Для нормальной работы сайта необходимо разрешить JavaScript, включая скрипты с доменов googlesyndication.com и doubleclick.net для отображения системы поиска по сайту и прочих сервисов Google.

The Washington Post открыла для информаторов анонимный сервис SecureDrop

securedrop-logo В скрытой onion сети начал работу сервер SecureDrop, который был запущен печатным изданием The Washington Post. Веб-сайт уготован для анонимной пересылки в средства массовой информации различных документов для их публикации.

К примеру, SecureDrop (ссылка http://vbmwh445kf3fs2v4.onion) смогут использовать стукачи из различных спецслужб, иных правительственных служб или приватных компаний, чтобы сообщить о правонарушениях, которые тщательно прячет их бос. Применение веб-браузера Tor, а так же выполнение иных мер безопасности почти обеспечивают анонимность любому информатору.

OpenSource программа SecureDrophttps://github.com/freedomofpress/securedrop прежде была небезызвестна под наименованием DeadDrop, на базе которого работала криптографически защищённая система Strongbox («Сейф») — 1-н из проектов Интернет-активиста (хакера) Аарона Шварцаhttp://ru.wikipedia.org/wiki/Шварц,_Аарон

Сервис представляет из себя адрес в защищенной Onion сети. Стукач может зайти туда с использованием анонмимайзера и оставить там свои файлы или сообщение. На стороне сервера файлы надёжно шифруются и подписываются PGP ключом, после чего пересылаются на другой сервер, а для стукача генерируется произвольное кодовое имя.

Корреспонденты из редакции иногда посещают удалённый сервер с помощью VPN. после загрузки файла его дешифровка и прочтение выполняется лишь на отдельном ПК, который в свою очередь не имеет соединения с сетью и запускается с LiveCD. Редакция имеет возможность оставить для стукача сообщение, которое можно прочесть лишь если на сайте SecureDrop ввести кодовое имя, созданное ранее.


В октябре прошлого (2013-го) года фонд свободного программного обеспечения (Free Software Foundation, FSF) взял на себя обязательства по развитию данного проекта, а его эксперты помогли The Washington Post с установкой SecureDrop.

Cтукачам при загрузке документов предлагают соблюдать такие меры безопасности как:

  • Использовать компьютер, на котором отсутствуют вредоносные или корпоративные программы.
  • Использовать безопасную ОС, такую как например Tailshttps://tails.boum.org/.
  • Загрузить и установить Tor (входит в состав с Tails).
  • В сеть Интернет выходить из общественных мест, которые Вы довольно редко посещаете.
  • Из отправляемых файлов всегда удалять метаданные.
  • После загрузки документов замести все следы коммуникаций, в том же числе и копии сообщений вместе с секретным именем, которое сервис SecureDrop присвоил для получения сообщений в дальнейшем.

Рекомендуемый контент



Добавить комментарий


Защитный код
Обновить

Рейтинг@Mail.ru 2 megabytes