Usilujeme o posílení svobody, demokracie a ochrany spotřebitele v digitální oblasti. Proto používáme SecureDrop k ochraně lidí, kteří upozorňují veřejnost na nezákonné chování firem a institucí.
Co je SecureDrop?
SecureDrop je anonymní nástroj pro novináře a oznamovatele. Jako zdroj můžete použít naši instalaci SecureDrop a anonymně odeslat dokumenty naší organizaci. Naši právníci používají SecureDrop k přijímání zdrojových materiálů a bezpečné komunikaci s anonymními kontakty.
Kdy byste měli SecureDrop používat?
Získání dokumentů ze systému SecureDrop nám obvykle zabere určité úsilí a čas.
- Pokud nám chcete zaslat vysoce důvěrné materiály , je SecureDrop pravděpodobně nejlepší volbou. Pokud například vlastníte interní dokumenty společnosti nebo státního orgánu, které prokazují jasné porušení GDPR, ale obáváte se následků při zveřejnění materiálu, můžete nejlépe využít náš SecureDrop.
- Pokud se však nejedná o nijak zvlášť důvěrné dokumenty a jste si jisti, že jejich zveřejnění pro vás nemusí mít žádné následky, může být jednodušší použít jiné prostředky, například e-maily šifrované pomocí PGP (viz níže).
Co bych měl vědět před odesláním materiálů prostřednictvím služby SecureDrop?
Abyste při používání služby SecureDrop ochránili svou anonymitu, je nezbytné, abyste nepoužívali síť nebo zařízení, z nichž lze snadno zjistit vaši skutečnou totožnost. Místo toho používejte veřejné wifi sítě a zařízení, která máte pod kontrolou.
- K aplikaci SecureDrop NEpřistupujte v síti svého zaměstnavatele.
- K aplikaci SecureDrop NEPŘISTUPUJTE pomocí hardwaru svého zaměstnavatele.
- Nepřistupujte k SecureDrop v domácí síti.
- PŘISTUPUJTE k SecureDrop v síti, která není spojena s vámi, například na wifi v knihovně nebo kavárně.
Mám to. Jak mohu odesílat soubory a zprávy prostřednictvím služby SecureDrop?
Jakmile se připojíte k veřejné síti v kavárně nebo knihovně, stáhněte si a nainstalujte prohlížeč Tor Browser.
Spusťte prohlížeč Tor Browser. Navštivte jedinečnou adresu URL SecureDrop na adrese noyb
http://xjc4s5z26i2z5tzjzj3w6jwzuomedzsahq4tccktwdcs6fldt4ojznqd.onion
Podle pokynů, které najdete na zdrojové stránce, nám posílejte materiály a zprávy.
Při prvním odeslání obdržíte jedinečné kódové označení. Zapamatujte si ho. Pokud si ho zapíšete, nezapomeňte kopii zničit, jakmile si ho zapamatujete. Své kódové jméno použijte k opětovnému přihlášení na naši zdrojovou stránku, ke kontrole odpovědí našich právníků a k nahrávání dalších materiálů.
Poznámka: Vzhledem k tomu, že proces kontroly nových podání vyžaduje čas, může trvat až dva měsíce, než se vám ozveme.
Co bych měl jako zdroj ještě vědět?
Žádný nástroj nemůže absolutně zaručit vaši bezpečnost nebo anonymitu. Nejlepším způsobem, jak chránit své soukromí a anonymitu jako zdroj, je dodržovat osvědčené postupy.
- Zamyslete se nad tím, před kým chcete být chráněni (zaměstnavatel, státní aktér, úředníci) a jaké jsou jeho možnosti.
- Přemýšlejte o netechnických faktorech. Například to, že jste jedinou osobou s přístupem k dokumentům, o nichž je známo, že jsou velmi kritické k určitému postupu, z vás činí pravděpodobného podezřelého. Texty mohou obsahovat váš jedinečný styl.
- Nehovořte o úniku informací nebo whistleblowingu, a to ani s důvěryhodnými kontakty.
- Soubor obsahuje cenná metadata o svém zdroji - kdy byl vytvořen a stažen, o jaký stroj se jednalo, majitele stroje atd. Metadata můžete z některých souborů před odesláním vyčistit pomocí sady nástrojů pro anonymizaci metadat, která je součástí aplikace Tails.
- Můžete použít samostatný počítač, který jste určili speciálně pro proces odesílání. Nebo můžete použít alternativní operační systém, jako je Tails, který se spouští z paměti USB a na konci každé relace vymaže vaši aktivitu.
- Vaše chování online může být odhalující. Pravidelné sledování sociálních médií nebo webových stránek noyb vás může potenciálně označit jako zdroj. Velmi pečlivě přemýšlejte o tom, co by vaše chování online mohlo prozradit, a zvažte použití prohlížeče Tor Browser, abyste takové sledování zmírnili.
- společnost noyb si zachovává přísnou kontrolu přístupu k našemu projektu SecureDrop. Přístup k podáním v rámci projektu SecureDrop má pouze omezený počet právníků a technických expertů v rámci společnosti noyb. Servery, které ukládají vaše podání, kontrolujeme my, takže žádná třetí strana nemá přímý přístup k metadatům nebo obsahu toho, co nám posíláte.
klíče PGP
Pokud je služba SecureDrop nedostupná nebo je pro vás Tor blokován, existuje bezpečná alternativa pro zasílání důvěrných zpráv.
Vytvořte si falešný e-mailový účet a pomocí e-mailového pluginu nebo klienta PGP odešlete šifrovaný e-mail s použitím našeho veřejného klíče PGP.
E-mail: info@noyb.eu
Otisk PGP: 7F42 DD1B 765F
Klíčový server PGP: keys.openpgp.org