Δεσμευόμαστε να ενισχύσουμε την ελευθερία, τη δημοκρατία και την προστασία των καταναλωτών στον ψηφιακό τομέα. Ως εκ τούτου, χρησιμοποιούμε το SecureDrop για να προστατεύσουμε άτομα που ενημερώνουν το κοινό για παράνομη εταιρική και θεσμική συμπεριφορά.
Τι είναι το SecureDrop;
Το SecureDrop είναι ένα εργαλείο ανωνυμίας για δημοσιογράφους και καταγγέλλοντες. Ως πηγή, μπορείτε να χρησιμοποιήσετε την εγκατάσταση SecureDrop για να υποβάλετε ανώνυμα έγγραφα στον οργανισμό μας. Οι δικηγόροι μας χρησιμοποιούν το SecureDrop για να λαμβάνουν υλικό πηγής και να επικοινωνούν με ασφάλεια με ανώνυμες επαφές.
Πότε πρέπει να χρησιμοποιείτε το SecureDrop;
Συνήθως απαιτείται κάποια προσπάθεια και χρόνος για την ανάκτηση εγγράφων από το σύστημα SecureDrop.
- Αν θέλετε να μας στείλετε άκρως εμπιστευτικό υλικό, το SecureDrop είναι πιθανώς η καλύτερη επιλογή. Για παράδειγμα, αν έχετε στην κατοχή σας εσωτερικά έγγραφα μιας εταιρείας ή μιας κυβερνητικής αρχής που δείχνουν σαφείς παραβιάσεις του GDPR, αλλά φοβάστε συνέπειες κατά την αποκάλυψη του υλικού, ίσως είναι καλύτερο να χρησιμοποιήσετε το SecureDrop μας.
- Ωστόσο, εάν τα έγγραφα δεν είναι ιδιαίτερα εμπιστευτικά και είστε βέβαιοι ότι η αποκάλυψη αυτών των εγγράφων ενδέχεται να μην έχει συνέπειες για εσάς, ίσως είναι ευκολότερο να χρησιμοποιήσετε άλλα μέσα, όπως κρυπτογραφημένα email PGP (βλ. παρακάτω).
Τι πρέπει να γνωρίζω πριν υποβάλω υλικό μέσω του SecureDrop;
Για να προστατεύσετε την ανωνυμία σας όταν χρησιμοποιείτε το SecureDrop, είναι σημαντικό να μην χρησιμοποιείτε δίκτυο ή συσκευή που μπορεί εύκολα να εντοπιστεί στην πραγματική σας ταυτότητα. Αντίθετα, χρησιμοποιήστε δημόσια δίκτυα wifi και συσκευές που ελέγχετε.
- ΜΗΝ έχετε πρόσβαση στο SecureDrop μέσω του δικτύου του εργοδότη σας.
- ΜΗΝ αποκτάτε πρόσβαση στο SecureDrop χρησιμοποιώντας το υλικό του εργοδότη σας.
- ΜΗΝ έχετε πρόσβαση στο SecureDrop από το οικιακό σας δίκτυο.
- ΝΑ έχετε πρόσβαση στο SecureDrop από ένα δίκτυο που δεν σχετίζεται με εσάς, όπως το wifi σε μια βιβλιοθήκη ή ένα καφέ.
Κατάλαβα. Πώς μπορώ να υποβάλω αρχεία και μηνύματα μέσω του SecureDrop;
Μόλις συνδεθείτε σε ένα δημόσιο δίκτυο σε μια καφετέρια ή βιβλιοθήκη, κατεβάστε και εγκαταστήστε το πρόγραμμα περιήγησης Tor.
Ανοίξτε το πρόγραμμα περιήγησης Tor. Επισκεφθείτε τη μοναδική διεύθυνση URL SecureDrop του noyb στη διεύθυνση
http://xjc4s5z26i2z5tzjzj3w6jwzuomedzsahq4tccktwdcs6fldt4ojznqd.onion
Ακολουθήστε τις οδηγίες που θα βρείτε στη σελίδα πηγής μας για να μας στείλετε υλικό και μηνύματα.
Όταν υποβάλετε την πρώτη σας υποβολή, θα λάβετε ένα μοναδικό κωδικό όνομα. Απομνημονεύστε το. Εάν το σημειώσετε, φροντίστε να καταστρέψετε το αντίγραφο μόλις το απομνημονεύσετε. Χρησιμοποιήστε το κωδικό σας όνομα για να συνδεθείτε ξανά στη σελίδα πηγής μας, να ελέγξετε για απαντήσεις από τους δικηγόρους μας και να ανεβάσετε επιπλέον υλικό.
Σημείωση: Καθώς η διαδικασία ελέγχου των νέων υποβολών απαιτεί χρόνο, μπορεί να χρειαστούν έως και δύο μήνες μέχρι να μπορέσουμε να επικοινωνήσουμε μαζί σας.
Ως πηγή, τι άλλο πρέπει να γνωρίζω;
Κανένα εργαλείο δεν μπορεί να εγγυηθεί απόλυτα την ασφάλεια ή την ανωνυμία σας. Ο καλύτερος τρόπος για να προστατεύσετε το απόρρητο και την ανωνυμία σας ως πηγή είναι να τηρείτε τις βέλτιστες πρακτικές.
- Σκεφτείτε από ποιον θέλετε να προστατευτείτε (εργοδότη, κρατικό φορέα, αξιωματούχους) και ποιες είναι οι επιλογές τους.
- Σκεφτείτε και μη τεχνικούς παράγοντες. Για παράδειγμα, το να είστε το μόνο άτομο με πρόσβαση σε έγγραφα που είναι γνωστό ότι είναι πολύ επικριτικό για μια πρακτική σας καθιστά πιθανό ύποπτο. Τα κείμενα μπορούν να περιέχουν το μοναδικό σας στυλ.
- Μην συζητάτε για διαρροές ή καταγγελίες, ακόμη και με αξιόπιστες επαφές.
- Ένα αρχείο περιέχει πολύτιμα μεταδεδομένα σχετικά με την πηγή του — πότε δημιουργήθηκε και λήφθηκε, ποιο μηχάνημα χρησιμοποιήθηκε, τον κάτοχο του μηχανήματος κ.λπ. Μπορείτε να διαγράψετε μεταδεδομένα από ορισμένα αρχεία πριν από την υποβολή τους χρησιμοποιώντας το Metadata Anonymization Toolkit που υπάρχει στο Tails.
- Μπορείτε να χρησιμοποιήσετε έναν ξεχωριστό υπολογιστή που έχετε ορίσει ειδικά για τη διαχείριση της διαδικασίας υποβολής. Ή, μπορείτε να χρησιμοποιήσετε ένα εναλλακτικό λειτουργικό σύστημα όπως το Tails, το οποίο εκκινείται από ένα USB stick και διαγράφει τη δραστηριότητά σας στο τέλος κάθε συνεδρίας.
- Η διαδικτυακή σας συμπεριφορά μπορεί να είναι αποκαλυπτική. Η τακτική παρακολούθηση των μέσων κοινωνικής δικτύωσης ή του ιστότοπου του noyb μπορεί ενδεχομένως να σας επισημάνει ως πηγή. Σκεφτείτε προσεκτικά τι μπορεί να αποκαλύψει η διαδικτυακή σας συμπεριφορά και σκεφτείτε να χρησιμοποιήσετε το πρόγραμμα περιήγησης Tor για να μετριάσετε μια τέτοια παρακολούθηση.
- Η noyb διατηρεί αυστηρό έλεγχο πρόσβασης στο έργο SecureDrop. Μόνο ένας περιορισμένος αριθμός δικηγόρων και τεχνικών εμπειρογνωμόνων εντός της noyb θα έχει πρόσβαση στις υποβολές SecureDrop. Ελέγχουμε τους διακομιστές που αποθηκεύουν τις υποβολές σας, επομένως κανένα τρίτο μέρος δεν έχει άμεση πρόσβαση στα μεταδεδομένα ή το περιεχόμενο αυτών που μας στέλνετε.
Κλειδιά PGP noyb
Εάν το SecureDrop δεν είναι διαθέσιμο ή το Tor είναι αποκλεισμένο για εσάς, υπάρχει μια ασφαλής εναλλακτική λύση για την εμπιστευτική ανταλλαγή μηνυμάτων.
Δημιουργήστε έναν εικονικό λογαριασμό email και χρησιμοποιήστε ένα πρόσθετο ή πρόγραμμα-πελάτη email PGP για να στείλετε ένα κρυπτογραφημένο email χρησιμοποιώντας το δημόσιο κλειδί PGP μας.
Ηλεκτρονικό ταχυδρομείο: info@noyb.eu
Δακτυλικό αποτύπωμα PGP: 69E6 620C 4C96 80F7 C6AA E5BC 183B 7F42 DD1B 765F
Διακομιστής κλειδιών PGP: keys.openpgp.org