SecureDrop: Open source platforma za sigurno slanje dokumenata

02.03.2021. / 11:03

Živimo u svijetu u kojem sveprisutni nadzor vlada prisiljava novinare/ke da razmišljaju i ponašaju se kao špijuni. Čak se i relativno slobodne države poput SAD-a i Velike Britanije uključuju u masovni nadzor, a mnoge druge države koriste tehnologiju da naštete novinarima/kama i potisnu novinarstvo. U ovom okruženju, alati koji štite komunikaciju i slanje povjerljivih informacija su neophodni za efikasnu novinarsku praksu bez dovođenja novinara/ki ili njihovih izvora u opasnost.

Postoji mnogo opcija koje danas možete izabrati u dodatnoj zaštiti vaše komunikacije i izvora informacija, neke su otvorenog koda, a druge vlasničke.

Ranije smo pisali o nekim od postojećih servisa preko kojih možete sigurno slati dokumente, a danas vam predstavljamo SecureDrop platformu koja je otvorenog koda, a s kojom dodatno možete da zaštitite izvore informacija i koji vam sigurno mogu slati veće količine dokumenata.

Sigurno slanje dokumenata i zaštita izvora informacija

SecureDrop je sistem otvorenog koda koji medijske organizacije i nevladine organizacije mogu koristiti za sigurno prihvatanje dokumenata i komuniciranje sa anonimnim izvorima. Koristećo šifrirani način komunikacije omogućava korisnicima/ama da šalju informacije bez digitalne identifikacije. Naravno, nijedan digitalni sistem nije 100% siguran, ali ova metoda slanja dokumenata je najsavremenija i najbolja metoda za slanje informacija putem interneta bez ostavljanja digitalnih otisaka.

Ona ima za cilj pružanje sigurnog načina učitavanja informacija, poput dokumenata, skupova podataka i slika, bez otkrivanja identiteta izvora, čak i serveru preko kojeg ih šaljete.

Izvorno ga je kreirao Aaron Swartz, a sada njime upravlja Fondacija za slobodu štampe. Dostupan je na 20 jezika.

SecureDrop je sama po sebi vrlo mlada tehnologija. Razvijena je prije deset godina, u razdoblju kada je anonimni sistem za predaju različitih uzbunjivačkih izvora WikiLeaks bio u kvaru i bilo je nejasno na koji drugi način uzbunjivači/ce mogu sigurno prenijeti veliku količinu podataka novinarima/kama.

Koristi se u preko 50 novinskih organizacija širom svijeta, uključujući The Washington Post, The Guardian, The New York Times, Al Jazeera Media Network i mnoge druge.

Kako koristiti SecureDrop

Kako nijedan alat ne može apsolutno garantirati vašu sigurnost ili anonimnost, da biste se najbolje zaštitili kada koristite SecureDrop, neophodno je da slijedite najbolje prakse.  To znači da ne biste trebali koristiti mreže ili uređaje preko kojih se lako može doći do vašeg stvarnog identiteta. Korištenje javnih wifi mreža ili računara koja koristi više osoba mogu biti veoma ranjiva. Umjesto toga koristite provjerene mreže i uređaje koje samo vi koristite.

Pojedinosti poput vaše IP adrese ili fizičke lokacije prikrivaju se mrežom ToR. Ono što pošaljete dolazi na server koji je odvojen od ostatka mreže, siguran i vizualno nadgledan. Poruke poslane na SecureDrop su šifrirane.

Prednosti korištenja SecureDrop su sljedeće:

Ovo znači da u komunikaciji između novinara/ke i izvora nema treće strane koja prati i kupi informacije, što dodatno štiti novinare/ke i onemogućava njihovo naknadno pozivanje da svjedoče na sudu.

U mnogim slučajevima curenja podataka, metapodaci komunikacije, kao što su gdje se nalazite, s kim razgovarate, kada razgovarate sa izvorima i koliko često, mogu dovesti do problema jednako kao i stvarni sadržaj vašeg razgovora.

Čak i ako vlada dostavi sudski nalog direktno mediju, da prisili na otkrivanje informacija, SecureDrop evidentira mnogo manje informacija nego što to pružaju mailovi ili telefonske kompanije.Enkripcija

Komunikacija putem SecureDropa šifrira se u tranzitu, pa se poruke ne mogu lako presresti i pročitati dok putuju Internetom, a šifriraju se i na serveru, pa ako bilo koji napadač uspije provaliti na server, neće moći čitati prošle poruke.

Mnoge medijske organizacije su često na meti hakerskih napada, pa je važnost obraćanja pažnje na ovaj segment iznimno važan. SecureDrop štiti izvore od mreža koje su već ugrožene, kao i mrežu novinske organizacije od napada koji bi potencijalno mogli doći putem SecureDropa.

SecureDrop ima potpuno otvoren i besplatnan kod. To znači da je kod dostupan stručnjacima za sigurnost da testiraju ranjivosti na mreži. Stalno prolazi kroz revizije nezavisnih kompanija za testiranje ranjivosti, a sve revizije se objavljuju javno.Instalacija SecureDropa i pomoć novinarima/kama

Da biste instalirali SecureDrop na vašoj serverskoj infrastrukturi i tako omogućili primanje sigurnih anonimnih dojava, na njihovoj stranici možete pronaći sveobuhvatan vodič koji vam govori više o potrebnom hardveru, tehničkim vještinama potrebnim za administratore/ice SecureDropa u vašem mediju i detaljna uputstva za njegovo postavljanje.

Ukoliko vam i nakon detaljnih uputa ne bude bilo jasno kako da koristite SecureDrop, možete im se obratiti za dodatnu pomoć.

Također, na njihovoj stranici možete pronaći i vodič koji predstavlja pregled sistema SecureDrop za novinare/ke. Obuhvaća osnovne funkcije potrebne za početak rada sa platformom: sigurno prijavljivanje, pregled dokumenata, uređivanje dokumenata i interakcija sa izvorima.

Ocijenite kvalitet članka