SecureDrop

Siamo impegnati a migliorare la libertà, la democrazia e la protezione dei consumatori nella sfera digitale. Pertanto, usiamo SecureDrop per proteggere le persone che rendono il pubblico consapevole di comportamenti aziendali e istituzionali illegali.

La presente pagina è tradotta in italiano tramite una procedura automatica. Puoi sempre consultare la pagina originale in inglese.

Cos'è SecureDrop?

SecureDrop è uno strumento di anonimato per giornalisti e informatori. Come fonte, puoi usare la nostra installazione SecureDrop per inviare anonimamente documenti alla nostra organizzazione. I nostri avvocati usano SecureDrop per ricevere il materiale delle fonti e comunicare in modo sicuro con i contatti anonimi.

Quando si dovrebbe usare SecureDrop?

Di solito ci serve un certo sforzo e tempo per recuperare i documenti dal sistema SecureDrop.

  • Se volete inviarci materiale altamente confidenziale SecureDrop è probabilmente l'opzione migliore. Per esempio, se siete in possesso di documenti interni di un'azienda o di un'autorità governativa che mostrano chiare violazioni del GDPR, ma temete delle conseguenze quando divulgate il materiale, è meglio usare il nostro SecureDrop.
  • Tuttavia, se i documenti non sono particolarmente confidenziali e sei sicuro che la divulgazione di questi documenti potrebbe non portare a conseguenze per te, potrebbe essere più facile usare altri mezzi, come le email criptate PGP (vedi sotto).

Cosa devo sapere prima di inviare materiale attraverso SecureDrop?

Per proteggere il tuo anonimato quando usi SecureDrop, è essenziale che tu non usi una rete o un dispositivo che possa essere facilmente ricondotto alla tua vera identità. Utilizza invece reti wifi pubbliche e dispositivi che controlli.

  • NON accedere a SecureDrop sulla rete del tuo datore di lavoro.
  • NON accedere a SecureDrop utilizzando l'hardware del tuo datore di lavoro.
  • NON accedere a SecureDrop sulla tua rete domestica.
  • Accedi a SecureDrop su una rete non associata a te, come il wifi di una biblioteca o di un caffè.

Capito. Come posso inviare file e messaggi attraverso SecureDrop?

Una volta che sei connesso a una rete pubblica in un caffè o in una biblioteca, scarica e installa il Tor Browser.

Lancia il Tor Browser. Visita l'URL unico SecureDrop di noyb a

http://xjc4s5z26i2z5tzjzj3w6jwzuomedzsahq4tccktwdcs6fldt4ojznqd.onion

Segui le istruzioni che trovi nella nostra pagina di origine per inviarci materiali e messaggi.

Quando fai il tuo primo invio, riceverai un nome in codice unico. Memorizzalo. Se lo scrivi, assicurati di distruggere la copia non appena l'hai imparato a memoria. Usa il tuo nome in codice per accedere nuovamente alla nostra pagina di origine, controllare le risposte dei nostri avvocati e caricare ulteriore materiale.

Nota: poiché il processo di controllo delle nuove presentazioni richiede tempo, possono passare fino a due mesi prima che possiamo risponderti.

Come fonte, cos'altro dovrei sapere?

Nessuno strumento può assolutamente garantire la tua sicurezza o l'anonimato. Il modo migliore per proteggere la tua privacy e l'anonimato come fonte è quello di aderire alle migliori pratiche.

  • Pensate a chi volete essere protetti (datore di lavoro, attore statale, funzionari) e quali sono le loro opzioni.
  • Pensate a fattori non tecnici. Per esempio, essere l'unica persona con accesso a documenti noti per essere molto critici su una pratica ti rende un probabile sospetto. I testi possono contenere il tuo stile unico.
  • Non discutere di leaking o whistleblowing, anche con contatti fidati.
  • Un file contiene metadati preziosi sulla sua fonte - quando è stato creato e scaricato, quale macchina è stata coinvolta, il proprietario della macchina, ecc. Potete eliminare i metadati da alcuni file prima dell'invio usando il Metadata Anonymization Toolkit presente in Tails.
  • Puoi usare un computer separato che hai designato specificamente per gestire il processo di invio. Oppure puoi usare un sistema operativo alternativo come Tails, che si avvia da una chiavetta USB e cancella la tua attività alla fine di ogni sessione.
  • Il tuo comportamento online può essere rivelatore. Monitorare regolarmente i social media o il sito web di noyb può potenzialmente segnalarti come fonte. Fai molta attenzione a ciò che il tuo comportamento online potrebbe rivelare, e considera l'utilizzo di Tor Browser per mitigare tale monitoraggio.
  • noyb mantiene uno stretto controllo degli accessi al nostro progetto SecureDrop. Solo un numero limitato di avvocati e di esperti tecnici all'interno di noyb avranno accesso alle submission di SecureDrop. Noi controlliamo i server che memorizzano i tuoi invii, quindi nessuna terza parte ha accesso diretto ai metadati o al contenuto di ciò che ci invii.

chiavi PGP di noyb

Se SecureDrop non è disponibile o Tor è bloccato per te, c'è un'alternativa sicura per la messaggistica riservata.

Crea un account di posta elettronica fittizio e usa un plugin o un client di posta elettronica PGP per inviare un'email criptata usando la nostra chiave pubblica PGP.

E-Mail: info@noyb.eu
Impronta digitale PGP: 69E6 620C 4C96 80F7 C6AA E5BC 183B 7F42 DD1B 765F
Server della chiave PGP: keys.openpgp.org