (not a canary in the strict sense) | 2014 | Active transparency reporting | Swedish ISP. Publishes detailed transparency stats; the canary-style attestations are scattered through the integrity page rather than a single signed document. |
| The Tor Project | Annual | 2014 | Maintained | Re-affirmed annually. One of the longest-running organisational canaries. |
| Apple (historical) | Removed in 2014 — historical example, not current | 2013 | Removed (2014) — historical | Apple's November 2013 transparency report contained the canonical "Apple has never received an order under Section 215" canary statement. The line was conspicuously absent from the September 2014 report. Apple has not commented publicly on the change. |
| Reddit (historical) | Removed in 2016 — historical example, not current | 2014 | Removed (2016) — historical | Reddit's 2014 transparency report carried a National Security Letter canary. The 2015 report removed the language. The administrator who maintained the canary commented publicly that he could not say more. |
نُبقي هذه القائمة قصيرة عمداً. قائمة طويلة تطلُّعية تُضعِف الإشارة — قيمة الـ canary هي قابليته للتحقُّق، والتحقُّق على نطاق واسع مكلِف. نُحدِّث القائمة عند تغييرها؛ حقل dateModified في هذه الصفحة يعكس أحدث دورة تحقُّق.
إجابة صادقة: أقل مما تُوحي به النسخ التسويقية. السبب الغالب لـ canary مُهمَل في العقد الماضي لم يكن استقبال رسالة أمن قومي — بل كان إغفالاً إدارياً. المهندس المسؤول كان في إجازة، أو أصاب وظيفة cron تدوير بيانات اعتماد، أو انتهت صلاحية DNS لنطاق فرعي الـ canary، أو نسيت الشركة. تجديد مُهمَل واحد هو إشارة ضعيفة إشارة في أفضل الأحوال.
ما يحوِّل الإشارة الضعيفة إلى إشارة قوية هو التأكيد. ابحث عن:
إزالة canary Apple عام 2014 هي دراسة الحالة المرجعية. احتوى تقرير الشفافية لسبتمبر 2013 على السطر "لم تستلم Apple أبداً أمراً بموجب المادة 215 من USA Patriot Act." لم يحتوِ تقرير سبتمبر 2014 على ذلك. لم تُصدر Apple بياناً عاماً يشرح التغيير. أشار باحثو الخصوصية (Christopher Soghoian، آنذاك في ACLU؛ وGlenn Greenwald في The Intercept) إلى الغياب في غضون أيام. كانت الإشارة ضعيفة في البداية — ربما تغيير تحريري — لكن الغياب استمرَّ عبر التقارير اللاحقة، ولم يُعِد المستشار القانوني العام لـ Apple تأكيد بيان الـ canary عند السؤال مباشرةً. بعد عامين كان التفسير الإجماعي في مجتمع أبحاث الخصوصية أن Apple استلمت أمراً بموجب المادة 215. لم تؤكِّد Apple ذلك أو تنفِه قط.
التفسير الصحيح لـ canary مفقود هو "تحقَّق أكثر"، لا "تمَّت خدمة المزوِّد بأمر قانوني". الـ canaries أدلَّة في غياب الخداع، لا إثبات في وجوده.
ثلاثة حدود صادقة يجب أن تزِنها قبل معاملة الـ canary كدليل تشفيري على نزاهة المزوِّد.
1. النظرية القانونية تعتمد على ثغرات. يستغلُّ الـ canary مذهباً مفاده أن أوامر الإسكات تُفرِض الصمت لا الكذب الإيجابي. هذا المذهب لم يُختبَر بصورة حاسمة لكل قانون مراقبة في كل ولاية قضائية. Stanford Law Review وعلماء قانونيون آخرون جادلوا في كلا الجانبين. يمكن لمدَّعٍ عام متصمِّم أن يجادل بشكل معقول بأن الإلزام باستمرار النشر الإيجابي لـ "لم نستلم" هو نفسه جزء من التزام عدم الإفصاح، وأن التوقُّف عن النشر يُعدُّ انتهاكاً للأمر. النظرية القانونية صمدت حتى الآن في الاجتهادات القضائية الأمريكية المنشورة، لكنها لم تُرفَع إلى حلٍّ حاسم. الولايات القضائية الأخرى أقل اختباراً.
2. الـ canaries غير الموقَّعة عديمة الفائدة. canary غير موقَّع بمفتاح PGP قابل للتحقُّق — أو يستخدم مفتاحاً لا يمكن قياس بصمته مقاطعاً مع مصادر مستقلَّة متعدِّدة — هو مسرحية. يستطيع خصم يتحكَّم في موقع المزوِّد استبدال canary مزوَّر "كل شيء على ما يرام" ولا توجد طريقة للكشف عن الاستبدال. توقيع PGP هو ما يجعل الـ canary يحمل ثقلاً. النص غير الموقَّع ليس canary، بصرف النظر عمَّا يقوله. تحقَّق قبل أن تثق.
3. الـ canaries المنتهية الصلاحية غامضة. عندما يتوقَّف canary عن التجديد، يعتمد التفسير على ما يحدث بخلاف ذلك. canary منتهي الصلاحية + صمت مؤسَّسي + تغيير مفتاح = إشارة قوية. canary منتهي الصلاحية وحده ضعيف — يمكن أن يعني أن المهندس في إجازة. canary لم يبدأ قط لا يحمل أي إشارة. عبء إزالة الغموض يقع على العميل؛ المزوِّد لا يستطيع إلا نشر ما يستطيع نشره بصدق.
تعامَل مع الـ canaries كإشارة واحدة للنزاهة الثقافية ضمن عدة إشارات، لا كضمان أمان. يُخبرك canary بأن مزوِّداً يعتقد أن الإكراه خطر حقيقي بما يكفي لاستثمار جهد هندسي في نشر إشارة التناقض مسبقاً. هذا ذو معنى. إنه ليس نفس الشيء كالإثبات التشفيري.
يُعيد BitVPS توقيع الـ canary كل اثنين. البيان الحالي وأرشيف كل أسبوع سابق ومفتاح PGP للتحقق، كلها على /canary/.