Jesteśmy zaangażowani w zwiększanie wolności, demokracji i ochrony konsumentów w sferze cyfrowej. Dlatego używamy SecureDrop do ochrony osób, które informują opinię publiczną o niezgodnych z prawem zachowaniach korporacyjnych i instytucjonalnych.
Czym jest SecureDrop?
SecureDrop to narzędzie zapewniające anonimowość dziennikarzom i sygnalistom. Jako źródło możesz korzystać z naszej instalacji SecureDrop, aby anonimowo przesyłać dokumenty do naszej organizacji. Nasi prawnicy używają SecureDrop do otrzymywania materiałów źródłowych i bezpiecznej komunikacji z anonimowymi kontaktami.
Kiedy należy korzystać z SecureDrop?
Pobieranie dokumentów z systemu SecureDrop zwykle zajmuje nam trochę czasu i wysiłku.
- Jeśli chcesz przesłać nam wysoce poufne materiały, SecureDrop jest prawdopodobnie najlepszą opcją. Na przykład, jeśli posiadasz wewnętrzne dokumenty firmy lub organu rządowego, które wskazują na wyraźne naruszenia RODO, ale obawiasz się konsekwencji związanych z ujawnieniem tych materiałów, możesz najlepiej skorzystać z naszego SecureDrop.
- Jeśli jednak dokumenty nie są szczególnie poufne i masz pewność, że ujawnienie tych dokumentów nie może prowadzić do żadnych konsekwencji, łatwiej będzie użyć innych środków, takich jak zaszyfrowane wiadomości e-mail PGP (patrz poniżej).
Co powinienem wiedzieć przed przesłaniem materiałów za pośrednictwem SecureDrop?
Aby chronić swoją anonimowość podczas korzystania z SecureDrop, ważne jest, aby nie korzystać z sieci lub urządzeń, które można łatwo prześledzić z powrotem do prawdziwej tożsamości. Zamiast tego korzystaj z publicznych sieci Wi-Fi i urządzeń, które kontrolujesz.
- NIE uzyskuj dostępu do SecureDrop w sieci swojego pracodawcy.
- NIE uzyskuj dostępu do SecureDrop za pomocą sprzętu swojego pracodawcy.
- NIE uzyskuj dostępu do SecureDrop w swojej sieci domowej.
- NIE uzyskuj dostępu do SecureDrop w sieci niezwiązanej z tobą, takiej jak Wi-Fi w bibliotece lub kawiarni.
Rozumiem. Jak mogę przesyłać pliki i wiadomości przez SecureDrop?
Po połączeniu się z siecią publiczną w kawiarni lub bibliotece, pobierz i zainstaluj przeglądarkę Tor.
Uruchom przeglądarkę Tor. Odwiedź unikalny adres URL noyb SecureDrop pod adresem
http://xjc4s5z26i2z5tzjzj3w6jwzuomedzsahq4tccktwdcs6fldt4ojznqd.onion
Postępuj zgodnie z instrukcjami, które znajdziesz na naszej stronie źródłowej, aby wysłać nam materiały i wiadomości.
Kiedy dokonasz pierwszego zgłoszenia, otrzymasz unikalny kryptonim. Zapamiętaj go. Jeśli go zapiszesz, pamiętaj, aby zniszczyć kopię, gdy tylko utrwalisz ją w pamięci. Użyj swojego kryptonimu, aby zalogować się ponownie na naszej stronie źródłowej, sprawdzić odpowiedzi od naszych prawników i przesłać dodatkowe materiały.
Uwaga: Ponieważ proces sprawdzania nowych zgłoszeń wymaga czasu, może to potrwać do dwóch miesięcy, zanim będziemy mogli się z Tobą skontaktować.
Co jeszcze powinienem wiedzieć jako źródło?
Żadne narzędzie nie może całkowicie zagwarantować bezpieczeństwa lub anonimowości. Najlepszym sposobem ochrony swojej prywatności i anonimowości jako źródła jest przestrzeganie najlepszych praktyk.
- Zastanów się, przed kim chcesz być chroniony (pracodawca, podmiot państwowy, urzędnicy) i jakie są ich możliwości.
- Pomyśl o czynnikach nietechnicznych. Na przykład bycie jedyną osobą mającą dostęp do dokumentów, o których wiadomo, że są bardzo krytyczne wobec danej praktyki, czyni cię prawdopodobnym podejrzanym. Teksty mogą zawierać Twój unikalny styl.
- Nie rozmawiaj o przeciekach lub whistleblowingu, nawet z zaufanymi osobami.
- Plik zawiera cenne metadane dotyczące jego źródła - kiedy został utworzony i pobrany, jakie urządzenie było zaangażowane, właściciel urządzenia itp. Możesz usunąć metadane z niektórych plików przed ich przesłaniem, korzystając z zestawu narzędzi do anonimizacji metadanych dostępnego w aplikacji Tails.
- Możesz użyć oddzielnego komputera, który został wyznaczony specjalnie do obsługi procesu przesyłania. Możesz też użyć alternatywnego systemu operacyjnego, takiego jak Tails, który uruchamia się z pamięci USB i usuwa Twoją aktywność na koniec każdej sesji.
- Twoje zachowanie online może być ujawniające. Regularne monitorowanie mediów społecznościowych lub strony internetowej Noyb może potencjalnie oznaczać cię jako źródło. Zachowaj szczególną ostrożność, aby pomyśleć o tym, co może ujawnić twoje zachowanie online i rozważ użycie przeglądarki Tor, aby złagodzić takie monitorowanie.
- noyb zachowuje ścisłą kontrolę dostępu do naszego projektu SecureDrop. Tylko ograniczona liczba prawników i ekspertów technicznych w noyb będzie miała dostęp do zgłoszeń SecureDrop. Kontrolujemy serwery, które przechowują Twoje zgłoszenia, więc żadna strona trzecia nie ma bezpośredniego dostępu do metadanych lub treści tego, co nam wysyłasz.
noyb PGP Keys
Jeśli SecureDrop jest niedostępny lub Tor jest zablokowany, istnieje bezpieczna alternatywa dla poufnych wiadomości.
Utwórz fikcyjne konto e-mail i użyj wtyczki lub klienta poczty e-mail PGP, aby wysłać zaszyfrowaną wiadomość e-mail przy użyciu naszego klucza publicznego PGP.
E-mail: info@noyb.eu
Odcisk palca PGP: 69E6 620C 4C96 80F7 C6AA E5BC 183B 7F42 DD1B 765F
Serwer klucza PGP: keys.openpgp.org