Jump to content

SecureDrop

SecureDrop
Оригинальный автор(ы)
Разработчик(и) Фонд свободы прессы
Первоначальный выпуск 15 октября 2013 г .; 10 лет назад ( 15.10.2013 )
Стабильная версия
2.8.0 [1]  Отредактируйте это в Викиданных (12 марта 2024 г .; 3 месяца назад ( 12 марта 2024 г. ) )
Репозиторий
Написано в Питон
Операционная система Линукс
Тип Безопасная связь
Лицензия Я приношу Стандартную общественную лицензию GNU , версия 3.
Веб-сайт безопасное падение .org Отредактируйте это в Викиданных

SecureDrop бесплатная программная платформа для безопасного общения между журналистами и источниками ( информаторами ). [2] Первоначально он был спроектирован и разработан Аароном Шварцем и Кевином Поулсеном под названием DeadDrop . [3] [4] Джеймс Долан также был соавтором программного обеспечения. [5]

История [ править ]

После смерти Аарона Шварца первый экземпляр платформы был запущен под названием Strongbox сотрудниками The New Yorker 15 мая 2013 года. [6] Фонд свободы прессы взял на себя разработку DeadDrop под названием SecureDrop и с тех пор помогал с его установкой нескольким новостным организациям, включая ProPublica , The Guardian , The Intercept и The Washington Post . [7] [8] [9]

Безопасность [ править ]

SecureDrop использует анонимную сеть Tor для облегчения общения между информаторами , журналистами и новостными организациями. Таким образом, сайты SecureDrop доступны только как луковые сервисы в сети Tor. После того, как пользователь посещает веб-сайт SecureDrop, ему присваивается случайно сгенерированное кодовое имя. [6] Это кодовое имя используется для отправки информации конкретному автору или редактору посредством загрузки. Журналисты-расследователи могут связаться с информатором через систему обмена сообщениями SecureDrop. Поэтому информатор должен запомнить свое случайное кодовое имя. [3]

В системе используются частные отдельные серверы , принадлежащие новостной организации. Для доступа к данным SecureDrop журналисты используют два USB-накопителя и два персональных компьютера. [3] [6] Первый персональный компьютер получает доступ к SecureDrop через сеть Tor, а журналист использует первый флэш-накопитель для загрузки зашифрованных данных с сервера SecureDrop. Второй персональный компьютер не подключается к Интернету и стирается при каждой перезагрузке. [3] [6] Вторая флешка содержит код расшифровки . Первая и вторая флешки вставляются во второй персональный компьютер, и материал становится доступен журналисту. Персональный компьютер выключается после каждого использования. [3]

Фонд свободы прессы заявил, что перед выпуском каждой основной версии он будет проверять код SecureDrop и среду безопасности независимой третьей стороной, а затем публиковать результаты. [10] Первый аудит провели исследователи безопасности из Вашингтонского университета и Брюс Шнайер . [11] Второй аудит провела Cure53 . немецкая охранная фирма [10]

SecureDrop предлагает источникам отключать JavaScript для защиты анонимности. [12]

Известные организации, использующие SecureDrop [ править ]

Фонд свободы прессы теперь ведет официальный каталог экземпляров SecureDrop. Это неполный список случаев в известных новостных организациях. [13]

Название организации Дата реализации
Житель Нью-Йорка [14] [3] 15 мая 2013 г.
Форбс [14] [15] [16] [17] 29 октября 2013 г.
Буффало [14] [18] 30 октября 2013 г.
ПроПублика [14] [19] [20] 27 января 2014 г.
Перехват [14] [21] 10 февраля 2014 г.
Сан-Франциско Бэй Гардиан [14] [22] 18 февраля 2014 г.
Вашингтон Пост [14] [23] 5 июня 2014 г.
Хранитель [14] [2] 6 июня 2014 г.
Глобус и почта [14] [24] 4 марта 2015 г.
Радио-Канада 20 января 2016 г.
Канадская радиовещательная корпорация [14] [25] 29 января 2016 г.
Комитет по защите журналистов [26] 12 мая 2016 г.
Ассошиэйтед Пресс 18 октября 2016 г.
Нью-Йорк Таймс [14] [27] 15 декабря 2016 г.
Новости BuzzFeed 21 декабря 2016 г.
США сегодня [14] [28] 22 февраля 2017 г.
Новости Блумберга Неизвестный
Уолл Стрит Джорнал Неизвестный
Афтенпостен Неизвестный
Австралийская радиовещательная корпорация [29] 28 ноября 2019 г.

Награды [ править ]

См. также [ править ]

Ссылки [ править ]

  1. ^ «Выпуск 2.8.0» . 12 марта 2024 г. Проверено 25 марта 2024 г.
  2. ^ Jump up to: Перейти обратно: а б Болл, Джеймс (5 июня 2014 г.). «Guardian запускает систему SecureDrop, позволяющую информаторам обмениваться файлами» . Хранитель .
  3. ^ Jump up to: Перейти обратно: а б с д и ж Касснер, Майкл (20 мая 2013 г.). «Наследие Аарона Шварца продолжает жить в «Сейфе жителя Нью-Йорка: как это работает» . Техреспублика . Архивировано из оригинала 29 июля 2013 года . Проверено 20 мая 2013 г.
  4. ^ Поулсен, Кевин (14 мая 2013 г.). «Сейф и Аарон Шварц» . Житель Нью-Йорка .
  5. ^ Тимм, Тревор (9 января 2018 г.). «Дань уважения Джеймсу Долану, соавтору SecureDrop, который трагически скончался в возрасте 36 лет» . Фонд свободы прессы .
  6. ^ Jump up to: Перейти обратно: а б с д Дэвидсон, Эми (15 мая 2013 г.). «Знакомство с сейфом» . Житель Нью-Йорка . Проверено 20 мая 2013 г.
  7. ^ «Сейф» . Житель Нью-Йорка . Архивировано из оригинала 13 апреля 2017 года . Проверено 15 ноября 2013 г.
  8. ^ Бирюков, Алекс; Пустогаров Иван; Тилл, Фабрис; Вайнманн, Ральф-Филипп (2013). «Анализ контента и популярности скрытых сервисов Tor». arXiv : 1308.6768 [ cs.CR ].
  9. ^ Дэвидсон, Эми (15 мая 2013 г.). «Знакомство с сейфом» . Житель Нью-Йорка . Проверено 26 декабря 2013 г.
  10. ^ Jump up to: Перейти обратно: а б Тимм, Тревор (20 января 2014 г.). «SecureDrop проходит второй аудит безопасности» . Фонд свободы прессы . Проверено 13 июля 2014 г.
  11. ^ Ческис, Алексей; Мах, Дэвид; Сандовал, Омар; Смит, Ян; Кошер, Карл; Аппельбаум, Джейкоб; Коно, Тадаёси; Шнайер, Брюс. «Оценка безопасности DeadDrop/StrongBox» (PDF) . Департамент компьютерных наук и инженерии Вашингтонского университета . Проверено 13 июля 2014 г.
  12. ^ Руководство по исходному коду SecureDrop
  13. ^ Сстил (6 декабря 2016 г.). «Tor в самом сердце: SecureDrop» . Тора Блог .
  14. ^ Jump up to: Перейти обратно: а б с д и ж г час я дж к л «Официальный каталог SecureDrop» . Фонд свободы прессы . Проверено 29 января 2017 г.
  15. ^ Киршнер, Лорен. «Когда источники остаются анонимными» . Обзор журналистики Колумбии . Проверено 28 января 2014 г.
  16. ^ Тимм, Тревор (29 октября 2013 г.). «Forbes запускает первую обновленную версию SecureDrop под названием SafeSource» . Фонд свободы прессы . Проверено 28 января 2014 г.
  17. ^ Гринберг, Энди. «Представляем SafeSource, новый способ отправлять анонимные советы и документы Forbes» . Форбс . Проверено 28 января 2014 г.
  18. ^ Чавкин, Саша (21 октября 2013 г.). «Инициативы направлены на защиту анонимности лиц, сообщающих информацию» . Международный консорциум журналистов-расследователей . Проверено 28 января 2014 г.
  19. ^ Тигас, Майк (27 января 2014 г.). «Как более безопасно отправлять нам файлы» . ПроПублика . Проверено 28 января 2014 г.
  20. ^ Тимм, Тревор (27 января 2014 г.). «ProPublica запускает новую версию SecureDrop» . Фонд свободы прессы . Проверено 28 января 2014 г.
  21. ^ «Как безопасно связаться с Intercept» . Перехват . Проверено 9 февраля 2014 г.
  22. ^ Боу, Ребекка (18 февраля 2014 г.). «Представляем BayLeaks» . Сан-Франциско Бэй Гардиан . Проверено 20 февраля 2014 г.
  23. ^ «Вопросы и ответы о SecureDrop на The Washington Post» . Вашингтон Пост . 5 июня 2014 г.
  24. ^ «The Globe использует технологию шифрования, чтобы защитить информаторов» . Глобус и почта . 4 марта 2015 г.
  25. ^ «CBC использует SecureDrop для обеспечения анонимных утечек» . 29 января 2016 г.
  26. ^ «Как SecureDrop помогает КЗЖ защитить журналистов» . Комитет по защите журналистов . 12 января 2016 г.
  27. ^ Тимм, Тревор [@trevortimm] (15 декабря 2016 г.). «Хорошо. Сегодня газета @NYTimes запустила @SecureDrop вместе с действительно полезной страницей с безопасными советами» ( твит ) – через Twitter .
  28. ^ «USA TODAY запускает безопасный сайт для информирования о нарушениях» . США сегодня . 22 февраля 2017 г.
  29. ^ «ABC запускает SecureDrop, чтобы информаторы могли безопасно и анонимно связываться с журналистами» . Новости АВС . 28 ноября 2019 г.
  30. ^ Салливан, Джон (25 марта 2017 г.). «SecureDrop и Александр Олива — победители Free Software Awards 2016» (пресс-релиз) . Фонд свободного программного обеспечения .

Внешние ссылки [ править ]

Retrieved from "https://en.wikipedia.org/w/index.php?title=SecureDrop&oldid=1217576006"
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: 335f179b28e97dc9894f66b1be0c0292__1712412780
URL1:https://arc.ask3.ru/arc/aa/33/92/335f179b28e97dc9894f66b1be0c0292.html
Заголовок, (Title) документа по адресу, URL1:
SecureDrop - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)