Sme odhodlaní posilniť slobodu, demokraciu a ochranu spotrebiteľa v digitálnej oblasti. Preto používame SecureDrop na ochranu ľudí, ktorí upozorňujú verejnosť na nezákonné správanie podnikov a inštitúcií.
Čo je SecureDrop?
SecureDrop je anonymný nástroj pre novinárov a informátorov. Ako zdroj môžete použiť našu inštaláciu SecureDrop na anonymné odosielanie dokumentov našej organizácii. Naši právnici používajú SecureDrop na prijímanie zdrojových materiálov a bezpečnú komunikáciu s anonymnými kontaktmi.
Kedy by ste mali používať SecureDrop?
Získanie dokumentov zo systému SecureDrop nám zvyčajne vyžaduje určité úsilie a čas.
- Ak nám chcete poslať veľmi dôverné materiály , SecureDrop je pravdepodobne najlepšou voľbou. Ak napríklad vlastníte interné dokumenty spoločnosti alebo štátneho orgánu, ktoré preukazujú jasné porušenie GDPR, ale obávate sa následkov pri zverejnení materiálu, môžete najlepšie využiť náš SecureDrop.
- Ak však dokumenty nie sú obzvlášť dôverné a ste si istí, že zverejnenie týchto dokumentov pre vás nemusí mať žiadne následky, môže byť jednoduchšie použiť iné prostriedky, napríklad e-maily šifrované PGP (pozri nižšie).
Čo by som mal vedieť pred odoslaním materiálov prostredníctvom služby SecureDrop?
V záujme ochrany vašej anonymity pri používaní služby SecureDrop je nevyhnutné, aby ste nepoužívali sieť alebo zariadenie, z ktorého by sa dala ľahko zistiť vaša skutočná identita. Namiesto toho používajte verejné wifi siete a zariadenia, ktoré máte pod kontrolou.
- K službe SecureDrop NEpristupujte v sieti svojho zamestnávateľa.
- NEpristupujte k službe SecureDrop pomocou hardvéru svojho zamestnávateľa.
- NEpristupujte k službe SecureDrop v domácej sieti.
- PRÍSTUPUJTE k službe SecureDrop v sieti, ktorá nie je spojená s vami, ako napríklad wifi v knižnici alebo kaviarni.
Mám to. Ako môžem odosielať súbory a správy prostredníctvom SecureDrop?
Po pripojení k verejnej sieti v kaviarni alebo knižnici si stiahnite a nainštalujte prehliadač Tor.
Spustite prehliadač Tor Browser. Navštívte jedinečnú adresu URL SecureDrop noyb na adrese
http://xjc4s5z26i2z5tzjzj3w6jwzuomedzsahq4tccktwdcs6fldt4ojznqd.onion
Pri odosielaní materiálov a správ postupujte podľa pokynov, ktoré nájdete na našej zdrojovej stránke.
Pri prvom odoslaní dostanete jedinečné kódové meno. Zapamätajte si ho. Ak si ho zapíšete, nezabudnite kópiu zničiť hneď, ako si ho zapamätáte. Svoje kódové meno použite na opätovné prihlásenie sa na našu zdrojovú stránku, kontrolu odpovedí od našich právnikov a odosielanie ďalších materiálov.
Poznámka: Keďže proces kontroly nových podaní si vyžaduje čas, môže trvať až dva mesiace, kým sa vám ozveme.
Čo by som mal ako zdroj ešte vedieť?
Žiadny nástroj nemôže absolútne zaručiť vašu bezpečnosť alebo anonymitu. Najlepším spôsobom, ako chrániť svoje súkromie a anonymitu ako zdroj, je dodržiavať osvedčené postupy.
- Premyslite si, pred kým chcete byť chránení (zamestnávateľ, štátny aktér, úradníci) a aké sú jeho možnosti.
- Premýšľajte o netechnických faktoroch. Napríklad to, že ste jedinou osobou s prístupom k dokumentom, o ktorých je známe, že sú veľmi kritické k určitému postupu, z vás robí pravdepodobného podozrivého. Texty môžu obsahovať váš jedinečný štýl.
- Nehovorte o úniku informácií alebo whistleblowingu, a to ani s dôveryhodnými kontaktmi.
- Súbor obsahuje cenné metadáta o svojom zdroji - kedy bol vytvorený a stiahnutý, o aký stroj išlo, vlastníka stroja atď. Z niektorých súborov môžete pred odoslaním vyčistiť metadáta pomocou súpravy nástrojov na anonymizáciu metadát, ktorá je súčasťou aplikácie Tails.
- Môžete použiť samostatný počítač, ktorý ste určili špeciálne na spracovanie procesu predkladania. Alebo môžete použiť alternatívny operačný systém, ako je Tails, ktorý sa spúšťa z USB kľúča a na konci každej relácie vymaže vašu činnosť.
- Vaše správanie online môže byť odhaľujúce. Pravidelné monitorovanie sociálnych médií alebo webovej stránky noyb vás môže potenciálne označiť ako zdroj. Dávajte si veľký pozor na to, čo by vaše správanie online mohlo odhaliť, a zvážte používanie prehliadača Tor Browser na zmiernenie takéhoto monitorovania.
- spoločnosť noyb si zachováva prísnu kontrolu prístupu k nášmu projektu SecureDrop. Prístup k podaniam v rámci projektu SecureDrop bude mať len obmedzený počet právnikov a technických expertov v rámci spoločnosti noyb. Kontrolujeme servery, ktoré ukladajú vaše podania, takže žiadna tretia strana nemá priamy prístup k metadátam alebo obsahu toho, čo nám posielate.
kľúče PGP
Ak je služba SecureDrop nedostupná alebo je pre vás Tor zablokovaný, existuje bezpečná alternatíva na zasielanie dôverných správ.
Vytvorte si fiktívne e-mailové konto a použite e-mailový doplnok alebo klienta PGP na odoslanie šifrovaného e-mailu pomocou nášho verejného kľúča PGP.
E-mail: info@noyb.eu
PGP odtlačok prsta: 7F42 DD1B 765F
Server s kľúčom PGP: keys.openpgp.org