Sme odhodlaní posilniť slobodu, demokraciu a ochranu spotrebiteľa v digitálnej oblasti. Preto používame službu OnionShare na ochranu ľudí, ktorí upozorňujú verejnosť na nezákonné správanie podnikov a inštitúcií.
Čo je OnionShare?
OnionShare je anonymný nástroj pre novinárov a informátorov. Ako zdroj môžete použiť našu inštaláciu OnionShare na anonymné odosielanie dokumentov našej organizácii.
Kedy by ste mali používať OnionShare?
- Ak nám chcete poslať veľmi dôverný materiál , OnionShare je pravdepodobne najlepšou možnosťou. Ak napríklad vlastníte interné dokumenty spoločnosti alebo štátneho orgánu, ktoré preukazujú jasné porušenie GDPR, ale obávate sa následkov pri zverejnení materiálu, môžete najlepšie použiť OnionShare.
- Ak však dokumenty nie sú obzvlášť dôverné a ste si istí, že zverejnenie týchto dokumentov pre vás nemusí mať žiadne následky, môže byť jednoduchšie použiť iné prostriedky, napríklad e-maily šifrované PGP (pozri nižšie).
Čo by som mal vedieť pred odoslaním materiálov prostredníctvom služby OnionShare?
V záujme ochrany vašej anonymity je nevyhnutné, aby ste nepoužívali sieť alebo zariadenie, z ktorého by sa dala ľahko zistiť vaša skutočná identita. Namiesto toho používajte verejné siete wifi a zariadenia, ktoré máte pod kontrolou.
- K službe OnionShare NEpristupujte v sieti svojho zamestnávateľa.
- NEpristupujte k službe OnionShare pomocou hardvéru svojho zamestnávateľa.
- NEpristupujte k službe OnionShare v domácej sieti.
- PRÍSTUPUJTE k službe OnionShare v sieti, ktorá nie je spojená s vami, napríklad v sieti wifi v knižnici alebo kaviarni.
Mám to. Ako môžem odosielať súbory a správy prostredníctvom služby OnionShare?
Po pripojení k verejnej sieti v kaviarni alebo knižnici si stiahnite a nainštalujte prehliadač Tor.
Spustite prehliadač Tor Browser. Navštívte jedinečnú adresu URL služby OnionShare na adrese noyb
http://x4mr7u643uenqowuluxpyxlsvtxezg4yt4xeh5zzrlgkolyqnxjblead.onion/
Pri odosielaní materiálov a správ postupujte podľa pokynov, ktoré nájdete na našej zdrojovej stránke.
Poznámka: Keďže proces kontroly nových príspevkov trvá určitý čas, môže trvať až jeden mesiac, kým sa vám ozveme (ak uvediete e-mailovú adresu).
Čo by som mal ako zdroj ešte vedieť?
Žiadny nástroj nemôže absolútne zaručiť vašu bezpečnosť alebo anonymitu. Najlepším spôsobom, ako chrániť svoje súkromie a anonymitu ako zdroj, je dodržiavať osvedčené postupy.
- Premyslite si, pred kým chcete byť chránení (zamestnávateľ, štátny aktér, úradníci) a aké sú jeho možnosti.
- Premýšľajte o netechnických faktoroch. Napríklad to, že ste jedinou osobou s prístupom k dokumentom, o ktorých je známe, že sú veľmi kritické k určitému postupu, z vás robí pravdepodobného podozrivého. Texty môžu obsahovať váš jedinečný štýl.
- Nehovorte o úniku informácií alebo whistleblowingu, a to ani s dôveryhodnými kontaktmi.
- Súbor obsahuje cenné metadáta o svojom zdroji - kedy bol vytvorený a stiahnutý, o aký stroj išlo, vlastníka stroja atď. Z niektorých súborov môžete pred odoslaním vyčistiť metadáta pomocou súpravy nástrojov na anonymizáciu metadát, ktorá je súčasťou aplikácie Tails.
- Môžete použiť samostatný počítač, ktorý ste určili špeciálne na spracovanie procesu predkladania. Alebo môžete použiť alternatívny operačný systém, ako je Tails, ktorý sa spúšťa z USB kľúča a na konci každej relácie vymaže vašu činnosť.
- Vaše správanie online môže byť odhaľujúce. Pravidelné monitorovanie sociálnych médií alebo webovej stránky noyb vás môže potenciálne označiť ako zdroj. Dávajte si veľký pozor na to, čo by vaše správanie online mohlo odhaliť, a zvážte používanie prehliadača Tor Browser na zmiernenie takéhoto monitorovania.
- spoločnosť noyb si zachováva prísnu kontrolu prístupu k nášmu službe OnionShare. Prístup k príspevkom OnionShare bude mať len obmedzený počet právnikov a technických expertov v rámci spoločnosti noyb. Kontrolujeme servery, ktoré ukladajú vaše podania, takže žiadna tretia strana nemá priamy prístup k metadátam alebo obsahu toho, čo nám pošlete.
kľúče PGP
Ak je služba OnionShare nedostupná alebo je Tor zablokovaný, existuje bezpečná alternatíva na zasielanie dôverných správ.
Vytvorte si fiktívne e-mailové konto a použite e-mailový doplnok alebo klienta PGP na odoslanie zašifrovaného e-mailu pomocou nášho verejného kľúča PGP.
E-mail: info @ n o y b . eu
PGP fingerprint: 69E6 620C 4C96 80F7 C6AA E5BC 183B 7F42 DD1B 765F
Server s kľúčom PGP: keys.openpgp.org