SecureDrop – платформа с открытым исходным кодом, которая позволяет новостным медиаорганизациям анонимно и безопасно получать информацию и общаться с журналистами и правозащитниками.
Изначально платформа называлась DeadDrop и была разработана Аароном Шварцем (Aaron Swartz) совместно с Кевином Поулсеном (Kevin Poulsen) и Джеймсом Доланом (James Dolan). После смерти Аарона Шварца в возрасте 26 лет 11 января 2013 года поддержку и разработку платформы взял на себя Фонд свободы прессы Freedom of the Press Foundation.
Согласно Википедии, на данный момент SecureDrop используют такие организации, как The New Yorker, Forbes, Bivol, ProPublica, The Intercept, San Francisco Bay Guardian, The Washington Post, The Guardian, The Globe and Mail и Canadian Broadcasting Corporation.
Как медиаорганизации могут установить SecureDrop
Любая организация может установить SecureDrop бесплатно, а также вносить изменения, так как проект с открытым исходным кодом. Платформа имеет подробные инструкции по установке.
Фонд свободы прессы оказывает помощь организациям в установке и использовании SecureDrop, чтобы обучить журналистов максимально защитить источники передаваемой им информации.
Для коммерческих проектов использование SecureDrop платное. Эти средства идут на развитие и поддержку проекта.
Как работает SecureDrop
Платформа использует два физических сервера: первый сервер на публичной стороне, который хранит сообщения и документы, и второй сервер, который выполняет мониторинг безопасности первого.
Веб-приложение в виде сайта на публичном сервере принимает сообщения и документы из Интернета и шифрует их для безопасного хранения. Этот сайт доступен только через Tor, тем самым скрывая данные как от самого сервера SecureDrop, так и от внешних атак. Такой формат связи можно сравнить с обычной формой обратной связи на сайте, только более безопасной.
Каждый пользователь, который посещает сайт, получает уникальное кодовое имя, позволяющее устанавливать связь с новостными организациями, не раскрывая реальной личности и не используя электронную почту.
Чтобы прочитать ответы от журналистов, работающих в организациях, куда была направлена информация, пользователю необходимо ввести свое кодовое имя и идентификатор. Вся информация собирается в единую коллекцию, такую как ветка мейлов в почте.
Какие технологии использует SecureDrop
SecureDrop не изобретал колесо и использует набор надежных инструментов и приложений для обеспечения безопасности и анонимности источников информации. Среди них – Tor, GnuPG— шифрование, Apache, OSSEC, Ubuntu, операционная система Tails.
Гид по использованию SecureDrop (на английском языке) включает исследование, которое показывает, что 9 из 10 опрошенных организаций регулярно получают важную информацию, которая далее публикуется или используется новостными ресурсами. Получить более точную информацию не представляется возможным, так как все данные анонимны и зашифрованы.