Nous nous engageons à renforcer la liberté, la démocratie et la protection des consommateurs dans la sphère numérique. C'est pourquoi nous utilisons SecureDrop pour protéger les personnes qui attirent l'attention du public sur le comportement illégal des entreprises et des institutions.
Qu'est-ce que SecureDrop ?
SecureDrop est un outil d'anonymat pour les journalistes et les dénonciateurs. En tant que source, vous pouvez utiliser notre installation SecureDrop pour soumettre anonymement des documents à notre organisation. Nos avocats utilisent SecureDrop pour recevoir des documents sources et communiquer en toute sécurité avec des contacts anonymes.
Quand devriez-vous utiliser SecureDrop ?
Il nous faut généralement un peu de temps et d'efforts pour récupérer les documents du système SecureDrop.
- Si vous souhaitez nous envoyer des documents hautement confidentiels , SecureDrop est probablement la meilleure option. Par exemple, si vous possédez des documents internes d'une entreprise ou d'une autorité gouvernementale qui montrent des violations évidentes du GDPR, mais que vous craignez les conséquences de leur divulgation, il est préférable d'utiliser notre SecureDrop.
- Toutefois, si les documents ne sont pas particulièrement confidentiels et que vous êtes certain que leur divulgation n'entraînera aucune conséquence pour vous, il peut être plus facile d'utiliser d'autres moyens, comme les courriels cryptés PGP (voir ci-dessous).
Que dois-je savoir avant de soumettre des documents par l'intermédiaire de SecureDrop ?
Pour protéger votre anonymat lorsque vous utilisez SecureDrop, il est essentiel que vous n'utilisiez pas un réseau ou un appareil qui peut facilement être relié à votre identité réelle. Utilisez plutôt des réseaux wifi publics et des appareils que vous contrôlez.
- N'accédez PAS à SecureDrop sur le réseau de votre employeur.
- N'accédez PAS à SecureDrop en utilisant le matériel de votre employeur.
- N'accédez PAS à SecureDrop sur le réseau de votre domicile.
- Accédez à SecureDrop sur un réseau qui ne vous est pas associé, comme le wifi d'une bibliothèque ou d'un café.
J'ai compris. Comment puis-je envoyer des fichiers et des messages par l'intermédiaire de SecureDrop ?
Une fois que vous êtes connecté à un réseau public dans un café ou une bibliothèque, téléchargez et installez le navigateur Tor.
Lancez le navigateur Tor. Visitez l'URL unique de noyb pour SecureDrop à l'adresse suivante
http://xjc4s5z26i2z5tzjzj3w6jwzuomedzsahq4tccktwdcs6fldt4ojznqd.onion
Suivez les instructions que vous trouverez sur notre page source pour nous envoyer des documents et des messages.
Lors de votre premier envoi, vous recevrez un nom de code unique. Mémorisez-le. Si vous l'écrivez, veillez à détruire la copie dès que vous l'avez mémorisé. Utilisez votre nom de code pour vous reconnecter à notre page source, vérifier les réponses de nos juristes et télécharger des documents supplémentaires.
Remarque : le processus de vérification des nouvelles soumissions prenant du temps, il peut s'écouler jusqu'à deux mois avant que nous puissions vous recontacter.
En tant que source, que dois-je savoir d'autre ?
Aucun outil ne peut garantir de manière absolue votre sécurité ou votre anonymat. La meilleure façon de protéger votre vie privée et votre anonymat en tant que source est d'adhérer aux meilleures pratiques.
- Réfléchissez à la personne contre laquelle vous voulez être protégé (employeur, acteur étatique, fonctionnaires) et aux options qui s'offrent à elle.
- Pensez aux facteurs non techniques. Par exemple, le fait d'être la seule personne à avoir accès à des documents connus pour être très critiques à l'égard d'une pratique fait de vous un suspect probable. Les textes peuvent contenir votre style unique.
- Ne parlez pas de fuites ou de dénonciations, même avec des personnes de confiance.
- Un fichier contient des métadonnées précieuses sur sa source - quand il a été créé et téléchargé, quelle machine était impliquée, le propriétaire de la machine, etc. Vous pouvez nettoyer les métadonnées de certains fichiers avant de les soumettre à l'aide de la boîte à outils d'anonymisation des métadonnées proposée dans Tails.
- Vous pouvez utiliser un ordinateur séparé que vous avez désigné spécifiquement pour gérer le processus de soumission. Vous pouvez également utiliser un système d'exploitation alternatif comme Tails, qui démarre à partir d'une clé USB et efface votre activité à la fin de chaque session.
- Votre comportement en ligne peut être révélateur. Le fait de surveiller régulièrement les médias sociaux ou le site web de noyb peut potentiellement vous signaler comme une source. Prenez soin de réfléchir à ce que votre comportement en ligne peut révéler, et envisagez d'utiliser le navigateur Tor pour atténuer cette surveillance.
- noyb exerce un contrôle d'accès strict sur son projet SecureDrop. Seul un nombre limité d'avocats et d'experts techniques au sein de noyb auront accès aux soumissions SecureDrop. Nous contrôlons les serveurs qui stockent vos soumissions, de sorte qu'aucun tiers n'a un accès direct aux métadonnées ou au contenu de ce que vous nous envoyez.
noyb Clés PGP
Si SecureDrop n'est pas disponible ou si Tor est bloqué pour vous, il existe une alternative sécurisée pour les messages confidentiels.
Créez un compte de messagerie fictif et utilisez un plugin ou un client de messagerie PGP pour envoyer un courrier électronique crypté à l'aide de notre clé publique PGP.
Courriel : info@noyb.eu
Empreinte PGP : 69E6 620C 4C96 80F7 C6AA E5BC 183B 7F42 DD1B 765F
Serveur de clés PGP : keys.openpgp.org