Vi har åtagit oss att stärka frihet, demokrati och konsumentskydd i den digitala sfären. Därför använder vi SecureDrop för att skydda personer som gör allmänheten medveten om olagligt beteende hos företag och institutioner.
Vad är SecureDrop?
SecureDrop är ett anonymitetsverktyg för journalister och visselblåsare. Som källa kan du använda vår SecureDrop-installation för att anonymt skicka in dokument till vår organisation. Våra jurister använder SecureDrop för att ta emot källmaterial och kommunicera med anonyma kontakter på ett säkert sätt.
När bör du använda SecureDrop?
Det tar vanligtvis lite tid och ansträngning för oss att hämta dokument från SecureDrop-systemet.
- Om du vill skicka oss mycket konfidentiellt material är SecureDrop sannolikt det bästa alternativet. Om du till exempel har interna dokument från ett företag eller en myndighet som visar tydliga GDPR-överträdelser, men du är rädd för konsekvenserna av att lämna ut materialet, kan du bäst använda vårt SecureDrop.
- Men om dokumenten inte är särskilt konfidentiella och du är säker på att det inte kommer att leda till några konsekvenser för dig att lämna ut dem, kan det vara lättare att använda andra metoder, t.ex. PGP-krypterade e-postmeddelanden (se nedan).
Vad bör jag veta innan jag skickar in material via SecureDrop?
För att skydda din anonymitet när du använder SecureDrop är det viktigt att du inte använder ett nätverk eller en enhet som lätt kan spåras tillbaka till din verkliga identitet. Använd istället offentliga wifi-nätverk och enheter som du kontrollerar.
- Gå INTE in på SecureDrop via din arbetsgivares nätverk.
- Använd INTE SecureDrop med din arbetsgivares hårdvara.
- Använd INTE SecureDrop i ditt hemnätverk.
- Använd SecureDrop på ett nätverk som inte är kopplat till dig, till exempel wifi på ett bibliotek eller café.
Jag har förstått det. Hur kan jag skicka filer och meddelanden via SecureDrop?
När du är ansluten till ett offentligt nätverk på ett kafé eller bibliotek laddar du ner och installerar Tor Browser.
Starta Tor-webbläsaren. Besök noybs unika SecureDrop-URL på
http://xjc4s5z26i2z5tzjzj3w6jwzuomedzsahq4tccktwdcs6fldt4ojznqd.onion
Följ instruktionerna som du hittar på vår källsida för att skicka material och meddelanden till oss.
När du gör ditt första inlägg får du ett unikt kodnamn. Memorera det. Om du skriver ner det, se till att förstöra kopian så snart du har lagt det på minnet. Använd ditt kodnamn för att logga in igen på vår källsida, kontrollera svar från våra advokater och ladda upp ytterligare material.
Obs: Eftersom det tar tid att kontrollera nya inlagor kan det ta upp till två månader innan vi kan återkomma till dig.
Vad mer bör jag som källa veta?
Inget verktyg kan absolut garantera din säkerhet eller anonymitet. Det bästa sättet att skydda din integritet och anonymitet som källa är att följa bästa praxis.
- Fundera på vem du vill skydda dig mot (arbetsgivare, statlig aktör, tjänstemän) och vilka alternativ de har.
- Tänk på icke-tekniska faktorer. Om du t.ex. är den enda personen som har tillgång till dokument som är kända för att vara mycket kritiska till en viss praxis är du sannolikt en misstänkt. Texter kan innehålla din unika stil.
- Diskutera inte läckor eller visselblåsning, inte ens med betrodda kontakter.
- En fil innehåller värdefulla metadata om källan - när den skapades och laddades ner, vilken maskin som var inblandad, maskinens ägare osv. Du kan rensa metadata från vissa filer innan de skickas in med hjälp av verktygslådan för anonymisering av metadata i Tails.
- Du kan använda en separat dator som du har utsett specifikt för att hantera inlämningsprocessen. Eller så kan du använda ett alternativt operativsystem som Tails, som startar från ett USB-minne och raderar din aktivitet i slutet av varje session.
- Ditt beteende på nätet kan vara avslöjande. Regelbunden övervakning av noybs sociala medier eller webbplats kan potentiellt flagga dig som en källa. Tänk noga på vad ditt beteende på nätet kan avslöja och överväg att använda Tor Browser för att minska sådan övervakning.
- noyb behåller strikt åtkomstkontroll över vårt SecureDrop-projekt. Endast ett begränsat antal jurister och tekniska experter inom noyb kommer att ha tillgång till SecureDrop-inlämningar. Vi kontrollerar servrarna som lagrar dina inlagor, så ingen tredje part har direkt tillgång till metadata eller innehåll i det du skickar till oss.
noyb PGP-nycklar
Om SecureDrop inte är tillgängligt eller Tor är blockerat för dig finns det ett säkert alternativ för konfidentiella meddelanden.
Skapa ett falskt e-postkonto och använd en PGP e-post plugin eller klient för att skicka ett krypterat e-postmeddelande med hjälp av vår PGP Public key.
E-post: info@noyb.eu
PGP fingeravtryck: 69E6 620C 4C96 80F7 C6AA E5BC 183B 7F42 DD1B 765F
PGP-nyckelserver: keys.openpgp.org