SecureDrop

Zależy nam na zwiększaniu wolności, demokracji i ochrony konsumentów w sferze cyfrowej. Dlatego wykorzystujemy SecureDrop do ochrony osób, które informują opinię publiczną o niezgodnych z prawem zachowaniach firm i instytucji.

Ta strona jest dostępna wyłącznie w tłumaczeniu automatycznym na język polski. Zawsze możesz przełączyć się na oryginalną wersję w języku angielskim.

Czym jest SecureDrop?

SecureDrop to narzędzie anonimowości dla dziennikarzy i informatorów. Jako źródło możesz korzystać z instalacji SecureDrop, aby anonimowo przesyłać dokumenty do naszej organizacji. Nasi prawnicy używają SecureDrop do otrzymywania materiałów źródłowych i bezpiecznego komunikowania się z anonimowymi kontaktami.

Kiedy należy korzystać z SecureDrop?

Zazwyczaj pobranie dokumentów z systemu SecureDrop wymaga od nas trochę wysiłku i czasu.

  • Jeśli chcesz przesłać nam wysoce poufne materiały , SecureDrop jest prawdopodobnie najlepszym rozwiązaniem. Na przykład, jeśli posiadasz wewnętrzne dokumenty firmy lub organu rządowego, które wskazują na wyraźne naruszenia GDPR, ale obawiasz się konsekwencji ujawnienia tych materiałów, najlepiej skorzystać z SecureDrop.
  • Jeśli jednak dokumenty nie szczególnie poufne i masz pewność, że ich ujawnienie nie pociągnie za sobą żadnych konsekwencji, być może łatwiej będzie skorzystać z innych środków, takich jak szyfrowane wiadomości e-mail PGP (patrz poniżej).

Co powinienem wiedzieć przed wysłaniem materiałów za pośrednictwem SecureDrop?

Aby chronić swoją anonimowość podczas korzystania z SecureDrop, nie należy korzystać z sieci lub urządzeń, które można łatwo zidentyfikować. Zamiast tego używaj publicznych sieci wifi i urządzeń, które kontrolujesz.

  • NIE korzystaj z SecureDrop w sieci swojego pracodawcy.
  • NIE uzyskuj dostępu do SecureDrop za pomocą sprzętu należącego do pracodawcy.
  • NIE uzyskuj dostępu do SecureDrop w sieci domowej.
  • Korzystaj z SecureDrop w sieci, która nie jest powiązana z Tobą, np. wifi w bibliotece lub kawiarni.

Rozumiem. Jak mogę przesyłać pliki i wiadomości przez SecureDrop?

Po podłączeniu się do sieci publicznej w kawiarni lub bibliotece pobierz i zainstaluj przeglądarkę Tor Browser.

Uruchom przeglądarkę Tor. Odwiedź unikalny URL SecureDrop noyb'a pod adresem

http://xjc4s5z26i2z5tzjzj3w6jwzuomedzsahq4tccktwdcs6fldt4ojznqd.onion

Postępuj zgodnie z instrukcjami, które znajdziesz na naszej stronie źródłowej, aby przesyłać nam materiały i wiadomości.

Przy pierwszym zgłoszeniu otrzymasz unikalną nazwę kodową. Zapamiętaj go. Jeśli go zapiszesz, pamiętaj, by zniszczyć kopię zaraz po zapamiętaniu. Używaj swojej nazwy kodowej, aby zalogować się ponownie na naszej stronie źródłowej, sprawdzić odpowiedzi od naszych prawników i przesłać dodatkowe materiały.

Uwaga: Ponieważ proces sprawdzania nowych zgłoszeń jest czasochłonny, może minąć nawet do dwóch miesięcy, zanim będziemy mogli się do Ciebie odezwać.

Co jeszcze powinienem wiedzieć jako źródło?

Żadne narzędzie nie gwarantuje całkowitego bezpieczeństwa ani anonimowości. Najlepszym sposobem ochrony swojej prywatności i anonimowości jako źródło jest stosowanie się do najlepszych praktyk.

  • Zastanów się, przed kim chcesz być chroniony (pracodawca, podmiot państwowy, urzędnicy) i jakie są ich możliwości.
  • Pomyśl o czynnikach nietechnicznych. Na przykład, bycie jedyną osobą mającą dostęp do dokumentów, o których wiadomo, że są bardzo krytyczne wobec danej praktyki, czyni Cię prawdopodobnym podejrzanym. Teksty mogą zawierać Twój niepowtarzalny styl.
  • Nie rozmawiaj o przeciekach lub informowaniu o nieprawidłowościach, nawet z zaufanymi osobami.
  • Plik zawiera cenne metadane dotyczące jego źródła - kiedy został utworzony i pobrany, jaka maszyna brała w tym udział, kto jest właścicielem itp. Możesz usunąć metadane z niektórych plików przed ich wysłaniem, używając zestawu narzędzi do anonimizacji metadanych (Metadata Anonymization Toolkit) dostępnego w Tails.
  • Możesz użyć oddzielnego komputera, który wyznaczyłeś specjalnie do obsługi procesu przesyłania. Możesz też użyć alternatywnego systemu operacyjnego, takiego jak Tails, który uruchamia się z pamięci USB i kasuje twoją aktywność na końcu każdej sesji.
  • Twoje zachowanie w sieci może być odkrywcze. Regularne monitorowanie mediów społecznościowych lub strony internetowej firmy noyb może potencjalnie oznaczać, że jesteś źródłem. Należy dokładnie przemyśleć, co może ujawnić Twoje zachowanie w sieci i rozważyć użycie przeglądarki Tor Browser, aby ograniczyć takie monitorowanie.
  • noyb utrzymuje ścisłą kontrolę nad dostępem do naszego projektu SecureDrop. Tylko ograniczona liczba prawników i ekspertów technicznych w noyb będzie miała dostęp do zgłoszeń SecureDrop. Kontrolujemy serwery, na których przechowywane są przesyłane przez Ciebie materiały, więc żadna strona trzecia nie ma bezpośredniego dostępu do metadanych lub treści przesyłanych nam materiałów.

klucze PGP noyb

Jeśli SecureDrop jest niedostępny lub Tor jest dla Ciebie zablokowany, istnieje bezpieczna alternatywa dla poufnych wiadomości.

Utwórz fikcyjne konto e-mail i użyj wtyczki lub klienta poczty elektronicznej PGP, aby wysłać zaszyfrowaną wiadomość e-mail przy użyciu naszego klucza publicznego PGP.

E-mail: info@noyb.eu
Odcisk palca PGP: 69E6 620C 4C96 80F7 C6AA E5BC 183B 7F42 DD1B 765F
Serwer kluczy PGP: keys.openpgp.org