Siamo impegnati a migliorare la libertà, la democrazia e la protezione dei consumatori nella sfera digitale. Per questo motivo, utilizziamo SecureDrop per proteggere le persone che rendono pubblico un comportamento illegale di aziende e istituzioni.
Che cos'è SecureDrop?
SecureDrop è uno strumento di anonimato per giornalisti e informatori. In qualità di fonte, potete utilizzare la nostra installazione SecureDrop per inviare documenti in forma anonima alla nostra organizzazione. I nostri avvocati utilizzano SecureDrop per ricevere il materiale delle fonti e comunicare in modo sicuro con i contatti anonimi.
Quando si dovrebbe usare SecureDrop?
Di solito il recupero dei documenti dal sistema SecureDrop richiede un certo sforzo e tempo.
- Se volete inviarci materiale altamente riservato , SecureDrop è probabilmente l'opzione migliore. Ad esempio, se siete in possesso di documenti interni di un'azienda o di un'autorità governativa che mostrano chiare violazioni del GDPR, ma temete conseguenze nel divulgare il materiale, potreste utilizzare il nostro SecureDrop.
- Tuttavia, se i documenti non sono particolarmente riservati e siete certi che la loro divulgazione non comporterà alcuna conseguenza per voi, potrebbe essere più semplice utilizzare altri mezzi, come le e-mail crittografate PGP (vedi sotto).
Cosa devo sapere prima di inviare materiale tramite SecureDrop?
Per proteggere il vostro anonimato quando utilizzate SecureDrop, è essenziale che non utilizziate una rete o un dispositivo che possa essere facilmente ricondotto alla vostra vera identità. Utilizzate invece reti wifi pubbliche e dispositivi che controllate.
- NON accedere a SecureDrop sulla rete del proprio datore di lavoro.
- NON accedere a SecureDrop utilizzando l'hardware del proprio datore di lavoro.
- NON accedere a SecureDrop sulla rete di casa.
- Accedere a SecureDrop su una rete non associata, come la rete wifi di una biblioteca o di un bar.
Capito. Come posso inviare file e messaggi tramite SecureDrop?
Una volta collegati a una rete pubblica in un bar o in una biblioteca, scaricate e installate il Tor Browser.
Lanciate il Tor Browser. Visitare l'URL unico di SecureDrop di noyb all'indirizzo
http://xjc4s5z26i2z5tzjzj3w6jwzuomedzsahq4tccktwdcs6fldt4ojznqd.onion
Seguite le istruzioni che trovate sulla nostra pagina di origine per inviarci materiali e messaggi.
Quando si effettua il primo invio, si riceve un nome in codice unico. Memorizzatelo. Se lo scrivete, assicuratevi di distruggere la copia non appena l'avete memorizzata. Utilizzate il vostro nome in codice per accedere nuovamente alla nostra pagina di origine, controllare le risposte dei nostri avvocati e caricare ulteriore materiale.
Nota: poiché il processo di verifica dei nuovi invii richiede tempo, possono passare anche due mesi prima che vi rispondiamo.
In qualità di fonte, cos'altro devo sapere?
Nessuno strumento può garantire in modo assoluto la vostra sicurezza o il vostro anonimato. Il modo migliore per proteggere la vostra privacy e l'anonimato come fonte è quello di aderire alle migliori pratiche.
- Pensate a chi volete proteggere (datore di lavoro, attore statale, funzionari) e a quali sono le sue opzioni.
- Pensate a fattori non tecnici. Ad esempio, essere l'unica persona ad avere accesso a documenti che sono noti per essere molto critici nei confronti di una pratica vi rende un probabile sospetto. I testi possono contenere il vostro stile unico.
- Non parlate di fuga di notizie o di whistleblowing, nemmeno con contatti fidati.
- Un file contiene metadati preziosi sulla sua origine: quando è stato creato e scaricato, quale macchina è stata coinvolta, il proprietario della macchina, ecc. È possibile eliminare i metadati da alcuni file prima dell'invio utilizzando il Metadata Anonymization Toolkit presente in Tails.
- È possibile utilizzare un computer separato, designato appositamente per gestire il processo di invio. Oppure potete usare un sistema operativo alternativo come Tails, che si avvia da una chiavetta USB e cancella la vostra attività alla fine di ogni sessione.
- Il vostro comportamento online può essere rivelatore. Il monitoraggio regolare dei social media o del sito web di noyb può potenzialmente segnalarvi come fonte. Prestate molta attenzione a ciò che il vostro comportamento online potrebbe rivelare e prendete in considerazione l'uso di Tor Browser per mitigare tale monitoraggio.
- noyb mantiene un controllo rigoroso sull'accesso al nostro progetto SecureDrop. Solo un numero limitato di avvocati e di esperti di tecnologia all'interno di noyb avrà accesso ai contributi SecureDrop. Controlliamo i server che memorizzano i vostri invii, quindi nessuna terza parte ha accesso diretto ai metadati o al contenuto di ciò che ci inviate.
chiavi PGP noyb
Se SecureDrop non è disponibile o Tor è bloccato, esiste un'alternativa sicura per la messaggistica riservata.
Create un account di posta elettronica fittizio e utilizzate un plugin o un client di posta elettronica PGP per inviare un'e-mail crittografata utilizzando la nostra chiave pubblica PGP.
E-Mail: info@noyb.eu
Impronta PGP: 69E6 620C 4C96 80F7 C6AA E5BC 183B 7F42 DD1B 765F
PGP key server: keys.openpgp.org