Elkötelezettek vagyunk a szabadság, a demokrácia és a fogyasztóvédelem erősítése mellett a digitális szférában. Ezért a SecureDropot arra használjuk, hogy megvédjük azokat az embereket, akik felhívják a nyilvánosság figyelmét a jogellenes vállalati és intézményi magatartásra.
Mi a SecureDrop?
A SecureDrop egy anonimitási eszköz újságírók és bejelentők számára. Forrásként a SecureDrop telepítésünk segítségével anonim módon küldhet dokumentumokat szervezetünknek. Ügyvédeink a SecureDropot használják a forrásanyagok fogadására és az anonim kapcsolattartókkal való biztonságos kommunikációra.
Mikor érdemes használni a SecureDropot?
Általában némi erőfeszítést és időt vesz igénybe számunkra a dokumentumok lekérdezése a SecureDrop rendszerből.
- Ha nagyon bizalmas anyagokat szeretne nekünk küldeni, valószínűleg a SecureDrop a legjobb megoldás. Ha például olyan vállalati vagy hatósági belső dokumentumok birtokában van, amelyek egyértelmű GDPR-szabálysértéseket mutatnak, de fél az anyag nyilvánosságra hozatalának következményeitől, akkor a legjobb, ha a SecureDrop-ot használja.
- Ha azonban a dokumentumok nem különösen bizalmasak, és biztos benne, hogy a dokumentumok nyilvánosságra hozatala nem jár semmilyen következménnyel az Ön számára, egyszerűbb lehet más eszközöket, például PGP titkosított e-maileket használni (lásd alább).
Mit kell tudnom, mielőtt a SecureDrop-on keresztül anyagot küldök be?
A SecureDrop használata során anonimitása védelme érdekében elengedhetetlen, hogy ne használjon olyan hálózatot vagy eszközt, amelyről könnyen visszakövethető a valódi személyazonossága. Ehelyett használjon nyilvános wifi-hálózatokat és olyan eszközöket, amelyek felett Ön rendelkezik.
- NEM férhet hozzá a SecureDrophoz a munkáltatója hálózatán.
- NEM férhet hozzá a SecureDrophoz a munkáltatója hardverével.
- NEM léphet be a SecureDrop szolgáltatásba otthoni hálózatán.
- Ne lépjen be a SecureDropba olyan hálózaton, amely nem az Önhöz kapcsolódik, például egy könyvtár vagy kávézó wifijén.
Megvan. Hogyan küldhetek fájlokat és üzeneteket a SecureDrop-on keresztül?
Ha csatlakoztál egy kávézó vagy könyvtár nyilvános hálózatához, töltsd le és telepítsd a Tor böngészőt.
Indítsa el a Tor böngészőt. Látogasson el a noyb egyedi SecureDrop URL címére a következő címen
http://xjc4s5z26i2z5tzjzj3w6jwzuomedzsahq4tccktwdcs6fldt4ojznqd.onion
Kövesse a forrásoldalon található utasításokat az anyagok és üzenetek elküldéséhez.
Az első beküldéskor egyedi kódnevet fogsz kapni. Jegyezd meg ezt. Ha leírja, mindenképpen semmisítse meg a másolatot, amint megjegyezte. A kódnevét használja, hogy újra bejelentkezzen a forrásoldalunkra, ellenőrizze az ügyvédeink válaszait, és további anyagokat töltsön fel.
Megjegyzés: Mivel az új beadványok ellenőrzése időbe telik, akár két hónapig is eltarthat, amíg válaszolunk Önnek.
Forrásként mit kell még tudnom?
Egyetlen eszköz sem tudja teljes mértékben garantálni az Ön biztonságát vagy anonimitását. A legjobb módja annak, hogy forrásként megvédje magánéletét és anonimitását, a legjobb gyakorlatok betartása.
- Gondolja át, hogy kivel szemben szeretne védelmet kapni (munkáltató, állami szereplő, hivatalnokok), és milyen lehetőségei vannak.
- Gondoljon a nem technikai tényezőkre. Például, ha Ön az egyetlen olyan személy, aki hozzáfér olyan dokumentumokhoz, amelyekről ismert, hogy nagyon kritikusak egy gyakorlattal kapcsolatban, akkor Önt valószínűsíthetően gyanúsítottá teszi. A szövegek tartalmazhatják az Ön egyedi stílusát.
- Ne beszéljen a kiszivárogtatásról vagy a whistleblowingról, még megbízható kapcsolatokkal sem.
- Egy fájl értékes metaadatokat tartalmaz a forrásáról - mikor készült és mikor töltötték le, milyen gépen történt a letöltés, a gép tulajdonosa stb. A metaadatokat a Tailsben található Metadata anonimizáló eszközkészlet segítségével a benyújtás előtt letörölheti egyes fájlokból.
- Használhat egy külön számítógépet, amelyet kifejezetten a benyújtási folyamat kezelésére jelölt ki. Vagy használhat egy alternatív operációs rendszert, például a Tails-t, amely USB-stickről indul, és minden munkamenet végén törli a tevékenységét.
- Az online viselkedése árulkodó lehet. A noyb közösségi médiájának vagy weboldalának rendszeres figyelése potenciálisan megjelölheti Önt mint forrást. Gondolja át alaposan, hogy online viselkedése mit árulhat el, és fontolja meg a Tor Browser használatát az ilyen megfigyelés mérséklésére.
- a noyb szigorú hozzáférési ellenőrzést tart fenn a SecureDrop projektünk felett. Csak korlátozott számú jogásznak és a noyb technikai szakértőinek van hozzáférése a SecureDrop beadványokhoz. Mi irányítjuk a beadványait tároló szervereket, így harmadik félnek nincs közvetlen hozzáférése az Ön által küldött metaadatokhoz vagy tartalomhoz.
noyb PGP kulcsok
Ha a SecureDrop nem érhető el, vagy a Tor blokkolva van az Ön számára, van egy biztonságos alternatíva a bizalmas üzenetküldéshez.
Hozzon létre egy hamis e-mail fiókot, és egy PGP e-mail plugin vagy kliens segítségével küldjön titkosított e-mailt a PGP nyilvános kulcsunk használatával.
E-mail: info@noyb.eu
PGP ujjlenyomat: 69E6 620C 4C96 80F7 C6AA E5BC 183B 7F42 DD1B 765F
PGP kulcskiszolgáló: keys.openpgp.org