Estamos comprometidos con la mejora de la libertad, la democracia y la protección de los consumidores en la esfera digital. Por ello, utilizamos SecureDrop para proteger a las personas que ponen en conocimiento del público comportamientos empresariales e institucionales ilícitos.
¿Qué es SecureDrop?
SecureDrop es una herramienta de anonimato para periodistas y denunciantes. Como fuente, puede utilizar nuestra instalación SecureDrop para enviar documentos de forma anónima a nuestra organización. Nuestros abogados utilizan SecureDrop para recibir material de fuentes y comunicarse de forma segura con contactos anónimos.
¿Cuándo se debe utilizar SecureDrop?
Normalmente nos lleva cierto tiempo y esfuerzo recuperar documentos del sistema SecureDrop.
- Si desea enviarnos material altamente confidencial , SecureDrop es probablemente la mejor opción. Por ejemplo, si posee documentos internos de una empresa o de una autoridad gubernamental que muestran claras infracciones del GDPR, pero teme las consecuencias al divulgar el material, lo mejor es que utilice nuestro SecureDrop.
- Sin embargo, si los documentos no son especialmente confidenciales y confía en que su divulgación no le acarreará consecuencias, puede que le resulte más fácil utilizar otros medios, como los correos electrónicos cifrados con PGP (véase más abajo).
¿Qué debo saber antes de enviar material a través de SecureDrop?
Para proteger su anonimato al utilizar SecureDrop, es esencial que no utilice una red o dispositivo que pueda ser fácilmente rastreado hasta su identidad real. En su lugar, utilice redes wifi públicas y dispositivos que controle.
- NO acceda a SecureDrop desde la red de su empresa.
- NO acceda a SecureDrop utilizando el hardware de su empleador.
- NO acceda a SecureDrop en su red doméstica.
- Accede a SecureDrop en una red no asociada a ti, como la wifi de una biblioteca o cafetería.
Entendido. ¿Cómo puedo enviar archivos y mensajes a través de SecureDrop?
Una vez que estés conectado a una red pública en una cafetería o biblioteca, descarga e instala el Navegador Tor.
Inicia el Navegador Tor. Visita la URL única de SecureDrop de noyb en
http://xjc4s5z26i2z5tzjzj3w6jwzuomedzsahq4tccktwdcs6fldt4ojznqd.onion
Siga las instrucciones que encontrará en nuestra página de origen para enviarnos materiales y mensajes.
Cuando hagas tu primer envío, recibirás un nombre en clave único. Memorícelo. Si lo escribes, asegúrate de destruir la copia en cuanto lo hayas memorizado. Utilice su nombre en clave para volver a entrar en nuestra página de origen, comprobar las respuestas de nuestros abogados y cargar material adicional.
Nota: Dado que el proceso de comprobación de nuevos envíos lleva su tiempo, pueden pasar hasta dos meses hasta que podamos ponernos en contacto con usted.
Como fuente, ¿qué más debo saber?
Ninguna herramienta puede garantizar absolutamente su seguridad o anonimato. La mejor manera de proteger su privacidad y anonimato como fuente es seguir las mejores prácticas.
- Piensa de quién quieres protegerte (empleador, agente estatal, funcionarios) y cuáles son sus opciones.
- Piensa en factores no técnicos. Por ejemplo, ser la única persona con acceso a documentos que se sabe que son muy críticos con una práctica te convierte en un probable sospechoso. Los textos pueden contener su estilo único.
- No hable de filtraciones o denuncias, ni siquiera con contactos de confianza.
- Un archivo contiene metadatos valiosos sobre su origen: cuándo se creó y descargó, qué máquina participó, el propietario de la máquina, etc. Puedes eliminar los metadatos de algunos archivos antes de enviarlos utilizando el kit de herramientas de anonimización de metadatos de Tails.
- Puedes utilizar un ordenador distinto que hayas designado específicamente para gestionar el proceso de envío. O puedes utilizar un sistema operativo alternativo como Tails, que arranca desde una memoria USB y borra tu actividad al final de cada sesión.
- Tu comportamiento en línea puede ser revelador. Monitorizar regularmente las redes sociales o el sitio web de noyb puede señalarte como fuente. Tenga mucho cuidado y piense en lo que su comportamiento en línea podría revelar, y considere el uso del Navegador Tor para mitigar dicha monitorización.
- noyb mantiene un estricto control de acceso sobre nuestro proyecto SecureDrop. Sólo un número limitado de abogados y expertos técnicos de noyb tendrán acceso a los envíos de SecureDrop. Nosotros controlamos los servidores que almacenan sus envíos, por lo que ningún tercero tiene acceso directo a los metadatos o al contenido de lo que usted nos envía.
noyb Claves PGP
Si SecureDrop no está disponible o Tor está bloqueado para usted, hay una alternativa segura para la mensajería confidencial.
Cree una cuenta de correo electrónico falsa y utilice un plugin o cliente de correo electrónico PGP para enviar un correo electrónico cifrado utilizando nuestra clave pública PGP.
Correo electrónico: info@noyb.eu
Huella digital PGP: 69E6 620C 4C96 80F7 C6AA E5BC 183B 7F42 DD1B 765F
Servidor de claves PGP: keys.openpgp.org