SecureDrop - SecureDrop
Původní autoři | |
---|---|
Vývojáři | Nadace pro svobodu tisku |
První vydání | 15. října 2013 |
Stabilní uvolnění | 2.0.2 / 12. srpna 2021
|
Úložiště | |
Napsáno | Krajta |
Operační systém | Linux |
Typ | Zabezpečená komunikace |
Licence | Obecná veřejná licence GNU Affero , verze 3 |
webová stránka | securerop |
SecureDrop je bezplatná softwarová platforma pro bezpečnou komunikaci mezi novináři a zdroji ( informátory ). Původně byl navržen a vyvinut Aaronem Swartzem a Kevinem Poulsenem pod názvem DeadDrop . Software vytvořil také James Dolan .
Dějiny
Po smrti Aarona Swartze byla první instance platformy spuštěna pod názvem Strongbox zaměstnanci The New Yorker dne 15. května 2013. Nadace Freedom of the Press Foundation převzala vývoj DeadDrop pod názvem SecureDrop a od té doby pomáhá instalace v několika zpravodajských organizacích, včetně ProPublica , The Guardian , The Intercept a The Washington Post .
Bezpečnostní
SecureDrop využívá anonymní síť Tor k usnadnění komunikace mezi informátory , novináři a zpravodajskými organizacemi. Stránky SecureDrop jsou proto v síti Tor přístupné pouze jako cibulové služby . Poté, co uživatel navštíví webovou stránku SecureDrop, dostane náhodně vygenerovaný kódový název. Tento kódový název se používá k odesílání informací konkrétnímu autorovi nebo editoru prostřednictvím nahrávání. Investigativní novináři mohou informátora kontaktovat prostřednictvím zasílání zpráv SecureDrop. Oznamovatel proto musí vzít na vědomí jejich náhodný kódový název.
Systém využívá soukromé, oddělené servery, které jsou ve vlastnictví zpravodajské organizace. Novináři používají k přístupu k datům SecureDrop dva USB flash disky a dva osobní počítače. První osobní počítač přistupuje k SecureDrop prostřednictvím sítě Tor a novinář používá první flash disk ke stažení šifrovaných dat ze zabezpečeného drop serveru. Druhý osobní počítač se nepřipojí k internetu a je vymazán při každém restartu. Druhá jednotka flash obsahuje dešifrovací kód. První a druhý flash disk se vloží do druhého osobního počítače a materiál bude k dispozici novináři. Osobní počítač se vypne po každém použití.
Nadace Freedom of the Press uvedla, že bude před každým vydáním hlavní verze provádět audit kódu SecureDrop a bezpečnostního prostředí nezávislou třetí stranou a poté zveřejní výsledky. První audit provedli bezpečnostní vědci University of Washington a Bruce Schneier . Druhý audit provedla německá bezpečnostní firma Cure53 .
SecureDrop navrhuje zdroje, které kvůli ochraně anonymity deaktivují JavaScript .
Prominentní organizace využívající SecureDrop
Nadace Freedom of the Press nyní spravuje oficiální adresář instancí SecureDrop. Toto je částečný seznam instancí u významných zpravodajských organizací.
Jméno organizace | Datum uskutečnění |
---|---|
New Yorker | 15. května 2013 |
Forbes | 29. října 2013 |
Bivol | 30. října 2013 |
ProPublica | 27. ledna 2014 |
Zachytit | 10. února 2014 |
San Francisco Bay Guardian | 18. února 2014 |
Washington Post | 5. června 2014 |
Opatrovník | 6. června 2014 |
Glóbus a pošta | 4. března 2015 |
Radio-Kanada | 20. ledna 2016 |
Canadian Broadcasting Corporation | 29. ledna 2016 |
Associated Press | 18. října 2016 |
The New York Times | 15. prosince 2016 |
Zprávy BuzzFeed | 21. prosince 2016 |
USA Today | 22. února 2017 |
Bloomberg News | Neznámý |
The Wall Street Journal | Neznámý |
Aftenposten | Neznámý |
Prozradit | Neznámý |
Australian Broadcasting Corporation | 28. listopadu 2019 |
Ocenění
- 2016: Free Software Foundation , Free Software Award, Award for Projects of Social Benefit