Siamo impegnati a migliorare la libertà, la democrazia e la protezione dei consumatori nella sfera digitale. Per questo motivo, utilizziamo OnionShare per proteggere le persone che rendono pubblico il comportamento illegale di aziende e istituzioni.
Che cos'è OnionShare?
OnionShare è uno strumento di anonimato per giornalisti e informatori. Come fonte, potete utilizzare la nostra installazione di OnionShare per inviare anonimamente documenti alla nostra organizzazione.
Quando si dovrebbe usare OnionShare?
- Se volete inviarci materiale altamente riservato , OnionShare è probabilmente l'opzione migliore. Ad esempio, se siete in possesso di documenti interni di un'azienda o di un'autorità governativa che mostrano chiare violazioni del GDPR, ma temete conseguenze nel divulgare il materiale, è meglio utilizzare OnionShare.
- Tuttavia, se i documenti non sono particolarmente riservati e si è certi che la loro divulgazione non comporterà alcuna conseguenza, potrebbe essere più semplice utilizzare altri mezzi, come le e-mail crittografate PGP (vedere sotto).
Cosa devo sapere prima di inviare materiale tramite OnionShare?
Per proteggere il vostro anonimato, è essenziale che non utilizziate una rete o un dispositivo che possa essere facilmente ricondotto alla vostra vera identità. Utilizzate invece reti wifi pubbliche e dispositivi che controllate.
- NON accedere a OnionShare sulla rete del proprio datore di lavoro.
- NON accedere a OnionShare utilizzando l'hardware del proprio datore di lavoro.
- NON accedere a OnionShare sulla rete di casa.
- Accedere a OnionShare su una rete non associata all'utente, come il wifi di una biblioteca o di un bar.
Capito. Come posso inviare file e messaggi tramite OnionShare?
Una volta collegati a una rete pubblica in un bar o in una biblioteca, scaricare e installare il Tor Browser.
Avviare il browser Tor. Visitare l'URL unico di OnionShare di noyb all'indirizzo
http://x4mr7u643uenqowuluxpyxlsvtxezg4yt4xeh5zzrlgkolyqnxjblead.onion/
Seguire le istruzioni che si trovano sulla nostra pagina sorgente per inviarci materiali e messaggi.
Nota: poiché il processo di verifica dei nuovi invii richiede tempo, può passare anche un mese prima che possiamo rispondervi (se ci fornite un indirizzo e-mail).
In qualità di fonte, cos'altro devo sapere?
Nessuno strumento può garantire in modo assoluto la vostra sicurezza o il vostro anonimato. Il modo migliore per proteggere la vostra privacy e l'anonimato come fonte è quello di aderire alle migliori pratiche.
- Pensate a chi volete proteggere (datore di lavoro, attore statale, funzionari) e a quali sono le sue opzioni.
- Pensate a fattori non tecnici. Ad esempio, essere l'unica persona ad avere accesso a documenti che sono noti per essere molto critici nei confronti di una pratica vi rende un probabile sospetto. I testi possono contenere il vostro stile unico.
- Non parlate di fuga di notizie o di whistleblowing, nemmeno con contatti fidati.
- Un file contiene metadati preziosi sulla sua origine: quando è stato creato e scaricato, quale macchina è stata coinvolta, il proprietario della macchina, ecc. È possibile eliminare i metadati da alcuni file prima dell'invio utilizzando il Metadata Anonymization Toolkit presente in Tails.
- È possibile utilizzare un computer separato, designato appositamente per gestire il processo di invio. Oppure potete usare un sistema operativo alternativo come Tails, che si avvia da una chiavetta USB e cancella la vostra attività alla fine di ogni sessione.
- Il vostro comportamento online può essere rivelatore. Il monitoraggio regolare dei social media o del sito web di noyb può potenzialmente segnalarvi come fonte. Prestate molta attenzione a ciò che il vostro comportamento online potrebbe rivelare e prendete in considerazione l'uso di Tor Browser per mitigare tale monitoraggio.
- noyb mantiene un controllo rigoroso sull'accesso al nostro OnionShare. Solo un numero limitato di avvocati e di esperti di tecnologia all'interno di noyb avrà accesso ai contributi di OnionShare. Controlliamo i server che memorizzano i vostri invii, quindi nessuna terza parte ha accesso diretto ai metadati o al contenuto di ciò che ci inviate.
chiavi PGP noyb
Se OnionShare non è disponibile o Tor è bloccato, esiste un'alternativa sicura per la messaggistica riservata.
Create un account di posta elettronica fittizio e utilizzate un plugin o un client di posta elettronica PGP per inviare un'e-mail crittografata utilizzando la nostra chiave pubblica PGP.
E-mail: info @ n o y b . eu
Impronta PGP: 69E6 620C 4C96 80F7 C6AA E5BC 183B 7F42 DD1B 765F
PGP key server: keys.openpgp.org