Olemme sitoutuneet edistämään vapautta, demokratiaa ja kuluttajansuojaa digitaalisella alalla. Siksi käytämme SecureDropia suojellaksemme ihmisiä, jotka tuovat julkisuuteen tietoa yritysten ja instituutioiden lainvastaisesta toiminnasta.
Mikä on SecureDrop?
SecureDrop on toimittajille ja ilmiantajille tarkoitettu anonymiteettityökalu. Lähteenä voit käyttää SecureDrop-asennustamme toimittaaksesi asiakirjoja anonyymisti organisaatiollemme. Asianajajamme käyttävät SecureDropia lähdemateriaalin vastaanottamiseen ja turvalliseen viestintään anonyymien yhteyshenkilöiden kanssa.
Milloin sinun pitäisi käyttää SecureDropia?
Asiakirjojen hakeminen SecureDrop-järjestelmästä vie meiltä yleensä jonkin verran vaivaa ja aikaa.
- Jos haluat lähettää meille erittäin luottamuksellista materiaalia , SecureDrop on todennäköisesti paras vaihtoehto. Jos sinulla on esimerkiksi hallussasi yrityksen tai valtion viranomaisen sisäisiä asiakirjoja, joista käy ilmi selviä GDPR:n rikkomuksia, mutta pelkäät seuraamuksia aineiston julkistamisesta, sinun kannattaa käyttää SecureDropia.
- Jos asiakirjat eivät kuitenkaan ole erityisen luottamuksellisia ja olet varma siitä, että niiden julkistaminen ei aiheuta sinulle seurauksia, voi olla helpompaa käyttää muita keinoja, kuten PGP-salattuja sähköposteja (katso alla).
Mitä minun on tiedettävä, ennen kuin lähetän aineistoa SecureDropin kautta?
Anonymiteettisi suojaamiseksi SecureDropia käyttäessäsi on tärkeää, ettet käytä verkkoa tai laitetta, josta voidaan helposti jäljittää todellinen henkilöllisyytesi. Käytä sen sijaan hallitsemiasi julkisia wlan-verkkoja ja laitteita.
- ÄLÄ käytä SecureDropia työnantajasi verkossa.
- ÄLÄ käytä SecureDropia työnantajasi laitteistolla.
- ÄLÄ käytä SecureDropia kotiverkossasi.
- KÄYTÄ SecureDropia sinuun liittymättömässä verkossa, kuten kirjaston tai kahvilan wlanissa.
Selvä. Miten voin lähettää tiedostoja ja viestejä SecureDropin kautta?
Kun olet yhteydessä kahvilan tai kirjaston julkiseen verkkoon, lataa ja asenna Tor-selain.
Käynnistä Tor-selain. Käy noybin ainutlaatuisessa SecureDrop-URL-osoitteessa osoitteessa
http://xjc4s5z26i2z5tzjzj3w6jwzuomedzsahq4tccktwdcs6fldt4ojznqd.onion
Seuraa lähdesivulta löytyviä ohjeita lähettääksesi meille materiaaleja ja viestejä.
Kun teet ensimmäisen lähetyksen, saat ainutlaatuisen koodinimen. Paina se mieleesi. Jos kirjoitat sen muistiin, muista tuhota kopio heti, kun olet tallentanut sen muistiin. Käytä koodinimeäsi kirjautuaksesi takaisin lähdesivullemme, tarkistaaksesi asianajajiemme vastaukset ja ladataksesi lisämateriaalia.
Huomautus: Koska uusien hakemusten tarkistaminen vie aikaa, voi kestää jopa kaksi kuukautta, ennen kuin voimme vastata sinulle.
Mitä muuta minun pitäisi tietää lähteenä?
Mikään työkalu ei voi täysin taata turvallisuuttasi tai anonymiteettiäsi. Paras tapa suojella yksityisyyttäsi ja anonymiteettiäsi lähteenä on noudattaa parhaita käytäntöjä.
- Mieti, ketä vastaan haluat suojautua (työnantaja, valtiollinen toimija, virkamiehet) ja mitkä ovat heidän vaihtoehtonsa.
- Mieti myös muita kuin teknisiä tekijöitä. Jos olet esimerkiksi ainoa henkilö, jolla on pääsy asiakirjoihin, joiden tiedetään olevan hyvin kriittisiä käytäntöä kohtaan, olet todennäköinen epäilty. Tekstit voivat sisältää ainutlaatuisen tyylisi.
- Älä keskustele vuotamisesta tai ilmiantamisesta edes luotettavien yhteyshenkilöiden kanssa.
- Tiedosto sisältää arvokasta metatietoa sen lähteestä - milloin se on luotu ja ladattu, mikä kone oli mukana, koneen omistaja jne. Voit puhdistaa metatiedot joistakin tiedostoista ennen niiden lähettämistä Tailsin Metadata Anonymization Toolkit -työkalupakilla.
- Voit käyttää erillistä tietokonetta, jonka olet nimennyt erityisesti lähettämisprosessia varten. Tai voit käyttää vaihtoehtoista käyttöjärjestelmää, kuten Tailsia, joka käynnistyy USB-tikulta ja poistaa toimintasi jokaisen istunnon lopussa.
- Verkkokäyttäytymisesi voi olla paljastavaa. Noybin sosiaalisen median tai verkkosivuston säännöllinen seuraaminen voi mahdollisesti merkitä sinut lähteeksi. Mieti tarkkaan, mitä verkkokäyttäytymisesi saattaa paljastaa, ja harkitse Tor Browserin käyttöä tällaisen seurannan vähentämiseksi.
- noyb pitää SecureDrop-projektimme tiukasti hallinnassa. Vain rajoitettu määrä lakimiehiä ja teknisiä asiantuntijoita noybin sisällä pääsee käsiksi SecureDrop-ehdotuksiin. Me valvomme palvelimia, jotka tallentavat lähettämiäsi aineistoja, joten millään kolmannella osapuolella ei ole suoraa pääsyä lähettämiesi aineistojen metatietoihin tai sisältöön.
noyb PGP-avaimet
Jos SecureDrop ei ole käytettävissä tai Tor on estetty, luottamukselliseen viestinvälitykseen on olemassa turvallinen vaihtoehto.
Luo valesähköpostitili ja käytä PGP-sähköpostiliitännäistä tai -asiakasohjelmaa salatun sähköpostin lähettämiseen PGP Public -avaimellamme.
Sähköposti: info@noyb.eu
PGP-sormenjälki: 69E6 620C 4C96 80F7 C6AA E5BC 183B 7F42 DD1B 765F
PGP-avainpalvelin: keys.openpgp.org