SecureDrop - обмен доками без палева

Тема в разделе "СТАТЬИ И УРОКИ ПО ВЗЛОМУ И ОБХОДУ ЗАЩИТЫ", создана пользователем Hooko, 10 сен 2016.

↑ ↓
  1. Hooko Уважаемый пользователь
    Hooko
    Ответить в чате

    Форумчанин

    Регистрация:
    24.08.2016
    Сообщения:
    137
    Симпатии:
    144
    Пол:
    Мужской
    Репа:
    +149 / 3 / -4
    Jabber:
    SecureDrop – платформа с открытым исходным кодом, которая позволяет новостным медиаорганизациям анонимно и безопасно получать информацию и общаться с журналистами и правозащитниками.

    [​IMG]

    Изначально платформа называлась DeadDrop и была разработана Аароном Шварцем (Aaron Swartz) совместно с Кевином Поулсеном (Kevin Poulsen) и Джеймсом Доланом (James Dolan). После смерти Аарона Шварца в возрасте 26 лет 11 января 2013 года поддержку и разработку платформы взял на себя Фонд свободы прессы Freedom of the Press Foundation.

    Как работает SecureDrop
    [​IMG]
    Платформа использует два физических сервера: первый сервер на публичной стороне, который хранит сообщения и документы, и второй сервер, который выполняет мониторинг безопасности первого.

    Веб-приложение в виде сайта на публичном сервере принимает сообщения и документы из Интернета и шифрует их для безопасного хранения. Этот сайт доступен только через Tor, тем самым скрывая данные как от самого сервера SecureDrop, так и от внешних атак. Такой формат связи можно сравнить с обычной формой обратной связи на сайте, только более безопасной.

    Каждый пользователь, который посещает сайт, получает уникальное кодовое имя, позволяющее устанавливать связь с новостными организациями, не раскрывая реальной личности и не используя электронную почту.

    Чтобы прочитать ответы от журналистов, работающих в организациях, куда была направлена информация, пользователю необходимо ввести свое кодовое имя и идентификатор. Вся информация собирается в единую коллекцию, такую как ветка мейлов в почте.

    Какие технологии использует SecureDrop
    SecureDrop не изобретал колесо и использует набор надежных инструментов и приложений для обеспечения безопасности и анонимности источников информации. Среди них – Tor, GnuPG— шифрование, Apache, OSSEC, Ubuntu, операционная система Tail.

    Гид по использованию SecureDrop (на английском языке) включает исследование, которое показывает, что 9 из 10 опрошенных организаций регулярно получают важную информацию, которая далее публикуется или используется новостными ресурсами. Получить более точную информацию не представляется возможным, так как все данные анонимны и зашифрованы.

    SecureDrop
     
    • Мне нравится Мне нравится x 1

Поделиться этой страницей