SecureDrop

SecureDrop to narzędzie anonimowości dla dziennikarzy, prawników i informatorów. Jako źródło, możesz użyć naszej instalacji SecureDrop do anonimowego przesyłania dokumentów do naszej organizacji. Nasi prawnicy używają SecureDrop do otrzymywania materiałów źródłowych i bezpiecznej komunikacji z anonimowymi kontaktami.

SecureDrop

Co to jest SecureDrop?

SecureDrop to narzędzie anonimowości dla dziennikarzy i informatorów. Jako źródło, możesz użyć naszej instalacji SecureDrop do anonimowego przesyłania dokumentów do naszej organizacji. Nasi prawnicy używają SecureDrop do otrzymywania materiałów źródłowych i bezpiecznej komunikacji z anonimowymi kontaktami.

Kiedy należy korzystać z SecureDrop?

Pobieranie dokumentów z systemu SecureDrop zajmuje nam zazwyczaj trochę wysiłku i czasu.

Jeśli chcesz przesłać nam wysoce poufne materiały SecureDrop jest prawdopodobnie najlepszą opcją. Na przykład, jeśli posiadasz wewnętrzne dokumenty firmy lub organu rządowego, które wskazują na wyraźne naruszenie GDPR, ale obawiasz się konsekwencji przy ujawnianiu materiałów, możesz najlepiej skorzystać z naszego programu SecureDrop.

Jeśli jednak dokumenty te nie są szczególnie poufne i mają Państwo pewność, że ich ujawnienie nie będzie miało dla Państwa żadnych konsekwencji, łatwiej będzie skorzystać z innych środków, takich jak szyfrowane wiadomości e-mail PGP (patrz poniżej).

Co powinienem wiedzieć przed przesłaniem materiału poprzez SecureDrop?

Aby chronić swoją anonimowość podczas korzystania z SecureDrop, ważne jest, aby nie korzystać z sieci lub urządzenia, które można łatwo prześledzić do swojej prawdziwej tożsamości. Zamiast tego należy korzystać z publicznych sieci i urządzeń wifi, które kontrolujesz.

  • Nie należy uzyskiwać dostępu do SecureDrop w sieci swojego pracodawcy.
  • Nie należy uzyskiwać dostępu do SecureDrop za pomocą sprzętu pracodawcy.
  • Nie należy uzyskiwać dostępu do SecureDrop w sieci domowej.
  • Zrób dostęp do SecureDrop w sieci, która nie jest z Tobą powiązana, np. wifi w bibliotece lub kawiarni.

Rozumiem. Jak mogę przesyłać pliki i wiadomości przez SecureDrop?

Po podłączeniu do sieci publicznej w kawiarni lub bibliotece, pobierz i zainstaluj Tor Browser.

Uruchomić Tor Browser. Odwiedź unikalny adres URL naszej organizacji SecureDrop pod adresem

http://jwi6vy4svdwezjngmtgwntfstnda6zat6k46qblkz66kyeyjswl3gmid.onion/

Postępuj zgodnie z instrukcjami, które znajdziesz na naszej stronie źródłowej, aby wysyłać nam materiały i wiadomości.

Kiedy dokonasz pierwszego zgłoszenia, otrzymasz unikalną nazwę kodową. Zapamiętaj ją. Jeśli ją zapiszesz, pamiętaj, aby zniszczyć kopię, gdy tylko oddasz ją do pamięci. Użyj swojej nazwy kodowej, aby zalogować się z powrotem na naszą stronę źródłową, sprawdzić odpowiedzi od naszych dziennikarzy i przesłać dodatkowe materiały.

Jako źródło, co jeszcze powinienem wiedzieć?

Żadne narzędzie nie może absolutnie zagwarantować Twojego bezpieczeństwa lub anonimowości. Najlepszym sposobem na ochronę swojej prywatności i anonimowości jako źródła jest przestrzeganie najlepszych praktyk.

Możesz użyć osobnego komputera, który został specjalnie wyznaczony do obsługi procesu przesyłania materiałów. Możesz też użyć alternatywnego systemu operacyjnego, takiego jak Tails, który uruchamia się z pamięci USB i kasuje Twoją aktywność na koniec każdej sesji.

Plik zawiera cenne metadane dotyczące jego źródła - kiedy został utworzony i pobrany, jaka maszyna była w to zaangażowana, właściciel maszyny, itp. Z niektórych plików można usunąć metadane przed ich przesłaniem za pomocą Zestawu narzędzi do anonimizacji metadanych, który znajduje się w dziale Tails.

Twoje zachowanie online może być niezwykle odkrywcze. Regularne monitorowanie naszej publikacji w mediach społecznościowych lub na stronie internetowej może potencjalnie oznaczyć Cię jako źródło. Dbaj o to, aby myśleć o tym, co Twoje zachowanie online może ujawnić i rozważ wykorzystanie Tor Browser do złagodzenia tego typu monitoringu.

Nasza organizacja utrzymuje ścisłą kontrolę dostępu do naszego projektu SecureDrop. Wybrana liczba prawników w naszej organizacji będzie miała dostęp do zgłoszeń SecureDrop. Kontrolujemy serwery, które przechowują Twoje zgłoszenia, więc żadna osoba trzecia nie ma bezpośredniego dostępu do metadanych lub treści tego, co nam przesyłasz.

Nie rozmawiaj o wyciekach lub sygnalizacji, nawet z zaufanymi osobami.

noyb PGP Keys

Jeśli SecureDrop jest niedostępny lub Tor jest zablokowany dla Ciebie, istnieje bezpieczna alternatywa dla poufnych wiadomości.

Utwórz atrapę konta e-mail i użyj wtyczki PGP lub klienta do wysłania zaszyfrowanej wiadomości e-mail przy użyciu naszego klucza publicznego PGP.

E-Mail: info@noyb.eu
Odcisk palca PGP: 69E6 620C 4C96 80F7 C6AA E5BC 183B 7F42 DD1B 765F
Serwer kluczy PGP: keys.openpgp.org