Vi har åtagit oss att förbättra frihet, demokrati och konsumentskydd i den digitala sfären. Därför använder vi OnionShare för att skydda personer som gör allmänheten medveten om olagligt beteende hos företag och institutioner.
Vad är OnionShare?
OnionShare är ett anonymitetsverktyg för journalister och visselblåsare. Som källa kan du använda vår OnionShare-installation för att anonymt skicka in dokument till vår organisation.
När ska du använda OnionShare?
- Om du vill skicka oss mycket konfidentiellt material är OnionShare sannolikt det bästa alternativet. Om du t.ex. har interna dokument från ett företag eller en myndighet som visar tydliga GDPR-överträdelser, men du är rädd för konsekvenserna av att lämna ut materialet, kan det vara bäst att använda OnionShare.
- Men om dokumenten inte är särskilt konfidentiella och du är säker på att det inte kommer att leda till några konsekvenser för dig att lämna ut dem, kan det vara lättare att använda andra metoder, t.ex. PGP-krypterade e-postmeddelanden (se nedan).
Vad bör jag veta innan jag skickar in material via OnionShare?
För att skydda din anonymitet är det viktigt att du inte använder ett nätverk eller en enhet som lätt kan spåras tillbaka till din verkliga identitet. Använd istället offentliga wifi-nätverk och enheter som du kontrollerar.
- Gå INTE in på OnionShare via din arbetsgivares nätverk.
- Gå INTE in på OnionShare med hjälp av din arbetsgivares hårdvara.
- Använd INTE OnionShare i ditt hemnätverk.
- Åtkomst till OnionShare på ett nätverk som inte är kopplat till dig, till exempel wifi på ett bibliotek eller café.
Jag har förstått det. Hur kan jag skicka filer och meddelanden via OnionShare?
När du är ansluten till ett offentligt nätverk på ett kafé eller bibliotek, ladda ner och installera Tor Browser.
Starta Tor-webbläsaren. Besök noybs unika OnionShare-URL på
http://x4mr7u643uenqowuluxpyxlsvtxezg4yt4xeh5zzrlgkolyqnxjblead.onion/
Följ instruktionerna som du hittar på vår källsida för att skicka material och meddelanden till oss.
Obs: Eftersom processen för att kontrollera nya bidrag tar tid kan det ta upp till en månad innan vi kan återkomma till dig (om du anger en e-postadress).
Vad mer bör jag veta som källa?
Inget verktyg kan absolut garantera din säkerhet eller anonymitet. Det bästa sättet att skydda din integritet och anonymitet som källa är att följa bästa praxis.
- Fundera på vem du vill skydda dig mot (arbetsgivare, statlig aktör, tjänstemän) och vilka alternativ de har.
- Tänk på icke-tekniska faktorer. Om du t.ex. är den enda personen som har tillgång till dokument som är kända för att vara mycket kritiska till en viss praxis är du sannolikt en misstänkt. Texter kan innehålla din unika stil.
- Diskutera inte läckor eller visselblåsning, inte ens med betrodda kontakter.
- En fil innehåller värdefulla metadata om källan - när den skapades och laddades ner, vilken maskin som var inblandad, maskinens ägare osv. Du kan rensa metadata från vissa filer innan de skickas in med hjälp av verktygslådan för anonymisering av metadata i Tails.
- Du kan använda en separat dator som du har utsett specifikt för att hantera inlämningsprocessen. Eller så kan du använda ett alternativt operativsystem som Tails, som startar från ett USB-minne och raderar din aktivitet i slutet av varje session.
- Ditt beteende på nätet kan vara avslöjande. Regelbunden övervakning av noybs sociala medier eller webbplats kan potentiellt flagga dig som en källa. Tänk noga på vad ditt beteende på nätet kan avslöja och överväg att använda Tor Browser för att minska sådan övervakning.
- noyb behåller strikt åtkomstkontroll över vår OnionShare. Endast ett begränsat antal jurister och tekniska experter inom noyb kommer att ha tillgång till OnionShare-inlämningar. Vi kontrollerar servrarna som lagrar dina inlägg, så ingen tredje part har direkt tillgång till metadata eller innehåll i det du skickar till oss.
noyb PGP-nycklar
Om OnionShare inte är tillgängligt eller Tor är blockerat för dig, finns det ett säkert alternativ för konfidentiella meddelanden.
Skapa ett falskt e-postkonto och använd en PGP e-post plugin eller klient för att skicka ett krypterat e-postmeddelande med hjälp av vår PGP Public key.
E-post: info @ n o y b . eu
PGP fingeravtryck: 69E6 620C 4C96 80F7 C6AA E5BC 183B 7F42 DD1B 765F
PGP key server: keys.openpgp.org