SecureDrop - SecureDrop

SecureDrop
SecureDrop logo.svg
Снимок экрана из интерфейса SecureDrop Source.
Снимок экрана из интерфейса SecureDrop Source.
Оригинальный автор (ы)
Разработчики)Фонд свободы прессы
изначальный выпуск15 октября 2013 г.; 7 лет назад (2013-10-15)
Стабильный выпуск
1.6.0[1] / 7 октября 2020; 47 дней назад (2020-10-07)
Репозиторий Отредактируйте это в Викиданных
Написано вPython
Операционная системаLinux
ТипБезопасное общение
ЛицензияСтандартная общественная лицензия GNU Affero, версия 3
Интернет сайтSecureDrop.org Тор: secrdrop5wyphb5x.onion[2]

SecureDrop это бесплатно программное обеспечение платформа для безопасное общение между журналисты и источники (информаторы ).[3] Первоначально он был разработан и разработан Аарон Шварц и Кевин Поулсен под именем DeadDrop.[4][5] Джеймс Долан также был соавтором программного обеспечения.[6]

История

После смерти Аарона Шварца первый экземпляр платформы был запущен под названием Сейф сотрудниками в Житель Нью-Йорка 15 мая 2013 г.[7] В Фонд свободы прессы взяла на себя разработку DeadDrop под названием SecureDrop, и с тех пор помог с его установкой в ​​нескольких новостных организациях, включая ProPublica, Хранитель, Перехват, и Вашингтон Пост.[8][9][10]

Безопасность

SecureDrop использует сеть анонимности Тор для облегчения общения между информаторы, журналисты и новостные организации. Поэтому сайты SecureDrop доступны только как луковые услуги в сети Tor. После того, как пользователь посещает веб-сайт SecureDrop, ему дается случайно сгенерированное кодовое имя.[7] Это кодовое имя используется для отправки информации определенному автору или редактору путем загрузки. Журналисты-расследователи может связаться с информатором через обмен сообщениями SecureDrop. Следовательно, информатор должен записать свое случайное кодовое имя.[4]

В системе используются частные, раздельные серверы которые находятся в распоряжении новостной организации. Журналисты используют два USB-накопители и два персональных компьютера для доступа к данным SecureDrop.[4][7] Первый персональный компьютер получает доступ к SecureDrop через сеть Tor, журналист использует первую флешку для загрузки зашифрованный данные с защищенного сервера. Второй персональный компьютер не подключается к Интернету и стирается при каждой перезагрузке.[4][7] Вторая флешка содержит расшифровка код. Первая и вторая флешки вставляются во второй персональный компьютер, и материал становится доступным журналисту. Персональный компьютер выключается после каждого использования.[4]

Фонд свободы прессы заявил, что он будет проверять код SecureDrop и среду безопасности независимой третьей стороной перед выпуском каждой основной версии, а затем публиковать результаты.[11] Первый аудит был проведен исследователями безопасности Вашингтонского университета и Брюс Шнайер.[12] Второй аудит был проведен Лечение53, немецкая охранная фирма.[11]

SecureDrop предлагает отключить источники JavaScript для защиты анонимности.[13]

Известные организации, использующие SecureDrop

Фонд свободы прессы теперь ведет официальный каталог экземпляров SecureDrop. Это неполный список примеров в известных новостных организациях.[14]

Название организацииДата внедрения
Житель Нью-Йорка[2][4]15 мая 2013
Forbes[2][15][16][17]29 октября 2013 г.
Бивол[2][18]30 октября 2013 г.
ProPublica[2][19][20]27 янв 2014
Перехват[2][21]10 февраля 2014 г.
Хранитель залива Сан-Франциско[2][22]18 февраля 2014 г.
Вашингтон Пост[2][23]5 июн 2014
Хранитель[2][3]6 июн 2014
Глобус и почта[2][24]4 марта 2015 г.
Радио-Канада20 янв 2016
Канадская радиовещательная корпорация[2][25]29 янв 2016
Ассошиэйтед Пресс18 октября 2016 г.
Нью-Йорк Таймс[2][26]15 декабря 2016 г.
Новости BuzzFeed21 декабря 2016
USA Today[2][27]22 февраля 2017
Новости BloombergНеизвестный
Журнал "Уолл СтритНеизвестный
AftenpostenНеизвестный
Раскрыть[28]Неизвестный
Австралийская радиовещательная корпорация[29]28 нояб.2019 г.

Награды

Смотрите также

Рекомендации

  1. ^ https://github.com/freedomofpress/securedrop/releases
  2. ^ а б c d е ж грамм час я j k л м "Официальный каталог SecureDrop". Фонд свободы прессы. Получено 29 января, 2017.
  3. ^ а б Болл, Джеймс (5 июня 2014 г.). «Guardian запускает систему SecureDrop, чтобы информаторы могли обмениваться файлами». Хранитель.
  4. ^ а б c d е ж Касснер, Майкл (20 мая 2013 г.). «Наследие Аарона Шварца продолжает жить в Strongbox New Yorker's: как это работает». TechRepublic. Получено 20 мая 2013.
  5. ^ Поулсен, Кевин (14 мая 2013 г.). «Сейф и Аарон Шварц». Житель Нью-Йорка.
  6. ^ Тимм, Тревор (9 января 2018 г.). «Дань Джеймсу Долану, соавтору SecureDrop, который трагически скончался в возрасте 36 лет». Фонд свободы прессы.
  7. ^ а б c d Дэвидсон, Эми (15 мая 2013 г.). "Представляем сейф". Житель Нью-Йорка. Получено 20 мая 2013.
  8. ^ "Сейф". Житель Нью-Йорка. Получено 15 ноября 2013.
  9. ^ Бирюков Алексей; Пустогаров, Иван; Тилль, Фабрис; Вайнманн, Ральф-Филипп (2013). «Анализ содержания и популярности скрытых сервисов Tor». arXiv:1308.6768 [cs.CR ].
  10. ^ Дэвидсон, Эми (15 мая 2013 г.). "Представляем сейф". Житель Нью-Йорка. Получено 26 декабря 2013.
  11. ^ а б Тимм, Тревор (20 января 2014 г.). «SecureDrop проходит второй аудит безопасности». Фонд свободы прессы. Получено 13 июля 2014.
  12. ^ Ческис, Алексей; Мах, Дэвид; Сандовал, Омар; Смит, Ян; Кошер, Карл; Аппельбаум, Иаков; Коно, Тадаёши; Шнайер, Брюс. «Оценка безопасности DeadDrop / StrongBox» (PDF). Вашингтонский университет, факультет компьютерных наук и инженерии. Получено 13 июля 2014.
  13. ^ Руководство по источникам SecureDrop
  14. ^ ssteele (6 декабря 2016 г.). "Tor в сердце: SecureDrop". Тор Блог.
  15. ^ Киршнер, Лорен. «Когда источники остаются анонимными». Columbia Journalism Review. Получено 28 января 2014.
  16. ^ Тимм, Тревор. «Forbes запускает первую обновленную версию SecureDrop под названием SafeSource». Фонд свободы прессы. Получено 28 января 2014.
  17. ^ Гринберг, Энди. «Представляем SafeSource, новый способ рассылки анонимных советов и документов Forbes». Forbes. Получено 28 января 2014.
  18. ^ Чавкин, Саша. «Инициативы направлены на защиту анонимности лиц, сообщающих информацию». Международный консорциум журналистов-расследователей. Получено 28 января 2014.
  19. ^ Тигас, Майк. «Как отправлять нам файлы более безопасно». ProPublica. Получено 28 января 2014.
  20. ^ Тимм, Тревор. «ProPublica запускает новую версию SecureDrop». Фонд свободы прессы. Получено 28 января 2014.
  21. ^ «Как безопасно связаться с перехватчиком». Перехват. Получено 9 февраля 2014.
  22. ^ Боу, Ребекка (18 февраля 2014 г.). "Представляем BayLeaks". Хранитель залива Сан-Франциско. Получено 20 февраля 2014.
  23. ^ «Вопросы и ответы о SecureDrop в The Washington Post». Вашингтон Пост. 5 июня 2014 г.
  24. ^ «Globe использует зашифрованную технологию, чтобы защитить информаторов». Глобус и почта. 4 марта 2015 г.
  25. ^ «CBC использует SecureDrop для анонимных утечек». 29 января 2016.
  26. ^ Тимм, Тревор [@trevortimm] (15 декабря 2016 г.). «Хорошо. Сегодня @NYTimes запустил @SecureDrop вместе с действительно полезной страницей советов по безопасности» (Твит) - через Twitter.
  27. ^ «USA TODAY запускает безопасный сайт для разоблачителей». 22 февраля 2017.
  28. ^ https://disclose.ngo/fr/article/devenez-une-source
  29. ^ "ABC запускает SecureDrop для информаторов, чтобы безопасно и анонимно связываться с журналистами". 28 ноября 2019.
  30. ^ Салливан, Джон (25 марта 2017 г.). «SecureDrop и Александр Олива - победители премии Free Software Awards 2016» (Пресс-релиз). Фонд свободного программного обеспечения.

внешняя ссылка