SecureDrop - SecureDrop
Снимок экрана из интерфейса SecureDrop Source. | |
Оригинальный автор (ы) | |
---|---|
Разработчики) | Фонд свободы прессы |
изначальный выпуск | 15 октября 2013 г. |
Стабильный выпуск | 1.6.0[1] / 7 октября 2020 |
Репозиторий | |
Написано в | Python |
Операционная система | Linux |
Тип | Безопасное общение |
Лицензия | Стандартная общественная лицензия GNU Affero, версия 3 |
Интернет сайт | SecureDrop.org Тор: secrdrop5wyphb5x.onion[2] |
SecureDrop это бесплатно программное обеспечение платформа для безопасное общение между журналисты и источники (информаторы ).[3] Первоначально он был разработан и разработан Аарон Шварц и Кевин Поулсен под именем DeadDrop.[4][5] Джеймс Долан также был соавтором программного обеспечения.[6]
История
После смерти Аарона Шварца первый экземпляр платформы был запущен под названием Сейф сотрудниками в Житель Нью-Йорка 15 мая 2013 г.[7] В Фонд свободы прессы взяла на себя разработку DeadDrop под названием SecureDrop, и с тех пор помог с его установкой в нескольких новостных организациях, включая ProPublica, Хранитель, Перехват, и Вашингтон Пост.[8][9][10]
Безопасность
SecureDrop использует сеть анонимности Тор для облегчения общения между информаторы, журналисты и новостные организации. Поэтому сайты SecureDrop доступны только как луковые услуги в сети Tor. После того, как пользователь посещает веб-сайт SecureDrop, ему дается случайно сгенерированное кодовое имя.[7] Это кодовое имя используется для отправки информации определенному автору или редактору путем загрузки. Журналисты-расследователи может связаться с информатором через обмен сообщениями SecureDrop. Следовательно, информатор должен записать свое случайное кодовое имя.[4]
В системе используются частные, раздельные серверы которые находятся в распоряжении новостной организации. Журналисты используют два USB-накопители и два персональных компьютера для доступа к данным SecureDrop.[4][7] Первый персональный компьютер получает доступ к SecureDrop через сеть Tor, журналист использует первую флешку для загрузки зашифрованный данные с защищенного сервера. Второй персональный компьютер не подключается к Интернету и стирается при каждой перезагрузке.[4][7] Вторая флешка содержит расшифровка код. Первая и вторая флешки вставляются во второй персональный компьютер, и материал становится доступным журналисту. Персональный компьютер выключается после каждого использования.[4]
Фонд свободы прессы заявил, что он будет проверять код SecureDrop и среду безопасности независимой третьей стороной перед выпуском каждой основной версии, а затем публиковать результаты.[11] Первый аудит был проведен исследователями безопасности Вашингтонского университета и Брюс Шнайер.[12] Второй аудит был проведен Лечение53, немецкая охранная фирма.[11]
SecureDrop предлагает отключить источники JavaScript для защиты анонимности.[13]
Известные организации, использующие SecureDrop
Эта секция может содержать неизбирательный, излишний, или же не имеющий отношения Примеры.Ноябрь 2020) ( |
Фонд свободы прессы теперь ведет официальный каталог экземпляров SecureDrop. Это неполный список примеров в известных новостных организациях.[14]
Название организации | Дата внедрения |
---|---|
Житель Нью-Йорка[2][4] | 15 мая 2013 |
Forbes[2][15][16][17] | 29 октября 2013 г. |
Бивол[2][18] | 30 октября 2013 г. |
ProPublica[2][19][20] | 27 янв 2014 |
Перехват[2][21] | 10 февраля 2014 г. |
Хранитель залива Сан-Франциско[2][22] | 18 февраля 2014 г. |
Вашингтон Пост[2][23] | 5 июн 2014 |
Хранитель[2][3] | 6 июн 2014 |
Глобус и почта[2][24] | 4 марта 2015 г. |
Радио-Канада | 20 янв 2016 |
Канадская радиовещательная корпорация[2][25] | 29 янв 2016 |
Ассошиэйтед Пресс | 18 октября 2016 г. |
Нью-Йорк Таймс[2][26] | 15 декабря 2016 г. |
Новости BuzzFeed | 21 декабря 2016 |
USA Today[2][27] | 22 февраля 2017 |
Новости Bloomberg | Неизвестный |
Журнал "Уолл Стрит | Неизвестный |
Aftenposten | Неизвестный |
Раскрыть[28] | Неизвестный |
Австралийская радиовещательная корпорация[29] | 28 нояб.2019 г. |
Награды
- 2016: Фонд свободного программного обеспечения, Премия за бесплатное программное обеспечение, Премия за проекты социального обеспечения[30]
Смотрите также
Рекомендации
- ^ https://github.com/freedomofpress/securedrop/releases
- ^ а б c d е ж грамм час я j k л м "Официальный каталог SecureDrop". Фонд свободы прессы. Получено 29 января, 2017.
- ^ а б Болл, Джеймс (5 июня 2014 г.). «Guardian запускает систему SecureDrop, чтобы информаторы могли обмениваться файлами». Хранитель.
- ^ а б c d е ж Касснер, Майкл (20 мая 2013 г.). «Наследие Аарона Шварца продолжает жить в Strongbox New Yorker's: как это работает». TechRepublic. Получено 20 мая 2013.
- ^ Поулсен, Кевин (14 мая 2013 г.). «Сейф и Аарон Шварц». Житель Нью-Йорка.
- ^ Тимм, Тревор (9 января 2018 г.). «Дань Джеймсу Долану, соавтору SecureDrop, который трагически скончался в возрасте 36 лет». Фонд свободы прессы.
- ^ а б c d Дэвидсон, Эми (15 мая 2013 г.). "Представляем сейф". Житель Нью-Йорка. Получено 20 мая 2013.
- ^ "Сейф". Житель Нью-Йорка. Получено 15 ноября 2013.
- ^ Бирюков Алексей; Пустогаров, Иван; Тилль, Фабрис; Вайнманн, Ральф-Филипп (2013). «Анализ содержания и популярности скрытых сервисов Tor». arXiv:1308.6768 [cs.CR ].
- ^ Дэвидсон, Эми (15 мая 2013 г.). "Представляем сейф". Житель Нью-Йорка. Получено 26 декабря 2013.
- ^ а б Тимм, Тревор (20 января 2014 г.). «SecureDrop проходит второй аудит безопасности». Фонд свободы прессы. Получено 13 июля 2014.
- ^ Ческис, Алексей; Мах, Дэвид; Сандовал, Омар; Смит, Ян; Кошер, Карл; Аппельбаум, Иаков; Коно, Тадаёши; Шнайер, Брюс. «Оценка безопасности DeadDrop / StrongBox» (PDF). Вашингтонский университет, факультет компьютерных наук и инженерии. Получено 13 июля 2014.
- ^ Руководство по источникам SecureDrop
- ^ ssteele (6 декабря 2016 г.). "Tor в сердце: SecureDrop". Тор Блог.
- ^ Киршнер, Лорен. «Когда источники остаются анонимными». Columbia Journalism Review. Получено 28 января 2014.
- ^ Тимм, Тревор. «Forbes запускает первую обновленную версию SecureDrop под названием SafeSource». Фонд свободы прессы. Получено 28 января 2014.
- ^ Гринберг, Энди. «Представляем SafeSource, новый способ рассылки анонимных советов и документов Forbes». Forbes. Получено 28 января 2014.
- ^ Чавкин, Саша. «Инициативы направлены на защиту анонимности лиц, сообщающих информацию». Международный консорциум журналистов-расследователей. Получено 28 января 2014.
- ^ Тигас, Майк. «Как отправлять нам файлы более безопасно». ProPublica. Получено 28 января 2014.
- ^ Тимм, Тревор. «ProPublica запускает новую версию SecureDrop». Фонд свободы прессы. Получено 28 января 2014.
- ^ «Как безопасно связаться с перехватчиком». Перехват. Получено 9 февраля 2014.
- ^ Боу, Ребекка (18 февраля 2014 г.). "Представляем BayLeaks". Хранитель залива Сан-Франциско. Получено 20 февраля 2014.
- ^ «Вопросы и ответы о SecureDrop в The Washington Post». Вашингтон Пост. 5 июня 2014 г.
- ^ «Globe использует зашифрованную технологию, чтобы защитить информаторов». Глобус и почта. 4 марта 2015 г.
- ^ «CBC использует SecureDrop для анонимных утечек». 29 января 2016.
- ^ Тимм, Тревор [@trevortimm] (15 декабря 2016 г.). «Хорошо. Сегодня @NYTimes запустил @SecureDrop вместе с действительно полезной страницей советов по безопасности» (Твит) - через Twitter.
- ^ «USA TODAY запускает безопасный сайт для разоблачителей». 22 февраля 2017.
- ^ https://disclose.ngo/fr/article/devenez-une-source
- ^ "ABC запускает SecureDrop для информаторов, чтобы безопасно и анонимно связываться с журналистами". 28 ноября 2019.
- ^ Салливан, Джон (25 марта 2017 г.). «SecureDrop и Александр Олива - победители премии Free Software Awards 2016» (Пресс-релиз). Фонд свободного программного обеспечения.