- Регистрация
- 24.08.2016
- Сообщения
- 230
- Репутация
SecureDrop – платформа с открытым исходным кодом, которая позволяет новостным медиаорганизациям анонимно и безопасно получать информацию и общаться с журналистами и правозащитниками.
Изначально платформа называлась DeadDrop и была разработана Аароном Шварцем (Aaron Swartz) совместно с Кевином Поулсеном (Kevin Poulsen) и Джеймсом Доланом (James Dolan). После смерти Аарона Шварца в возрасте 26 лет 11 января 2013 года поддержку и разработку платформы взял на себя Фонд свободы прессы
Как работает SecureDrop
Платформа использует два физических сервера: первый сервер на публичной стороне, который хранит сообщения и документы, и второй сервер, который выполняет мониторинг безопасности первого.
Веб-приложение в виде сайта на публичном сервере принимает сообщения и документы из Интернета и шифрует их для безопасного хранения. Этот сайт доступен только через Tor, тем самым скрывая данные как от самого сервера SecureDrop, так и от внешних атак. Такой формат связи можно сравнить с обычной формой обратной связи на сайте, только более безопасной.
Каждый пользователь, который посещает сайт, получает уникальное кодовое имя, позволяющее устанавливать связь с новостными организациями, не раскрывая реальной личности и не используя электронную почту.
Чтобы прочитать ответы от журналистов, работающих в организациях, куда была направлена информация, пользователю необходимо ввести свое кодовое имя и идентификатор. Вся информация собирается в единую коллекцию, такую как ветка мейлов в почте.
Какие технологии использует SecureDrop
SecureDrop не изобретал колесо и использует набор надежных инструментов и приложений для обеспечения безопасности и анонимности источников информации. Среди них – Tor, GnuPG— шифрование, Apache, OSSEC, Ubuntu, операционная система Tail.
Изначально платформа называлась DeadDrop и была разработана Аароном Шварцем (Aaron Swartz) совместно с Кевином Поулсеном (Kevin Poulsen) и Джеймсом Доланом (James Dolan). После смерти Аарона Шварца в возрасте 26 лет 11 января 2013 года поддержку и разработку платформы взял на себя Фонд свободы прессы
Вы должны зарегистрироваться, чтобы увидеть внешние ссылки
.Как работает SecureDrop
Вы должны зарегистрироваться, чтобы увидеть внешние ссылки
Платформа использует два физических сервера: первый сервер на публичной стороне, который хранит сообщения и документы, и второй сервер, который выполняет мониторинг безопасности первого.
Веб-приложение в виде сайта на публичном сервере принимает сообщения и документы из Интернета и шифрует их для безопасного хранения. Этот сайт доступен только через Tor, тем самым скрывая данные как от самого сервера SecureDrop, так и от внешних атак. Такой формат связи можно сравнить с обычной формой обратной связи на сайте, только более безопасной.
Каждый пользователь, который посещает сайт, получает уникальное кодовое имя, позволяющее устанавливать связь с новостными организациями, не раскрывая реальной личности и не используя электронную почту.
Чтобы прочитать ответы от журналистов, работающих в организациях, куда была направлена информация, пользователю необходимо ввести свое кодовое имя и идентификатор. Вся информация собирается в единую коллекцию, такую как ветка мейлов в почте.
Какие технологии использует SecureDrop
SecureDrop не изобретал колесо и использует набор надежных инструментов и приложений для обеспечения безопасности и анонимности источников информации. Среди них – Tor, GnuPG— шифрование, Apache, OSSEC, Ubuntu, операционная система Tail.
Вы должны зарегистрироваться, чтобы увидеть внешние ссылки
(на английском языке) включает исследование, которое показывает, что 9 из 10 опрошенных организаций регулярно получают важную информацию, которая далее публикуется или используется новостными ресурсами. Получить более точную информацию не представляется возможным, так как все данные анонимны и зашифрованы.
Вы должны зарегистрироваться, чтобы увидеть внешние ссылки
