Ангажираме се да укрепваме свободата, демокрацията и защитата на потребителите в цифровата сфера. Затова използваме SecureDrop, за да защитим хората, които информират обществеността за незаконно поведение на корпорации и институции.
Какво е SecureDrop?
SecureDrop е инструмент за анонимност за журналисти и информатори. Като източник можете да използвате нашата инсталация SecureDrop, за да изпращате анонимно документи на нашата организация. Нашите адвокати използват SecureDrop, за да получават материали от източници и да комуникират по сигурен начин с анонимни контакти.
Кога трябва да използвате SecureDrop?
Обикновено ни е необходимо известно усилие и време, за да получим документи от системата SecureDrop.
- Ако искате да ни изпратите изключително поверителни материали , SecureDrop вероятно е най-добрият вариант. Например, ако разполагате с вътрешни документи на компания или държавен орган, които показват явни нарушения на GDPR, но се опасявате от последици при оповестяване на материала, може би е най-добре да използвате нашата SecureDrop.
- Ако обаче документите не са особено поверителни и сте сигурни, че разкриването им няма да доведе до никакви последици за вас, може би е по-лесно да използвате други средства, например криптирани с PGP имейли (вж. по-долу).
Какво трябва да знам, преди да изпратя материали чрез SecureDrop?
За да защитите анонимността си, когато използвате SecureDrop, е важно да не използвате мрежа или устройство, които лесно могат да бъдат проследени до истинската ви самоличност. Вместо това използвайте обществени wifi мрежи и устройства, които контролирате.
- НЕ осъществявайте достъп до SecureDrop в мрежата на работодателя си.
- НЕ осъществявайте достъп до SecureDrop чрез хардуера на работодателя си.
- НЕ осъществявайте достъп до SecureDrop в домашната си мрежа.
- Осъществявайте достъп до SecureDrop в мрежа, която не е свързана с вас, например wifi в библиотека или кафене.
Разбрах. Как мога да изпращам файлове и съобщения чрез SecureDrop?
След като се свържете с обществена мрежа в кафене или библиотека, изтеглете и инсталирайте браузъра Tor.
Стартирайте браузъра Tor. Посетете уникалния URL адрес на SecureDrop на адрес noyb
http://xjc4s5z26i2z5tzjzj3w6jwzuomedzsahq4tccktwdcs6fldt4ojznqd.onion
Следвайте инструкциите, които ще намерите на страницата с източника, за да ни изпратите материали и съобщения.
Когато направите първото си изпращане, ще получите уникално кодово име. Запомнете го. Ако го запишете, не забравяйте да унищожите копието веднага след като сте го запомнили. Използвайте кодовото си име, за да влизате отново в нашата изходна страница, да проверявате за отговори от нашите адвокати и да качвате допълнителни материали.
Забележка: Тъй като процесът на проверка на новите подадени документи отнема време, може да минат до два месеца, докато можем да се свържем с вас.
Какво още трябва да знам като източник?
Никой инструмент не може да гарантира абсолютно вашата сигурност или анонимност. Най-добрият начин да защитите поверителността и анонимността си като източник е да се придържате към най-добрите практики.
- Помислете срещу кого искате да бъдете защитени (работодател, държавен субект, длъжностни лица) и какви са техните възможности.
- Помислете за нетехническите фактори. Например това, че сте единственото лице с достъп до документи, за които се знае, че са много критични към дадена практика, ви прави вероятен заподозрян. Текстовете могат да съдържат вашия уникален стил.
- Не обсъждайте изтичането на информация или подаването на сигнали за нередности, дори с доверени лица.
- Един файл съдържа ценни метаданни за своя източник - кога е създаден и изтеглен, каква машина е участвала, собственик на машината и т.н. Можете да изчистите метаданните от някои файлове преди изпращането им, като използвате инструментариума за анонимизиране на метаданни, включен в Tails.
- Можете да използвате отделен компютър, който сте определили специално за процеса на подаване. Или можете да използвате алтернативна операционна система като Tails, която се зарежда от USB памет и изтрива дейността ви в края на всяка сесия.
- Поведението ви онлайн може да бъде разкриващо. Редовното следене на социалните медии или уебсайта на noyb може потенциално да ви посочи като източник. Внимателно обмисляйте какво може да разкрие поведението ви онлайн и обмислете използването на Tor Browser, за да намалите въздействието на такова наблюдение.
- noyb запазва строг контрол на достъпа до нашия проект SecureDrop. Само ограничен брой адвокати и технически експерти в рамките на noyb ще имат достъп до подадените в SecureDrop документи. Ние контролираме сървърите, които съхраняват вашите подавания, така че никоя трета страна няма пряк достъп до метаданните или съдържанието на това, което ни изпращате.
pGP ключове
Ако SecureDrop не е достъпен или Tor е блокиран за вас, има сигурна алтернатива за поверителни съобщения.
Създайте фиктивен имейл акаунт и използвайте PGP имейл плъгин или клиент, за да изпратите криптиран имейл, използвайки нашия PGP публичен ключ.
Електронна поща: info@noyb.eu
PGP пръстов отпечатък: 69E6 620C 4C96 80F7 C6AA E5BC 183B 7F42 DD1B 765F
Сървър на PGP ключа: keys.openpgp.org