Estamos comprometidos con la mejora de la libertad, la democracia y la protección de los consumidores en la esfera digital. Por ello, utilizamos OnionShare para proteger a las personas que dan a conocer al público comportamientos empresariales e institucionales ilícitos.
¿Qué es OnionShare?
OnionShare es una herramienta de anonimato para periodistas y denunciantes. Como fuente, puede utilizar nuestra instalación OnionShare para enviar documentos de forma anónima a nuestra organización.
¿Cuándo utilizar OnionShare?
- Si desea enviarnos material altamente confidencial , OnionShare es probablemente la mejor opción. Por ejemplo, si posee documentos internos de una empresa o autoridad gubernamental que muestran claras infracciones del GDPR, pero teme las consecuencias al revelar el material, lo mejor es que utilice OnionShare.
- Sin embargo, si los documentos no son especialmente confidenciales y confía en que su divulgación no le acarreará consecuencias, puede ser más fácil utilizar otros medios, como los correos electrónicos cifrados con PGP (véase más abajo).
¿Qué debo saber antes de enviar material a través de OnionShare?
Para proteger tu anonimato, es esencial que no utilices una red o dispositivo que pueda ser fácilmente rastreado hasta tu identidad real. En su lugar, utiliza redes wifi públicas y dispositivos que controles.
- NO accedas a OnionShare desde la red de tu empresa.
- NO accedas a OnionShare utilizando el hardware de tu empresa.
- NO accedas a OnionShare desde tu red doméstica.
- Accede a OnionShare en una red no asociada a ti, como el wifi de una biblioteca o cafetería.
Entendido. ¿Cómo puedo enviar archivos y mensajes a través de OnionShare?
Una vez que estés conectado a una red pública en una cafetería o biblioteca, descarga e instala el Navegador Tor.
Inicia el Navegador Tor. Visita la URL única de OnionShare de noyb en
http://x4mr7u643uenqowuluxpyxlsvtxezg4yt4xeh5zzrlgkolyqnxjblead.onion/
Sigue las instrucciones que encontrarás en nuestra página de origen para enviarnos materiales y mensajes.
Nota: Como el proceso de comprobación de nuevos envíos lleva su tiempo, puede pasar hasta un mes hasta que podamos ponernos en contacto contigo (si nos facilitas una dirección de correo electrónico).
Como fuente, ¿qué más debo saber?
Ninguna herramienta puede garantizar absolutamente su seguridad o anonimato. La mejor manera de proteger su privacidad y anonimato como fuente es seguir las mejores prácticas.
- Piensa de quién quieres protegerte (empleador, agente estatal, funcionarios) y cuáles son sus opciones.
- Piensa en factores no técnicos. Por ejemplo, ser la única persona con acceso a documentos que se sabe que son muy críticos con una práctica te convierte en un probable sospechoso. Los textos pueden contener su estilo único.
- No hable de filtraciones o denuncias, ni siquiera con contactos de confianza.
- Un archivo contiene metadatos valiosos sobre su origen: cuándo se creó y descargó, qué máquina participó, el propietario de la máquina, etc. Puedes eliminar los metadatos de algunos archivos antes de enviarlos utilizando el kit de herramientas de anonimización de metadatos de Tails.
- Puedes utilizar un ordenador distinto que hayas designado específicamente para gestionar el proceso de envío. O puedes utilizar un sistema operativo alternativo como Tails, que arranca desde una memoria USB y borra tu actividad al final de cada sesión.
- Tu comportamiento en línea puede ser revelador. Monitorizar regularmente las redes sociales o el sitio web de noyb puede señalarte como fuente. Tenga mucho cuidado y piense en lo que su comportamiento en línea podría revelar, y considere el uso del Navegador Tor para mitigar dicha monitorización.
- noyb mantiene un estricto control de acceso sobre nuestro OnionShare. Sólo un número limitado de abogados y expertos técnicos de noyb tendrán acceso a los envíos de OnionShare. Nosotros controlamos los servidores que almacenan sus envíos, por lo que ningún tercero tiene acceso directo a los metadatos o al contenido de lo que usted nos envía.
noyb Claves PGP
Si OnionShare no está disponible o Tor está bloqueado para usted, hay una alternativa segura para la mensajería confidencial.
Cree una cuenta de correo electrónico falsa y utilice un plugin o cliente de correo electrónico PGP para enviar un correo electrónico cifrado utilizando nuestra clave pública PGP.
Correo electrónico: info @ n o y b . eu
PGP fingerprint: 69E6 620C 4C96 80F7 C6AA E5BC 183B 7F42 DD1B 765F
Servidor de claves PGP: keys.openpgp.org