We zetten ons in voor meer vrijheid, democratie en consumentenbescherming in de digitale wereld. Daarom gebruiken we SecureDrop om mensen te beschermen die het publiek bewust maken van onwettig gedrag van bedrijven en instellingen.
Wat is SecureDrop?
SecureDrop is een anonimiteitstool voor journalisten en klokkenluiders. Als bron kun je onze SecureDrop-installatie gebruiken om anoniem documenten in te dienen bij onze organisatie. Onze advocaten gebruiken SecureDrop om bronmateriaal te ontvangen en veilig te communiceren met anonieme contacten.
Wanneer moet je SecureDrop gebruiken?
Het kost ons meestal wat moeite en tijd om documenten uit het SecureDrop systeem te halen.
- Als u ons zeer vertrouwelijk materiaal wilt sturen, is SecureDrop waarschijnlijk de beste optie. Als je bijvoorbeeld in het bezit bent van interne documenten van een bedrijf of overheidsinstantie die duidelijke GDPR-overtredingen laten zien, maar je bent bang voor de gevolgen als je het materiaal openbaar maakt, dan kun je het beste onze SecureDrop gebruiken.
- Als de documenten echter niet bijzonder vertrouwelijk zijn en u er zeker van bent dat het openbaar maken van deze documenten geen gevolgen voor u zal hebben, is het wellicht eenvoudiger om andere middelen te gebruiken, zoals PGP-versleutelde e-mails (zie hieronder).
Wat moet ik weten voordat ik materiaal instuur via SecureDrop?
Om uw anonimiteit te beschermen wanneer u SecureDrop gebruikt, is het essentieel dat u geen netwerk of apparaat gebruikt dat gemakkelijk naar uw echte identiteit kan worden herleid. Gebruik in plaats daarvan openbare wifi-netwerken en apparaten die u beheert.
- Gebruik SecureDrop NIET op het netwerk van uw werkgever.
- Gebruik GEEN SecureDrop met de hardware van uw werkgever.
- Gebruik SecureDrop NIET op uw thuisnetwerk.
- Gebruik SecureDrop op een netwerk dat niet aan jou is gekoppeld, zoals wifi in een bibliotheek of café.
Ik heb het begrepen. Hoe kan ik bestanden en berichten verzenden via SecureDrop?
Zodra je verbonden bent met een openbaar netwerk in een café of bibliotheek, download en installeer je de Tor Browser.
Start de Tor Browser. Bezoek de unieke SecureDrop URL van noyb op
http://xjc4s5z26i2z5tzjzj3w6jwzuomedzsahq4tccktwdcs6fldt4ojznqd.onion
Volg de instructies op onze bronpagina om ons materiaal en berichten te sturen.
Wanneer je je eerste inzending doet, ontvang je een unieke codenaam. Onthoud deze. Als je het opschrijft, zorg er dan voor dat je de kopie vernietigt zodra je het in je geheugen hebt opgeslagen. Gebruik je codenaam om weer in te loggen op onze bronpagina, te controleren op reacties van onze advocaten en om aanvullend materiaal te uploaden.
Opmerking: Omdat het controleren van nieuwe inzendingen tijd kost, kan het tot twee maanden duren voordat we contact met je kunnen opnemen.
Wat moet ik als bron nog meer weten?
Geen enkel hulpmiddel kan absoluut uw veiligheid of anonimiteit garanderen. De beste manier om je privacy en anonimiteit als bron te beschermen is je te houden aan best practices.
- Denk na over tegen wie je beschermd wilt worden (werkgever, staatsagent, ambtenaren) en wat hun opties zijn.
- Denk na over niet-technische factoren. Als je bijvoorbeeld de enige persoon bent met toegang tot documenten waarvan bekend is dat ze zeer kritisch zijn over een praktijk, ben je een waarschijnlijke verdachte. Teksten kunnen jouw unieke stijl bevatten.
- Praat niet over lekken of klokkenluiden, zelfs niet met vertrouwde contacten.
- Een bestand bevat waardevolle metadata over de bron - wanneer het is gemaakt en gedownload, welke machine erbij betrokken was, de eigenaar van de machine, etc. Je kunt metadata van sommige bestanden verwijderen voordat je ze indient met behulp van de Metadata Anonymization Toolkit in Tails.
- Je kunt een aparte computer gebruiken die je speciaal hebt aangewezen om het indieningsproces af te handelen. Of je kunt een alternatief besturingssysteem zoals Tails gebruiken, dat opstart vanaf een USB-stick en je activiteiten aan het einde van elke sessie wist.
- Je online gedrag kan onthullend zijn. Het regelmatig controleren van de sociale media of website van noyb kan je mogelijk markeren als een bron. Denk goed na over wat je online gedrag zou kunnen onthullen en overweeg het gebruik van Tor Browser om een dergelijke controle te beperken.
- noyb behoudt strikte toegangscontrole over ons SecureDrop project. Alleen een beperkt aantal advocaten en technische experts binnen noyb hebben toegang tot SecureDrop inzendingen. Wij beheren de servers die uw inzendingen opslaan, zodat derden geen directe toegang hebben tot de metadata of inhoud van wat u ons stuurt.
noyb PGP-sleutels
Als SecureDrop niet beschikbaar is of als Tor voor jou geblokkeerd is, is er een veilig alternatief voor vertrouwelijke berichten.
Maak een dummy e-mailaccount aan en gebruik een PGP e-mail plugin of client om een versleutelde e-mail te versturen met onze PGP publieke sleutel.
E-mail: info@noyb.eu
PGP vingerafdruk: 69E6 620C 4C96 80F7 C6AA E5BC 183B 7F42 DD1B 765F
PGP key server: keys.openpgp.org