Usilujeme o posílení svobody, demokracie a ochrany spotřebitelů v digitální oblasti. Proto využíváme službu OnionShare k ochraně lidí, kteří upozorňují veřejnost na nezákonné chování firem a institucí.
Co je OnionShare?
OnionShare je anonymní nástroj pro novináře a informátory. Jako zdroj můžete použít naši instalaci OnionShare a anonymně odeslat dokumenty naší organizaci.
Kdy byste měli OnionShare používat?
- Pokud nám chcete zaslat vysoce důvěrný materiál , je OnionShare pravděpodobně nejlepší volbou. Pokud například vlastníte interní dokumenty společnosti nebo státního orgánu, které prokazují jasné porušení GDPR, ale obáváte se následků při zveřejnění materiálu, můžete nejlépe použít službu OnionShare.
- Pokud však dokumenty nejsou nijak zvlášť důvěrné a jste si jisti, že jejich zveřejnění pro vás nemusí mít žádné následky, může být jednodušší použít jiné prostředky, například e-maily šifrované pomocí PGP (viz níže).
Co bych měl vědět před odesláním materiálů prostřednictvím služby OnionShare?
V zájmu ochrany vaší anonymity je nezbytné, abyste nepoužívali síť nebo zařízení, z nichž lze snadno zjistit vaši skutečnou identitu. Místo toho používejte veřejné sítě wifi a zařízení, která máte pod kontrolou.
- K službě OnionShare NEpřistupujte v síti svého zaměstnavatele.
- K službě OnionShare NEpřistupujte pomocí hardwaru svého zaměstnavatele.
- Nepřistupujte ke službě OnionShare v domácí síti.
- PŘISTUPUJTE ke službě OnionShare v síti, která s vámi není spojena, například v síti wifi v knihovně nebo kavárně.
Mám to. Jak mohu odesílat soubory a zprávy prostřednictvím služby OnionShare?
Jakmile se připojíte k veřejné síti v kavárně nebo knihovně, stáhněte a nainstalujte prohlížeč Tor Browser.
Spusťte prohlížeč Tor Browser. Navštivte jedinečnou adresu URL služby OnionShare na adrese noyb
http://x4mr7u643uenqowuluxpyxlsvtxezg4yt4xeh5zzrlgkolyqnxjblead.onion/
Podle pokynů, které najdete na zdrojové stránce, nám posílejte materiály a zprávy.
Poznámka: Vzhledem k tomu, že proces kontroly nových příspěvků nějakou dobu trvá, může trvat až jeden měsíc, než se vám ozveme (pokud uvedete e-mailovou adresu).
Co bych měl jako zdroj ještě vědět?
Žádný nástroj nemůže absolutně zaručit vaši bezpečnost nebo anonymitu. Nejlepším způsobem, jak chránit své soukromí a anonymitu jako zdroj, je dodržovat osvědčené postupy.
- Zamyslete se nad tím, před kým chcete být chráněni (zaměstnavatel, státní aktér, úředníci) a jaké jsou jeho možnosti.
- Přemýšlejte o netechnických faktorech. Například to, že jste jedinou osobou s přístupem k dokumentům, o nichž je známo, že jsou velmi kritické k určitému postupu, z vás činí pravděpodobného podezřelého. Texty mohou obsahovat váš jedinečný styl.
- Nehovořte o úniku informací nebo whistleblowingu, a to ani s důvěryhodnými kontakty.
- Soubor obsahuje cenná metadata o svém zdroji - kdy byl vytvořen a stažen, o jaký stroj se jednalo, majitele stroje atd. Metadata můžete z některých souborů před odesláním vyčistit pomocí sady nástrojů pro anonymizaci metadat, která je součástí aplikace Tails.
- Můžete použít samostatný počítač, který jste určili speciálně pro proces odesílání. Nebo můžete použít alternativní operační systém, jako je Tails, který se spouští z paměti USB a na konci každé relace vymaže vaši aktivitu.
- Vaše chování online může být odhalující. Pravidelné sledování sociálních médií nebo webových stránek noyb vás může potenciálně označit jako zdroj. Velmi pečlivě přemýšlejte o tom, co by vaše chování online mohlo prozradit, a zvažte použití prohlížeče Tor Browser, abyste takové sledování zmírnili.
- společnost noyb si zachovává přísnou kontrolu přístupu k našemu sdílení OnionShare. Přístup k příspěvkům OnionShare má pouze omezený počet právníků a technických expertů v rámci společnosti noyb. Servery, které ukládají vaše podání, kontrolujeme my, takže žádná třetí strana nemá přímý přístup k metadatům nebo obsahu toho, co nám pošlete.
klíče PGP
Pokud je služba OnionShare nedostupná nebo je Tor blokován, existuje bezpečná alternativa pro zasílání důvěrných zpráv.
Vytvořte si falešný e-mailový účet a pomocí e-mailového pluginu nebo klienta PGP odešlete šifrovaný e-mail s použitím našeho veřejného klíče PGP.
E-mail: info @ n o y b . eu
PGP fingerprint: 69E6 620C 4C96 80F7 C6AA E5BC 183B 7F42 DD1B 765F
Klíčový server PGP: keys.openpgp.org